Schön zu sehen, wie gut unsere Pulpi-Bücher bei unseren Kunden und dem Nachwuchs ankommen! Danke für das tolle Feedback:
„Auf der PITS habe ich das Pulpi-Buch kennengelernt: Ein Buch über die Gefahren der Internets, mit netten Zeichnungen, lustigen Texten und einer spannenden Story. Die Idee mit dem Buch ist einfach grandios und hilft mir als Informationssicherheitsbeauftragten wahnsinnig: Es werden schon Kinder sensibilisiert (und setzen sich mit kritischen Themen der Digitalsicherheit auseinander), die Eltern nehmen das dann auch mit (weil sie das Buch selbst lesen/vorlesen) und die Informationssicherheit ist wieder positiv im Gespräch… eine echte win-win-win-Situation.
Und wie ich gehört habe, kommt nächstes Jahr das Band 2 vom Pulpibuch über Produktfälschungen.“
Einige Exemplare von „Pulpi tappt in die Cyberfalle“ liegen noch in unserem Büro! Melden Sie sich gerne beim Team Nameshield Germany, wenn Sie gerne auch eins für sich und Ihre Familie hätten.
Am Donnerstag, den 14. November, endete der 81. Gipfel der ICANN, der Organisation für die Internetverwaltung. Dieser Gipfel fand am Bosporus, an der Grenze zwischen Asien und Europa, in Istanbul (Türkei) statt. Es war das letzte Treffen der globalen Internetgemeinschaft im Jahr 2024, bevor der Blick auf das Jahr 2025 gerichtet wird.
Tripti Sinha, die erneut zur Vorsitzenden des Verwaltungsrats von ICANN gewählt wurde, eröffnete die Veranstaltung mit einem ernüchternden Statement: „Das vergangene Jahr (2024) war für die ICANN schwierig.“
Herausforderungen für die ICANN auf mehreren Ebenen
Die Organisation sieht sich einer Vielzahl von Herausforderungen gegenüber, angefangen bei geopolitischen Spannungen zwischen Russland, China und dem Westen, die den globalen Multi-Stakeholder-Ansatz der ICANN unter Druck setzen. Obwohl die ICANN betont, apolitisch zu sein, bleibt sie als Organisation nach US-amerikanischem Recht ein Brennpunkt in einem zunehmend angespannten internationalen Kontext. Konflikte im Nahen Osten, die bereits frühere Gipfel dieses Jahres beeinflussten, spielten ebenfalls eine Rolle.
Hinzu kommen interne Herausforderungen: Ein Wechsel in der US-Regierung hin zu einer zweiten Amtszeit von Donald Trump sorgte auf dem Forum für Diskussionen. Ein Teilnehmer stellte sogar die Frage, ob die ICANN in der Lage sei, die Kontrolle über US-Militärsysteme zu übernehmen – eine absurde Vorstellung, die jedoch auf Unsicherheiten und Ängste hinweist. Tripti Sinha betonte, dass finanzielle Schwierigkeiten, ein laufender Rechtsstreit gegen die Organisation und steigende Betriebskosten, verstärkt durch Inflation, die ICANN belasten. Diese Entwicklungen führten auch zu einer Verteuerung von Domainnamen, was wiederum den Markt für generische Domainnamen bremste.
Wechsel an der Spitze: Erik Lindqvist übernimmt die Führung
Erik Lindqvist, der neue Präsident der ICANN, wird sein Amt offiziell am 9. Dezember 2024 antreten.
Ein zentraler Punkt des Gipfels war der Amtsantritt von Erik Lindqvist, der am 9. Dezember 2024 offiziell als neuer Präsident der ICANN Sally Costerton nachfolgt. Während einer kurzen Ansprache sprach Lindqvist über seinen beruflichen Werdegang und seine Pläne. Zu seinen vordringlichen Aufgaben zählen die Überprüfung der finanziellen Situation der ICANN sowie die Prüfung möglicher Einsparungen und neuer Einnahmequellen. Diskutiert wurde unter anderem, ob Teilnahmegebühren für Gipfeltreffen erhoben oder die Wahl der Veranstaltungsorte optimiert werden könnten.
