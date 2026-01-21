Allerdings fehlt es einer beträchtlichen Anzahl von Unicorns an fortschrittlichen Sicherheitsprotokollen

CSC, ein Domain-Registrar für Unternehmen und weltweit führend im Bereich der Abwehr von Marken-, Betrugs-, Domain- und DNS-Bedrohungen (Domain Name System), hat heute seinen Domain Security Report 2026 veröffentlicht. Darin wird festgestellt, dass Unicorns private Start-ups oder relativ neue innovative Unternehmen mit einer Bewertung von über 1 Milliarde US-Dollar in fünf von acht Domain-Sicherheitskategorien besser abschneiden als die Forbes-Global-2000-Unternehmen. Während deutlich mehr Einhörner im Vergleich zu den Global 2000 im mittleren Bereich der Domain-Risikobewertung liegen, fehlen ihnen tendenziell fortgeschrittenere Sicherheitsprotokolle wie Registry Lock und DNS-Redundanz.

Der Domain Security Report 2026 von CSC analysiert die Sicherheitslage der Global-2000-Unternehmen anhand der Verwendung wichtiger Domain-Sicherheitsfunktionen wie Registrar-Typ, Registry Lock, CAA-Einträge (Certificate Authority Authorization), DNS-Redundanz, DNSSEC (DNS Security Extensions), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) (DMARC). Der nun bereits zum sechsten Mal erscheinende Jahresbericht vergleicht auch die Domain-Sicherheitspraktiken der Global 2000 mit denen der 100 weltweit führenden Einhörner, um festzustellen, ob neuere Start-ups besser auf Domain-Sicherheitsrisiken eingestellt sind und in der Lage sind, die richtigen Praktiken zur Bewältigung solcher Risiken umzusetzen.

Die Mehrheit der Top-100-Einhörner sind IT-Unternehmen, viele davon aus der Branche der künstlichen Intelligenz (KI). Die Teams, die die Domainnamen für die Einhörner verwalten, sind wahrscheinlich IT-Fachleute mit guten Kenntnissen der innerhalb des DNS verfügbaren Sicherheitsprotokolle. Dies könnte erklären, warum sie bei vielen der über DNS-Einträge verwalteten Sicherheitsfunktionen führend sind, aber nur 1 DNS-Redundanz einsetzt und fast 90 eine einzige Cloud-Infrastruktur verwenden. Die Einführung fortschrittlicher Domain-Sicherheitsmaßnahmen könnte aufgrund der vermehrten Nutzung von Registraren für Endverbraucher gering sein, die bestimmte Domain-Sicherheitsmaßnahmen oft nicht priorisieren oder gar nicht anbieten.

"Domainnamen, DNS und Markenvertrauen sind für unsere Online-Präsenz von grundlegender Bedeutung. Lange übersehene Abhängigkeiten werden die Cyberrisiken mit dem Aufkommen neuer KI- und IT-Stacks noch verstärken", erklärt Vincent D'Angelo, Senior Director bei CSC. "Es ist ermutigend zu sehen, dass Unicorns frühzeitig strenge Domain-Sicherheitsmaßnahmen einführen, doch es bleibt noch viel zu tun. Mit der Skalierung dieser neuen Technologieplattformen wird die kontinuierliche Priorisierung der Domain-Sicherheit unerlässlich sein, um Cyberkriminalität zu reduzieren, Vertrauen und Sicherheit zu stärken und systemische Risiken in den Lieferketten von Kunden und Partnern zu senken."

Weitere wichtige Erkenntnisse aus der CSC-Studie zu den Global 2000 sind:

Die Halbleiter- und Bankenbranche verzeichnen den deutlichsten Anstieg der Gesamtpunktzahl für Domainsicherheit im vergangenen Jahr und verbessern ihre Platzierung um jeweils fünf Plätze. Das rasante Wachstum der Sicherheitslage in diesen beiden Branchen könnte eine Reaktion auf das parallele Wachstum der künstlichen Intelligenz und der FinTech-Technologie im vergangenen Jahr sein, verbunden mit strengeren Cybersicherheitsanforderungen seitens regionaler Regierungen und Behörden.

