Startseite > Security > Die Domain, das digitale Aushängeschild

Sicherheit & Monitoring

Die Domain, das digitale Aushängeschild

6. Dezember 2023, 13:30 Uhr | Interview: Diana Künstler

„Die Domain ist nicht nur ein Stück IT, sondern die digitale Identität eines Unternehmens“, ist Maximilian Burianek von United-domains überzeugt. Was er damit genau meint und wie Unternehmen in diesem Fall ihre Identität schützen können, erläutert der CEO im Interview.

connect professional: Um bei den Basics anzufangen: Was ist eine Domain eigentlich? Und wie unterstützt United-domains seine Kunden dahingehend?

Maximilian Burianek: Eine „Domain“ oder „Domain-Name“ ist eine Adresse im Internet, die dazu verwendet wird, Websites und E-Mail-Server zu identifizieren. Jeder Domain-Name repräsentiert eine IP-Adresse (Internet Protocol Adresse). Da es schwierig wäre, sich die numerischen IP-Adressen, wie zum Beispiel 127.0.0.1, zu merken, werden Domain-Namen verwendet, um diese Adressen in eine leichter zu merkende Form zu übersetzen.

Ein Domain-Name besteht aus zwei Hauptteilen:

Second-Level-Domain (SLD): Das ist der einzigartige Name, den Sie auswählen. Zum Beispiel ist in "google.com" der SLD "google".
Top-Level-Domain (TLD): Dies ist der letzte Teil des Domain-Namens, oft ".com", ".net", ".org", usw. In "google.com" ist die TLD ".com".

Zusammen bilden die SLD und die TLD den vollständigen Domain-Namen. Domains werden von Domain-Registraren verkauft und verwaltet. Wenn eine Domain gekauft wird, wird diese eigentlich nur für einen bestimmten Zeitraum (zum Beispiel für ein Jahr) gemietet. Als united-domains unterstützen wir Unternehmen und Organisationen bei der Registrierung und Verwaltung von Domains. Neben dem klassischen Registrieren und Verwalten bieten wir natürlich noch zusätzliche Dienste, wie Webhosting oder SSL-Zertifikate an. Das klingt zunächst alles simpel, aber die Domain ist heutzutage die digitale Anlaufstelle und Identität des jeweiligen Unternehmens. Daher sichern wir die digitale Identität der Organisationen und verhindern betrügerische Maßnahmen durch Services wie ein Domain-Monitoring oder Unterstützung bei der Streitbeilegung im Zusammenhang mit Domain-Namen.

connect professional: Der Privatkunde will mit einer Domain in der Regel eine Webpräsenz schaffen. Wie sieht das hingegen im B2B-Umfeld aus? Aus welchen Gründen setzen Unternehmenskunden heutzutage auf eine Domain?

Burianek: Die Domain ist eben nicht nur ein Stück IT, sondern die digitale Identität eines Unternehmens. Der erste Berührungspunkt für Mitarbeiter:innen, Kund:innen, Partner:innen ist immer die Domain. Daher ist die Bedeutung der Domain in den letzten Jahren stetig gewachsen. Ein guter Vergleich lässt sich mit der E-Commerce-Branche ziehen: In der Blütezeit des stationären Handels war das Ladenschild über der Tür eines Shops mehr als nur ein Name – es war ein Versprechen von Qualität, Service und Vertrauen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Das physische Ladenschild an der Tür hat sich inzwischen in eine digitale Form verwandelt: die Domain. Für Online-Shopper ist diese Domain das erste Zeichen von Vertrauenswürdigkeit und Authentizität.

Dasselbe gilt natürlich für viele weitere Branchen, wie zum Beispiel die Finanzbranche. Da die Domain die digitale Identität einer Organisation ist, bedarf sie besonderer Schutzmaßnahmen.

connect professional: Was müssen Unternehmen – sowohl im Vorfeld als auch darüber hinaus – beachten, wenn sie eine Domain registrieren wollen?

Burianek: Es ist für Unternehmen unerlässlich, relevante Haupt- und Zusatzdomains zu definieren und zu registrieren (hier sprechen wir von der defensiven Domain-Strategie). In diesem Prozess sollten unbedingt schon die verschiedenen Stakeholder wie die Rechtsabteilung, IT und Marketing mit einbezogen werden. Diese sollten sorgfältig ausgewählt werden und sich an der Zielgruppe, den Zielmärkten und der Struktur der eigenen Website orientieren. Berücksichtigt werden sollten auch Vertipper-Domains sowie gegebenenfalls spezifische Domainendungen wie „.bank“ oder „.insurance“. Bei international agierenden Unternehmen ist zudem die Verwendung passender Länder-Domains, sogenannte ccTLDs, empfehlenswert. Trotzdem deckt eine defensive Domain-Strategie nicht alle Risiken ab. Denn die Registrierung aller infrage kommenden Domains ist unmöglich, da Kriminelle häufig Subdomains, Vertipper-Domains oder Endungen nutzen, die nicht registriert wurden.

