Die Bedeutung einer starken Domänensicherheit auf den Markenwert

27 Dez. Die Bedeutung einer starken Domänensicherheit auf den Markenwert

In letzten Jahren ist der Aufbau und die Erhaltung einer Marke immer anspruchsvoller und aufwendiger geworden. Durch den durch das Internet gestärkten globalen Markt wurde den Unternehmen nicht nur eine Vielzahl von Möglichkeiten geboten, sondern auch die Tür für weitere Herausforderungen geöffnet. Zwei dieser Herausforderungen sind ein verstärkter Wettbewerb als Folge eines größeren Marktes und erhöhte Möglichkeiten für Markenmissbrauch.

Dazu kann man noch die allgegenwärtige Cyberbedrohung hinzufügen. IT, Recht, Marketing-Teams und die C-Level-Positionen stehen vor einer enormen Aufgabe.
Gehen wir einen Schritt zurück und erinnern uns daran, dass der grundlegende Ausgangspunkt für jede Marke die Wahl und Registrierung der richtigen Domainnamen ist. Diese einprägsamen Namen erfüllen zwei Funktionen: Erstens stecken sie den Rahmen für das Unternehmen ab und zweitens werden sie als Basis für die Markenidentität verwendet.
Eine der wichtigsten Aufgaben jedes Unternehmens besteht darin, seinen Domänennamen zu schützen, da er ein wichtiger Bestandteil der gesamten Geschäftsstrategie des Unternehmens ist. Wenn er fehlt oder kompromittiert wird, besteht für die Marke eine große Gefahr, ins Trudeln zu geraten – vor allem, wenn ein Unternehmen seit vielen Jahren tätig ist und bereits anerkannt wurde.
Der ständig wachsende Umfang des Markenschutzes

Die Gewährleistung der Domain-Sicherheit ist ein Kernelement einer Online-Markenschutzstrategie, die darauf abzielt, den Markenmissbrauch, die Markenverletzung, -piraterie und -fälschung auszuschließen. Mit der Entwicklung der Informations- und Kommunikationstechnik erweiterte sich der Markenschutz um Aspekte der Cybersicherheit.
Da Cyberkriminellen immer geschickter werden und die Angriffe immer häufiger vorkommen, verschwimmen die Grenzen zwischen Markenschutz und Cybersicherheit. Unternehmen sollten danach streben, eine integrierte Cybersicherheits- und Markenschutzstrategie zu entwickeln, da sie beide ein gemeinsames Ziel haben. Es besteht darin, das Risiko zu mindern und das Unternehmen vor vielen Faktoren wie Verlust des Kundenvertrauens, Reputationsschäden und negative Auswirkungen auf das Endergebnis infolge der Umsatzverluste zu schützen.
Die Herausforderung bei der Domainpflege wird häufig dadurch verschärft, dass Marken typischerweise mehrere Domainnamen besitzen und dieses Portfolio nicht immer zentral verwaltet wird. Verschiedene Marken, Firmen, Organisationen, Abteilungen und Büros registrieren ihre eigenen Domains, und es wird keine konsolidierte Liste von Namen, Informationen über die Verwendung oder Angaben zur Verlängerung geführt.
Außerdem muss noch beachtet werden, dass einzelne Abteilungen oder Einzelpersonen in meisten Fällen beauftragt sind, diese Domänen zu verwalten, was sehr zeitaufwändig ist und zu Problemen führen kann, wenn eine Schlüsselperson das Unternehmen verlässt. Wenn die Übergabe nicht ordnungsgemäß durchgeführt worden ist, könnten Erneuerungsbenachrichtigungen an nicht mehr bestehende E-Mail-Postfächer gehen und Kerndomains könnten gelöscht werden.

Die DNS-Bedrohung

Leider kann nicht nur die Marke selbst bedroht werden. Die weitere Herausforderung besteht darin, dass Domains ein Ziel für Cyberkriminelle auf einer breiteren Ebene sind. Angriffe auf das Domain Name System (DNS) sind immer häufiger geworden. So werden Marken durch zunehmende Angriffe auf Domainnamenregistrierungskonten und die Entführung von DNS-Einträgen sehr ernsthaft bedroht. Da sie einen umgeleiteten Verkehr auslösen, können sie für Unternehmen störend und sehr schädlich sein, d.h. zu Umsatzverlusten für die Marke sowie beschädigtem Kundenvertrauen führen.
Die Internet Corporation for Assigned Names and Numbers (ICANN), die die Vergabe von einmaligen Namen und Adressen im Internet koordiniert, veröffentlichte Anfang dieses Jahres einen Bericht, in dem vor einem anhaltenden und erheblichen Risiko für wichtige Teile der Infrastruktur des Domainnamensystems gewarnt wird, und hob somit die Ernsthaftigkeit dieser Herausforderung hervor.
In dieser Hinsicht sollten Marken überlegen, was sie tun können, um sicherzustellen, dass ihre Basen abgedeckt sind?

