WILMINGTON, Delaware, USA--(BUSINESS WIRE)--CSC, ein weltweit führender Anbieter von Lösungen für die Geschäfts-, Rechts-, Steuer- und Domainsicherheit, hat heute den Domain Security Report 2020: Forbes Global 2000 Companies veröffentlicht, der von seiner Sparte Digital Brand Services (DBS) erstellt wurde. Der Bericht verweist auf erhebliche Mängel bei den Sicherheitspraktiken von Unternehmen im Bereich der Domainsicherheit, die mit dem Internet verbundene digitale Vermögenswerte von Unternehmen vermeidbaren Bedrohungen aussetzen, darunter die Entführung von Domainnamen und Domainnamensystemen (DNS), Phishing und andere betrügerische Aktivitäten.
Dem Bericht zufolge haben 83 % der Global-2000-Organisationen keine grundlegenden Maßnahmen zur Domainsicherheit wie z. B. Registry Lock ergriffen und dadurch die Gefahr eines Domainnamen-Hijacking in Kauf genommen. Der Bericht zeigt eine starke Diskrepanz bei der Sicherheitsreife innerhalb der Branche auf, wobei die IT- und die Medien- und Unterhaltungsbranche die verfügbaren Sicherheitsvorkehrungen eher annehmen, während Branchen wie die Material- und Immobilienbranche im Hintertreffen sind.
„Diese Sicherheitsmängel sind die direkte Folge einer unzureichenden Anwendung von Techniken zur Gewährleistung der Domainsicherheit. Domainsicherheit darf keine untergeordnete Rolle einnehmen, sondern muss eine durchdachte, kritische Komponente des allgemeinen Cybersicherheitskonzepts jedes Unternehmens darstellen, da Kriminelle ihre Angriffsmethoden kontinuierlich weiterentwickeln“, so Mark Calandra, Executive Vice President, CSC DBS. „Da Unternehmen zu mehr Online-Geschäftsmodellen übergehen, ist es unerlässlich, die grundlegenden internetbezogenen Komponenten ihrer digitalen Markenpräsenz proaktiv zu verwalten, zu sichern und zu verteidigen.“
Zu den weiteren Highlights des Berichts gehören:
- Vier von fünf Global-2000-Unternehmen sind stark gefährdet und riskieren aufgrund fehlender Registry-Locks die Entführung von Domainnamen und DNS. Domains ohne Registry-Locks sind anfällig für Social-Engineering-Taktiken, die nicht autorisierte DNS-Änderungen und die Entführung von Domainnamen ermöglichen.
- 53 % der Forbes Global 2000 nutzen Domain-Registrare mit Schwerpunkt auf den Privatkundenmarkt und sind daher einem höheren Risiko für Phishing, Social Engineering und Angriffe aussetzt. Gleichzeitig wird auf diese Weise die Einhaltung von Regulierungsvorschriften erschwert. Die Verwaltung des gesamten Domainnamen-Portfolios durch einen seriösen Registrar für Unternehmenskunden erleichtert im Vergleich zu einem Registrar für Privatkunden die Einführung von Sicherheitsstandards für Domainnamen, da sie leichter umzusetzen und zu überwachen sind.
- Nur 20 % der Global-2000-Unternehmen verwenden ein DNS-Hosting, das den Bedürfnissen von Unternehmen gerecht wird. Das Fehlen von DNS-Hosting-Redundanz und die Nutzung von DNS-Providern für Privatanwender bedeuten potenzielle Sicherheitsbedrohungen, etwa Verwundbarkeit gegenüber Distributed-Denial-of-Service-Angriffen (DDoS), Ausfallzeiten oder Einnahmeverluste.
- 97 % der Global 2000 verwenden keine DNS-Sicherheitserweiterungen (DNSSEC). Dies bedeutet, dass die Mehrheit der Unternehmen anfällig für Cache-Poisoning-Angriffe ist. Der Verzicht auf DNSSEC schafft Schwachstellen im DNS, die zur Folge haben, dass ein Angreifer die Kontrolle über jeden Schritt des DNS-Lookup-Prozesses übernehmen kann.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) wird von nur 39 % der Global-2000-Unternehmen eingesetzt. DMARC ist ein E-Mail-Validierungssystem, das die E-Mail-Domain eines Unternehmens davor schützen soll, für E-Mail-Spoofing, Phishing-Betrügereien und andere Arten von Cyberkriminalität missbraucht zu werden.
DBS, ein Kerngeschäftsbereich von CSC, ist der vertrauenswürdige Anbieter der Wahl für Forbes-Global-2000-Unternehmen und einziger Registrar der Enterprise-Klasse mit einem breiten Spektrum an Lösungen für einen wirksamen Schutz von Unternehmen vor gezielten Bedrohungsvektoren für Domainnamen, DNS und digitale Zertifikate. Darüber hinaus erkennt und bekämpft das Unternehmen den Online-Markenmissbrauch, Verstöße und Betrugsfälle mithilfe neuester Maschinenanalyse- und Bewertungstechnologien, um eine weltweite Durchsetzung zu erreichen, einschließlich Löschung von Onlineinhalten und fortschrittlicher Techniken zur Sperrung von Webseiten.
Als SANS-Mitglied können Sie am Freitag, 19. Juni, an einem Webinar von CSC und SANS teilnehmen, um mehr zu diesem Thema zu erfahren. Die Anmeldung ist hier möglich.
Externe Links:
- Der Bericht ist hier verfügbar
- Domain Security Report Blog-Post
- Infografik zum Domain Security Report
Über CSC
CSC ist der vertrauenswürdige Anbieter der Wahl für die Forbes Global 2000 und die 100 Best Global Brands® in den Bereichen Unternehmensdomainnamen, Domainnamensystem (DNS), Verwaltung digitaler Zertifikate sowie digitaler Marken- und Betrugsprävention. Globalen Unternehmen, die beträchtliche Investitionen in ihre Sicherheit tätigen, kann CSC dabei helfen, die bekannten toten Winkel der Sicherheit zu verstehen und ihre digitalen Ressourcen besser zu schützen. Durch den Einsatz der proprietären CSC-Lösungen können sich Unternehmen wirksam vor Cyber-Bedrohungen für ihre Online-Vermögenswerte schützen und so verheerende Einnahmeverluste, eine Schädigung des Markenrufs oder erhebliche Geldbußen aufgrund von Verstößen gegen Richtlinien wie der Allgemeinen Datenschutzverordnung (GDPR) vermeiden. CSC bietet außerdem Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen – mit ganzheitlichem Ansatz für den Schutz digitaler Vermögenswerte sowie Betrugspräventions-Dienstleistungen zur Bekämpfung von Phishing. Seit 1899 unterhält CSC seinen Hauptsitz in Wilmington, US-Bundesstaat Delaware, sowie Niederlassungen in den USA, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen und überall dort präsent, wo seine Kunden sind. Um dies zu erreichen, beschäftigt CSC eigene Experten für jeden seiner Unternehmenskunden. Nähere Informationen unter cscdbs.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.