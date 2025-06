CISOs identifizieren Cybersquatting, domänenbasierte Angriffe und Ransomware als größte Cybersicherheitsrisiken

87 geben AI-gestützte Algorithmen zur Domänengenerierung als direkte Bedrohung an

Nur 7 äußerten sich eindeutig zuversichtlich, Domain-Angriffe abwehren zu können

Überwältigende 98 der Chief Information Security Officers (CISOs) erwarten in den nächsten drei Jahren einen Anstieg der Cyberangriffe, da Unternehmen mit einer zunehmend komplexen und von künstlicher Intelligenz (KI) geprägten digitalen Bedrohungslandschaft konfrontiert sind. Dies geht aus einer neuen Studie hervor, die unter 300 CISOs, Chief Information Officers (CIOs) und leitenden IT-Fachkräften von CSC1, dem führenden Anbieter von Sicherheitslösungen für Domains und Domain Name Systems (DNS) für Unternehmen, durchgeführt wurde.

Der Bericht "CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation" (Bewältigung sich weiterentwickelnder domänenbasierter Bedrohungen in Zeiten von KI und strengeren Vorschriften) nennt Cybersquatting, Domain- und DNS-Hijacking sowie Distributed-Denial-of-Service-Angriffe (DDoS) als die drei größten globalen Cyberbedrohungen im Jahr 2024. Es ist davon auszugehen, dass diese Risiken weiter zunehmen werden, da Cyberkriminelle neue Techniken und Möglichkeiten aus dem Bereich der KI und anderen modernen Technologien nutzen, um immer raffiniertere Angriffe durchzuführen. Mit Blick auf die Zukunft stehen Cybersquatting, domänenbasierte Angriffe und Ransomware in den nächsten drei Jahren ganz oben auf der Liste der Cybersicherheitsprobleme für CISOs.

"DNS und domänenbezogene Infrastrukturen sind bevorzugte Ziele für Cyberkriminelle", erklärte Ihab Shraim, Chief Technology Officer der Abteilung Digital Brand Services bei CSC. "Diese Angreifer führen umfangreiche Erkundungen durch, um Schwachstellen zu identifizieren, Subdomains zu kapern und sich in großem Umfang als Marken auszugeben. Angesichts der zunehmenden Verfügbarkeit von KI-gesteuerten Tools und handelsüblichen Angriffskits werden diese Bedrohungen weiter zunehmen. Eine einzige DNS-Sicherheitsverletzung kann E-Mails, Websites, Kundenportale und sogar Telefonnetze lahmlegen. Unternehmen, die nicht schnell handeln, müssen möglicherweise nicht nur mit technischen Folgen rechnen, sondern auch mit Reputationsschäden und regulatorischen Konsequenzen."

KI-gestützte Algorithmen zur Domain-Generierung (DGAs) geben zunehmend Anlass zur Sorge. 87 der CISOs betrachten sie als direkte Bedrohung. Darüber hinaus äußerten 97 der Befragten Bedenken hinsichtlich der potenziellen Risiken, die mit der Gewährung von Zugriff auf Unternehmensdaten für KI-Systeme von Drittanbietern verbunden sind, was die dringende Notwendigkeit robuster KI-Governance-Rahmenwerke unterstreicht.

Trotz dieser zunehmenden Bedenken gaben nur 7 der CISOs an, dass sie "sehr zuversichtlich" sind, domänenbasierte Angriffe abwehren zu können, und lediglich 22 glauben, dass sie über die richtigen Tools verfügen. Dieser Mangel an Vertrauen könnte auf tiefere Lücken in der Vorbereitung hindeuten, und es ist möglich, dass viele Unternehmen die Komplexität der Domänensicherheit und die Geschwindigkeit, mit der sich Bedrohungen entwickeln, immer noch unterschätzen.

"Der Faktor Mensch ist nach wie vor die größte Sicherheitslücke", ergänzte Nina Hrichak, Vice President von CSC Digital Brand Services. "Während Cyberkriminelle immer raffinierter vorgehen, hinken interne Schulungen und das Bewusstsein hinterher. DNS-Hijacking und die Übernahme von Subdomains sind mittlerweile weit verbreitete Probleme, jedoch verfügt nicht jedes Unternehmen über das erforderliche interne Fachwissen, um Domainaktivitäten in Echtzeit zu überwachen. Hier können erfahrene Partner wichtige Einblicke und Flexibilität bieten, um Unternehmen dabei zu unterstützen, immer einen Schritt voraus zu sein."

Um ein Exemplar des CSC-Berichts "CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation" zu erhalten, kontaktieren Sie uns bitte unter CSC@w2comm.com oder besuchen Sie die Website.

1 CSC hat in Zusammenarbeit mit Pure Profile 300 CISOs, CIOs und leitende IT-Fachkräfte in Europa, Großbritannien, Nordamerika und im asiatisch-pazifischen Raum befragt, um ihre aktuellen Anliegen zu erfassen und zu verstehen, wie sie mit der sich wandelnden Cybersicherheitslandschaft, den regulatorischen Anforderungen und dem zunehmenden Einsatz von KI in der Cyberkriminalität umgehen.

Über CSC

CSC ist der bevorzugte Anbieter von Sicherheits- und Bedrohungsinformationen für die Forbes Global 2000 und die 100 besten globalen Marken (Interbrand®) mit Schwerpunkt auf Domänensicherheit und -management sowie digitalem Markenschutz und Betrugsschutz. Da globale Unternehmen erhebliche Investitionen in ihre Sicherheitsmaßnahmen tätigen, kann unsere DomainSec?-Plattform ihnen dabei helfen, bestehende Lücken in der Cybersicherheit zu erkennen und ihre digitalen Online-Assets und Marken zu schützen. Durch die Nutzung der proprietären Technologie von CSC können Unternehmen ihre Sicherheitslage stärken, um sich vor Cyber-Bedrohungen für ihre Online-Ressourcen und ihren Ruf zu schützen und so erhebliche Umsatzverluste zu vermeiden. CSC bietet auch Online-Markenschutz eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen mit einer multidimensionalen Sicht auf verschiedene Bedrohungen außerhalb der Firewall, die auf bestimmte Domänen abzielen. Betrugsschutzdienste, die Phishing bereits in der Anfangsphase eines Angriffs bekämpfen, runden unsere Lösungen ab.

CSC hat seinen Hauptsitz seit 1899 in Wilmington, Delaware, USA, und verfügt über Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen, das in der Lage ist, überall dort Geschäfte zu tätigen, wo unsere Kunden sind und das erreichen wir, indem wir in jedem Geschäftsbereich, den wir bedienen, Experten beschäftigen. Besuchen Sie cscglobal.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250616010746/de/

Contacts:

Für weitere Informationen:

W2 Communications

Joyson Cherian

Senior Vice President

Joyson@w2comm.com

CSC

Laura Crozier

PR Manager

laura.crozier@cscglobal.com

CSC-Presseraum