Domain Security

Der Domain Schutz auf vier Ebenen: Diese Services machen Ihre Domains so sicher wie möglich. In wenigen Schritten können Sie Ihre Domains auf Management-, Domain-, Nameserver- und Server-Ebene schützen.

Software Layer
Domain Layer
NameServer Layer
Server Layer

Die Unternehmensdomain
Das höchste Gut im digitalen Business

Die Domain, die mit Ihrer Firmenwebsite (z. B. www.[FIRMENNAME].de) verknüpft ist, über die Sie Umsätze sowie Leads generieren und die Sie als Firmen-E-Mail-Adresse verwenden (z. B. info@[FIRMENNAME].de), ist für Sie von unschätzbarem Wert. Diese eine Domain, die oftmals den Firmen- oder Markennamen beinhaltet, ist der Dreh- und Angelpunkt Ihres digitalen Business. Aus diesem Grund bedarf es eines ausgeklügelten Sicherheitskonzepts, um diese Domain zu schützen. Wenn diese Domain, durch kriminelle Dritte oder unbeabsichtigt,
plötzlich offline ist, können Unternehmen innerhalb von wenigen Minuten hohe finanzielle Einbußen erleiden.  Hinzu kommen Reputationsschäden. Und wenn Unternehmenswebseiten aufgrund einer nicht auflösenden Domain nicht angezeigt werden, wird unter Umständen auch noch die E-Mail-Kommunikation unterbrochen. Finanzielle Schäden, die sich sogar im siebenstelligen Bereich bewegen können, sind dann keine Seltenheit – der Schaden an der eigenen Reputation ist jedoch kaum mit Geld aufzuwiegen.

I. Software Layer

Die Domain Management Software AutoDNS ermöglicht für jegliche Art von Unternehmen mit unterschiedlicher Größe an Domains eine einfache, strukturierte und vor allem sichere Verwaltung.

1. Access Control Management

Nicht jeder User benötigt vollen Zugriff auf alle AutoDNS Anwendungen. Über das Access Control (ACL) Management können Unterbenutzer – je nach benötigtem Umfang – separat mit eingeschränkten Benutzerrechten ausgestattet werden.

2. Zwei-Faktor-Authentifizierung

Der Login von AutoDNS erfolgt über eine Zwei-Faktor-Authentifizierung und ist somit doppelt geschützt. Dieser Service ist für InterNetX Kunden kostenfrei.

3. IP Restriction

Um ungewollte Anmeldungen zu vermeiden, werden bestimmte IP-Adressen durch die IP Restriction nicht zur Anmeldung zugelassen. Die IP Restriction ist teil des Login bei AutoDNS.

II. Domain Layer

Wertvolle Domains sollten vor vielerlei Gefahren geschützt werden. Dazu bietet InterNetX mehrere Services an. Auch wenn es keinen 100-prozentigen Schutz gibt, sollten wertvolle Domains dennoch bestmöglich gesichert werden. Alle Services rund um den Domainschutz können kombiniert werden.

4. Whois Protection

Das Whois ermöglicht eine Einsicht in die Daten von Domain-Inhabern. Um diese Sichtbarkeit zu umgehen, können Domain-Inhaber ihre Daten im Whois Privacy vor der Einsicht Dritter verbergen.

5. DomainSafe

Domains werden mehrfach mit einem PIN/mTAN-Verfahren individuell versperrt und so in einer Art Tresor vor dem ungewollten Zugriff geschützt.

6. Domain Monitoring

Die Prüfung der Monitoring-Liste wird alle 30 Minuten durchgeführt und löst bei einer kritischen Aktion den Versand einer E-Mail oder SMS an die im Monitoring hinterlegten Kontaktdaten aus.

7. Dispute Alarm

Der Dispute Alarm informiert per E-Mail wöchentlich darüber, ob .DE-Domains im eigenen Bestand Dispute-Einträge haben und welche dies im gegebenen Fall sind. Wenn ein Dispute-Eintrag von einer Domain entfernt wurde, wird dies ebenfalls kommuniziert.

III. Nameserver Layer

Der Anycast Nameserver Service von InterNetX ermöglicht eine bequeme Verwaltung der Zonen der Anycast Nameserver über AutoDNS oder über die XML-API – in Echtzeit.

8. DNSSEC

Durch die Domain Name System Security Extensions (DNSSEC) wird die Authentizität abgefragter Daten im Domain Name System (DNS) gewährleistet und die sichere Authentifizierung von DNS-Daten ist übersichtlich und einfach.

9. Anycast

Die NodeSecure Nameserver von InterNetX sind weltweit verteilt. Dadurch wird eine extrem hohe Verfügbarkeit mit kurzen Zugriffszeiten garantiert.

10. E-Mail-Sicherheit

Zur Sicherung des E-Mail-Verkehrs bietet InterNetX SPF, DKIM und DMARC an.

Das SPF (Sender Policy Framemwork) verhindert, dass die Absenderadresse einer E-Mail gefälscht wird. Der Domain-Inhaber trägt dazu in das DNS ein, welche Mail Transfer Agents (MTAs) zum Versand von E-Mails für diese Domain berechtigt sind.

Mit DKIM (DomainKey Protokoll) wird die Authentizität von E-Mail-Absendern sichergestellt und hilft, Spam und Phishing einzudämmen.

Mit DMARC schließlich kann der E-Mail-Absendern zusätzlich bestimmen, wie der Empfänger mit einer Mail umgeht, die dem SPF und/oder dem DKIM Anforderungen nicht entspricht. Damit ist eine konsistente Überprüfung der Authentizität dieser E-Mail gesichert.

11. CA-Autorisierung (CAA)

Mit CAA (Certificate Authority Authorization) können Sie festlegen, welche CA ein Zertifikat für eine Domain ausstellen darf. So kann unterbunden werden, dass gefälschte SSL-Zertifikate bei einer nicht autorisierten CA ausgestellt werden.

IV. Server Layer

Um eine Domain auf allen Ebenen zu schützen und auch dem Endkunden eine stabile und sichere Lösung präsentieren zu können, stellt InterNetX mehrere Lösungen für eine verschlüsselte Übertragung zur Verfügung.

12. Secure Socket Layer

InterNetX bietet verschiedene SSL-Produkte an, die über ein professionelles SSL Management Tool verwaltet werden können. Mit PROCEED kann zudem der gesamte SSL Lifecycle automatisiert werden und vereinfacht so Implementierung und Erneuerung von SSL-Zertifikaten.

13. DDoS Protection

Um sich auch vor hochvolumigen DDoS-Angriffen schützen zu können, bietet InterNetX einen DDoS-Mitigation-Service an, der Attacken entschärfen und im Idealfall die Leistung eines Dienstes oder einer Seite aufrechterhalten kann.

14. WAF 

Zusätzlich kann mit PROCEED automatisch eine Web Application Firewall (WAF) mit Backdoor Prevention aktiviert werden, die zusätzlichen Schutz vor Attacken bieten.

Einen 100-prozentigen Schutz gibt es nicht. Um Ihren Online-Auftritt so sicher wie möglich zu machen, sollten Sie den gesamten Security-Prozess der InterNetX GmbH in Anspruch nehmen.