Domain Management und Sicherheit

Die doppelte Herausforderung, von der heutzutage ein modernes Unternehmen steht, umfasst die Nutzung der Macht und der Reichweite des Internets, um das Bewusstsein für eine Marke, ein Produkt oder eine Lösung zu steigern, und gleichzeitig die Gewährleistung der Sicherheit der Online-Assets. Man beginnt mit der Domain: Zunächst soll entschieden werden, wo die Marke registriert wird, d.h. in welchen Gebieten, wie die Sicherheit der Domain garantiert wird und die Online-Präsenz maximiert werden kann.
Der Wunsch der Marken, jede mögliche Variante ihres Namens zu registrieren, muss mit der Registrierung der geschäftskritischen Kernnamen übereinstimmen. Es sollte darauf hingewiesen werden, dass die Registrierung, Sicherung und Verwaltung aller Variationen ziemlich kostspielig, zeitaufwändig und langfristig nicht nachhaltig ist.
Wer die richtigen Domains nicht registrieren lässt, kann auf das Problem stoßen, dass sie von skrupellosen Dritten registriert werden und auf diese Weise die Website der legitimen Marke gefälscht wird. Dies kann zur Umleitung des Webdatenverkehrs, Stehlen der Kundeninformationen, Verkaufen der gefälschten Waren unter dem Markennamen und Begehen des Online-Betrugs führen.
Dies ist eine besonders schwierige Aufgabe, da es bis Mitte 2018 mehr als 339 Millionen registrierter Domainnamen gab.
Da eine umfassende Domain-Strategie den gesamten Schutzlebenszyklus behandelt (beginnend mit der Registrierung und Verwaltung und endend mit der Sicherung und Optimierung des Domain-Portfolios), kann sie letztendlich alle Elemente abdecken. Wenn das Risiko auf DNS-Ebene minimiert werden soll, muss eine Reihe von Dingen berücksichtigt werden.

Photo by Caspar Camille Rubin on Unsplash

Beste Praktiken zur Risikominderung

In Bezug auf Angriffe auf das DNS ist Zeit von entscheidender Bedeutung. Die Identifizierung eines Angriffs ist nur die erste Phase dieses Prozesses. Sobald dies geschehen ist, kann die Zurücksetzung der Server im DNS-System sowohl einige Minuten als auch einige Tage in Anspruch nehmen, um ihre Aktualisierung mit den richtigen Informationen ordnungsgemäß durchzuführen.
Da dies die Fähigkeit einer Marke, Geschäfte zu machen, sehr stark beeinflusst, ist die Auswahl des richtigen Registrars von großer Bedeutung. Dabei geht es eher um die Sicherheit als um den Preis.

1. Rangfolge der Sicherheit: Auswahl des richtigen Registrars

Die Zahl von Registraren ist ungezählt. Es gibt sicher tausende Anbieter, über die man Domain-Namen registrieren kann. Hier den richtigen zu finden, ist nicht einfach. Unternehmensregistrare sind eine sicherere Wahl, da sie im Vergleich zu Einzelhandelsregistraren über strenge Sicherheitsmaßnahmen verfügen, dies bedeutet, dass sie typischerweise spezielle Sicherheitsfunktionen zur Verhinderung, Erkennung und Reaktion auf Angriffe auf beliebige Domänen bereitstellen.
Die Wahl eines sicheren Registrars bedeutet die Auswahl eines Registrars, der ein Portal verwendet, um die Durchführung fortlaufender Sicherheitsprüfungen sicherzustellen und nach Schwachstellen im Code zu suchen, was mit der Arbeit eines IT-Sicherheitsteams für eine Website verglichen werden kann. Registrare müssen über Änderungen in der Bedrohungslandschaft auf dem Laufenden bleiben (dies sollte ihre Standardpraxis sein), um neue Angriffe und Schwachstellen zu verstehen. Eine weitere Aufgabe der Registrare besteht darin, strenge interne Sicherheitskontrollen und bewährte Verfahren nachzuweisen, die folgendes umfassen:

• Überprüfung des Zugriffs auf Portalkonto mithilfe der Zwei-Faktor-Authentifizierung
• Einschränken des Zugriffs auf ein Portal über die IP-Adresse
• Senden von Benachrichtigungen über jede Namensänderung
• Vermeidung automatisierter E- Mails als primäres Kommunikationsmittel
• Führen von Aktivitätsprotokollen zur Verfolgung aller Aktualisierungen der Domainname
• Aufrechterhaltung einer starken Passwortverwaltung zum Erzwingen der Passwortänderungen
• Bereitstellung mehrerer Zugriffsebenen.

