Die Schweizer Firmen-Domain auf Vordermann bringen: So gehts
Pressemitteilung
Sie präsentiert die Marke im Netz und richtet sich direkt an den Kunden und bietet Schnittstellen für Mitarbeiter. Wer die Grundlagen der eigenen Internetpräsenz im Griff hat, schützt sich am besten und sorgt für Stabilität.
Eine Domain ist der digitale Zugang zum Unternehmen. Sie bietet die Webseite, einen Login für Kunden und/oder Mitarbeiter, E-Mail sowie auf Wunsch einen Newsletter und weitere Funktionen. Diese Faktoren sind für interne und externe Firmenprozesse unabkömmlich. Umso grösser ist der Schreck, wenn die Domain plötzlich nicht mehr funktioniert oder gehackt wurde. Dieses Risiko lässt sich durch eine ausgefeilte Domainstrategie nachhaltig reduzieren. Die Stiftung «SWITCH» mit Sitz in Zürich verwaltet in der Schweiz alle «.ch»- und «.li»-Domains und bietet Schweizer Firmen zahlreiche Möglichkeiten, eine solide Domainstrategie zu verfolgen und umzusetzen. Eine Anmeldung ist über einen in der Schweiz akkreditierten Domain-Anbieter möglich. Doch worauf kommt es bei der Wahl einer Domain für ein Unternehmen an und wie arbeitet man eine solide Domainstrategie aus?
Darum ist die Domain so viel mehr als bloss eine Internetadresse
Eine Domain ist der Markenname, die wichtigste digitale Schnittstelle und Sicherheitsfaktor in einem Paket. Kunden werfen einen Blick auf eine Domain und können mit geschultem Auge direkt einschätzen, wie es um die Seriosität eines Unternehmens bestellt ist. Ohne eine solide Domain lässt sich nur schwer Vertrauen seitens der Kundschaft gewinnen. Doch wer sollte mit der Ausarbeitung der Domainstrategie für ein Unternehmen beauftragt werden?
Die IT-Abteilung der Firma ist hier die erste Anlaufstelle. Das Projekt sollte mit den grundlegenden Schritten beginnen. Wir raten Unternehmern, welche eine neue Domain kaufen möchten, dazu, alle Faktoren (Hauptdomain, Varianten, Länderendungen und Weiterleitungen) im Vorfeld festzulegen. Zuerst muss geklärt werden, unter welcher Adresse das Unternehmen auftreten soll. Anschliessend kann man sich auf die Suche nach einem seriösen Domain-Anbieter machen.
Die häufigsten Fehler vermeiden
Die typischen Fehler werden nicht von Hackern verursacht, sondern entstehen im Verlauf des Alltags. Zugangsdaten gehen verloren oder werden vergessen, Kreditkarten laufen ab und es wurde kein geschultes Personal für die Vertretung des IT-Personals zu Urlaubszeiten festgelegt. Derartige Faktoren können dafür sorgen, dass eine Domain auf einmal offline geht.
Veraltete DNS-Einträge sind ein weiterer Faktor, welcher beachtet werden sollte. Sie müssen zu jeder Zeit auf dem allerneuesten Stand gehalten werden. Wird dies versäumt, so bietet sich hier eine Angriffsfläche für Missbrauch (zum Beispiel durch einen «Subdomain Takeover»). Wenn Schutz-Einträge fehlen oder falsch gesetzt sind, kommt es zudem vermehrt zu Fälschungen von Firmen-E-Mails.
Eine Übersicht der häufigsten Fehler:
- Die Domain ist über mehrere Anbieter verteilt. Das sorgt dafür, dass niemand einen klaren Gesamtüberblick hat.
- Die Verlängerung des Domain-Abonnements ist mir einer privaten Zahlungsmethode verknüpft. Sollte es vorkommen, dass diese einmal nicht gedeckt ist oder abläuft (Kreditkarte), kommt es zum Stillstand der Domain, da die Zahlung ausbleibt.
