EntekTalk - Domain- und IT-Sicherheit: Bewahre dein Unternehmen vor Gefahren

🤝 Wer ist nicmanager?

nicmanager ist eine in Deutschland entwickelte und betriebene Lösung für die sichere und effiziente Verwaltung von Domainportfolios - unabhängig von der Größe. Mit einem klaren Fokus auf Sicherheit, Compliance und Risikoüberwachung bietet nicmanager maßgeschneiderte Lösungen, um digitale Identitäten zu schützen und das Domain-Management zu automatisieren.

Die Plattform integriert fortschrittliche Funktionen wie DMARC-Analysen, Brand Protection und Domain-Risiko-Monitoring, um den wachsenden Herausforderungen im digitalen Raum gerecht zu werden.

Darauf ausgelegt, den gesamten Lebenszyklus von Domains – von der Registrierung bis zur Stilllegung – zentral zu steuern und zu optimieren, machen die aktiven und passiven Sicherheitsfeatures von nicmanager das Corporate Domain Management so einfach und sicher wie nie zuvor.

Als Marke der InterNexum GmbH, einem international agierenden Anbieter für Corporate-Domainlösungen, verwaltet nicmanager weltweit über 500.000 Domains für Kunden aus Wirtschaft, Behörden und Institutionen.

Die InterNexum GmbH ist führend im Bereich Domain-Risikomanagement und Domainsicherheit und engagiert sich aktiv in nationalen und internationalen Initiativen für mehr Cybersicherheit.

Die Partnerschaft mit der Allianz für Cybersicherheit des BSI und der Erhalt des „TOP 100-Siegels“ als einer der innovativsten Mittelständler Deutschlands unterstreichen die hohe Kompetenz und Innovationskraft des Unternehmens.

💬 Talkgast: Daniel Strauß

Daniel Strauß ist Gründer und Geschäftsführer der InterNexum GmbH und verfügt über mehr als 25 Jahre Erfahrung in der Domain- und IT-Branche.

Als Dozent an der Hochschule Zittau/Görlitz und der Staatlichen Studienakademie Bautzen lehrt er zu den Themen DNS, Cyberrisiken und Schutztechnologien.

Mit Publikationen im Forbes Tech Council und Vorträgen auf namhaften Fachveranstaltungen für Cybersecurity und Marketing hat er sich als einer der führenden Köpfe im Bereich Corporate Domain Management etabliert.

Unter der Marke „domaINfluencer“ teilt Daniel Strauß sein umfangreiches Wissen und seine innovativen Ansätze im Netz, auf Social Media und bei Fachveranstaltungen.

In seiner Rolle bei InterNexum berät er Unternehmen und Behörden strategisch bei der Ausrichtung und Umsetzung ihres Corporate Domain Managements, mit einem besonderen Fokus auf Risikobewertung und -reduktion.

✅ Warum ist Domainsicherheit so wichtig für das eigene Unternehmen?

Daniel Strauß

Die Bedeutung von Domainsicherheit kann gar nicht hoch genug eingeschätzt werden. Eine Domain ist schließlich weit mehr als nur eine digitale Visitenkarte. Sie ist:

• Point of sale und damit essenziell für Marketing und Vertrieb, ergo für finanziellen Erfolg des Unternehmens,
• elementarer Bestandteil der Corporate Identity und den Brandings, also das digitale Abbild der Marke,
• Basis nahezu jeder elektronischen Kommunikation, sei es per E-Mail, VoIP oder Schnittstellen zur Automatisierung von Geschäftsprozessen und
• Für Internetnutzer, Kunden oder Geschäftspartner stellen sie die digitale oder virtuelle Identität des Unternehmens dar. Ob E-Mail oder Webseite: man vertraut Ihrem Namen.

Wenn eine Domain kompromittiert wird, kann das erhebliche Auswirkungen haben.

Stellen wir uns vor, ein Angreifer übernimmt die Kontrolle über Ihre Domain und nutzt sie, um Phishing-E-Mails zu versenden. Dabei könnten nicht nur sensible Daten Ihrer Kunden gestohlen und finanzieller Schaden verursacht werden, auch Ihr Ruf könnte nachhaltig Schaden nehmen.

Ein konkretes Beispiel: Ein großes E-Commerce-Unternehmen erlitt einen massiven Vertrauensverlust, als ihre Domain gehackt und für Phishing-Attacken genutzt wurde.

Die Folge: Kunden fühlten sich unsicher, das Unternehmen verlor in kurzer Zeit zahlreiche Aufträge und das Neugeschäft sank erheblich. Solche Vorfälle verdeutlichen, wie wichtig es ist, die Domain vor solchen Risiken zu schützen.

Alexander van der Steeg

Die einzig wichtige Währung im Internet-Zeitalter ist "Vertrauen".