Von Lindqvist, der seinen Sitz in Genf, Schweiz, haben wird, wird zudem erwartet, die Interaktion mit den verschiedenen ICANN-Gremien zu fördern. Zu den weiteren Prioritäten zählen die Verteidigung des Multi-Stakeholder-Modells und die Förderung ethischer Richtlinien innerhalb der Organisation.
Neue Domain-Endungen für 2026
Die ICANN arbeitet weiterhin an der nächsten Runde generischer Top-Level-Domains (gTLDs), deren Bewerbungsphase im April 2026 starten soll. Trotz der Herausforderungen läuft die Umsetzung der Empfehlungen aus dem „Subsequent Procedures“-Prozess (SubPro) nach Plan. Der Bewerbungsleitfaden soll bis Ende 2025 fertiggestellt werden, und auch der zukünftige einheitliche Vertrag für Registrierungsstellen wird derzeit entwickelt. Dieser neue Vertrag soll für alle Typen von Domain-Endungen gelten, darunter offene, markenspezifische und internationalisierte Domains (dotBrand). Neu ist die Einführung einer 14. Spezifikation, die sich speziell mit Varianten von mehrsprachigen Endungen befasst.
Bemerkenswert ist, dass private Auktionen zur Entscheidung zwischen mehreren Bewerbern um dieselbe Endung 2026 nicht mehr zulässig sein werden. Stattdessen verabschiedete der Verwaltungsrat der ICANN ein Unterstützungsprogramm für künftige Bewerber aus benachteiligten Regionen, das 2025 mit einer gezielten Kommunikationskampagne starten soll.
Fortschritte bei Domainmissbrauch und neuen Technologien
Auf dem Gipfel wurden auch Maßnahmen gegen Missbrauch im Domainnamen-System evaluiert. Seit April 2024 gelten strengere Verpflichtungen für Registrierungsstellen, um bei eindeutigem Missbrauch, wie Phishing-Aktivitäten, einzuschreiten. In den ersten sechs Monaten nach Einführung dieser Maßnahmen wurden 363 Beschwerden eingereicht.
Ein weiteres Projekt ist der Registration Data Request Service (RDRS), ein Prototyp zur zentralisierten Bearbeitung legitimer Anfragen zu Registrierungsdaten. Bisher wurden Anfragen für etwa 13.000 Domains gestellt – eine geringe Zahl im Vergleich zu den 170 Millionen generischen Domainnamen weltweit. Ein weiterer Meilenstein ist die geplante Ablösung des veralteten Whois-Protokolls durch das RDAP-Protokoll (Registration Data Access Protocol), die bis Ende Januar 2025 abgeschlossen sein soll. Allerdings ist RDAP bislang nur selten korrekt implementiert.
Ein Jahr voller Herausforderungen und wichtiger Entscheidungen
Der 81. ICANN-Gipfel fand in einem von Spannungen geprägten internationalen Umfeld statt und markiert den Beginn eines neuen Kapitels unter der Leitung von Erik Lindqvist. Die erfolgreiche Einführung der neuen Domain-Endungen im Jahr 2026 wird für die ICANN entscheidend sein, um Glaubwürdigkeit zurückzugewinnen und finanzielle Stabilität zu sichern. Ein Scheitern dieses Projekts, das 14 Jahre nach der letzten Runde 2012 erwartet wird, könnte die Organisation weiter belasten.
Mit steigenden Bewerbungsgebühren (227.000 USD pro Domain) und der Abschaffung privater Auktionen könnten die Hürden für Investoren jedoch größer werden. Dennoch sehen Branchenakteure wie Nameshield großes Potenzial, insbesondere in markenspezifischen Endungen (dotBrand), und bieten umfassende Unterstützung für zukünftige Bewerber.
Die Cybersecurity-Community trifft sich auf dem mySecurityEvent, das vom 19. bis 21. November 2024 im RheinEnergieStadion in Köln stattfindet, um für eine digital sichere Welt zu werben.
