Die Absicherung des eigenen Domainnamen-Portfolios durch mehrschichtige Schutzmaßnahmen gilt als grundlegende Praxis, die vollständig in der eigenen Verantwortung liegt und sicherstellt, dass Domains kontinuierlich überwacht und bei Bedarf aktualisiert werden. Doch wie steht es um die Unternehmen in der eigenen Lieferkette: Überprüfen Sie, ob sie dieselben Vorsichtsmaßnahmen treffen? Im vergangenen Jahr war ein Anstieg schwerwiegender Sicherheitsverletzungen bei großen Unternehmen zu beobachten – teilweise verursacht durch kompromittierte Anbieter.
In dem kürzlich von CSC veröffentlichten Bericht zur Domainsicherheit werden zentrale Komponenten aufgezeigt, die die Global 2000 sowie die 100 führenden Unicorn-Unternehmen implementiert haben, um Risiken rund um ihre Domainnamen zu minimieren. Laut den Ergebnissen sind die Top-100-Unicorns in vielen Bereichen der Domainsicherheit besser aufgestellt.
Mehr als 50 % dieser Top-100-Unicorns sind im Technologiesektor tätig und mit hoher Wahrscheinlichkeit Teil der Lieferketten von Global-2000-Unternehmen. Im Vergleich zu den Global 2000 erreichen die Unicorns bei acht Domainsicherheitsattributen in fünf Kategorien eine höhere Punktzahl. Trotz dieser besseren Ergebnisse bleibt die Akzeptanz einiger Maßnahmen insgesamt gering.
Die wichtigsten Bereiche, in denen Unicorns besser abschneiden, sind:
- E-Mail-Sicherheit mit höherer Akzeptanz von SPF, DKIM und DMARC.
- DNSSEC mit 16 % Akzeptanz gegenüber 10 %
- CAA-Einträge mit 33 % Akzeptanz gegenüber 11 %
Gemeinsam ist all diesen Maßnahmen, dass sie über DNS-Einträge verwaltet werden. Dies deutet darauf hin, dass es sich bei den Teams, die die Domainnamen für Unicorns verwalten, wahrscheinlich um IT-Fachleute handelt, die über gute Kenntnisse der innerhalb des DNS verfügbaren Sicherheitsprotokolle verfügen, die für das Unternehmen keine hohen Kosten verursachen. Zudem profitieren diese meist jüngeren Unternehmen von weniger komplexen Infrastrukturen, was die Umsetzung im Vergleich zu großen globalen Organisationen erleichtert.
Staatliche Regulierung
In der EU wurde die NIS2-Richtlinie eingeführt, die vereinfacht als eine Art „GDPR für Technologie“ verstanden werden kann. Sie legt unter anderem fest, dass Unternehmen, wo möglich, Redundanzen schaffen und ihre Lieferketten systematisch überprüfen sollen. Derzeit setzen viele Länder diese Richtlinie in nationales Recht um. Parallel dazu prüfen auch andere Staaten weltweit vergleichbare Regelwerke. All dies dient dazu, Unternehmen in kritischen Branchen widerstandsfähiger gegen alle Arten von Angriffen zu machen, die inzwischen regelmäßig auftreten.
Was sollten Unternehmen tun?
Im Wesentlichen sollten Sicherheitsumfragen ein fester Bestandteil im Umgang mit Technologieanbietern innerhalb der Lieferkette sein. Auch wenn solche Fragebögen oftmals bereits im Einsatz sind, darf der Schutz von Domains und DNS nicht vernachlässigt werden. Zu den entscheidenden Fragen zählen unter anderem:
- Welche garantierte Verfügbarkeit bieten Sie für Ihre DNS-Dienste?
- Können Sie Ihre Leistungsnachweise der letzten zehn Jahre vorlegen?
- Stellen Sie SOC-II-Berichte zur Verfügung?
- Nutzen Sie einen Registrar der Enterprise-Klasse für Ihre kritischen Domains?
- Sind kritische Domains auf Registry- und Registrar-Ebene gesperrt?
- Ist DNSSEC für kritische Domains aktiviert?
- Welche E-Mail-Authentifizierungsprotokolle werden für kritische Domains verwendet?
- Werden Richtlinien für autorisierte Zertifizierungsstellen bei SSL-Zertifikaten durchgesetzt?
- Überwachen Sie Ihre kritischen Domains proaktiv auf betrügerische Lookalike-Domains von Dritten?
Anhand dieser Fragen lässt sich schnell einschätzen, ob Anbieter der Domainsicherheit denselben Stellenwert beimessen wie das eigene Unternehmen. Domainsicherheit ist nach wie vor das fehlende Element in der Sicherheitsstrategie vieler Unternehmen. Je stärker intern sowie entlang der Lieferkette für dieses Thema sensibilisiert wird, desto größer ist die Chance, Risiken zu reduzieren, die dem Markenimage erheblichen Schaden zufügen können.
Den vollständigen Bericht lesen
Laden Sie den Bericht zur Domainsicherheit 2026 herunter und erfahren Sie, welche Domain-Sicherheitsmaßnahmen von den Global 2000 und den Top-100-Unicorns genutzt werden – und wo weiterhin Handlungsbedarf besteht.