Mit mittlerweile über 1.600 verschiedenen Endungen ist es schlichtweg nicht realistisch, alle möglichen Kombinationen einer Marke defensiv zu registrieren. Daher empfiehlt sich neben der defensiven Domain-Strategie ein Domain-Monitoring.

Durch das systematische Beobachten von neuen Domainregistrierungen, etwa durch einen spezialisierten Anbieter, hinsichtlich der Verwendung von Schlüsselbegriffen und verdächtigen Aktivitäten können Unternehmen schnell auf potenzielle Bedrohungen reagieren. Solche Schlüsselbegriffe können der Name des Unternehmens, Produktnamen, Abkürzungen, Marken oder spezifische Angebote sein. Durch ein Domain-Monitoring der definierten Begriffe kann das Unternehmen einen sinnvollen Schutzmechanismus mit geringem Aufwand erreichen. Wenn das Monitoring aktiv ist, wird das Unternehmen sofort informiert, sobald die erfassten Begriffe für die Registrierung einer Domain verwendet werden. Wird eine potenziell schädliche Domain erkannt, sollte schnell gehandelt werden. Die erforderlichen Schritte reichen von Kontaktaufnahme zum Domaininhaber, soweit bekannt, und Registrant, gegebenenfalls mit einem Cease&Desist Letter, bis zu alternativen Streitbeilegungsverfahren für Domains. Wurde auf Basis der identifizierten Domain auch eine Attacke durchgeführt, ist natürlich auch eine transparente Kommunikation mit Kunden, Mitarbeitern und evtl. weiteren Stakeholdern angebracht.

connect professional: Welche konkreten Bedrohungsarten gibt es für diese Art der „digitalen Identität“ von Unternehmen?

Burianek: Mit der Domain als digitales Aushängeschild steigen auch die Gefahren eines Missbrauchs. Aktuelle Prognosen und Zahlen zeigen, dass die globalen Kosten von Cybercrime in den nächsten Jahren weiterhin steigen werden. Laut Cybersecurity Ventures¹ wird erwartet, dass die weltweiten Kosten der Internetkriminalität in den nächsten fünf Jahren sprunghaft ansteigen werden: von 8,44 Billionen US-Dollar im Jahr 2022 auf 23,84 Billionen US-Dollar im Jahr 2027. Für Online-Händler sind Fake Shops das größte Problem. Betrüger nutzen die Attraktivität großer Marken, um gefälschte Online-Shops zu erstellen und ahnungslose Kunden zu täuschen. Dabei wird häufig eine ähnlich klingende Domain verwendet, um Kunden in Sicherheit zu wiegen. Die finanziellen Schäden, die durch solche Shops entstehen, sind enorm und unterstreichen die Notwendigkeit, dass Verbraucher und Unternehmen gleichermaßen wachsam und informiert bleiben müssen. Der FBI Internet Crime Report² zählt Online-Handelsbetrug zu den Top-3 Cyberverbrechen, mit einem Schaden von über 280 Millionen US-Dollar allein in den USA.

Eine weitere Bedrohung sind Phishing-Angriffe. Bei Phishing-Attacken nutzen Hacker immer wieder täuschende Domains. Es gibt praktisch keinen Wirtschaftsbereich, den es nicht bereits erwischt hat oder den es nicht erwischen kann. Ziel dieser Angriffe ist in der Regel der Zugangsdatenklau oder der Installation schädlicher Software. Aus diesem Grund sind viele Unternehmen und Organisationen, aber auch Privatpersonen dazu übergegangen, potenziell gefährliche Domain-Namen vorbeugend oder defensiv zu registrieren (defensive Domain-Strategie), ohne sie selbst aktiv zu nutzen. Damit sind sie dem Markt entzogen, können also von Cyberkriminellen nicht registriert werden. Zugleich eröffnet man sich die Möglichkeit, diese Domains zu einem späteren, beliebigen Zeitpunkt zu reaktivieren und für neue Angebote zu nutzen.

connect professional: Was bezwecken Betrüger mit Fake Shops? Können Sie ein paar Beispiele nennen?

