Sicherheitsstrategie NIS2 rückt Domains in den Cybersecurity-Fokus

Anbieter zum Thema

G DATA CyberDefense AG

Impossible Cloud GmbH

XOPERO SOFTWARE S.A.

Mit der NIS2-Richtlinie rücken Domains stärker in den Fokus der Cybersicherheit. Christian Dallmayer, General Manager bei united-domains, erläutert, was sich daraus zur Unternehmensverantwortung, zu den Risiken und zur Integration in die Sicherheitsstrategie ergeben.

Domains sind kritische Elemente der digitalen Infrastruktur. Im Rahmen der NIS2-Richtlinie müssen auch sie in die Cybersecurity-Strategie eines Unternehmens mit einbezogen werden.

Wie verändert die NIS2-Richtlinie die Verantwortung für die Domain-Sicherheit in Unternehmen?

Christian Dallmayer: Die NIS2-Richtlinie erweitert die bisherigen Cybersicherheitsanforderungen und betont die Notwendigkeit eines ganzheitlichen Risikomanagements. Daher rückt auch die Domain-Sicherheit in den Fokus der Unternehmen. Domains sind ein wesentlicher Bestandteil der digitalen Infrastruktur und oft der erste Berührungspunkt für Kunden. Unternehmen sollten sicherstellen, dass ihre Domains in ihre Risikomanagementprozesse eingebunden sind.

Wie hängen die Domain-Sicherheit und NIS2 zusammen?

Christian Dallmayer: Domains fungieren einerseits als digitale Adressen, andererseits werden sie auch als potenzielle Angriffsflächen missbraucht. Die NIS2-Richtlinie verlangt von Unternehmen, proaktive Maßnahmen zum Schutz der Integrität ihrer IT-Systeme zu ergreifen, und dazu zählen auch Domains. Außerdem legt NIS2 eine verstärkte Fokussierung auf die Domain-Inhaberschaft und spiegelt die zentrale Rolle wider, die die genaue Zuordnung von Domains in der Netzwerk- und Informationssicherheit spielt. Konkret bedeutet das, dass Registrare verifizieren müssen, wer tatsächlich die Domain registriert.

Wie können Unternehmen sicherstellen, dass Fake-Domains ihre Marke nicht gefährden?

Christian Dallmayer: Mögliche Phishing-Angriffe lassen sich frühzeitig durch Domain Monitoring erkennen. Das ist eine Art Echtzeitüberwachung von neu und bereits registrierten Domains, die der eigenen Marke, eigenen Produkten oder dem Firmennamen gefährlich nahekommen. Es dient als Frühwarnsystem und ermöglicht Unternehmen, zeitnah Gegenmaßnahmen wie Takedowns oder UDRP-Verfahren einzuleiten. Domain-Monitoring kann deshalb die aktive Gefahrenabwehr im Risiko-Management sinnvoll zu ergänzen, was in der NIS2-Richtlinie gefordert wird.

Wie trägt DNSSEC (Domain Name System Security Extensions) zur Erhöhung der Domain-Sicherheit bei?

Christian Dallmayer: DNSSEC stellt sicher, dass die Authentizität von DNS-Antworten geprüft wird, wodurch Angriffe wie DNS-Spoofing oder Cache Poisoning verhindert werden können. DNS-Spoofing und Cache Poisoning gehören zu den Methoden, mit denen Cyberkriminelle den Netzwerkverkehr umleiten und Nutzer unbemerkt auf schädliche Websites führen. DNSSEC verhindert das.

Welche potenziellen Risiken entstehen für Unternehmen, wenn sie die Sicherheit ihrer Domains vernachlässigen?

Christian Dallmayer: Die größten Risiken gehen von Phishing-Angriffen aus, die über Fake-Domains laufen. Dabei registrieren Angreifer ähnliche lautende Domains, um Kunden zur Preisgabe sensibler Daten zu verleiten. Solche Sicherheitslücken gefährden nicht nur die Datenintegrität, sondern auch das Vertrauen der Kunden in die Marke.

Welche operationellen und finanziellen Konsequenzen können durch mangelnde Domain-Sicherheit entstehen?

Christian Dallmayer: Sicherheitsvorfälle wie Phishing oder DDoS-Angriffe können die Geschäftskontinuität beeinträchtigen und Datenverluste verursachen. Finanzielle Risiken entstehen durch mögliche Bußgelder bei Nicht-Einhaltung der NIS2-Anforderungen, die bis zu zwei Prozent des weltweiten Jahresumsatzes betragen können. Auch das verlorene Vertrauen der Kunden kann langfristig Umsatzeinbußen zur Folge haben. Zudem besteht die Gefahr, dass hochrangige Führungskräfte (C-Level) durch gezielte Angriffe wie CEO-Impersonation ins Visier genommen werden, was zu weiteren finanziellen Schäden führen kann.

Welche Maßnahmen sollten Führungskräfte ergreifen, um die Domain-Sicherheit als Teil der Cybersicherheitsstrategie zu etablieren?

Christian Dallmayer: Führungskräfte sollten sicherstellen, dass die Domain-Sicherheit fester Bestandteil der Unternehmensstrategie wird. Dafür sind ausreichend Ressourcen und eine entsprechende Sicherheitskultur notwendig. Außerdem müssen IT-Verantwortliche dafür sorgen, dass die Bedeutung der Domain-Sicherheit auf allen Ebenen des Unternehmens verstanden wird. Dazu gehört, Mitarbeiter über die Risiken zu schulen und über die Notwendigkeit aufzuklären, die Domain-Integrität als Teil der allgemeinen Datensicherheit und Cyberabwehrstrategie zu schützen. Gleichzeitig sollten die Sicherheitsrichtlinien und -verfahren regelmäßig überprüft und aktualisiert werden, um mit den neuesten Bedrohungen Schritt zu halten und die Compliance zu gewährleisten. Experten können unterstützen, notwendige Maßnahmen wie DNSSEC und Domain Monitoring zu implementieren. Regelmäßige Schulungen sind unerlässlich, um ein Bewusstsein für Domain-Sicherheit zu schaffen.

Wie können IT-Sicherheitsteams und Domain-Administratoren effektiv zusammenarbeiten, um Sicherheitslücken schnell zu erkennen und zu schließen?

Christian Dallmayer: Ein erster Schritt ist immer eine gründliche Domain-Inventur, um festzulegen, wer heute oder in fünf Jahren auf Domains zugreifen kann. Sinnvoll erscheint dann, Sicherheitsmechanismen, wie DNSSEC, Zugriffskontrollen wie z.B. über 2-Faktor-Authentifizierung oder ähnliches zu installieren. Anschließend folgt der kontinuierliche Austausch zwischen IT-Sicherheitsteams und Domain-Administratoren sowie präventive Maßnahmen. Durch den regelmäßigen Austausch von Best Practices und die Integration der Domain-Sicherheit in die allgemeine IT-Sicherheitsstrategie lassen sich potenzielle Risiken minimieren und die NIS2-Vorgaben erfolgreich umsetzen. So schützen Unternehmen ihre digitale Infrastruktur und reduzieren rechtliche sowie finanzielle Risiken.

(ID:50226477)