Wir freuen uns auf Ihren Besuch an Stand 12, um sich mit uns über die Kernthemen Domain- und DNS-Sicherheit auszutauschen und werden sicher auch wieder einige Plüsch-Pulpis im Gepäck haben.
Als Sponsor können wir außerdem einige Freitickets vergeben, geben Sie dafür einfach ‚Nameshield bei der Ticketbuchung auf mysecurityevent.de als Kontaktperson an.
Am 9. Oktober teilte Apple dem CA/Browser Forum mit, dass es auf GitHub einen Entwurf für die Abstimmung über zwei wichtige Ereignisse in der Lebensdauer von SSL/TLS-Zertifikaten zur Kommentierung veröffentlicht hat:
Schrittweise Verkürzung der Höchstdauer öffentlicher SSL/TLS-Zertifikate auf 45 Tage bis 2027
Schrittweise Verkürzung der Wiederverwendungsfrist für DCV-Challenges auf 10 Tage bis 2027
Im März 2023 kündigte Google in seinem Fahrplan „Moving Forward, Together“ an, dem CA/B-Forum eine Verkürzung der maximal möglichen Gültigkeitsdauer für öffentliche TLS-Zertifikate von 398 Tagen auf 90 Tage anzubieten. Seit dieser Ankündigung wartet der Markt gespannt auf Googles Bestätigung, vor allem aber auf den Zeitplan für die Umsetzung… bisher ohne Erfolg. Mozilla seinerseits kündigte vor einigen Wochen an, dem Beispiel von Google bei seinem Firefox-Browser folgen zu wollen, ohne weitere Details zu nennen.
Apple hat nun den ersten Schritt getan und am 9. Oktober bekannt gegeben, zukünftig sowohl die Lebensdauer von Zertifikaten auf 45 Tage zu verkürzen (statt wie erwartet 90 Tage) als auch die Dauer der DCV-Challenges auf 10 Tage zu begrenzen, gemäß dem unten stehenden Zeitplan. Ein echter Paukenschlag:
Sep-15-2025 => Zertifikate und DCV-Validierungszeiten auf 200 Tage reduziert
Sep-15-2026 => Zertifikate und DCV-Validierungszeiten auf 100 Tage reduziert
Apr-15-2027 => Zertifikate und DCV-Validierungszeiten auf 45 Tage reduziert
Sep-15-2027 => DCV Validierungszeit: 10 Tage
Was steckt hinter der Entscheidung, welche Folgen hat sie und wie können Sie sich als Domaininhaber auf die Veränderungen vorbereiten?
Kontext und Analyse:
Im ersten Stadium wird die Veröffentlichung von den Marktteilnehmern kommentiert werden, bevor die formelle Abstimmung im CA/B-Forum erfolgt, über die wiederum die Mitglieder abstimmen: die Herausgeber von Internet-Browsern (Google, Mozilla, Apple und Microsoft…) einerseits und die Zertifizierungsstellen andererseits. Sicherlich wird es noch Änderungen geben, aber die Grundidee steht und der Prozess ist in Gang.
Die Softwarehersteller sind sich in der Tat einig, dass die Lebensdauer von Zertifikaten verkürzt werden muss. Unter den Zertifizierungsstellen unterstützt Sectigo, einer der wichtigsten Akteure in der Zertifikatsbranche, die Initiative bereits. Es ist davon auszugehen, dass die Dinge von nun an schnell voranschreiten werden und in den kommenden Wochen oder Monaten nur wenige Kommentare eingehen und ein Votum verfasst wird. Sobald wir mehr über die Bestätigung der Laufzeiten und des Zeitplans wissen, werden wir Sie natürlich informieren.
