Domains und das Domain Name System (DNS) bilden die äußere Grenze der Angriffsfläche eines Unternehmens. Im Bericht zur Domainsicherheit 2026 von CSC wird aufgezeigt, welche wichtigen Maßnahmen zur Domainsicherheit Global-2000-Unternehmen und Top-Unicorns ergreifen, wo sich Risiken konzentrieren und warum DNS-Sicherheit ein wichtiger Bestandteil der Geschäftskontinuitätsplanung ist.
Stellen Sie sich folgendes Szenario vor: Eine Bank, die bei ihrem Domainregistrar keinen Registry Lock einsetzt, wird vollständig kompromittiert – sämtliche Domains und das DNS sind betroffen, einschließlich der internen E-Mail- und FTP-Server. Die böswilligen Akteure leiten den Datenverkehr von der offiziellen Website der Bank auf täuschend echt wirkende, betrügerische Websites um und sichern diese mit kostenlosen SSL-Zertifikaten, um durch das HTTPS-Schlosssymbol in der Adressleiste authentischer zu wirken.
Das hat folgenschwere Konsequenzen: In den folgenden Stunden werden die Anmeldedaten von Kundinnen und Kunden, die versuchen, auf ihre Online-Konten zuzugreifen, auf der betrügerischen Website abgegriffen. Zusätzlich wird Schadsoftware auf ihren privaten Computern installiert. Intern bricht die E-Mail-Kommunikation vollständig zusammen, da die an die kompromittierten Domains gebundenen Mailserver nicht mehr erreichbar sind. Die Bank kann weder ihre Kundschaft informieren noch ihre Domain- und DNS-Anbieter kontaktieren.
Dies ist kein fiktives Szenario. Es basiert auf einem realen Vorfall, der sich bei einer großen Bank mit Hunderten von Filialen in Brasilien ereignet hat. Ähnliche Vorfälle haben sich weltweit in den unterschiedlichsten Unternehmen und Branchen ereignet. Und sie treten bis heute regelmäßig auf.
Diese zunehmend häufigen Vorfälle unterstreichen, wie wichtig es ist, die Domainsicherheit in die Geschäftskontinuitätsplanung einzubeziehen. Domains bilden das Rückgrat digitaler Interaktionen, und Sicherheitsvorfälle in diesem Bereich haben weitreichende Folgen, die sich auf Betriebsabläufe, das Vertrauen der Kundschaft und das finanzielle Ergebnis auswirken.
Domains und DNS als geschäftskritische Infrastruktur
Vor zwei Jahrzehnten, in den frühen Tagen des E-Commerce, mag das noch nicht der Fall gewesen sein, doch heute sind globale Unternehmen auf weit mehr als nur auf das Hosting öffentlicher Websites angewiesen. E-Mail, Authentifizierung, Voice over IP (VoIP), Kunden- und Partnerportale, Lieferantenanwendungen und sogar Teile der Lieferkette hängen von Domains und dem DNS ab. Das Internet ist längst kein reiner „Marketingkanal“ mehr, sondern ein integraler Bestandteil der betrieblichen Infrastruktur.
Viele Unternehmen investieren stark in Firewalls, vernachlässigen jedoch die Domainsicherheit. Dadurch eröffnen sie böswilligen Akteuren – wie im Beispiel der Bank – einen direkten Zugang über Domains und DNS. Der Bericht zur Domainsicherheit 2026 von CSC zeigt, dass die Implementierung von Domainsicherheitsmaßnahmen selbst bei den renommiertesten Unternehmen überraschend gering ist.
Mehr als die Hälfte der Forbes-Global-2000-Unternehmen nutzt Registrare für Verbraucher, die häufig nicht über erweiterte Sicherheitskontrollen verfügen. Aufgrund dieser Schwachstelle sind sie erheblichen Risiken ausgesetzt: Cyberkriminelle können diese weniger gut gesicherten Domains für Phishing-Kampagnen, zur Verbreitung von Schadsoftware oder zur Störung essenzieller Online-Dienste missbrauchen.
Risikoverantwortliche müssen Domains stärker in den Fokus rücken. Sie sind heute ein zentraler Bestandteil der Cybersicherheitsstrategie – insbesondere im Kontext der Unternehmensinfrastruktur, der Geschäftskontinuität und zunehmend auch KI-gestützter Systemlandschaften. Mit anderen Worten: Domains, das DNS und SSL-Zertifikate fungieren als das Bindeglied, über das diese Systeme funktionieren und sicher kommunizieren. Wird das DNS manipuliert oder versagt es, kann es zu Ausfällen, Betrug, Identitätsmissbrauch oder Vertrauensverlust kommen. Und das oft lange bevor die technische Ursache überhaupt analysiert wurde.
Warum Domain-Sicherheit in Risikodiskussionen auf Führungsebene gehört
Es gibt eine Vielzahl von Domainbedrohungen, die zur Unterbrechung des Geschäftsbetriebs führen können, darunter Phishing- und Ransomware-Angriffe, Identitätsdiebstahl sowie Business Email Compromise (BEC). Cyberkriminelle konzentrieren sich dabei nicht nur auf Hauptdomains, sondern auf die gesamte Domainlandschaft eines Unternehmens.