Gerade im B2C nehmen die Kunden Sicherheitsmängel besonders kritisch war. Dies führt immer zu einer Schädigung des Vertrauens und kann final bis zur Insolvenz weitergehen.

Die Domains sind der Türöffner für Apps, Webseiten, aber auch interne Kommunikation und müssen technisch in jedweder Form geschützt werden.

Sobald dies nicht mehr sauber funktioniert (z. B. DNS-Probleme) werden sofortige Effekte auf die Erreichbarkeit von Shops, Webseiten, aber auch internen Services deutlich.

✅ Welche organisatorischen Schritte sind notwendig, um Domainsicherheit zu garantieren?

Daniel Strauß

Um Domainsicherheit zu gewährleisten, braucht man ein massives Fundament, das im Wesentlichen auf den drei Säulen Strategie, Administration und Security beruht.

• Strategie: Entwickle klare Richtlinien und Prozesse für das Domain-Management. Dazu gehört auch die regelmäßige Überprüfung und Aktualisierung dieser Prozesse. Zum Beispiel sollte es Richtlinien geben, wer im Unternehmen die Domain verwalten darf und welche Sicherheitsmaßnahmen dabei zu beachten sind. Eine auf die Unternehmensstrategie ausgerichtete Domainstrategie reduziert kostspielige Akquiseaufwände und sichert den eigenen Namensraum wirksam.
  
  In der Praxis bewährt hat sich auch die Konsolidierungsstrategie, bei der alle Domains an einer zentralen Stelle sicher verwaltet werden. Bei der Anbieterauswahl gibt es keinen Grund, in Punkto Sicherheit Kompromisse einzugehen. Ich kenne keinen Fall, bei dem sich das ausgezahlt hätte.
  
  
• Administration: Setze auf eine zuverlässige technische Verwaltung der Domain. Dies beinhaltet die Nutzung von ausfallsicheren DNS-Servern und DNSSEC. Auf hochverfügbare Infrastruktur zu verzichten birgt ein akutes Ausfallrisiko, da Angriffe auf das DNS in den letzten Jahren signifikant zugenommen haben.
  
  Ein praktischer Tipp hier ist die Implementierung von Multi-Factor Authentication (MFA) und IP-Restriktionen für den Zugang zur Domain-Management Plattform. Ohne die sollte kein Zugang zum Domain-Management möglich sein.
  
• Security: Implementiere spezifische Sicherheitsmaßnahmen wie DMARC, SSL/ TLS, DNSSEC und prüfe in regelmäßigen Sicherheitsaudits deren Wirksamkeit. Hier kommt der Domain Security Score ins Spiel – eine Kennzahl, die das Sicherheitsniveau einer Domain misst und auf den Anforderungen des IT-Grundschutzes beruht. Dieser Score kann online geprüft werden und bietet eine gute Orientierung, wo noch Verbesserungspotenzial besteht.
  
  www.domainsecurity.de
  
  Ein Score von weniger als 80 macht deutlich, dass die Anforderungen des BSI an den sicheren Betrieb von Domains und damit verbundenen Diensten wie E-Mails, Webseiten oder Shops nicht erfüllt wurden und dringende Optimierung erfordern.

Alexander van der Steeg

Aus unseren Erfahrungen müssen sich IT-Teams viel stärker um das Thema kümmern, damit es hier keine Probleme durch fehlende Konfigurationen (SPF, DMARC etc.) gibt und somit die beste Performance in der Mail-Erreichbarkeit gewährleistet werden kann.

Oft hat die IT Abteilung die Probleme aus dem Haus, dass Mails von Kunden nicht an das Unternehmen zugestellt werden können. Hier kommen wir in den Bereich der Holschuld des Unternehmens, oft sind die Probleme auf der andere Seite und ausserhalb der Reichweite der intern IT und somit auch wieder ein eingefordertes Risiko zum Mailsicherstellung mit Kunden und Lieferanten.

Falls diese Ressourcen oder das Wissen nicht verfügbar ist, muss ein passender Dienstleister gefunden werden, der das Thema übernehmen kann.

✅ Welche Cyberrisiken könnten verhindert werden, wenn die eigene Domain ausreichend geschützt wäre?

Daniel Strauß

Durch gut gesicherte Domains können eine ganze Menge von Gefahren und Cyberrisiken vermieden werden:

• Phishing, Spoofing und andere E-Mail-Betrugsversuche können erheblich reduziert werden. Beispielsweise kann verhindert werden, dass Angreifer gefälschte E-Mails im Namen des Unternehmens versenden. Eine Vorgehensweise, die nicht nur bei CEO-Fraud und Spear-phishing zum Einsatz kommt.
  
