BELIEBT
Ernährung
Lebensmittel der Zukunft: Der salzige Geschmack von Meeresalgen
Lifestyle
Wie die Gehaltserhöhung nicht zur Lifestyle Inflation wird
Business
New Work und Future Skills: Ein frischer Blick auf die Arbeitswelt von morgen
Deutschland
Zwei Juwelen an der Ostsee
Digitalisierung
Neue Ära der Effizienz in der Rechtspraxis
symbolbild schutz vor identitätsbstahl
iStockPhoto/da-kuk
Business Deutschland Sicherheit

Der digitale Schutzschild: Wie sich Unternehmen vor Identitäts­diebstahl schützen können

30.11.2023
von Cedric Keiser

98 Prozent der Unternehmensdomains sind unzureichend gegen Cyberangriffe und Identitätsdiebstahl geschützt. Bei möglichen Angriffen durch diese Lücken sind Phishingmails nur ein Teil der Gefahren. Ein professionelles Domainmanagement kann vor Angriffen auf das Unternehmen schützen.

Domains sind die ersten Angriffspunkte in Unternehmen. Dabei ist die Domain das zentrale Kommunikationsmedium in der digitalen Welt und damit auch Teil der Marke und des Brandings. Die Domain ist daher die digitale Identität eines Unternehmens, die es besonders zu schützen gilt. Bei Angriffen drohen Reputationsschäden, finanzielle Verluste oder sogar Umsatzeinbussen, wenn das gesamte Unternehmensnetzwerk blockiert wird.

98 Prozent der kritischen Infrastrukturen ungeschützt

Von 19 000 auf Schutzmechanismen untersuchten Domains kritischer Infrastrukturen in Deutschland sind 98 Prozent unzureichend geschützt. Bei den Tests wurden technische Eigenschaften analysiert und auf deren wirksame Umsetzung geprüft. Diese zeigten schließlich, dass es fast immer eine unsichere Stelle in der Domain gab. Dabei handelt es sich um Standards, die vom Bundesamt für Sicherheit in der Informationstechnik vorgegeben werden und deren Verletzung somit rechtswidrig ist. Zu den kritischen Infrastrukturen gehören auch Krankenhäuser, Energienetze oder der Verkehr. Einrichtungen, die besonders verletzlich und systemrelevant sind.

Von 19 000 auf Schutzmechanismen untersuchten Domains kritischer Infrastrukturen in Deutschland sind 98 Prozent unzureichend geschützt.

Mögliche Risiken

Spoofing ist der Missbrauch einer Domain: Dritte können mit einer einzigen Zeile Quellcode im Namen des CEO oder der IT-Abteilung E-Mails an Mitarbeitende oder Kund:innen senden. Da diese als vertrauenswürdige Absender gelten, fallen viele darauf herein und können über Links unbeabsichtigt Viren auf ihren Computer laden. Werden solche Angriffe nicht verhindert, wälzen Unternehmen die Verantwortung auf die Mitarbeitenden ab. Oder der »man in the middle« liest unsichtbar den Mailverkehr mit und kann Nachrichten abfangen oder sogar verändert weiterleiten. Der Angriff muss aber nicht immer von außen kommen: Personen, die Zugriff auf die Domain haben, können diese ablaufen lassen, woraufhin sie abgeschaltet wird.

Verheerende Folgen eines Identitätsdiebstahls

Cyberangriffe bergen aber noch weitere Risiken: Ungeschützte Firmendomains können gestohlen und kopiert werden. Eine Internetseite kann so originalgetreu gestaltet werden, dass außer einer kleinen Änderung in der Domain kein Unterschied erkennbar ist. Zudem kann die gefälschte Domain so gesichert werden, dass sie besser geschützt ist als das Original und damit noch vertrauenswürdiger wirkt. Betrachtet man die Situation bei Banken oder Sparkassen, zeigt sich die Gefahr für Kund:innen, wenn ihre Institution einen mangelhaften Schutz aufweist. Eine Phishingmail kann diese auf eine täuschend echt wirkende, gefälschte Website weiterleiten und so Zugriff auf die Kontodaten und damit auf das Vermögen erlangen. Ein solcher Angriff kann für ein Finanzinstitut einen schweren und nachhaltigen Schaden bedeuten.

Schutz vor Cyberkriminellen

Unternehmen können sich vor all diesen Risiken schützen, indem sie ihre Domains angemessen sichern und verwalten. Schließlich bedeutet bereits der Schutz einer Adresse einen potenziellen Mehraufwand für Cyberkriminelle, denn Schutzmechanismen wirken wie Wachpersonal vor einem Haus. Phishingmails lassen sich verhindern, indem man festlegt, welcher Server mit der eigenen Domain senden darf oder indem man eine automatische Signatur an die Mail anhängt, die der Empfänger oder die Empfängerin entschlüsseln kann. Aber auch die Adresse selbst sollte geschützt werden. Hat eine Adresse die Endung «.com» können Cyberkriminelle die gleiche Adresse mit «.net» registrieren und in ihrem Namen Mails versenden. Eine rechtzeitige Absicherung verschiedener Schreibweisen, auch in anderen Ländern, kann einem Unternehmen in Zukunft viel Ärger ersparen.

Symbolbild Schutz vor Identitätsdiebstahl

Wie Domain-Management Nachhaltigkeit fördert

Eine verschickte E-Mail verursacht rund vier Gramm Kohlendioxid. Wenn man bedenkt, dass täglich 300 Milliarden Mails verschickt werden, entstehen allein durch den Mailverkehr täglich 1,25 Millionen Tonnen CO2. 15 Prozent aller Mails kommen bei den Empfänger:innen gar nicht erst an oder landen im Spam-Ordner. Mit einem erfolgreichen Domainmanagement könnten also bis zu 180 000 Tonnen Emissionen eingespart werden. Verlorene Mails bedeuten zudem Zeitverlust und lästigen Mehraufwand für alle Beteiligten, entgangene Umsätze und mögliche Reputationsschäden. All dies hätte durch einfache Maßnahmen leicht vermieden werden können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vorheriger Artikel KRITIS: Wenns im Supermarkt-Büro piept
Nächster Artikel Programm P20: Dein KI-Freund und Helfer