Letzten Monat wurde die U.S. National Cybersecurity Strategy vorgestellt und mit ihr eine Strategy für die stärkere Zusammenarbeit zwischen Mitarbeitern innerhalb des digitalen Ökosystems. Die Strategie verlangt von Softwareherstellern und der amerikanischen Industrie, mehr Verantwortung dafür zu übernehmen, dass ihre Systeme nicht gehackt werden können, während das Federal Bureau of Investigation und das Verteidigungsministerium verstärkt gegen die Aktivitäten von Hackern und Ransomware-Gruppen auf der ganzen Welt vorgehen[1].
Cybersicherheitsstrategien, die darauf abzielen, die allgemeine Internetsicherheit zu verbessern und Cyberbedrohungen zu reduzieren, werden sich wahrscheinlich positiv auf die Domain-Sicherheit auswirken. Wenn beispielsweise die US-Regierung neue Maßnahmen zur Erkennung und Verhinderung von Cyberangriffen ergreift, könnte dies dazu beitragen, die Anzahl von Angriffen zu verringern, die auf Domainnamen und Domain-Namen-Systeme (DNS) abzielen. Auf höherer Eben befasst sich die U.S. National Cybersecurity Strategy mit der Sicherung kritischer Infrastrukturen wie Cloud-Dienste, Domain-Registrare, E-Mail-Anbieter, Hosting-Anbieter, andere digitale Dienste und DNS. Dies sollte zumindest die sicherheitsbewussten Registrare im Unternehmensbereich in eine starke Position versetzen, um Vorbild für Registrare zu sein, die keine KYC-Compliance (Know Your Customer) praktizieren oder für ihre Kunden andere Sicherheitsprotokolle wie Registry-Lock oder DNSSEC (Domain Name System Security Extension) eingerichtet haben. Die Strategie befasst sich auch mit der Frage, wie anfällig Internet- und DNS-Infrastruktur sind. Dem White House Fact Sheet zufolge muss „die Reduzierung systemischer technischer Schwachstellen in der Grundlage des Internets und im gesamten digitalen Ökosystem“ Bestandteil weiterer Investitionen in mehr Resilienz sein[2].
In der jüngsten Vergangenheit haben andere Regierungen auf der ganzen Welt ihre eigenen nationalen Cybersicherheitsstrategien entwickelt, um sich gegen die wachsenden Cyberbedrohungen zu wappnen. Großbritannien, Kanada, Australien und Japan – um nur einige zu nennen – verfügen über Cybersicherheitsstrategien, in denen ihre jeweiligen Ansätze zum Umgang mit Cyberbedrohungen beschrieben werden. Jeder von ihnen konzentriert sich neben der weiteren Zusammenarbeit zwischen den Interessengruppen auf eine stärkere Infrastruktur.
Bisher gab es jedoch keine größeren Schritte oder Vorstöße der US-Regierung, breitflächig Domain-Sicherheitsmaßnahmen einzuführen. Dies ist in dreierlei Hinsicht ein Problem:
- In den breiteren Phishing- und Ransomware-Diskussionen wird präventiven Maßnahmen (domänenbezogenen Sicherheitsmaßnahmen) wenig Beachtung geschenkt, die Angriffe in den frühen Stadien eines Ransomware-Angriffs abschwächen könnten.
- Es gibt keine Standards, die zwischen Domain-Registraren für Verbraucher und Unternehmen unterscheiden. Dadurch können Registrare für Verbraucher weiterhin Domain-Marktplätze betreiben, die fallen gelassene Marken- oder Warenzeichen-Domainnamen versteigern und an den Höchstbietenden verkaufen.
- Der Branche fehlt es an Verständnis für die Bedeutung der Domain-Sicherheit und der verfügbaren Optionen zur Umsetzung effektiver Maßnahmen in ihrer Risikomanagementstrategie.
Für diejenigen, die sich auf Internetbetrug und Online-Markenmissbrauch konzentrieren, geht „The Strategy“ auf die Abwehr von Phishing-Angriffen, Business Email Compromise (BEC) und Überweisungsbetrug ein. Da diese Betrugsmaschen oft die Nachahmung vertrauenswürdiger Markennamen beinhalten, ist dies eine positive Entwicklung für Markeninhaber, Befürworter von Marken- und IP-Rechten sowie für die Online-Verbrauchersicherheit. Diese Angriffe erfolgen häufig durch die Kompromittierung legitimer Webdomains oder durch eine böswillige Registrierung gefälschter Webdomains. Der Zweck dieser gefälschten Domain-Registrierungen besteht darin, das Vertrauen in die anvisierte Marke auszunutzen, um Phishing-Angriffe oder andere Formen des digitalen Markenmissbrauchs oder der Verletzung des geistigen Eigentums zu starten, die zu Umsatzeinbußen, Traffic-Umleitungen und einer Schädigung des Markenrufs führen.
Insgesamt hängen die Auswirkungen der Cybersicherheitsstrategie der US-Regierung auf die Domain-Sicherheit von den spezifischen Maßnahmen ab, die in der Strategie enthalten sind, und davon, wie effektiv sie umgesetzt werden. Weitere Informationen zu den Best Practices von CSC für die Domain-Sicherheit finden Sie in unseren Empfehlungen zur Domain-Sicherheit.
[1] nytimes.com/2023/03/02/us/politics/biden-cybersecurity-strategy.html
[2] U.S. National Cybersecurity Strategy, https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