Erwartete Ergebnisse:
Lebensdauer von Zertifikaten: Ob 90 Tage, 45 Tage oder sogar weniger, diese Verkürzung ist keine Überraschung mehr und hat erhebliche Auswirkungen auf das Portfolio öffentlicher Zertifikate. Die Zertifikate können nicht mehr manuell verwaltet werden. Der Markt hat mit dem Übergang zur Automatisierung begonnen, insbesondere durch CLMs (Certificate Lifecycle Managers). Für Unternehmen und Organisationen wird es darauf ankommen, sich auf Partner zu verlassen, die so viele Verbindungen wie möglich zwischen Organisationen, Zertifizierungsstellen und CLMs anbieten können.
Dauer der DCV-Abfrage: Eine Verkürzung der Dauer der DCV-Abfrage auf 10 Tage hätte, sofern sie validiert wird, erhebliche Auswirkungen, vielleicht sogar mehr als eine Verkürzung der Lebensdauer von Zertifikaten. Bislang hat die Branche Domainnamen 398 Tage lang vorvalidiert und dabei nur einmal die DCV-Anforderung verwendet. Die Ankündigung von Apple würde somit die Verwendung einer DCV-Challenge für praktisch alle Bestellungen erzwingen, was einen großen Paradigmenwechsel darstellen und Verbindungen mit einem weiteren Baustein im Ökosystem mit sich bringen würde: dem DNS. Bei der DCV-Abfrage (Domain Control Validation) wird in die Zone des/der im Zertifikat aufgeführten Domainnamens/-namen eingegriffen, im Idealfall sofort, um das Zertifikat zu validieren.
Dauer der Organisationsauthentifizierung: Apple hat nichts zum Thema der Gültigkeitsdauer der Organisationsauthentifizierung für OV-Zertifikate bekannt gegeben, die derzeit 825 Tage beträgt. Es kursieren jedoch Gerüchte, dass diese auf 398 Tage oder sogar 365 Tage verkürzt werden könnte.
Was Sie bereits jetzt tun können:
Der Schlüssel zu einer erfolgreichen Zertifikatsverwaltung liegt in der Automatisierung. Eine Zertifikatslebensdauer von 45 Tagen entspricht 9 Eingriffen pro Jahr und Zertifikat. Eine manuelle Verwaltung wird damit utopisch. Wir empfehlen Ihnen folgende Lösungsbausteine:
Zertifikatsanbieter/Zertifizierungsstelle (CA): ein vertrauenswürdiger Partner, der Sie bei Problemen mit der Authentifizierung in Ihrem Unternehmen und Ihrer Domain unterstützt. Das Dienstleistungsniveau ist der Schlüssel zu einem guten Management. Ein Multi-CA-Partner wird daher empfohlen, um die Abhängigkeit von einer einzigen CA zu begrenzen, wie im Falle der jüngsten Rückschläge von Entrust.
Registrar/Primärer DNS: Die Beherrschung des primären DNS der in den Zertifikaten aufgeführten Domainnamen wird zum Schlüssel für die Zustellung. Jedes Mal, wenn ein Zertifikat ausgestellt wird, wird ein TXT oder CNAME in der/den betreffenden Zone(n) installiert. Eine Verbindung zwischen der CA und dem DNS ist unerlässlich.
CLM-Editor: Der CLM hat die Aufgabe, das Zertifikatsportfolio zu inventarisieren, Regeln für die Verwaltung des Zertifikatsportfolios festzulegen und den gesamten Bestellprozess zu automatisieren, von der Erstellung von CSRs bis zum Einsatz von Zertifikaten auf Servern. Um ordnungsgemäß zu funktionieren, ist der CLM auf Verbindungen mit CAs oder Zertifikatslieferanten angewiesen.
Vorbereitung bedeutet also, die geeignetste Lösung auf der Grundlage dieser drei Dimensionen zu ermitteln und diese Analyse durchzuführen, um die Auswirkungen in Bezug auf Verfahren, Technologie und Budget – im Idealfall – vor Ende des ersten Halbjahres 2025 zu verstehen.
