Share
Beitragsbild zu Strategien für eine fortgeschrittene digitale Hygiene

Strategien für eine fortgeschrittene digitale Hygiene

In Zeiten von Feiertagen oder festlicher Anlässe verzeichnet die digitale Welt eine signifikante Zunahme an Cyberbedrohungen. Applikationen und digitale Plattformen geraten verstärkt ins Visier. Dieser Leitfaden bietet Führungskräften im IT-Bereich essenzielle Strategien, um ihre Systeme vor bevorstehenden Risiken zu schützen.

Nach Erkenntnissen von Sicherheitsinstitutionen manifestiert sich gerade zu Weihnachten und Ostern ein akutes Risiko für Cyberattacken. Fachkreise, darunter Spezialisten wie Cybereason, beobachten eine markante Zunahme an Spam, Phishing und Ransomware-Attacken während dieser Perioden. Domains und Webseiten avancieren regelmäßig zu bevorzugten Zielen für Cyberkriminelle. Die Konsequenzen reichen von Datenverlusten bis hin zu ernsthaften Beeinträchtigungen der Markenintegrität und im Extremfall zu Systemausfällen.

Domain-Sicherheit als oberste Priorität

Der Beginn eines neuen Jahres dient als idealer Anlass, die bestehenden Sicherheitsvorkehrungen einer gründlichen Prüfung zu unterziehen. Viele dieser Maßnahmen lassen sich proaktiv planen und realisieren. Ein solches IT-Management befasst sich mit regelmäßigen Aufgaben, die darauf abzielen, die Funktionalität und Effizienz der IT-Infrastruktur zu gewährleisten. Dies beinhaltet vorrangig Hardware (stationäre und mobile Geräte), Software (Betriebssysteme, Anwendungen und Updates) sowie IT-bezogene Projekte (unter anderem Zugriffsrechte, Sicherheitsvorkehrungen und Domain-Management).

Innerhalb der IT-Architektur stellt die Domain einen wesentlichen Angriffsvektor dar. Eine umfassende Übersicht über alle registrierten Domains ist daher für IT-Verantwortliche unerlässlich. Warum wird dieser Punkt explizit erwähnt? Schon allein durch länderspezifische Top-Level-Domains und verschiedene Schreibweisen des Unternehmens- oder Markennamens werden einige Domains registriert. Marketingaktionen mit Landingpages, marken- oder produktspezifische Websites und ähnliches, oft mit jeweils eigenen Domains, sammeln sich über die Jahre an. Nur mit einer transparenten Erfassung können grundlegende Schutzmaßnahmen gegen schädliche Aktivitäten effektiv implementiert und erweiterte Sicherheitslösungen etabliert werden, wie etwa Domain-Monitoring, um Phishing-Angriffen entgegenzuwirken. Kurzum: Sicherheit ist nur gewährleistet, wenn klar definiert ist, welche Domains existieren und wer die Zugriffsberechtigungen innehat.

Domain-Management als zentrale Aufgabe

Eine umfassende Bestandsaufnahme der Domains beinhaltet die Organisation und Aktualisierung aller Domain-Namen, die einer Marke oder Unternehmen zugeordnet sind. Diese Bestandsaufnahme sollte eine vollständige Liste aller Domains sowie detaillierte Informationen über deren Registrierungsstatus, automatische Verlängerungsoptionen, bei welchem Registrar sie gelistet sind, die Ablaufdaten und weitere Hosting-Dienste umfassen und natürlich die Abrechnungsinformationen. Zudem sind Domains, die von Geschäftspartnern oder Drittanbietern im Namen des Unternehmens registriert wurden, zu erfassen.

Für IT-Entscheidungsträger ist es ebenso von Bedeutung, zusätzliche Sicherheitsvorkehrungen in Bezug auf den Zugang zu diesen Domains zu treffen. Zugriffsrechte sollten spezifisch und individuell festgelegt werden, indem sie gezielt an geschulte Mitarbeiter mit entsprechenden Befugnissen vergeben werden. Dies minimiert das Risiko einer unbeabsichtigten Deaktivierung oder eines Missbrauchs von Zugangsdaten. In einigen Unternehmen ist es auch möglich, unterschiedliche Zugriffsrechte basierend auf Rollen und Berechtigungen zu konfigurieren. Das können auch nicht geschulte Mitarbeiter, wie zum Beispiel der Buchhalter, sein, der die Rechnungen des Domain Registrars verwaltet. Dafür kann ein eingeschränkter Zugang notwendig werden, ohne jedoch kritische Aktionen wie Registrierungen, Kündigungen oder Änderungen an den DNS-Einstellungen durchführen zu können.

