Im aktuellen Bericht zur Domainsicherheit von CSC haben wir die 100 weltweit führenden Unicorns analysiert und sie mit den Forbes Global-2000-Unternehmen verglichen, um zu sehen, wer im Bereich Domainsicherheit besser aufgestellt ist.
Zur Einordnung: Ein Unicorn ist ein privates Unternehmen mit einer Bewertung von über 1 Milliarde USD – meist Start-ups oder junge Firmen. Viele dieser Unternehmen sind im Technologie- oder KI-Sektor tätig und sind häufig führende Lieferanten von Versorgungslösungen für viele der Global-2000-Unternehmen.
Im Bericht zur Domainsicherheit 2026 von CSC konzentrieren wir unsere Analyse auf kritische Sicherheitsmaßnahmen rund um Domainnamen und betrachten die Akzeptanzraten in den verschiedenen Unternehmen.
Einige unserer wichtigsten Ergebnisse, bei denen wir eine höhere Akzeptanz bei den Unicorns feststellen konnten, sind:
- DMARC (Domain-based Message Authentication, Reporting and Conformance): 96 % im Vergleich zu 80 % bei den Global-2000-Unternehmen
- DNSSEC (Domain Name System Security Extensions): 17 % im Vergleich zu 11 % bei den Global-2000-Unternehmen
- SPF (Sender Policy Framework): 100 % im Vergleich zu 93 % bei den Global-2000-Unternehmen
- CAA-Einträge (Certificate Authority Authorization): 33 % im Vergleich zu 11 % bei den Global-2000-Unternehmen
Die Bereiche, in denen die Global-2000-Unternehmen bessere Ergebnisse erzielten, waren:
- Registry Locks: 24 % im Vergleich zu 18 % bei den Top-100-Unicorns
- DNS-Redundanz: 11 % im Vergleich zu nur 1 % bei den Top-100-Unicorns
- Domainregistrare der Enterprise-Klasse: 47 % im Vergleich zu 27 % bei den Top-100-Unicorns
Was die Zahlen über die unterschiedliche Akzeptanz von Maßnahmen zur Domainsicherheit aussagen
Bei genauerer Betrachtung der Unicorn-Unternehmen und der Bereiche mit größerer Akzeptanz wird deutlich, dass sich diese meist auf Einträge im DNS beziehen. Dies deutet darauf hin, dass die Personen, die ihre Domainnamen und das DNS verwalten, ein besseres Verständnis für die kritische Natur dieser Sicherheitsmaßnahmen haben. Es könnte auch widerspiegeln, an welchem Punkt sich das Unternehmen auf dem Weg zu einem etablierteren globalen Unternehmen befindet, da die Entscheidungsprozesse und die Komplexität des globalen Geschäfts die Einführung von Maßnahmen wie DMARC erschweren können.
Für die Global-2000-Unternehmen ist es jedoch positiv, dass viele dieser Unicorns Teil ihrer Lieferkette sein werden und Technologien anbieten, die ihre Geschäftsabläufe effizienter gestalten.
Die Rolle von Registraren im Kampf gegen Sicherheitsbedrohungen
Im letzten Jahr haben wir eine Zunahme von Cyberangriffen auf große Unternehmen festgestellt, insbesondere in Europa, wobei viele dieser Angriffe auf die Lieferkette abzielten und nicht auf das Unternehmen selbst. Ein kürzlich veröffentlichter Bericht von Thales ergab, dass die Cyberangriffe in der Luft- und Raumfahrtindustrie um 600 % zugenommen haben.
Die Global-2000-Unternehmen haben die Sicherheit ihrer Domains vor allem in Bezug auf die Funktionen und Vorteile außerhalb der DNS-Einträge verbessert. Ein Großteil dieser Maßnahmen ist darauf zurückzuführen, dass Global-2000-Unternehmen Domainregistrare der Enterprise-Klasse nutzen – deren Anteil liegt um 19 % höher als bei den Unicorns.
Registrare der Enterprise-Klasse bieten häufig zusätzliche Sicherheitsfunktionen wie Registry Lock an, die bei Registraren für Verbraucher in der Regel nicht verfügbar sind. Solche Mechanismen können entscheidend dazu beitragen, Angriffe wie DNS- oder Domain-Hijacking zu verhindern. Zwar stellt keine einzelne Maßnahme eine alleinige Lösung dar, doch in Kombination schaffen sie mehrere Schutzebenen.
Sichtbare Unterschiede beim Marken- und Infrastrukturschutz
CSC beobachtet zudem, dass Global-2000-Unternehmen über ausgereiftere Strategien zum Markenschutz verfügen. Dazu zählt beispielsweise Domainmonitoring, das über Registrare der Enterprise-Klasse verfügbar ist. Mit zunehmender Reife ist zu erwarten, dass Unicorns ihre bislang weniger stark ausgeprägten Maßnahmen im Bereich Online-Markenüberwachung, Rechtsdurchsetzung und Domainmanagement weiterentwickeln – insbesondere dann, wenn sie verstärkt auf Registrare der Enterprise-Klasse setzen.
Der andere Bereich, in dem wir einen großen Unterschied gesehen haben, ist die DNS-Redundanz. Da fast 90 % der Unicorns einen einzigen Cloud-Anbieter für die Infrastruktur nutzen, birgt dies immer noch Risiken. Die höchste Sicherheitsstufe im DNS-Bereich ist eine duale DNS-Infrastruktur. Vereinfacht gesagt: Wird eine Infrastruktur angegriffen, kann der Datenverkehr auf eine zweite, unabhängige Infrastruktur umgeleitet werden. Mit regulatorischen Vorgaben wie NIS2 in der Europäischen Union hat die Bedeutung von Maßnahmen wie DNS-Redundanz weiter zugenommen. Diese Richtlinie verpflichtet Betreiber kritischer Infrastrukturen, entsprechende Sicherheitsvorkehrungen zu implementieren.
Insgesamt verfügten Unicorns über mehr Domain-Sicherheitsmaßnahmen als Global-2000-Unternehmen. Dennoch dürfte die weitere Absicherung ihrer Lieferketten – etwa durch den Einsatz von Registraren der Enterprise-Klasse oder durch DNS-Redundanz – ein zentraler Entwicklungsschritt auf dem Weg zu etablierten globalen Unternehmen sein.
Erhalten Sie weitere Experteneinblicke in die Domain-Management-Strategie
In unserem aktuellen Bericht zur Domainsicherheit 2026 analysieren die Spezialisten von CSC die neuesten Trends im Bereich Domainsicherheit bei den weltweit führenden und am schnellsten wachsenden Unternehmen. Gleichzeitig zeigen sie auf, wie Unternehmen ihre Domain-Management-Prozesse optimieren und ihre Markenstrategien weiter professionalisieren können.
Dieses Dokument wird von CSC ausschließlich zu Informationszwecken bereitgestellt und stellt weder ein Angebot noch eine Aufforderung oder Empfehlung zum Abschluss eines Vertrags dar. Die enthaltenen Informationen ersetzen keine juristische, steuerliche, regulatorische, buchhalterische oder sonstige professionelle Beratung. Vor der Umsetzung einer in diesem Dokument beschriebenen Maßnahme sollte entsprechender fachlicher Rat eingeholt werden. Eine Haftung für direkte oder indirekte Schäden, die sich aus der Nutzung dieses Dokuments ergeben, wird ausgeschlossen.