Der Ansatz von Nameshield:
Nameshield nimmt als Registrar und Anbieter von Multi-AC-Zertifikaten eine besondere Stellung auf dem Markt ein. Seit über 10 Jahren stellt die Authentifizierung von Organisationen und Domains mit Zertifikaten unser Tagesgeschäft dar. Einerseits haben wir eine enge Beziehung zu den größten CAs auf dem Markt (Digicert, Sectigo, GlobalSign), andererseits beherrschen wir den DNS-Brick für die DCV-Validierung. Infolgedessen können wir öffentliche Zertifikate fast sofort ausstellen. Nicht zuletzt verfügt Nameshield über Beziehungen zu den wichtigsten Akteuren auf dem CLM-Markt, so dass Sie eine umfassende Verbindung zwischen den verschiedenen an der Zertifikatsverwaltung beteiligten Parteien sicherstellen können. Auf diese Weise können wir Sie dabei unterstützen, sich gut auf die oben genannten Herausforderungen vorzubereiten.
Unsere Nameshield Kollegen Jochen Schönweiß und Joëlle Samaké freuen sich mit Ihnen über die neuesten Online Monitoring und Enforcement Strategien zu diskutieren. Treffen Sie uns am Roundtable I am 26.11.2024 oder besuchen Sie uns am Stand T1-64!
Wir freuen uns auf Sie und haben auch einige limitierte Freitickets zu vergeben. Sprechen Sie uns hier einfach an.
Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine Einrichtung, die digitale Zertifikate ausstellt, um die Identität von Websites, Servern oder Benutzern zu authentifizieren und die Integrität der Daten zu gewährleisten, die bei der Online-Kommunikation ausgetauscht werden.
Wenn eine Website kein Zertifikat hat, kann sie keine sichere Verbindung über HTTPS herstellen, wodurch ihre Daten dem Risiko des Abfangens, der Veränderung und des Missbrauchs ausgesetzt sind. Aus diesem Grund legen die Internetbrowser der GAFAM (Google, Apple, Facebook, Amazon, Microsoft) diesen Zertifizierungsstellen strenge Compliance- und Sicherheitskriterien auf, um ihren Nutzern ein sicheres Surfen zu ermöglichen. Die GAFAM sind allerdings auch echte Imperien, die in der Lage sind, ihre eigenen Regeln in der digitalen Welt quasi willkürlich oder zumindest einseitig zu gestalten und zu definieren.
Die Zertifizierungsstellen sind demnach in gewisser Weise von den Standards der GAFAM abhängig, was Unternehmen dazu veranlassen sollte, sich nicht von einer einzigen Zertifizierungsstelle abhängig zu machen. Dies gilt umso mehr, als dass Zertifizierungsstellen mit Sicherheitslücken, Angriffen oder Vorfällen konfrontiert werden können, wie es bei der niederländischen Zertifizierungsstelle DigiNotar der Fall war, die nach einem massiven Hackerangriff im Jahr 2011 gezwungen war, ihre Tätigkeit einzustellen.
Die jüngste Zertifizierungsstelle, die mit Sicherheitsproblemen zu kämpfen hatte, ist Entrust. Google Chrome hat angekündigt, das Vertrauen in seine TLS-(SSL-)Zertifikate zum 31. Oktober 2024 zu beenden und erklärt, dass diese Entscheidung aufgrund einer gründlichen Bewertung der Sicherheitspraktiken der Zertifizierungsstelle folgt. Bedenken gab es beispielweise in Bezug auf die Einhaltung der geforderten strengen Standards: zu lange Widerrufsfristen, wiederholte Schwachstellen und Risiken für die Nutzer… Die Chrome-Versionen 127 und höher werden voraussichtlich im Oktober die automatische Genehmigung der von Entrust ausgestellten TLS/SSL-Zertifikate deaktivieren. Auf Unternehmenswebsites, die deren Zertifikate verwenden, werden vermutlich Sicherheitswarnungen in Google Chrome angezeigt, die darauf hinweisen, dass die Website nicht sicher ist, oder die Erreichbarkeit der Seite wird eingeschränkt.
