Domains von Dritten tragen zu einer Zunahme von Phishing und Markenmissbrauch bei und bergen echte Risiken, die auf den ersten Blick verborgen bleiben. Dieser Blogbeitrag analysiert den Anstieg verdächtiger Domains, die auf die Forbes Global 2000 abzielen, und zeigt auf, worauf Sie laut den Daten als Nächstes achten sollten.
Gefälschte Domains sind kein neues Phänomen. Was sich derzeit jedoch verändert, sind das Ausmaß und die Leichtigkeit, mit der sich böswillige Akteure mithilfe von Lookalikes, inaktiven Registrierungen und Domains, die ausschließlich für E-Mails eingerichtet wurden, in Ihr Domainökosystem einschleichen können.
Im Bericht zur Domainsicherheit 2026 haben wir die Domainsicherheitslage der Forbes Global 2000 untersucht und verdächtige sowie schädliche Domainaktivitäten analysiert, die auf diese Marken abzielen. Die Ergebnisse offenbarten ein auffälliges Muster: Domains Dritter, die Markennamen enthalten, tauchen immer wieder auf – und viele davon sind so konfiguriert, dass sie Phishing, Datenabfang oder Markenmissbrauch begünstigen können.
Laden Sie den vollständigen Bericht zur Domainsicherheit 2026 herunter, um alle Erkenntnisse und Daten zu erhalten.
Warum sind gefälschte Domains für die Domainsicherheit relevant?
Domainsicherheit gewinnt zunehmend an Bedeutung, da externe Angriffe immer häufiger auftreten – unter anderem aufgrund der Verfügbarkeit von Toolkits und Künstlicher Intelligenz (KI), die es böswilligen Akteuren erleichtert, Angriffe zu starten. Domainsicherheit ist insbesondere wichtig, weil Domains die Grundlage der internetbasierten Dienste bilden, auf die Unternehmen angewiesen sind – darunter Websites, E-Mail, Client- und Partner-Portale sowie Voice over IP (VoIP). Wenn Angreifende Domains missbrauchen, müssen sie nicht zwingend zunächst die Firewall überwinden. Sie können stattdessen das Vertrauen untergraben, auf dem Unternehmen ihre Marken aufgebaut haben.
Bedrohungen manifestieren sich im Domainbereich auf verschiedene Arten, darunter:
- Böswillige Domainregistrierungen, einschließlich Homoglyphen und anderer Spoofing-Varianten
- Inaktive Domainnamen, die still und ungenutzt registriert bleiben, bis sie zu einem späteren Zeitpunkt als Angriffsmittel eingesetzt werden
- Abgelaufene Markendomains, die Unternehmen freigegeben haben und die von Dritten neu registriert wurden
- Gekaperte Subdomains durch vergessene oder verwaiste DNS-Einträge (Domain Name System), die legitimen Datenverkehr umleiten können
- Kompromittierte oder gekaperte legitime Domains, die unzureichend gesichert waren
Zu den häufig eingesetzten Spoofing-Taktiken bei Phishing-Domains zählen Homoglyphen und Zeichensubstitutionen, die darauf ausgelegt sind, einer legitimen Markendomain zu ähneln. Ein typisches Beispiel ist der Austausch von Zeichen, damit eine Domain optisch der echten ähnelt, wie z. B. cornpany.com.
Wie verbreitet sind Homoglyphen-Domains von Dritten?
Schon ein einziger Datenpunkt aus unserem Bericht sollte aufhorchen lassen: 88 % der Homoglyphen-Domains befinden sich im Besitz Dritter.
Homoglyphen-Domains gehören zu den direktesten „Angriffen auf das Vertrauen“, da sie die menschliche Leseweise ausnutzen – und dafür müssen sie keineswegs besonders ausgeklügelt sein. Wenn Nutzende den Unterschied zwischen einer echten Domain und einer Lookalike-Domain nicht auf Anhieb erkennen können, erledigen eine gefälschte Anmeldeseite oder eine manipulierte E-Mail den Rest. Dies ist mittlerweile eine der gravierendsten Angriffsmethoden, die böswillige Akteure einsetzen.
Wenn Ihr Team lediglich nach offensichtlichen Formen des Markenmissbrauchs sucht, besteht die Gefahr, dass täuschend ähnliche Homoglyphen übersehen werden, die bei einer schnellen visuellen Überprüfung unentdeckt bleiben.
Warum E-Mails nach wie vor ein hohes Schadenspotenzial beinhalten
Gefälschte Domains benötigen keine aktive Website, um Schaden anzurichten. Die E-Mail-Funktionalität allein kann schon ausreichen. Laut Berichten der Cybersecurity and Infrastructure Security Agency (CISA) werden mehr als 90 % aller erfolgreichen Cyberangriffe durch eine Phishing-E-Mail eingeleitet.
