Suchen

Markenschutz-Studie So können Markenunternehmen ihre Domains schützen

Autor / Redakteur: Stefan Moritz* / Julia Krause

Eine aktuelle Studie von MarkMonitor zeigt: Online-Sicherheit ist zunehmend ein Thema für Markenunternehmen – besonders auch im Bereich Domains. Die Umfrage untersucht, welche die größten Herausforderungen beim Domain-Management für Markeninhabern sind und welche Folgen Markenrechtsverletzungen hier haben können.

Firma zum Thema

Sorgfältiges Domain-Management und Online-Markenschutz-Maßnahmen sind wichtig, um Markendomains vor unberechtigten Zugriffen zu schützen. Diese Tipps helfen dabei, Markendomains richtig abzusichern.
Sorgfältiges Domain-Management und Online-Markenschutz-Maßnahmen sind wichtig, um Markendomains vor unberechtigten Zugriffen zu schützen. Diese Tipps helfen dabei, Markendomains richtig abzusichern.
(Bild: gemeinfrei / Pixabay )

Domains werden immer relevanter für Unternehmen. Nicht nur, damit sie im Internet gefunden werden, vielmehr sind Domains ein Bestandteil der eigenen Markenstrategie. Daher ist es gerade für globale Marken mit einer einfachen Registrierung einer Domain nicht getan. Stattdessen müssen sie Markenvarianten, Kampagnen- und Regionaldomains registrieren, sicher verwalten und kontinuierlich optimieren. Das macht Domain-Management zu einer komplexen Aufgabe, die vielfach nicht mit einer gebotenen Sorgfalt durchgeführt wird.

In der aktuellen Studie von MarkMonitor gaben die Befragten Auskunft über ihre Erfahrungen mit Domain-Management und -Sicherheit sowie weiteren Online-Markenschutz-Maßnahmen ihres Unternehmens. Es nahmen 700 Entscheider aus Marketing-, Rechts- und IT-Abteilungen aus den USA, Großbritannien, Frankreich, Deutschland und Italien teil.

Domain-Management stellt Marken vor Herausforderungen

Unternehmen sehen sich bei der Verwaltung von Domains mit zahlreichen Problemen konfrontiert. Die häufigsten Bedenken der Befragten waren: Den Überblick über die Domains zu behalten (34 Prozent), die damit verbundenen Kosten zu stemmen (40 Prozent) sowie Sicherheitsfragen (56 Prozent). Markeninhaber verschärfen diese Situation oftmals selbst, indem sie nicht alle ihre Domains aktiv nutzen. 36 Prozent verwenden zwischen 51 und 75 Prozent ihrer Domains, ein knappes Drittel nur 26 bis 50 Prozent, während lediglich 18 Prozent mehr als drei Viertel ihrer Domains nutzen. Mit ungenutzten Domains verschenken Unternehmen jedoch bares Geld, das sie zum Sichern und Managen ihrer Kern-Domains einsetzen könnten.

Die Studie zeigt außerdem, dass derzeit die Verantwortung für das Domain-Management oftmals nur bei einem einzigen Fachbereich liegt. Mit 46 Prozent sind hier hauptsächlich IT- und IT-Security-Abteilungen zuständig – Rechtsabteilungen (16 Prozent) und Marketing (13 Prozent) sind dagegen weniger häufig mit dem Domain-Management beauftragt. Einen abteilungsübergreifenden Ansatz verfolgen lediglich 13 Prozent der Markenunternehmen – obwohl dies das Mittel der Wahl sein sollte, um Risiken zu minimieren.

Ein ähnliches Bild zeigt sich beim Prozess der Domainverlängerungen: Bei 21 Prozent trägt nur eine einzelne Person die Verantwortung für diese Entscheidungen. Dies kann zu verschiedenen Problemen führen, denn eine Einzelperson kann sich kaum einen gesamten Überblick über die Nutzung der Domains und die jeweilige Relevanz im Unternehmen verschaffen. Verlässt der Zuständige die Firma oder wechselt seine Position, ist das Wissen um Aktualisierung und Management gegebenenfalls auch verloren. Lediglich 25 Prozent der befragten Unternehmen setzen abteilungsübergreifend eine Strategie für die Entscheidung über Domain-Renewals um.