Entrust ist natürlich kein Einzelfall. Symantec geriet 2015 wegen der Ausstellung ungültiger TLS-Zertifikate mit Google in Schwierigkeiten. Die Zertifizierungsstelle war damals für 30% der Zertifikate im Web verantwortlich und verzeichnete Einnahmen von 400 Millionen US-Dollar, wie das Medium silicon.fr berichtete. Google hat die Symantec-Zertifikate jedoch nach und nach aus Chrome und Android verbannt. Die Entität wurde schließlich 2021 an Digicert weiterverkauft.
Zertifizierungsstellen arbeiten eng mit dem CAB Forum und den GAFAM zusammen, um die Standards für Cybersicherheit zu erhöhen und ihre Sicherheitspraktiken und -protokolle zu verbessern. Es ist unbestreitbar, dass in diesem Bereich enorme Fortschritte bei der Erhöhung der Sicherheitsstandards gemacht wurden. Der jüngste Vorfall mit Entrust zeigt jedoch die Risiken auf, die angesichts der Souveränität und des beispiellosen Einflusses der GAFAM bestehen bleiben: Niemand ist vor potenziell willkürlichen Entscheidungen dieser Technologieriesen sicher.
Angesichts dieser Schwachstellen raten wir Unternehmen zu einem Ansatz mit mehreren Zertifizierungsstellen, die bei einem spezialisierten Anbieter verwaltet werden. Durch die Diversifizierung der Zertifizierungsstellen können Unternehmen das Risiko der Abhängigkeit von einem Ausfall oder einem massiven Widerruf von Zertifikaten verringern und so ihren Fortbestand sicherstellen. Die zentrale Verwaltung von Zertifikaten bei einem vertrauenswürdigen Spezialisten wie Nameshield ermöglicht es zudem, Verfahren zu standardisieren, die Verwaltung von Verlängerungen oder die Umstellung von Zertifikaten von einer Zertifizierungsstelle auf eine andere zu vereinfachen und so mehr Flexibilität zu bieten. Die Verwaltung der Zertifikate durch eine spezialisierte Stelle ist eine Möglichkeit, die Kontinuität der Online-Dienste zu gewährleisten, Risiken zu reduzieren und die Ausgaben für Cybersicherheit angesichts einer sich ständig ändernden Bedrohungslage zu optimieren.
Insgesamt ist die Abhängigkeit von den Zertifizierungsstellen ein Risiko, das sich sowohl finanziell als auch in Bezug auf den Ruf als kostspielig erweisen kann. Um die Sicherheit und Widerstandsfähigkeit der digitalen Infrastruktur zu gewährleisten, kann eine Multi-Zertifizierungsstellen-Strategie ein wichtiger Schutz vor unvorhergesehenen Cyberbedrohungen sein.
Das Fürstentum Andorra hat angekündigt, dass ab dem 22. Mai 2024 neue Vorschriften in Kraft treten werde. Die ccTLD Andorras, .ad, wird liberalisiert und die Verpflichtung, eine eingetragene Marke zu besitzen, um einen Domainnamen in .ad zu registrieren, wird abgeschafft – eine bedeutende Änderung!
Bisher war es notwendig, eine öffentliche Einrichtung in Andorra oder Inhaber einer eingetragenen Marke zu sein, um diesen Antrag zu stellen. Nichtansässige mussten zusätzlich einen Antrag bei der OMPA, dem örtlichen Amt für geistiges Eigentum, stellen.
Die Gesetzgebung ist flexibler geworden und öffnet die Registrierungsmöglichkeiten für eine größere Bandbreite an Akteuren. Während dieser Übergangszeit werden die Anträge jedoch einer strukturierten Prioritätsreihenfolge folgen, um eine gerechte Verteilung von Domainnamen zu gewährleisten.
Phasen:
1. Periode vom 22.05.2024 bis 04.09.2024:
Priorität für:
in Andorra ansässige Behörden
Marken, die Andorra abdecken
lokale Gesellschaften nach dem Namen der Gesellschaft
ausländische Marken und andorranische Staatsbürger.
