5 Tipps, wie Unternehmen ihre Domain-Portfolien effektiv schützen können
Marken-Domains werden immer häufiger zum Ziel von Cyber-Attacken – effektives Domain-Management ist für viele Unternehmen jedoch eine Herausforderung. Lesen Sie im Folgenden, wie Sie Ihre Domains umfassend schützen können.
Mit Domains lassen sich Unternehmen nicht nur im Internet finden – sie sind auch wesentlicher Teil der Markenstrategie eines Unternehmens. Agieren Unternehmen hier nicht sorgfältig, müssen sie Domain-Angriffe von Hackern befürchten – mit teils schwerwiegenden Folgen. So können Cyber-Kriminelle Marken-Websites oder Online-Shops offline nehmen, den Traffic auf einen Fake-Shop umleiten oder die persönlichen Daten der Kunden stehlen. Laut einer aktuellen Studie „Cyber crime victims, you’re in the majority“ von MarkMonitor haben Kriminelle mittlerweile zirka 23 Prozent der Marken-Domains im Visier. Bei 62 Prozent der Befragten wirkte sich Cyber-Kriminalität negativ auf das Vorjahresgeschäft aus. Unternehmen sollten daher jetzt aktiv werden und entsprechende Maßnahmen ergreifen.
1. Einen geeigneten Registrar auswählen
Schon bei der Wahl eines Registrars können Unternehmen auf einiges achten, um für sichere Domains zu sorgen. So sollte er etwa den Zugang zum Domain-Management-Portal beschränken und nur über eine IP-Adresse des Unternehmens gewähren. Zudem sind automatische Benachrichtigungen über Domain-Namensänderungen sowie Aktivitätsprotokolle, die alle Updates dokumentieren, Pflicht. Zwei-Faktor-Authentifizierung und ein starkes Passwort-Management, das regelmäßige Änderungen erzwingt, sprechen ebenfalls für den Registrar.
2. Überblick über das Domain-Portfolio gewinnen
Die Mehrzahl der Unternehmen hat heute viele verschiedene Domains und Sub-Domains registriert. Laut der MarkMonitor-Studie besitzen 39 Prozent der Befragten mehr als 100 Domains – bei sieben Prozent davon sind es sogar mehr als 1.000. Hier den Überblick zu behalten, ist für viele Unternehmen nicht leicht. So geben beispielsweise fünf Prozent der Befragten an, nicht sicher zu sein, über wie viele Domains ihr Unternehmen aktuell eigentlich verfügt. 22 Prozent haben keine Strategie, welche Domains registriert werden sollen. Doch nur wer weiß, was er schützen muss, kann entsprechende Maßnahmen ergreifen. Ein erster Schritt in die richtige Richtung ist daher, sich einen Überblick über das eigene Domain-Portfolio zu verschaffen. Professionelle Hilfestellung geben hier versierte Markenschutz-Anbieter.
3. Ungenutzte Webadressen verkaufen
Im nächsten Schritt sollten sich Verantwortliche fragen, ob sie ihre Unternehmens-Domains überhaupt vollumfänglich nutzen. Laut der Umfrage zeigen sich hier deutliche Überhänge. So sind bei der Mehrzahl der Befragten (36 Prozent) nur die Hälfte bis drei Viertel ihrer Domains im aktiven Gebrauch. 28 Prozent nutzen lediglich ein Viertel bis die Hälfte – und 18 Prozent sogar nur bis zu einem Viertel. Das bindet Budget, das sich sinnvoller zur Absicherung der geschäftskritischen Domains einsetzen ließe. Ein guter Weg, um finanzielle Ressourcen zu schaffen ist, ungenutzte Webadressen mit attraktiven generischen Begrifflichkeiten zu verkaufen.
4. Kern-Domains in den Mittelpunkt der Schutz-Strategie stellen
Geschäftskritische Domains, wie E-Mail-Systeme, interne Netzwerke oder Webshops, auf denen Kunden Transaktionen tätigen, müssen intensiv geschützt und überwacht werden. Auch hier hilft ein erfahrener Registrar. Dieser gleicht zum Beispiel auch regelmäßig den Name-Server in der Registrierungsstelle mit dem im eigenen Rechenzentrum ab. Stimmen die Angaben nicht mehr überein, könnte dies ein Hinweis auf unautorisierte Zugriffe sein. Zudem sollten Verantwortliche dafür sorgen, dass diese Domains gesperrt sind und sich nicht ohne Weiteres transferieren lassen. Hilfreich ist hierbei das sogenannten Registrar Locking. Dabei handelt es sich um einen fortschrittlichen Sperrmechanismus, der alle automatisierten Domain-Konfigurationen einfriert. Änderungen sind ausschließlich über ein kundenspezifisches Sicherheitsprotokoll möglich.
5. Abteilungsübergreifend zusammenarbeiten
Das Domain-Management liegt oftmals in den Händen von nur einer Abteilung – meistens IT und IT-Sicherheit (46 Prozent), Recht (16 Prozent) oder Marketing (13 Prozent). Beim Prozess der Domain-Verlängerung ist teilweise sogar nur eine Einzelperson zuständig (21 Prozent). Angesichts der immer ausgefeilteren Angriffsmethoden von Cyber-Kriminellen ist dieser Silo-Ansatz jedoch riskant. Vielmehr ist Know-how aus verschiedenen Abteilungen gefragt, um das Domain-Portfolio unternehmensweit zu schützen. Eine solche übergreifende Strategie verfolgen allerdings erst 13 Prozent der Befragten.
Fazit
Angriffe auf Domains von Markenunternehmen nehmen kontinuierlich zu. Diese Unternehmen dürfen Domain-Sicherheit und -Management als wichtigen Baustein ihrer Online-Markenschutz-Strategie daher nicht länger vernachlässigen. Zusätzlich zu den technischen Sicherheitsvorkehrungen sind auch Unternehmensprozesse entscheidend. Nicht einzelne Abteilungen oder Personen dürfen für das Domain-Management zuständig sein – vielmehr müssen die Bereiche Marketing, IT und Recht abteilungsübergreifend zusammenarbeiten. Grundlegend ist auch die Auswahl eines erfahrenen Registrars und Online-Markenschutz-Anbieters. So lässt sich die Sicherung des Domain-Portfolios auch gleich in eine umfassende Markenschutz-Strategie integrieren.
Foto/Thumbnail: ©viperagp/Depositphotos.com
Kommentare