Burianek: Das Hauptziel solcher nachgebauten, täuschend echt aussehenden Shops ist in der Regel das Ergaunern direkter Geldbeträge. Ahnungslose Kunden zahlen für Produkte, in der Erwartung, diese bald zu erhalten, doch in Wirklichkeit wird die Ware nie geliefert – oder es wird keine authentische Ware geliefert. Aber es geht nicht nur um den unmittelbaren Kaufpreis. Indem sie Käufer dazu verleiten, mit Kreditkarten zu bezahlen, sammeln Betrüger wertvolle Kreditkarteninformationen. Diese können später für andere betrügerische Zwecke verwendet oder sogar im Dark Web verkauft werden. Noch besorgniserregender ist, dass einige dieser Fake Shops darüber hinaus dazu dienen, persönliche Daten der Nutzer zu sammeln. Informationen wie Adressen, Telefonnummern oder Geburtsdaten können für Identitätsdiebstahl genutzt werden, eine Bedrohung, die weitreichende und langfristige Konsequenzen für die Opfer haben kann. Einige dieser Fake Shops gehen sogar noch einen Schritt weiter und versuchen, Malware auf die Geräte ihrer Besucher zu laden, oft getarnt als unschuldige Downloads oder durch infizierte Werbeanzeigen. Deshalb ist es von größter Bedeutung, beim Online-Einkauf stets wachsam zu sein und auch auf die Domain zu achten. Verdächtige Anzeichen wie unglaublich niedrige Preise, fehlende Kontaktdaten oder eine kürzlich erstellte Domain sollten stets Anlass zur Vorsicht geben.

connect professional: Wie können Unternehmen sich und ihre Identität vor diesem Hintergrund schützen?

Burianek: Wichtig ist die Kombination aus erstens technischer Sicherheit, zweitens markenrechtlichen Aspekten und drittens robusten Prozessen:

Schritt 1: Durchführung einer Domain-Inventur: Dabei geht es darum, einen genauen Überblick über alle registrierten Domains, ihre Inhaber, Registrare und weitere relevante Details zu erhalten. Im Rahmen der Inventur sollte auch erfasst werden, welche Domains eventuell von Distributionspartnern und anderen Dritten im Namen des Unternehmens registriert wurden.
Schritt 2: Domain-Monitoring: Durch das systematische Beobachten von Schlüsselbegriffen, etwa durch einen spezialisierten Anbieter, können Unternehmen schnell auf potenzielle Bedrohungen reagieren. Solche Schlüsselbegriffe können der Name des Anbieters, Produktnamen, Abkürzungen, Marken oder spezifische Angebote sein. Durch ein Domain-Monitoring der definierten Begriffe kann das Unternehmen einen sinnvollen Schutzmechanismus mit geringem Aufwand erreichen. Wenn das Monitoring aktiv ist, wird das Unternehmen informiert, sobald die erfassten Begriffe für die Registrierung einer Domain verwendet werden. Wird eine potenziell schädliche Domain erkannt, sollten Verantwortliche unverzüglich Kontakt zum Registrar aufnehmen und rechtliche Schritte einleiten. Zudem ist eine sofortige, transparente Kommunikation mit den Kunden über mögliche Angriffe oder einen neuen Fake-Shop entscheidend.
Schritt 3: Auch die Mitarbeiter, die mit Domains arbeiten, müssen entsprechend geschult sein. So sollten sich Unternehmen und die jeweiligen Domain-Inhaber mit aktuellen Sicherheitsstandards, wie der Zwei-Faktor-Authentifizierung (2FA), schützen und in der Lage sein, potenzielle Bedrohungen wie Phishing-Versuche zu erkennen.

connect professional: Und wie können Unternehmen angesichts dieser Bedrohungslage ihre Domains grundlegend managen?

Burianek: Unternehmen sollten eine „Domain-Inventur“ vornehmen. So nennt man den Prozess der Identifizierung, Organisation und Dokumentation aller Domain-Namen, die einer Person beziehungsweise einem Mitarbeiter, einem Unternehmen oder einer Organisation gehören oder von ihnen verwaltet werden. Die Domain-Inventur umfasst normalerweise eine umfassende Liste aller Domains, die im Besitz der Entität sind, sowie Informationen über deren Registrierungsstatus, Ablaufdaten, Hosting-Anbieter und möglicherweise auch Angaben zur Abrechnung und Auto-Renewals. Diesem kombinierten Ansatz liegt die Definition der Zuständigkeiten im Unternehmen in Bezug auf Domains zugrunde. In der Vergangenheit lag die Verantwortung oft allein bei einer einzigen Abteilung, oft in IT oder Legal. Doch die digitale Landschaft hat sich verändert.