In unserem Bericht haben wir festgestellt, dass 40 % der Domains Dritter im Jahr 2025 Mail-Exchanger (MX)-Einträge aufwiesen, gegenüber 42 % im Vorjahr. MX-Einträge können zum Versand von Phishing-E-Mails genutzt werden – was erklärt, warum E-Mail-Authentifizierungskontrollen ein wichtiger Schwerpunkt in Domain-Sicherheitsprogrammen bleiben.
Das bedeutet: Solange eine Domain von Dritten Ihrer eigenen Domain ähnelt und über E-Mail-Funktionalität verfügt, kann sie leicht als Ausgangspunkt für Markenimitationen und Phishing genutzt werden – selbst wenn sie niemals eine Website hostet.
Ruhende Domains sind nicht harmlos
Es herrscht die weit verbreitete Fehlannahme, dass inaktive Domains keinen Schaden anrichten. Die Realität zeigt jedoch: Ruhende Domains können durchaus Angriffsflächen für Cyberbedrohungen bieten.
32 % der Domains Dritter sind inaktiv, weisen jedoch MX-Einträge auf. Dies allein verdeutlicht bereits, dass „inaktiv“ nicht gleichbedeutend mit „nicht einsatzfähig“ ist. Eine Domain kann still liegen und dann aktiv werden, wenn Angreifende den Zeitpunkt für richtig halten. Eine seit Langem registrierte ältere Domain ist zudem eher in der Lage, Sicherheitsfilter zu umgehen.
Für Teams, die nur Domains prüfen, die auf eine Website verweisen, besteht die Gefahr, Domains zu übersehen, die „E-Mail-fähig“ sind und nur auf ihren Einsatz warten.
Worauf verweisen Domains von Dritten heute?
Wie werden diese Domains von Dritten konkret genutzt? Unsere Recherchen zeigen, dass diese Domains auf Folgendes verweisen können:
- Werbung, Pay-per-Click-Anzeigen oder Domainparking (40 %)
- Inaktive Websites (39 %)
- Schädliche Inhalte (2 %)
- Live-Websites ohne Bezug zum Markeninhabenden (19 %)
Darüber hinaus besteht das Risiko inaktiver Domains mit weiterhin aktiven E-Mail-Einträgen.
Die Kombination dieser Faktoren ist besonders kritisch, da nicht jeder Missbrauch von Anfang an wie ein offensichtliches Phishing-Kit aussieht, das eine Sperrung rechtfertigt. Einige Registrierungen monetarisieren den Datenverkehr, während andere inaktiv sind. Manche hosten Inhalte, die das Vertrauen der Kunden direkt untergraben können.
Eine effektive Durchsetzungs- und Überwachungsstrategie muss der Realität Rechnung tragen, dass Domains von Dritten häufig verschiedene Phasen durchlaufen – von geparkt oder inaktiv bis hin zu bösartig.
Welche Branchen sind am stärksten von gefälschten Domains betroffen?
Durch die Analyse verdächtiger und schädlicher Domains unter den Global-2000-Unternehmen konnten wir die Branchen identifizieren, in denen sich Bedrohungen durch gefälschte Domains am stärksten konzentrieren. Unsere Ergebnisse zeigten, dass das Bankwesen (16,3 %), gefolgt von IT-Software und -Dienstleistungen (6,6 %) sowie diversifizierten Finanzdienstleistungen (5,8 %), die am stärksten von gefälschten Domains betroffenen Branchen waren.
Böswillige Akteure orientieren sich erfahrungsgemäß an Vertrauen und Transaktionswert. Wenn Ihre Marke in einem Bereich positioniert ist, in dem Zugangsdaten, Zahlungen oder sensible Workflows eine Rolle spielen, kann sie ein besonders attraktives Angriffsziel darstellen.
Wie geht es weiter?
Gefälschte Domains verursachen realen operativen Aufwand. Sie schaffen auch reale Risiken – insbesondere, wenn Domains für E-Mail-Verkehr konfiguriert sind oder so gestaltet sind, dass sie kaum von vertrauenswürdigen Marken zu unterscheiden sind.
Wenn Sie die vollständigen Ergebnisse wünschen – einschließlich umfassenderer Erkenntnisse zur Domainsicherheitslage der Global 2000 –, laden Sie den vollständigen Bericht herunter und nutzen Sie ihn als Benchmark für Ihre Monitoring-Prioritäten.
Laden Sie den vollständigen Bericht zur Domainsicherheit 2026 herunter.
Dieses Dokument wird von CSC ausschließlich zu Informationszwecken bereitgestellt und stellt weder ein Angebot noch eine Aufforderung oder Empfehlung zum Abschluss eines Vertrags dar. Die enthaltenen Informationen ersetzen keine juristische, steuerliche, regulatorische, buchhalterische oder sonstige professionelle Beratung. Vor der Umsetzung einer in diesem Dokument beschriebenen Maßnahme sollte entsprechender fachlicher Rat eingeholt werden. Eine Haftung für direkte oder indirekte Schäden, die sich aus der Nutzung dieses Dokuments ergeben, wird ausgeschlossen.