2. Zeitraum vom 05.09.2024 bis zum 16.10.2024:
Wenn Sie keines der oben beschriebenen Rechte haben (1. Periode), können Sie auch eine .ad ohne Priorität beantragen (in der Kategorie „landrush“ dieser zweiten Phase).
Zugang für alle anderen ab dem 22. Oktober 2024:
Jede natürliche oder juristische Person kann einen Domainnamen in .ad registrieren, wenn er verfügbar ist. Die Vergabe erfolgt nach dem First Come – First Serve Prinzip.
Die Reform zielt darauf ab, die Nutzung der länderspezifischen Top-Level-Domain Andorra zu fördern, indem der Zugang zu einem breiteren Publikum eröffnet wird, und gleichzeitig ihre Nutzung zu regulieren, um eine faire Verwaltung von .ad zu# gewährleisten.
TRABİS, gab kürzlich bekannt, dass diese Prioritätsfrist für die Bewerbung um „.TR“ (Kategorie3) für Domaininhaber noch bis zum 7. August 2024 verlängert wird.
Sie haben also noch bis August 2024 Zeit, um eine .TR zu beantragen, die Ihren in Ihrem Besitz befindlichen Domainnamen .COM.TR / .ORG.TR / .NET.TR entspricht.
Die Öffnung von .TR für alle wird daher ebenfalls verschoben und zu einem späteren Zeitpunkt bekannt gegeben.
Zögern Sie nicht, sich erneut an Ihre Berater und Kundenbetreuer zu wenden, wenn Sie Ihr Portfolio an Domainnamen in der Türkei noch nicht überprüft haben.
Besuchen Sie uns auf der Public IT Security (PITS) am 12. und 13. Juni 2024 im Hotel Adlon in Berlin. Die PITS ist die führende Veranstaltung für IT-Fachleute im öffentlichen Sektors.
Dieses Jahr ist die Messe ganz dem Thema „Security Performance Management“ gewidmet. Der aktuelle Bericht der ENISA – Agentur der Europäischen Union für Cybersicherheit –zur Bedrohungslandschaft im Bereich der Cybersicherheit klassifiziert u.a.
DDoS-Attacken
Ransomware & Malware
Phishing, Desinformation
als derzeit bedeutsamste Bedrohungen.
In Reaktion auf diese Bedrohungen treten zeitnah umfassende EU-Richtlinien zur Online-Sicherheit in Kraft: die NIS2 im Oktober 2024, DORA im Januar 2025, RED im August 2025 und den AI Act Mitte 2026.
Angesichts des bedrohlichen Cyberkontexts und der rechtlichen Lage ist es für Unternehmen und öffentliche Verwaltungen unumgänglich geworden, sich online zu schützen und die Einhaltung der EU-Vorschriften sicher zu stellen. Wie kann dabei vorgegangen werden?
Cybersicherheit fängt bei der Domain an: Webseiten, Apps, Emails, VPN, SSO sind vom vulnerablen Domain Name System (DNS) abhängig. Die Nichterreichbarkeit strategischer Domains hat schwerwiegende Folgen für Unternehmen und Verwaltungen. Die Wahl eines professionellen B2B-Domain-Registrars mit eigenem CERT und erhöhter DNS Sicherheits-Einstellungen wie DNSSEC, DDoS-Filterung, Failover, Anycast Infrastruktur, Verwaltung Sub- und Reverse-Zonen, DMARC, ständiges Monitoring mit Alerts ist in der aktuellen Situation wichtiger denn je.
Nameshield präsentiert auf der PITS 2024 sein umfassendes Angebot als führender Dienstleister für die öffentliche Verwaltung im EU-Nachbarland Frankreich erstmals dem deutschen Publikum. Lernen Sie an unserem Stand (Standfläche 9), wie Nameshield die Sicherheit und Verfügbarkeit der Webpräsenz strategisch hochrelevanter öffentlicher Einrichtungen wie dem Elysée-Palast, der Nationalen Sicherheitsagentur für Informationssysteme (ANSSI, Partner vom BSI), dem Ministerium für Bildung und Hochschulen, sowie von www.paris.fr sicherstellt.
