CSC-Forschung entdeckt verdächtigen Anstieg von Domain-Registrierungen inmitten der Lieferkettenkrise bei Babynahrung

Drittparteien, die Domains registrieren, verschleiern ihren Besitz und ihre Identität – ein möglicher Hinweis auf betrügerische Absichten

WILMINGTON, Delaware, USA--()--CSC, ein Domain-Registrar für Unternehmenskunden und weltweiter Marktführer bei der Abwehr von Domain- und DNS-Bedrohungen, hat heute Daten aus seiner globalen Auswertung von Domain-Registrierungen seit 2021 veröffentlicht, die zeigen, dass 84 % der Domains im Zusammenhang mit Babynahrung von Dritten registriert wurden. Der Anstieg der gefälschten Registrierungen fällt mit den turbulenten Lieferkettenproblemen zusammen, die die Branche in diesem Jahr erlebt hat. Außerdem legen die Merkmale dieser Registrierungen den Schluss nahe, dass diese Domains als Vehikel für potenzielle Betrugs- und Phishing-Angriffe konzipiert sind. Dieses Registrierungsverhalten bleibt nicht auf den Markt für Babynahrung beschränkt. Ein ähnlicher Anstieg bedroht auch kommerzielle Organisationen der Halbleiterindustrie: Untersuchungen von CSC zeigen, dass 95 % der im gleichen Zeitraum registrierten Domains an Drittparteien vergeben wurden. Diese Einschätzung ist Teil des neuesten CSC-Reports Where Domain Security Meets the Supply Chain Crunch“.

Das CSC-Forschungsteam wurde auf beunruhigende Trends aufmerksam, als es die Sicherheit von Marken-Webdomänen und wichtigen Suchbegriffen aus der Babynahrungs- und Halbleiterbranche untersuchte. Laut CSC-Erkenntnissen wurden zwischen Januar 2021 und Mai 2022 bei 93 % der Domains mit Bezug zu Babynahrung und bei 79 % der Domains mit Bezug zu Halbleitern Datenschutzdienste eingesetzt oder WHOIS-Daten unkenntlich gemacht. Diese Schritte, die mit dem Ziel unternommen werden, die wahren Identitäten zu verbergen, deuten auf gefälschte Domainregistrierungen und betrügerische Aktivitäten hin. Darüber hinaus sind 26 % der Domains, die sich auf Babynahrung beziehen, und 44 % der Domains, die sich auf Halbleiter beziehen, mit MX-E-Mail-Einträgen konfiguriert – eine typische Vorgehensweise bei der Verbreitung von Phishing-E-Mails.

„Unternehmen müssen ein Bewusstsein dafür entwickeln, wie sich die Wahl des Domain-Registrars auf die allgemeine Sicherheitslage ihres Unternehmens auswirkt und wie hoch die Wahrscheinlichkeit ist, dass ihre Mitarbeiter und Kunden Opfer von Betrugsmaschen werden. Domain-Registrare für Verbraucher wurden in den letzten Jahren wiederholt angegriffen und bieten nicht die erforderlichen Sicherheitskontrollen, um die wichtigen Domainnamen ihrer Kunden vor Domänen- und DNS-Bedrohungen zu schützen. Darüber hinaus bieten viele Domain-Registrare für verbraucherorientierte Dienste wie Name Spinning und Domain-Auktionen an, die die Registrierung ähnlicher Namen fördern, die nicht nur etablierte Marken verletzen, sondern oft auch für Phishing und andere betrügerische Angriffe genutzt werden“, berichtet Mark Calandra, President bei CSC Digital Brand Services. „Auf diese Weise monetarisieren diese Registrare die Reputation, die Markeninhaber über viele Jahre hinweg erworben haben, und schaffen eine Ertragsquelle für sich selbst, anstatt den Interessen der Unternehmenskunden zu dienen, die ihre Plattformen nutzen. Unserer Überzeugung nach sollte sich die Branche an Best-Practice-Standards orientieren, um dem zunehmenden Markenmissbrauch vorzubeugen, den Sicherheitsbedenken von Verbraucher Rechnung zu tragen und eine sicherere digitale Wirtschaft zu fördern.“

Die Domain-Sicherheitshygiene ist nach wie vor eine oft übersehene Komponente des Risikomanagements für den Geschäftsbetrieb und den allgemeinen Sicherheitsstatus eines Unternehmens. CSC führt jährlich eine Untersuchung der Sicherheitspraktiken bei Global Forbes 2000-Unternehmen durch. Eine Querschnittsuntersuchung des jüngsten Berichts und der 16 CISA-Kategorien kritischer Infrastrukturen ergab, dass die Lebensmittel- und Landwirtschaftsbranche sowie die kritische Fertigungsindustrie die beiden Branchen mit der schwächsten Sicherheitshygiene und nur minimalen Verbesserungen im Vergleich zum Vorjahr sind.

Lesen Sie den Supply Chain Report und den Domain Security Report, oder besuchen Sie unsere Website unter cscdbs.com.

Über CSC
CSC ist der vertrauenswürdige Anbieter der Wahl für die Forbes Global 2000 und die 100 Best Global Brands® in den Bereichen Unternehmens-Domainnamen, Domainnamen-System (DNS), Verwaltung digitaler Zertifikate sowie digitaler Marken- und Betrugsprävention. Globalen Unternehmen, die beträchtliche Investitionen in ihre Sicherheit tätigen, kann CSC dabei helfen, bekannte Schwachstellen der Cybersicherheit zu verstehen und ihre digitalen Ressourcen besser zu schützen. Mithilfe der proprietären CSC-Technologie können Unternehmen ihre Sicherheitsmaßnahmen zum Schutz vor Cyber-Bedrohungen verstärken, die auf ihre Online-Assets und Markenreputation abzielen, und dadurch verheerende Umsatzausfälle und erhebliche Geldbußen infolge von Verstößen gegen Richtlinien wie der Allgemeinen Datenschutzverordnung (GDPR) vermeiden. Zudem bietet CSC einen Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen – mit ganzheitlichem Ansatz für den Schutz digitaler Assets sowie Betrugspräventions-Dienstleistungen zur Bekämpfung von Phishing. Seit 1899 unterhält CSC seinen Hauptsitz in Wilmington, US-Bundesstaat Delaware, sowie Niederlassungen in den USA, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen und überall dort präsent, wo seine Kunden sind. Um dies zu erreichen, beschäftigt CSC eigene Experten für jeden seiner Unternehmenskunden. Nähere Informationen unter cscdbs.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Amy Foschetti
W2 Communications
CSC@w2comm.com
CSC News Room

Contacts

Amy Foschetti
W2 Communications
CSC@w2comm.com
CSC News Room