Die Domain-Landschaft ist nicht statisch. Und es gibt eine Reihe von Faktoren, die sie sehr stark beeinflussen können, darunter Entstehung generischer Top-Level-Domains (gTLDs), die Gesetzgebung oder politische Umwälzungen. Ein Unternehmensregistrar kann Marken bei der Bewältigung dieser Probleme helfen und sie darüber informieren und beraten, welche Auswirkungen sie auf das Unternehmen haben und wie sie am besten damit umgehen können.

2. Alles zusammenbringen: Zentralisierung des Domain-Portfolios

Wie bereits erwähnt kann ein Unternehmen mehrere Domains besitzen. Um sie zu überwachen und sichern, soll ein Gesamtbild über alle Niederlassungen, Marken sowie Standorte gemacht werden.
Mit dem Gesamtbild sind alle Informationen über den Registrierungsort, den Einsatz und die Notwendigkeit der Verlängerung der Domains gemeint.

3. Auf dem Laufenden bleiben: Überwachen wichtiger Domains

Man sollte immer wichtige Domains beachten, da sie die Gesundheit des Unternehmens entscheidend beeinflussen.
Es ist sehr wichtig, unberechtigte DNS-Aktualisierungen, Änderungen am Website-Inhalt und eine DNS-Cache-Vergiftung zu überwachen. Probleme werden umso schneller behoben, je schneller und besser sie identifiziert werden.

4. Fest sperren: Domains, Registrare, Register

Unter dem Sperren von Domains versteht man, dass sie nicht übertragen werden können. Nach der Registrierung der Domains sind die nächsten Schritte das Konfigurieren und Sperren. Für Marken besteht die Möglichkeit, die Registrar-Sperren zu implementieren. Es handelt sich um eine zusätzliche Sicherheitsmaßnahme, deren Aufgabe es ist, alle Konfigurationen einzufrieren, bis der Registrar sie entsperrt. Es sollte darauf hingewiesen werden, dass diese Konfigurationen erst nach Abschluss mehrerer Sicherheitsübungen entsperrt werden können.
Darüber hinaus soll die Marke den Komplexitätsgrad kontrollieren, der mit dem jeweiligen Protokoll verbunden ist. Und die Domains werden für Aktualisierung über ein Portal erst nach dem korrekten Abschluss der Sicherheitsprotokolle zur Verfügung gestellt.
Diese zusätzliche Sicherheitsdimension ist sehr wichtig für eine Reihe von unternehmenskritischen Domains wie beispielsweise Transaktionssites, E-Mail-Systeme, Intranets und siteunterstützende Anwendungen.
Eine weitere Möglichkeit für Marken besteht darin, dass sie auf die Sperrung der Registrierung bestehen können. Die Registrierungs- oder Premium-Sperrung bedeutet, dass die Domain für Aktualisierungen überhaupt nicht verfügbar ist. .com, .net und mehrere länderspezifische Top-Level-Domain (ccTLD)-Registrierungen verfügen derzeit über diese Methode der Sperrung.
Ein ganzheitlicher Ansatz
Ohne Zweifel wird sich die Domain-Landschaft weiter entwickeln, was sowohl zu neuen Möglichkeiten als auch zu weiteren Herausforderungen führen wird. Unternehmen, die in dieser sich wandelnden Umgebung Erfolg haben wollen, sollten in den Mittelpunkt Domainmanagement und -sicherheit stellen, in erster Linie als Teil einer umfassenderen und weitreichenderen Markenschutzstrategie, die sich mit Umgang mit Markenmissbrauch, -verletzungen und Cyberbedrohungen wie Malware, Phishing und Betrug beschäftigt.
Wenn man Domains spezifisch betrachtet, kann diese Managementstrategie dazu beitragen, das Domänenportfolio zu schützen und eine ordnungsgemäße Funktionsweise sicherzustellen. Eine entscheidende Rolle in diesem Prozess spielt die enge Zusammenarbeit mit dem richtigen Registrar, der einige Herausforderungen erfüllen sollte: Er sollte sich auf Firmenkunden konzentrieren, über Sicherheitsmaßnahmen zur Abwehr von Bedrohungen verfügen und der Marke bei der Gewährleistung der Sicherheit ihres Domain-Portfolios helfen.

Bilder und Quellennachweis:
Photo by Austin Distel on Unsplash