Das rasante Wachstum der Sicherheitslage in diesen beiden Branchen könnte eine Reaktion auf das parallele Wachstum der künstlichen Intelligenz und der FinTech-Technologie im vergangenen Jahr sein, verbunden mit strengeren Cybersicherheitsanforderungen seitens regionaler Regierungen und Behörden. Die Diskrepanz bei der Einführung von Registry-Locks zwischen Global-2000-Unternehmen, die Registraren der Enterprise-Klasse nutzen, und solchen, die Registraren der Consumer-Klasse nutzen, beträgt mehr als das Sechsfache. Registry-Locks bieten einen der stärksten Schutzmechanismen gegen Domain-Hijacking, aber aufgrund der für diesen Service erforderlichen Ressourcen sind die meisten Registraren der Consumer-Klasse nicht in der Lage, ihn anzubieten.

Registry-Locks bieten einen der stärksten Schutzmechanismen gegen Domain-Hijacking, aber aufgrund der für diesen Service erforderlichen Ressourcen sind die meisten Registraren der Consumer-Klasse nicht in der Lage, ihn anzubieten. 88 der registrierten Webdomains, die Global-2000-Marken ähneln (Homoglyphen), sind im Besitz Dritter und gehören nicht zur Marke - ein Anstieg von 8 seit dem Bericht des letzten Jahres Homoglyphen sind eine der gravierendsten Angriffsmethoden, mit denen Bedrohungsakteure vertrauenswürdige Marken durch betrügerische Websites, falsche Werbung, Phishing-E-Mails und andere bösartige Inhalte ausnutzen, um Verbraucher zu täuschen.

- ein Anstieg von 8 seit dem Bericht des letzten Jahres Homoglyphen sind eine der gravierendsten Angriffsmethoden, mit denen Bedrohungsakteure vertrauenswürdige Marken durch betrügerische Websites, falsche Werbung, Phishing-E-Mails und andere bösartige Inhalte ausnutzen, um Verbraucher zu täuschen. DMARC stieg schnell von 39 im Jahr 2020 auf 80 im Jahr 2025 - das schnellste Wachstum unter den Domain-Sicherheitsmaßnahmen. Die Zunahme des Volumens und der Komplexität von Phishing-Angriffen sowie die im Oktober 2024 in Kraft tretende Richtlinie der Europäischen Union zur Netz- und Informationssicherheit 2 (NIS2) könnten treibende Faktoren für diese beschleunigte Einführung sein.

Die Domain-Landschaft steht vor einer rasanten Entwicklung, da Cyber-Bedrohungsakteure immer effizienter werden, Vorschriften wie NIS2 der Domain-Sicherheit mehr Aufmerksamkeit schenken und die Lebenszyklen für digitale SSL- (Secure Sockets Layer) und TLS- (Transport Layer Security) Zertifikate ab 2026 immer kürzer werden, was erhebliche Auswirkungen auf die aktuellen Domain-Management-Richtlinien vieler Unternehmen haben wird. CSC veröffentlicht weiterhin seinen jährlichen Domain Security Report, um Unternehmen über die Herausforderungen zu informieren, die ihre Geschäftsabläufe in diesem sich wandelnden Umfeld beeinträchtigen könnten, sowie über die Domain-Sicherheitspraktiken, mit denen sie neuen Risiken einen Schritt voraus sein können.

Über CSC

CSC ist der bevorzugte Anbieter von Sicherheits- und Bedrohungsinformationen für die Forbes Global 2000 und die 100 besten globalen Marken (Interbrand mit Schwerpunkt auf Domänensicherheit und -management sowie digitalem Markenschutz und Betrugsschutz. Da globale Unternehmen erhebliche Investitionen in ihre Sicherheitsmaßnahmen tätigen, kann unsere DomainSec?-Plattform ihnen dabei helfen, bestehende Lücken in der Cybersicherheit zu erkennen und ihre digitalen Online-Assets und Marken zu schützen. Durch die Nutzung der proprietären Technologie von CSC können Unternehmen ihre Sicherheitslage stärken, um sich vor Cyber-Bedrohungen für ihre Online-Ressourcen und ihren Ruf zu schützen und so erhebliche Umsatzverluste zu vermeiden. CSC bietet auch Online-Markenschutz eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen mit einer multidimensionalen Sicht auf verschiedene Bedrohungen außerhalb der Firewall, die auf bestimmte Domänen abzielen. Betrugsschutzdienste, die Phishing bereits in der Anfangsphase eines Angriffs bekämpfen, runden unsere Lösungen ab. CSC hat seinen Hauptsitz seit 1899 in Wilmington, Delaware, USA, und verfügt über Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen, das in der Lage ist, überall dort Geschäfte zu tätigen, wo unsere Kunden sind und das erreichen wir, indem wir in jedem Geschäftsbereich, den wir bedienen, Experten beschäftigen. Besuchen Sie cscdbs.com.

