CSC

BERICHT ZUR DOMAIN-SICHERHEIT
2021

Vor dem Hintergrund zunehmender Cyber-Kriminalität haben Unternehmen in Jahr 2021 vermehrt Ransomware-Angriffe, E-Mail-Beeinträchtigungen (Business Email Compromise, BEC), Phishing-Angriffe, Angriffe auf die Lieferkette sowie Online-Marken- und Warenzeichenmissbrauch verzeichnet. Doch trotz des steigenden Cyber-Risikos im Bereich der Domains sind die Maßnahmen der Forbes Global 2000-Unternehmen zur Verbesserung der Domain-Sicherheit unverändert geblieben, wodurch diese Unternehmen einem noch größeren Risiko ausgesetzt sind.

Gold barb

WICHTIGE ERGEBNISSE

70 percent

70% der Homoglyphen-Domains (Fuzzy Matches, unscharfe Übereinstimmungen) – eine Taktik, die häufig beim Phishing und Markenmissbrauch eingesetzt wird – sind im Besitz von Dritten und bei Registraren für Verbraucher registriert. Von diesen Domain-Registrierungen wurden mehr als 60% in den letzten zwei Jahren registriert, was zeigt, dass dies eine rasch zunehmende Angriffsmethode ist.

81 percent

81% sind einem größeren Risiko für das Domain- und DNS-Hijacking ausgesetzt, weil sie grundlegende Maßnahmen für die Domain-Sicherheit wie Registry-Lock für Domains NICHT eingeführt haben.

57 percent

57% vertrauen Domain-Registraren für Verbraucher, die nur begrenzten Schutz vor Domain- und DNS-Hijacking, Distributed Denial of Service (DDoS), Man-in-the-Middle-Angriffen (MitM) oder DNS-Cache-Poisoning bieten.

50 percent

Nur 50% nutzen DMARC-Einträge (Domain-based Message Authentication, Reporting and Conformance) als Methode zur Authentifizierung von E-Mails.

DOMAIN-SICHERHEIT IST DIE ERSTE VERTEIDIGUNGSLINIE ZUR ABWEHR VON CYBER-ANGRIFFEN

Die meisten Cyber-Angriffe, z. B. Ransomware beginnen mit Phishing. Maßnahmen zum Schutz vor Ransomware- Angriffe gehen nicht in angemessener Weise mit Phishing-Risiken in den frühen Phasen eines Ransomware-Angriffs an. Der Hauptgrund dafür ist, dass Domain-Sicherheitsmaßnahmen zum Schutz vor den häufigsten Phishing-Angriffen nicht vorhanden sind.

PHISHING-ANGRIFFE

Arglistig Domain-Registrierungen, d. h. verwirrend ähnliche Domains wie z. B. Homoglyphen

Unüberwachte Domain-Registrierungen durch Dritte

Legitime Domains: kompromittiert oder gehijackt

Kompromittierter Domain-Registrar, DNS-Hosting- und E-Mail-Anbieter

E-Mail-Header-Spoofing

Fehlende E-Mail-Authentifizierung

BEWERTUNG DER RISIKOMINDERUNG

Einige Branchen – darunter Ausrüstung und Dienstleistungen für das Gesundheitswesen, Arzneimittel und Biotechnologie, Chemie sowie Haushalts- und Körperpflegeprodukte – sind aufgrund von COVID-19 ins Rampenlicht geraten. Der gestiegene Bedarf in diesen Branchen haben sie zu einem Hauptziel für Cyber-Kriminelle gemacht, obwohl sie bei der Bewertung der Risikominderung nur im mittleren bzw. unterem Bereich liegen.

Risk Mitigation Effectiveness Scale
Healthcare equipment and services

AUSRÜSTUNG UND DIENSTLEISTUNGEN FÜR DAS GESUNDHEITSWESEN

Healthcare equipment and services

ARZNEIMITTEL UND BIOTECHNOLOGIE

Healthcare equipment and services

CHEMIE

Healthcare equipment and services

HAUSHALTS- UND KÖRPERPFLEGEPRODUKTE

LADEN SIE UNSEREN AKTUELLEN BERICHT ZUR DOMAIN-SICHERHEIT

Füllen Sie das Formular aus und erfahren Sie mehr über die neuesten Trends in den einzelnen Branchen und wie Sie Ihre Marke vor der ständigen Flut von Cyber-Angriffen schützen können.

Also available in:
English | Français | 中文(简) | 日本語

* Erforderlich

Diese Website ist durch reCAPTCHA geschützt und es gelten die Google-Datenschutzbestimmungen und Nutzungsbedingungen.

HINWEIS – Nachdem Sie diesen Bericht heruntergeladen haben, sendet CSC Ihnen möglicherweise Informationen über unsere Dienstleistungen zu. Jede Mitteilung enthält einen Link, über den Sie den Erhalt solcher Mitteilungen jederzeit abbestellen können.