- Die «WHOIS-Kontakte» sind falsch festgelegt, was dazu führt, dass wichtige E-Mails niemals den gewünschten Empfänger erreichen.
- Sollten sich Tippfehler in Domain-Namen einschleichen, so führt der Aufruf ins Leere statt zur Hauptseite.
- Fehlende Sicherheits-Einträge bedeuten ein grosses Risiko (SPF, DKIM, DMARC, DNSSEC, CAA, HSTS).
Sobald in diesen Bereichen für Ordnung gesorgt wurde und klare Rollen verteilt sind, lassen sich diese Punkte sehr einfach kontrollieren.
Fünf Basisregeln für die Sicherheit einer Firmen-Domain
Man muss kein IT-Fachmann sein oder sich besonders gut mit dem Thema «DNS» auskennen, um die grundlegenden Schutzmassnahmen richtig umzusetzen. Fünf Faktoren müssen beachtet werden:
- DNSSEC: schützt vor manipulierten DNS-Antworten.
- SPF, DKIM, DMARC: verhindert, dass Dritte E-Mails «im Namen des Unternehmens» versenden.
- CAA-Record: legt fest, welche Zertifizierungsstellen TLS-Zertifikate ausstellen dürfen.
- HSTS: erzwingt verschlüsselte Verbindungen (HTTPS).
- Aufräumen: ungenutzte DNS-Einträge löschen und Notfall-Wege definieren.
Diese Faktoren lassen sich mit dem Domain-Anbieter umsetzen und der Effekt mach sich bemerkbar. Es kommt zu deutlich weniger Spam im Namen des Unternehmens. Gleichzeitig liefert man weniger Angriffspunkte und es kommt zu weniger Überraschungen hinsichtlich Zertifikat oder DNS.
Lieber ein Portfolio als eine Einzeldomain: Das wird wirklich benötigt
Nicht jede einzelne Variante der Firmen-Domain benötigt eine eigenständige Webseite. Die wichtigsten Alternativen sollten registriert werden und es sollte sichergestellt werden, dass diese direkt auf die Hauptdomain umleiten. Sinnvolle Alternativen sind zum Beispiel: der Domain-Name mit und ohne Bindestrich, häufig auftretende Tippfehler, eine .ch-Domain sowie (falls das Unternehmen auf internationaler Eben aktiv ist), ausgewählte Top-Level-Domains (zum Beispiel «.com», «.de», «.fr»).
Für die E-Mail sollte eine klare Absender-Domain festgelegt werden, damit Signaturen und Sicherheits-Einträge auf einheitlicher Ebene zur Anwendung kommen. Zudem ist es wichtig, die Zuständigkeiten zu definieren. Das Marketing bestimmt Namen und Landingpages, die IT-Abteilung ist für Registrierung, DNS und Sicherheit verantwortlich.
Vorgehen im Problemfall
Eine Domain kann auslaufen, ein Zertifikat passt nicht oder eine täuschend echte Phishing-Domain taucht auf. Sollte ein solcher Fall eintreten, zählt vor allem Tempo und organisiertes Vorgehen. Zuerst sollten Kunden und die Allgemeinheit informiert werden (Status-Hinweise auf Webseiten und Social-Media). Parallel dazu sollten die technischen Faktoren gesichert werden. Im Anschluss wird der Missbrauch gemeldet.
Domainstrategie als Grundlage moderner Unternehmen
Domain-Ausfälle lassen sich vermeiden, wenn Zuständigkeiten festgelegt sind und Laufzeiten sauber gesteuert werden. Ein aufgeräumtes und geschütztes DNS sorgt zusätzlich für Vertrauen. Es ist wichtig, Varianten zu registrieren und die Umleitung zu sichern. Sollte doch einmal ein Problem mit der Domain auftreten, sollte dies offen kommuniziert werden. So sinken Risiken, Prozesse stabilisieren sich, und Kunden erleben Verlässlichkeit durch klare Regeln, Prüfung und Schulung.