Empfehlungen für optimierte Domain-Sicherheit

Ein kontinuierliches Domain-Monitoring sollte für jeden IT-Leiter zur Pflichtaufgabe gehören. Durch eine systematische Überwachung der durch Dritte registrierten Domains in Bezug auf relevante Schlüsselbegriffe und verdächtige Aktivitäten kann ein Unternehmen rasch auf potenzielle Bedrohungen reagieren. Diese Keywords können den Namen der Firma, Produktnamen, Abkürzungen, Marken oder spezifische Angebote umfassen. Durch das Überwachen dieser definierten Begriffe kann ein effektiver Schutzmechanismus mit minimalem Aufwand etabliert werden. Aktives Monitoring benachrichtigt das Unternehmen sofort, wenn die erfassten Begriffe durch Dritte für die Registrierung einer Domain verwendet werden. Sobald eine potenziell schädliche Domain erkannt wird, sollten IT-Entscheider umgehend den jeweiligen Registrar dieser Domain kontaktieren und rechtliche Schritte einleiten. Zusätzlich kann eine sofortige und transparente Kommunikation mit den Kunden und Partnern über mögliche Phishing-Angriffe von entscheidender Bedeutung sein.

Mit dem „Defense-in-Depth-Ansatz“ nutzen erfahrene CIOs und CISOs eine Sicherheitsstrategie, die darauf abzielt, ein mehrschichtiges Verteidigungssystem zu schaffen, um verschiedene Ebenen von Schutzmaßnahmen gegen Cyberbedrohungen zu implementieren. Der „Defense-in-Depth-Ansatz“ bei Domains ist ein gekonntes Zusammenspiel aus defensiven Strategien wie der Registrierung wichtiger Domains und Tippfehler, einer umfassenden Domain-Inventur mit Zugangsbeschränkungen sowie einem reaktiven und strategisch durchdachten Domain-Monitoring-Prozess. Anstatt sich ausschließlich auf eine einzelne Sicherheitsmaßnahme zu verlassen, werden mehrere Sicherheitsebenen eingeführt, die sich ergänzen und verstärken. Dieser Ansatz beinhaltet typischerweise technische, physische und administrative Maßnahmen, um ein robustes Sicherheitsnetzwerk zu schaffen, das die Angriffsfläche verringert und die Möglichkeit einer erfolgreichen Durchdringung durch Angreifer minimiert.

Stärkung der Domain-Sicherheit durch umfassende Maßnahmen

Parallel dazu ist die Organisation regelmäßiger Schulungen und die Durchführung interner Phishing-Tests von großer Bedeutung, um ein fortlaufendes Bewusstsein für Datenschutz und Domain-Sicherheit bei den Mitarbeitern zu schaffen und zu erhalten. Zusätzlich ist die Implementierung von erweiterten Sicherheitsmaßnahmen, wie beispielsweise der Zwei-Faktor-Authentifizierung für kritische Änderungen an Domains, entscheidend, um unbefugte Modifikationen effektiv zu unterbinden. Ferner trägt das regelmäßige Abhalten von Penetrationstests durch qualifizierte Cybersecurity-Experten dazu bei, potenzielle Schwachstellen frühzeitig zu identifizieren und zu adressieren, was eine robuste und resiliente IT-Infrastruktur gewährleistet.

Durch die Anwendung dieser Strategien können IT-Verantwortliche ihre Systeme und Domains effektiv vor der steigenden Bedrohung durch Cyberangriffe schützen. Angesichts des erhöhten Risikos ist es entscheidend, regelmäßige Überprüfungen durchzuführen, Sicherheitsprotokolle zu implementieren und Mitarbeiter fortlaufend zu schulen. Ein mehrschichtiger Verteidigungsansatz gewährleistet, dass Unternehmen nicht nur während der Feiertage, sondern ganzjährig effektiv vor Cyberbedrohungen geschützt sind.


Über den Autor:

Maximilian Burianek ist seit 2020 CEO der united-domains AG und hat 15 Jahre Erfahrung als Strategieberater und Manager in Technologieunternehmen, bei The Boston Consulting Group und bei Munich Re. Vor seinem Eintritt bei united-domains leitete er als Senior Category Leader die Bereiche Movies sowie Books & Kindle bei Amazon Deutschland. Er hat seinen Abschluss als Diplom-Ingenieur an der Technischen Universität München und ETH Zürich erworben und hält einen Master of Arts in Marketing der Universität St. Gallen.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden