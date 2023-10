43 der .AI-Domains sind für unverbundene Drittparteien registriert. Untersuchungen zeigen, dass die Domain-Streitigkeiten über .AI-Erweiterungen um 350 zugenommen haben

CSC, ein Domain-Registrar der Enterprise-Klasse und weltweit führend bei der Abwehr von Bedrohungen für Domains oder Domain-Name-Systeme (DNS), hat heute seinen 2023 Domain Security Report veröffentlicht, in dem festgestellt wurde, dass 43 der Forbes Global 2000-Unternehmen keine Kontrolle über ihre Markennamen in Verbindung mit den Domainnamen für künstliche Intelligenz haben (.AI), und diese tatsächlich durch Dritte registriert wurden. Darüber hinaus sind 49 der .AI-Markendomains dieser Unternehmen noch nicht registriert, sodass sie der Gefahr von Betrug und der Verletzung von Markenrechten ausgesetzt sind.

Der 2023 Domain Security Report zeigt, dass viele Unternehmen trotz zunehmendem Phishing und Online-Betrug den Zustand ihres Domain-Namen-Portfolios kaum kennen und grundlegende Domain-Sicherheitsmaßnahmen übersehen, wie Registrierungssperre, domänenbasierte Nachrichtenauthentifizierung, Berichterstattung, DMARC-Konformität, DNS-Sicherheitserweiterungen (DNSSEC) und DNS-Redundanz. Der rasante Anstieg der KI-Einführung und -Integration erhöht den Bedarf an Investitionen in die Domänensicherheit weiter. Aufgrund der zunehmenden Beliebtheit von KI nutzen Cyberkriminelle nun vertrauenswürdige Marken aus, indem sie betrügerische Domainnamen mit der Erweiterung .AI erstellen, durch die Internetnutzer in die Irre geführt werden. Dies wird durch den 350-prozentigen Anstieg von Domain-Streitfällen im Jahr 2023 im Vergleich zum Vorjahr bestätigt, bei denen es um Domains mit .AI-Erweiterung ging und die von Unternehmen eingereicht wurden, die erkannt hatten, dass .AI-Domains mit ihren Markennamen von Dritten missbräuchlich verwendet wurden.

"Im letzten Jahr haben wir eine zunehmende Anzahl Cyberkrimineller beobachtet, die die Popularität von KI ausnutzen, indem sie versuchen, die Domains vertrauenswürdiger Marken für arglistige Aktivitäten zu registrieren. Unternehmen müssen proaktive Überwachungs- und Domänensicherheitsmaßnahmen einsetzen, die über grundlegende Bemühungen hinausgehen", sagt Mark Calandra, Präsident der Digital Brand Services-Abteilung von CSC. "Darüber hinaus warnen wir vor Subdomain-Hijacking, da unsere Untersuchungen zeigen, dass jedes fünfte Unternehmen über aktive DNS-Einträge verfügt, die nicht aufgelöst werden können, was sie anfällig für Angriffe durch Subdomain-Hijacking macht." Die Ergebnisse des Berichts deuten darauf hin, dass Unternehmen der Domänensicherheit tatsächlich Priorität einräumen müssen, wenn sie den zahlreichen neuen Bedrohungen am Horizont einen Schritt voraus bleiben wollen."

Zu den weiteren wichtigen Erkenntnissen aus der CSC-Forschung gehören:

79 der Lookalike-Domains gehören Drittparteien, ein Anstieg von 4 gegenüber 2022

Böswillige Akteure nutzen weiterhin Lookalike-Domains (Homoglyphen), die den Global-2000-Marken ähneln, um Phishing-Angriffe, andere Formen des Missbrauchs digitaler Marken oder Verletzungen des geistigen Eigentums zu starten. 112 der größten Unternehmen der Welt hatten einen Domain-Sicherheitswert von "0"

Gemäß der CSC-Analyse zur Einführung wichtiger Domänensicherheitsmaßnahmen setzen diese Unternehmen keine der empfohlenen Domänensicherheitsmaßnahmen ein, wodurch sie dem höchsten Risiko für Bedrohungen der Domänensicherheit ausgesetzt sind. Die DMARC-Einführung stieg im Jahr 2023 um 6 %, was einem Anstieg von 28 seit 2020 entspricht

Angesichts der zunehmenden Menge und Komplexität von Phishing-Angriffen weiß die Industrie DMARC weiterhin zu schätzen, da es E-Mails validiert und die E-Mail-Domäne eines Unternehmens davor schützt, für Spoofing und Phishing-Betrug missbraucht zu werden. Dieser nachgewiesene Nutzen wird durch die signifikanten Wachstumsraten der Einführung von DMARC in den letzten vier Jahren reflektiert von 39 im Jahr 2020 auf 67 im Jahr 2023. 46 der Unternehmen, die Registrare der Enterprise-Klasse einsetzen, verwenden auch eine Registrierungssperre

Eine Registrierungssperre ermöglicht durchgängige Transaktionssicherheit für Domainnamen, um menschliches Versagen und das Risiko durch Dritte zu verringern, und ist besonders wirksam beim Schutz von Domainnamen vor versehentlichen oder unbefugten Änderungen oder Löschungen. Der CSC-Bericht betont den Wert, den Registrare der Enterprise-Klasse für Unternehmen bieten, die eine effektive Domänensicherung implementieren und ihre Marken schützen möchten. Nur 7 der Unternehmen, die Registrare der Endverbraucherklasse nutzen, haben tatsächlich schon eine Registrierungssperre implementiert. 21 der aktiven DNS-Subdomain-Einträge werden nicht aufgelöst, wodurch Unternehmen anfällig für Subdomain-Hijacking sind

Zusätzlich zur Analyse der Forbes 2000-Unternehmensliste hat CSC über 6 Millionen DNS-Einträge aus unserer Datenbank analysiert und über 440.000 DNS-Einträge anhand von A-Einträgen und CNAMEs identifiziert, die auf große Cloud-Infrastrukturen hinweisen. Dies kann einen Subdomain-Hijacking-Angriff durch böswillige Akteure provozieren.

Der CSC-Bericht bietet eine detailliertere Aufschlüsselung der leistungsstärksten und leistungsschwächsten Branchen auf Grundlage der Einführung wichtiger Domänensicherheitsfunktionen wie einem Registrar der Enterprise-Klasse, Registrierungssperren, CAA-Datensätzen (Certificate Authority Authorization), DNS-Redundanz, DNSSEC und Sender Policy Framework (SPF), DomainKeys-Identified Mail (DKIM) und DMARC. Zu den fünf leistungsstärksten Branchen gehören IT-Software und -Dienstleistungen; Medien; Unternehmensdienstleistungen und -bedarf; Hotels, Restaurants und Freizeit sowie medizinische Geräte und Dienstleistungen. Zu den leistungsschwächsten Branchen zählen Versorgungsunternehmen, Handelsunternehmen, Lebensmittelmärkte, Baugewerbe und Grundstoffe.

Um mehr über das Konzept von CSC zur Domänensicherheit zu erfahren, besuchen Sie cscdbs.com. Laden Sie jetzt den 2023 Domain Security Report herunter.