Wie im Bericht von CSC angeführt, gehören dazu beispielsweise:
- Kompromittierte oder gekaperte legitime Domains, bei denen Cyberkriminelle gezielt ungesicherte Domains ins Visier nehmen
- Gekaperte Subdomains, bei denen böswillige Akteure vergessene DNS-Einträge (Dangling DNS) ausnutzen, um schädliche Inhalte zu hosten
- Ruhende Domains, die, obwohl sie inaktiv erscheinen, dennoch für Angriffe genutzt werden können
- Böswillige Domainregistrierungen, einschließlich Spoofing-Permutationen und Homoglyphen
- Kürzlich abgelaufene Markendomains, die von einer dritten Partei neu registriert wurden, oft nach kostenbedingten Ausfällen
Aus diesen Gründen sollten die DNS- und Domainsicherheit nicht nur auf der technischen Warteliste stehen. Wie der Bericht aufzeigt, berühren sie direkt Kernthemen der Unternehmensführung: Verbrauchersicherheit, geistiges Eigentum, Lieferketten, Umsatz und Reputation.
Die Daten zeigen zudem eine klare Governance-Lücke: Unsere Untersuchung ergab, dass 67 % der Global-2000-Unternehmen weniger als die Hälfte der acht wichtigsten Sicherheitsmaßnahmen implementiert haben, die zur Bewertung der Domainsicherheitslage herangezogen werden.
Domains als kritische Infrastruktur: kontinuierliche Überwachung ist entscheidend
Domains sind zentrale Infrastrukturkomponenten, die sowohl für die Cybersicherheit als auch für die Geschäftskontinuität unerlässlich sind.Da Kontinuitätsrisiken dauerhaft bestehen, dürfen Unternehmen Domainsicherheit nicht als einmaliges Projekt betrachten. Erforderlich sind vielmehr kontinuierliches DNS-Monitoring, regelmäßige Audits und Überprüfungen sowie eine proaktive Erkennung von Problemen, bevor diese Auswirkungen auf die Kundschaft haben.
Kompromisse bei der Governance bergen auch das Risiko höherer Kosten und eines verstärkten Konsolidierungsdrucks. Viele Unternehmen setzen außerdem auf eine einzige Infrastruktur in der Cloud, um Kosten zu sparen, die Skalierbarkeit zu verbessern und den Datenzugriff zu erleichtern. Allerdings birgt dieser Ansatz potenzielle Gefahren, wenn böswillige Akteure Teile des Systems lahmlegen. Die einzige Möglichkeit, DNS-Risiken wirklich zu mindern, ist daher die Implementierung einer dualen Infrastruktur oder zweier unabhängiger Netzwerke für Redundanz.
Externe Überwachung ist ebenfalls ein wesentlicher Bestandteil einer robusten Strategie. Unsere Untersuchung ergab, dass Domains mit Global-2000-Markennamen, die als verdächtig oder schädlich eingestuft werden, nicht im Besitz der jeweiligen Unternehmen sind. Stattdessen befinden sich 88 % der Homoglyphen-Domains im Besitz Dritter. Darüber hinaus sind 32 % der Drittanbieter-Domains inaktiv, enthalten jedoch MX-Einträge (Mail Exchange) und können somit auch ohne aktive Website für E-Mail-Aktivitäten genutzt werden.
Domainsicherheit im Gesamtkontext
Der Bericht zur Domainsicherheit 2026 ordnet Domains und das DNS als operative Infrastruktur ein, die unmittelbar an der externen Angriffsfläche liegt. Bei einigen Kontrollmaßnahmen sind Fortschritte zu verzeichnen, wie beispielsweise bei der Domain-Based Message Authentication, Reporting, and Conformance (DMARC), deren Verbreitung im Jahr 2025 auf 80 % gestiegen ist. In anderen Bereichen bestehen jedoch weiterhin erhebliche Lücken, darunter DNSSEC (Domain Name System Security Extensions) mit lediglich 11 % sowie eine rückläufige DNS-Redundanz. Risikoverantwortliche, deren Fokus auf Kontinuität liegt, sollten die Domainsicherheit als entscheidenden Faktor für die geschäftliche Ausfallsicherheit betrachten und entsprechend in ihrer Governance verankern.
Dieses Dokument wird von CSC ausschließlich zu Informationszwecken bereitgestellt und stellt weder ein Angebot noch eine Aufforderung oder Empfehlung zum Abschluss eines Vertrags dar. Die enthaltenen Informationen ersetzen keine juristische, steuerliche, regulatorische, buchhalterische oder sonstige professionelle Beratung. Vor der Umsetzung einer in diesem Dokument beschriebenen Maßnahme sollte entsprechender fachlicher Rat eingeholt werden. Eine Haftung für direkte oder indirekte Schäden, die sich aus der Nutzung dieses Dokuments ergeben, wird ausgeschlossen.