  
• Eine gut geschützte Domain verhindert, dass Angreifer die Kontrolle über die Domains übernehmen. Wir sprechen also von Domain Hijacking. Ein prominenter Fall war die Übernahme der Domain eines mittelständischen Unternehmens, wodurch Angreifer Zugang zu vertraulichen Geschäftsdaten erhielten.
  
  
• Sichere DNS-Konfigurationen können helfen, die Auswirkungen von DDoS-Angriffen zu minimieren, indem sie die Angriffsfläche verkleinern. Außerdem reduzieren sie den Abfluss oder die Manipulation von Daten durch man-in-the-middle Angriffe.

Ein weiterer positiver Effekt einer guten Domainsicherheit ist die erhöhte Geschäftskontinuität.

Wenn Domain stets verfügbar und sicher sind, werden Ausfallzeiten und Unterbrechungen im Geschäftsbetrieb reduziert und gleichzeitig die E-Mailzustellbarkeit erhöht. Das schafft Vertrauen bei Ihren Kunden und Partnern und stärkt Ihre Marke.

Alexander van der Steeg

Das Einfallstor Nummer 1 bleibt der Mitarbeiter, welcher täglich mit Mails kommuniziert. Durch eine verringerte Gefahr bei Phishing und Spoofing kann die Kommunikation verbessert und das Vertrauen intern und extern gestärkt werden.

Alleine der Schaden durch kompromotierte Inhalte aus Mails entstehen massive Schäden für Unternehmen, die in Einzelfällen sogar zu Insolvenzen oder massiven Beeinträchtigungen im 24/7 Betrieb geführt haben.

✅ Wie kann Domainsicherheit als Teil einer umfassenden Cyberresilienzstrategie verstanden werden?

Daniel Strauß

Domainsicherheit ist ein zentraler Bestandteil einer umfassenden Cyberresilienzstrategie. Cyberresilienz bedeutet, dass ein Unternehmen in der Lage ist, auf Cyberbedrohungen zu reagieren und sich schnell von Angriffen zu erholen.

Die Sicherheit von Domains spielt hierbei eine wichtige Schlüsselrolle, da Domains oft der erste Kontaktpunkt im Internet sind, egal ob Webseite, Shop oder E-Mail.

Es ist wichtig, Domainsicherheit in eine breitere Sicherheitsstrategie zu integrieren. Das bedeutet, dass Maßnahmen zur Sicherung der Domain mit anderen Sicherheitsmaßnahmen wie Netzwerksicherheit, Awareness-Trainings und Incident Response verknüpft werden müssen. Ein kontinuierlicher Verbesserungsprozess ist dabei entscheidend – ein Domain Security Monitoring bietet hierbei eine wertvolle Hilfe.

Der Sicherheitsstatus wird automatisch überwacht und konkrete Verbesserungsmöglichkeiten aufgezeigt. Das hilft auch Schäden durch Layer 8 zu verhindern. Indem Fehlkonfigurationen frühzeitig erkannt werden, können rechtzeitig Abhilfemaßnahmen eingeleitet werden.

Zusammengefasst trägt eine robuste Domainsicherheit nicht nur zur Minderung von Risiken bei, sondern unterstützt auch die Erreichung der Geschäftsziele, indem sie Vertrauen schafft, die Marke stärkt und das Unternehmen erfolgreicher.

Das zeigt sich in der Praxis immer wieder: Unternehmen, die ihre Domainsicherheit ernst nehmen, sind nicht nur besser gegen Bedrohungen gewappnet und genießen ein höheres Vertrauen bei ihren Kunden, sie sind auch erfolgreicher durch höhere Zustellbarkeitsraten und Conversions.

Alexander van der Steeg

Sicherheit ist komplex, wenn man alle Puzzleteile zu einem gesamten Kunstwerk zusammenbauen möchte!

Unabhängig von der Komplexität sollten Konzepte die Risiken in jedem Bereich des Unternehmens kennen. Die Domain-Sicherheit als Teil in einer Gesamtstrategie ist davon nicht ausgenommen.

Gerade durch die Bedeutung in die verschiedenen Bereiche und die ultimative Eingriffsmöglichkeiten der Hacker auf Domain-Ebene können mit sehr einfachen Mitteln Risiken minimiert werden.

Der Kosten-Nutzen überwiegt also hierbei stärker als in anderen kostenintensiveren Bereichen der IT-Sicherheit.

📃 Fazit - Domain-Sicherheit ist auch gleichzeitig IT-Sicherheit

Zu Beginn denken häufig die Geschäftsführer, dass die Domain rein gar nichts mit der Sicherheit des Unternehmens zu tun haben.

Nur wer seine Domain(s) genauso wie das Netzwerk, die Hardware und die Software und schützt, überwacht und in die gesamte Sicherheitsstruktur einbindet, wird hier kaum Risikopotenzial nach außen hin freigeben.