Seit nunmehr sechs Jahren veröffentlichen wir unseren Bericht zur Domainsicherheit und weisen darin immer wieder auf Risiken hin, die viele Unternehmen übersehen.
In diesem Artikel gehen wir auf die wichtigsten Erkenntnisse aus unserem Bericht 2026 ein und beleuchten Bereiche, die in Bezug auf die Cybersicherheit häufig übersehen werden. Dies ist insofern von Bedeutung, als laut CISA über 90 % der erfolgreichen Cyberangriffe bei einem Domainnamen ansetzen.
Unsere Erkenntnisse
- Die DMARC-Akzeptanz stieg bei allen Global-2000-Unternehmen auf 80 %.
- Unternehmen in der APAC-Region verzeichneten zwar den größten Anstieg bei den Sicherheitsmaßnahmen, liegen jedoch weiterhin deutlich hinter EMEA und Nord- und Südamerika zurück.
- Die DNS-Redundanz sank von 19 % im Jahr 2020 auf 11 %.
- Die Halbleiterindustrie und das Bankwesen verzeichneten im vergangenen Jahr den deutlichsten Anstieg in der Gesamtwertung.
Starkes Wachstum bei der DMARC-Nutzung
Ein Bereich, in dem wir in den letzten sechs Jahren einen massiven Anstieg verzeichnen konnten, ist die Verwendung von DMARC-Einträgen im DNS. Damit soll vor allem das Risiko von Phishing-Angriffen verringert werden, bei denen Domainnamen gefälscht werden. Die Integration dieses Dienstes kann aufgrund der vielfältigen Nutzungsszenarien geschäftskritischer Domains mitunter kompliziert sein. Die Entwicklung zeigt jedoch deutlich, dass Sicherheitsfachleute darin ein wirksames Mittel sehen, um einen zentralen Angriffsvektor zu reduzieren.
DNSSEC-Nutzung steigt, bleibt aber auf niedrigem Niveau
In kleinerem Maßstab ist auch die DNSSEC-Nutzung in den letzten sechs Jahren von 3 % auf 11 % gestiegen. DNSSEC kann Man-in-the-Middle-Angriffe verhindern – in vielerlei Hinsicht funktioniert es wie ein digitales Zertifikat und schafft vertrauenswürdige Verbindungen zwischen Nameservern.
In einigen Ländern haben die Regierungen diesen Dienst für die Zusammenarbeit mit ihren Behörden verbindlich vorgeschrieben. Das bedeutet, dass ihre Lieferketten alle denselben Cybersicherheitsprotokollen folgen. Da jedoch nur 11 % der Global-2000-Unternehmen DNSSEC einsetzen, besteht hier noch erheblicher Nachholbedarf.
DNS-Redundanz sinkt trotz gesetzlicher Vorgaben
Bemerkenswert ist, dass die DNS-Redundanz in den letzten sechs Jahren von 19 % auf 11 % zurückgegangen ist. Eine Möglichkeit, das DNS zu schützen, besteht darin, eine duale Infrastruktur zu betreiben. Allerdings ist ein Trend zur Nutzung von Cloud-DNS-Anbietern festzustellen. Diese bieten zwar ein robustes DNS, stützen sich jedoch auf eine einzige Infrastruktur, was gewisse Risiken birgt.
Im Oktober 2024 hat die EU die NIS2-Richtlinie eingeführt, um sicherzustellen, dass Unternehmen in kritischen Sektoren eine höhere Redundanz und klare Backup-Protokolle implementieren. Wir gehen davon aus, dass diese Änderung zu einem Anstieg der DNS-Redundanz führen wird – wobei anzumerken ist, dass die Region EMEA bereits die höchste Adoptionsrate für duales DNS aufweist.
APAC holt auf, liegt aber weiterhin zurück
Bei der Analyse regionaler Unterschiede stellten wir fest, dass Unternehmen mit Sitz im APAC-Raum die größten Fortschritte bei den Sicherheitsmaßnahmen gemacht haben. Dennoch bleibt das Niveau der Implementierung niedriger als in EMEA und Amerika. Von den 87 Unternehmen, die keine Sicherheitsmaßnahmen eingeführt haben, sind fast alle in der APAC-Region ansässig.
Mit der Weiterentwicklung der Sicherheitspraktiken in dieser Region erwarten wir hier künftig ein deutliches Wachstum. Dies könnte jedoch einige Zeit in Anspruch nehmen und eng mit den globalen Expansionsplänen einiger dieser Unternehmen verknüpft sein.
Halbleiter- und Bankensektor steigen im Ranking auf
Im Mittelpunkt der abschließenden Betrachtung stehen die Branchen innerhalb der Global 2000. Die größten Verbesserungen verzeichneten die Halbleiterbranche und der Bankensektor. Da Halbleiter eine zentrale Rolle in der KI-Technologie spielen, überrascht es nicht, dass diese Unternehmen ihre Sicherheitsvorkehrungen verstärken. Dies dürfte auch eine Reaktion auf die Notwendigkeit sein, geistiges Eigentum zu schützen und es Hackern so schwer wie möglich zu machen.
Die Branchen mit den höchsten Punktzahlen sind weiterhin IT-Software und -Dienstleistungen sowie Medien – beides Sektoren, die stark vom Internet abhängig sind. Im Gegensatz dazu schneiden das Baugewerbe und die Rohstoffbranche am schlechtesten ab, da sie tendenziell eine geringere digitale Abhängigkeit aufweisen.
Finden Sie heraus, wie Ihre Branche abschneidet: Laden Sie den Bericht zur Domainsicherheit 2026 herunter, um detaillierte Daten, regionale Auswertungen und Branchenanalysen zu erhalten und um zu erfahren, welche Schritte Sie unternehmen können, um die Domainsicherheit Ihres Unternehmens zu verbessern.