Aktuell scheint es, als würde jeden Tag eine neue KI-Funktion (künstliche Intelligenz) aus dem Boden schießen, die zwar aufregende Möglichkeiten für technologische Fortschritte bietet, aber auch in gleichem oder größerem Maße Risiken birgt. Auch Cyber-Kriminelle haben den rasanten Anstieg der Beliebtheit von KI-Technologien zur Kenntnis genommen und versuchen, daraus Kapital zu schlagen. Infolgedessen sind viele Marken häufig Online-Risiken ausgesetzt, die sie nicht in vollem Umfang kennen oder gegen die sie nicht gewappnet sind. Unternehmen, die über keinen umfassenden Schutz verfügen, stehen einer zunehmenden Gefahr von Betrug, Phishing und anderen Arten von Markenrechtsverletzungen gegenüber.
Der Bericht zur Domain-Sicherheit 2023 von CSC hat sich diese Sicherheitslücke genauer angesehen. Wir stellten fest, dass 43 % der .AI-Domain-Endungen der Forbes Global 2000-Unternehmen derzeit Dritten gehören und 49 % der .AI-Domains dieser Unternehmen frei verfügbar und nicht registriert sind. Das Fehlen direkter Eigentumsrechte an diesen Domains macht Marken anfälliger für die Beeinflussung durch Dritte und erhöht das Risiko von Markenrechtsverletzungen und anderen Cyberangriffen. Darüber hinaus ist ein jährlicher Anstieg der Domain-Streitigkeiten im Zusammenhang mit .AI-Endungen um 350 % zu beobachten, wenn Unternehmen feststellen, dass .AI-Domains mit ihrem Markennamen von Dritten missbraucht wurden.
Mit einer angemessenen Domain-Sicherheit können Unternehmen wirksam verhindern, dass Angreifer sich ungeschützte Domains zunutze machen, die andernfalls möglicherweise unbemerkt bleiben. Aber wie schützt ein Unternehmen seine Marke effektiv vor Betrug?
Ausbau der Tools in Ihrem Domain-Sicherheitsrepertoire
Domain-Sicherheit ist ein Abwehrschild gegen Markenrechtsverletzungen, das jedes Unternehmen benötigt, dem jedoch nicht immer die erforderliche Priorität eingeräumt wird. In unserem aktuellen Bericht zur Domain-Sicherheit 2023 haben wir festgestellt, dass über 100 der größten Unternehmen weltweit keine der empfohlenen Maßnahmen zur Domain-Sicherheit umgesetzt haben, sodass sie zahlreichen Bedrohungen für die Domain-Sicherheit ungeschützt ausgesetzt sind und damit auch ein hohes Risiko von Geschäftsunterbrechungen und Reputationsschäden haben.
In unserem Bericht zur Domain-Sicherheit 2023 heben wir außerdem hervor, dass viele Unternehmen trotz zunehmender Aktivitäten im Bereich Phishing, Online-Betrug und Fälschung grundlegende Maßnahmen zur Domain-Sicherheit wie Registry-Lock, Domain-based Message Authentication, Reporting and Conformance (DMARC), Domain Name System Security Extension (DNSSEC) und DNS-Redundanz nach wie vor nicht einsetzen. Beispielsweise verwenden nur 23 % der Unternehmen Registry-Lock. Dies schafft einen perfekten toten Winkel, in dem sich Cyberkriminelle verstecken und vertrauenswürdige Marken missbrauchen können.
Wir fanden auch heraus, dass 79 % der registrierten Domains, die Global 2000-Marken ähneln (Homoglyphen), sich im Besitz von Dritten befinden. Von diesen gefälschten Homoglyphen-Domains, die nicht den Global 2000-Unternehmen gehören, verfügen 40 % über MX-Records, die bei zukünftigen Phishing-Angriffen verwendet werden könnten. MX-Records ermöglichen das Versenden von E-Mails, die aussehen, als kämen sie von der Marke. Unternehmen müssen nicht nur über Verteidigungsmaßnahmen verfügen, sondern auch das Internet überwachen, da es eine offensichtliche Angriffsfläche für Kriminelle ist.
Zusätzlich ging es in unserem Bericht um die Bedrohung durch Subdomain-Hijacking. CSC analysierte über sechs Millionen DNS-Datensätze aus unserer Datenbank und stellte fest, dass 21 % der aktiven DNS-Subdomain-Datensätze nicht aufgelöst werden können, wodurch Unternehmen anfällig für Subdomain-Hijacking sind. Wir haben diese Untersuchung durchgeführt, um den aktuellen Stand der Verwaltung von Subdomains bei Unternehmen zu verstehen und nachzuvollziehen, wie sich dies auf die allgemeine Sicherheitsstatus des Unternehmens auswirkt.
Der Schutz muss mit der Technologie mithalten
Domain-Sicherheit ist ein wichtiger Bestandteil des Markenschutzes, den Unternehmen nicht vernachlässigen dürfen. Als weltweit größter Domain-Registrar für Unternehmen schützt und verwaltet CSC zentrale und taktische Domains und entwickelt zudem ein fortlaufendes und proaktives, dynamisches Markenüberwachungsprogramm für Bedrohungen außerhalb des Domain-Portfolios. Dieser ganzheitliche Ansatz ist für Marken von entscheidender Bedeutung, um Einblick in alle Facetten ihrer Domain zu gewinnen, einschließlich neuer Bereiche, die sich durch technologische Fortschritte ergeben. Ein sicherheitsorientierter Domain-Registrar kann Marken dabei helfen, den notwendigen Schutz vor Markenrechtsverletzungen und Betrug zu schaffen.
Lesen Sie hier den vollständigen Bericht zur Domain-Sicherheit 2023.