Diese und weitere Herausforderungen machen die Domains von Markenunternehmen angreifbar für die Machenschaften von Cyber-Kriminellen. Das kann schwere Konsequenzen haben, denn werden Domains für kriminelle Zwecke missbraucht, drohen Umsatzeinbußen oder der Vertrauensverlust der Kunden. Trifft ein Hacker beispielsweise die Domain des Onlineshops der Marke, sodass diese offline geht, heißt das: keine Kunden und somit keine Verkäufe. Auch können sie den Traffic von einer Unternehmensseite zu einer täuschend echten Imitation weiterleiten. Zum einen könnten Cyber-Kriminelle so Zugriff auf Kundendaten oder Zahlungsinformationen erhalten, zum anderen auch gefälschte Markenprodukte anbieten oder unerwünschte Inhalte anzeigen. Im schlimmsten Fall gelangen Hacker in einen schlecht geschützten Domain-Management-Account des Unternehmens und transferieren die Domain, was zu einem langfristigen Verlust derselben führen kann.

Doch Unternehmen sind nicht machtlos. Führen sie regelmäßig professionalisierte Online-Markenschutz-Maßnahmen durch, halten sie das Ruder in der Hand und können ihre Domains vor Cyber-Kriminellen schützen.

Marken-Domains absichern

Der erste Schritt zu einer sicheren Domain ist, den passenden Registrar zu finden. Er sollte robuste Security-Maßnahmen nutzen, Knowhow über die Bedrohungslandschaft und Sicherheitspraktiken besitzen und beispielsweise auch automatisierte E-Mails als primäres Kommunikationsmittel vermeiden.

Hinzu kommt ein umfassendes Domain-Security-Portfolio, das unter anderem folgende Funktionen beinhalten sollte:

  • Verpflichtende Nutzung einer Zwei-Faktoren-Authentifizierung
  • Eingeschränkten Zugang zum Domain-Management-Portal, ausschließlich über unternehmenseigene IP-Adressen
  • Benachrichtigungen über alle Änderungen an Domains
  • Aktivitätsprotokolle, um alle Updates von Domainnamen zu verfolgen
  • Starke Passwortverwaltung, um Passwortänderungen zu erzwingen
  • Mehrere Zugriffsebenen

Der Registrar kann zudem bei der Überwachung von Domains unterstützen. So kann er Unterschiede zwischen dem Domain-Name-System-Namensraum (DNS) und seiner Datenbank feststellen – um beispielsweise einen lokalen Angriff über Länderregistries frühzeitig zu erkennen. Sorgfältige Aufzeichnungen über alle Domainnamen einer Marke sind ein Grundstein für den Domain-Schutz, über alle lokalen Büros und globalen Standorte eines Unternehmens hinweg. Im besten Fall passiert dies zentralisiert mit globalen Zugriffsmöglichkeiten, um stets den Überblick über die Domains zu behalten.

Weitere bewährte Maßnahmen sind Registrar und Registry Locking. Registrar Locking verhindert unter anderem, dass eine Domain automatisiert transferiert wird. Einen Schritt weiter geht das Registry Locking, welches alle Domain-Einstellungen einfriert und nur über ein kundenspezifisches Sicherheitsprotokoll zu deaktivieren ist. Diese höchste Sicherheitsstufe bietet sich für unternehmenskritische Domains an, über die etwa Transaktionsseiten oder E-Mail-Systeme betrieben werden.

Abschließend lässt sich sagen, dass Markenunternehmen ihr Domain-Management nicht stiefmütterlich behandeln dürfen. Sie müssen den Überblick über ihre Domains behalten, um keine wertvollen Ressourcen zu vergeuden oder sich angreifbar zu machen. Auch bei der Zuständigkeit für Domains muss ein Umdenken im Markenschutz stattfinden, denn immer noch sind isolierte Abteilungen oder gar einzelne Personen mit dem Domain-Management betraut. IT-, Rechts- und Marketing-Abteilungen sollten jedoch eng zusammenarbeiten, um den bestmöglichen Markenschutz zu erreichen. Ein erfahrener Online-Markenschutz-Experte kann Unternehmen bei den komplexen Aufgaben Domain-Management und -Sicherheit am effektivsten unterstützen.

Die Interviews wurden im April 2019 von MarkMonitor in USA, Großbritannien, Frankreich, Deutschland und Italien online durchgeführt.

* Stefan Moritz ist Regional Director, Central Europe bei MarkMonitor.

(ID:46001693)