Ein effektiver Schutz erfordert heute einen Multi-Stakeholder-Ansatz, bei dem Marketing, Legal und IT eng zusammenarbeiten.

Das Marketing bringt das Verständnis für die strategische Relevanz von Domains ein, die Rechtsabteilung bewertet potenzielle rechtliche Risiken, und die IT verantwortet die notwendige technische Sicherheit. Gleichzeitig müssen Mitarbeitende, vor allem solche mit Domain-Zugang, mit aktuellen Sicherheitsstandards vertraut sein. Eine Zwei-Faktor-Authentifizierung (2FA) und starke, komplexe Passwörter können den Zugriff durch unbefugte Dritte verhindern, insbesondere im Fall von Social Engineering. Das Unternehmen sollte definieren, welche Rollen und welche Befugnisse hinsichtlich der Domains existieren und entsprechende Benutzerrechte und -einschränkungen einrichten.

connect professional: Zum Abschluss noch eine Frage zu Ihrer Person: Sie haben ja vor Ihrer Tätigkeit für United-domains unter anderem bei Amazon gearbeitet, waren also im klassischen E-Commerce unterwegs. Wie kam es dazu, dass Sie zu United-domains gewechselt sind? Was ist das Spannende an Ihrem jetzigen Metier?

Burianek: Unternehmen rund um ihre digitale Identität zu unterstützen ist eine Aufgabe, die mir wahnsinnig viel Spaß macht. Für alle Unternehmen, die online erfolgreich sein wollen, stellen Domains die Grundlage dar. Nicht jedes wird so erfolgreich wie Amazon werden, aber es begeistert mich jedesmal, wenn ich die unglaubliche Vielfalt an spannenden Projekten und Unternehmen sehe, die unsere Kunden mit unseren Domains entstehen lassen.

connect professional: Vielen Dank für das Gespräch.

^{1 https://cybersecurityventures.com/cybercrime-damage-costs-10-trillion-by-2025/

2 https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf}

Über United-domains
Wurzeln des Unternehmens: Die United-domains AG wurde im August 2000 gegründet. Den Anfang von des Unternehmens stellte der Domainrechts-Newsletter dar, der wichtigste Newsletter rund um Domains und Domainrecht im deutschsprachigen Raum. Den Newsletter gibt es als ein Projekt von United-domains übrigens immer noch und er erfreut sich einer großen Zahl an Abonennten. Mittlerweile gehört das Unternehmen zur Ionos Gruppe.
Zielgruppen & Portfolio: Mit mehr als 1,6 Millionen registrierten Domains und mehr als 300.000 Kunden gilt United-domains nach eigener Aussage als einer der führenden Domain-Registrare in Europa. Das Unternehmen unterstützt Professionals, Start-ups und große Unternehmen dabei, ihre digitale Identität zu entwickeln, Marken online zu etablieren und zu schützen. Die Kunden kommen vor allem aus dem deutschsprachigen Raum und schließen viele renommierte Konzerne und Marken wie TUI, DekaBank, Eurowings, Zwilling oder Melitta mit ein.
USPs: Erstens: eine sehr große Auswahl an Domains. Das beinhaltet nicht nur gut 1.000 Domainendungen, sondern auch sogenannte Aftermarket-Domains, also Domains, die bereits registriert sind und für den Weiterverkauf angeboten werden, sowie besondere Premium-Domains. Zweitens: intuitive Lösungen, die United-domains basierend auf den Bedürfnissen seiner Kunden stetig weiterentwickelt. Man bietet nach eigener Aussage viele Features, die insbesondere für Unternehmen wichtig sind und von B2C-Registraren oft nicht angeboten werden. Dazu gehören auch die Lösungen Online Brand Protection, die die angesprochenen Markenschutz-Risiken adressieren. Drittens: United-domains ist stolz auf seinen Kundenservice. „Unser Anspruch ist, unsere Kunden auch bei kritischen und komplexen Aufgaben rund um Domains optimal zu unterstützen.“
Mitarbeiter & Standorte: United-domains mit Sitz in Starnberg bei München bietet seit über 20 Jahren Lösungen für das Domain-Management. Man beschäftigt rund 90 Mitarbeiter.
Technologie- &Vertriebspartner: Aus technischer Perspektive profitieren United-domains-Kunden durch die Zugehörigkeit zur Ionos Gruppe, einem der größten Webhoster in Europa. Speziell beim Thema Markenschutz kann das Unternehmen seinen Kunden durch die gut eingespielte Partnerschaft mit der internationalen Markenschutzkanzlei MSA IP zudem optimal unterstützen.