Auf der Veranstaltung treffen sich IT-Verantwortliche aus verschiedenen Organisationen, Behörden, Unternehmen und der Wissenschaft, um sich über neue Trends und Strategien im Bereich der IT-Sicherheit auszutauschen. Seit über einem Jahrzehnt ist PITS eine zentrale Plattform für den Wissensaustausch und die Diskussion über aktuelle Entwicklungen im Bereich der Cybersicherheit. Vereinbaren Sie bereits jetzt einen Termin mit Ihrem Nameshield-Berater vor Ort!
Treffen Sie unser Team an Standfläche 9 und tauschen Sie sich über bewährte Verfahren zum Schutz und zur Verwaltung von Domainnamen im öffentlichen Sektor aus.
In Köln fand vom 22. bis 24. April der Certified Senders Alliance Summit zum Thema „Trust fuels the future » statt. Und es gab Grund zum Feiern: bereits seit 20 Jahren hat sich die Initiative das Thema sichere E-Mail auf die Fahnen geschrieben
Die Unternehmenskommunikation hat sich in den letzten 20 Jahren mit dem Aufstieg der sozialen Netzwerke stark verändert: Instagram hat heute monatlich insgesamt mehr als 2 Milliarden Nutzer, YouTube mehr als 2,5 Milliarden und Facebook mehr als 3 Milliarden. Obwohl diese Plattformen weitgehend in die Kommunikationsstrukturen der Unternehmen integriert sind, ist die Nutzung von E-Mails zur Kundenkommunikation nach wie vor von hoher Relevanz – unter anderem aufgrund der Vielfältigkeit ihrer Einsatzgebiete wie z.B. Versand von Mailings, Newslettern, Rechnungen oder auch Auftragsbestätigungen . Daten von Statista zeigen einen Anstieg des Gesamtvolumens an E-Mails um 4,3 % im Jahr 2023 im Vergleich zum Vorjahr mit fast 347,3 Milliarden E-Mails, die täglich weltweit verschickt werden. Ein weiterer Fakt ist, dass eine Person im Durchschnitt etwa 121 E-Mails pro Tag erhält; eines scheint sicher: Die E-Mail wird nicht so schnell verschwinden.
Gartner weist jedoch darauf hin, dass die Sorge um die Sicherheit von E-Mails zunimmt, da kaum ein Unternehmen von Sicherheitsvorfällen verschont bleibt. Phishing-Attacken durch bösartige Links oder Anhänge werden immer ausgefeilter und verursachen Daten- und Umsatzverluste. Ausgehend von dieser Feststellung bringt die CSA jedes Jahr Experten des E-Mail-Ökosystems zusammen, um sich über bewährte Verfahren und Lösungen auszutauschen, welche die Qualität des Kanals verbessern und so das Vertrauen auf Kundenseite in die E-Mail verbessern. Die Veranstaltung ist um eine Reihe von Workshops, Sessions, Konferenzen und Masterclasses herum organisiert.
Nameshield war als Gold-Sponsor auf der Jubiläumsausgabe des CSA Email Summits dabei. Im Rahmen ihres Workshops im DNS TRACK stellten unsere Experten Joëlle Samaké und Arnaud Witterheim heraus, dass es keine E-Mail-Sicherheit ohne sichere Domainnamen und eine robuste und leistungsfähige DNS-Infrastruktur gibt. Die Sicherheit von E-Mails hängt daher von der Wahl des Domainnamenanbieters und den Cybersicherheitslösungen ab, die er seinen Kunden anbieten kann. Dazu zählt der Einsatz des DMARC-Protokolls, das die Nutzer vor betrügerischen E-Mails schützt. Die personalisierten Marken-Top Level Domains, die sogenannten Dot Brands, sind ein weiterer Hebel, um im Hinblick auf die nächste Runde neuer generischer Domainendungen, die für April 2026 geplant ist, Vertrauen in die eigene Marke zu schaffen.
Für weitere Informationen zu unseren Lösungen wenden Sie sich bitte an Ihren Nameshield-Berater.
