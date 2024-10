Zudem bestehen bei 80 der registrierten Domains, die sich als Forbes Global 2000-Unternehmen ausgeben, keine Verbindungen zur jeweiligen Marke

CSC, ein Domain-Registrar für Unternehmen und führender Anbieter von Lösungen zur Abwehr von Bedrohungen für Domains und Domain Name System (DNS), hat heute seinen fünften jährlichen Domain Security Report herausgegeben. Laut dem Bericht haben Medizintechnik und Gesundheitsdienstleistungen in einem Ranking von 26 Forbes Global 2000-Branchen sieben Plätze verloren und fielen aus der Top-5-Liste heraus, in der sie bisher vertreten waren. Die Verschlechterung von Platz 5 im Jahr 2023 auf Platz 12 im Jahr 2024 kontrastiert die deutliche Zunahme der Cyberangriffe auf Krankenhäuser und Gesundheitssysteme in diesem Jahr.

Der Domain Security Report 2024 von CSC analysiert die stärksten und schwächsten Branchen im Hinblick auf wichtige Domainsicherheitsfunktionen wie Registrierungssperre, CAA-Einträge, DNS-Redundanz, Registrartyp, DNSSEC, SPF, DKIM und DMARC. Die fünf am besten abschneidenden Branchen waren Unternehmensdienstleistungen und -zulieferer, IT-Software und -Dienstleistungen, Medien, Einzelhandel, Hotels sowie Technologiehardware und -ausrüstung. Am schlechtesten waren die Ergebnisse der Branchen Bauwesen, Lebensmittel, Getränke und Tabakwaren, Lebensmittelmärkte, Materialien sowie Öl- und Gasunternehmen.

"Zahlreiche der umfangreichen Cyberangriffe wie Ransomware, Phishing und Datenschutzverletzungen können ihren Ursprung auf der Domain-Ebene haben, etwa durch in betrügerischer Absicht registrierte oder ausgenutzte legitime Domains", erklärt Jim Stoltzfus, President der Digital Brand Services von CSC. "Der steile Anstieg der böswilligen Angriffe auf Gesundheitssysteme und andere kritische Infrastrukturen in diesem Jahr ist ein Weckruf an alle Branchen, die Domain-Aktivitäten und -Registrierungen sorgfältig zu überwachen und ihre Aufmerksamkeit verstärkt auf ruhende Domains zu richten, die für kriminelle Ziele registriert wurden und erst bei einem Cyberangriff zum Einsatz kommen."

Zu den weiteren wichtigen Erkenntnissen aus der CSC-Studie gehören:

80 der registrierten Webdomains, die eine Global-2000-Marke imitieren, gehören nicht zu der jeweiligen Marke. Von den 80 der Homoglyph-Domains (gefälschte Domains, die Marken nachahmen), die nicht den Global 2000-Markeninhabern, sondern Dritten gehören, haben 42 MX-Einträge (E-Mail-Exchange-DNS-Einträge), verglichen mit 40 im Jahr 2023. MX-Einträge können dazu dienen, das Versenden von Phishing-E-Mails oder Abfangen von E-Mails zu ermöglichen.

Seit 2020 ist die Nutzung der Registrierungssperre um 7 Prozentpunkte gestiegen, doch die Gesamtnutzung ist mit 24 weiterhin niedrig. Registrierungssperren schaffen eine durchgängige Sicherheit von Domain-Namen-Transaktionen, um Risiken durch menschliches Versagen und Handlungen Dritter zu verringern. Es handelt sich um eine äußerst kosteneffiziente Maßnahme, um Domain-Namen vor versehentlichen oder unbefugten Änderungen oder Löschungen zu schützen.

107 der führenden börsennotierten Unternehmen der Welt haben eine Domain-Sicherheitsbewertung von null. 5 der Forbes Global 2000-Unternehmen nutzen keine der empfohlenen Maßnahmen zur Domain-Sicherheit und weisen daher das höchste Risiko auf. Eine Sicherheitsbewertung von null auf der Grundlage der CSC-Analyse zur Anwendung wichtiger Domain-Sicherheitsmaßnahmen heißt, dass überhaupt keine Maßnahmen angewandt werden. Dementsprechend sind diese Unternehmen dem höchsten Risiko von Bedrohungen ihrer Domain-Sicherheit ausgesetzt.

Die Nutzung von DMARC ist seit 2020 um 82 gestiegen. Im Jahr 2023 meldete die Anti-Phishing Working Group (APWG) einen Rekord von fast fünf Millionen protokollierten Phishing-Angriffen, wodurch 2023 zum bisher schlimmsten Jahr in Bezug auf Phishing wurde. Diese Zunahme der Angriffe trug dazu bei, dass DMARC ein E-Mail-Validierungssystem, das die E-Mail-Domain eines Unternehmens vor Betrug durch Spoofing und Phishing schützen soll verstärkt eingesetzt wurde.

Der Domain Security Report 2024 von CSC beleuchtet außerdem, wie sich die Vernachlässigung der Domain-Sicherheit auf Marken und Verbraucher auswirken kann, und analysiert die Ausnutzung der globalen Reichweite der Olympischen Spiele 2024 in Paris durch Cyberkriminelle. CSC stellte einen Anstieg bei der Registrierung gefälschter Olympia- und Paris-bezogener Domain-Namen fest, der mit dem Beginn und dem Ende der Spiele zusammenfiel. Diese Domains wurden zur Bewerbung von gefälschten Artikeln, gefälschten Tickets, betrügerischen Streaming-Seiten und Phishing-Angriffen eingesetzt. Die Angriffe auf die diesjährigen Olympischen Spiele liefern ein weiteres Beispiel dafür, wie Cyberkriminelle vertrauenswürdige Marken ins Visier nehmen, um kriminelle Ziele zu verfolgen. Vor diesem Hintergrund sollte die globale Überwachung von Domain-Ökosystemen einschließlich von Lookalike-, Dropped-, wieder oder neu registrierten Domain-Namen mit Blick auf den Sicherheitsstatus und jede Online-Markenstrategie eines Unternehmens höchste Priorität haben, um digitale Bedrohungen wirksam zu bekämpfen.

Um mehr über das proaktive und defensive Sicherheitskonzept von CSC zum weltweiten Schutz von Domains und Marken zu erfahren, laden Sie den vollständigen Domain Security Report 2024 herunter.

