Unsere Website nutzt Cookies

Unsere Website verwendet First- & Third-Party-Cookies, um Ihr Nutzererlebnis zu optimieren, Werbung zu personalisieren sowie die Website-Performance zu analysieren. Mit einem Klick auf "Zustimmen" akzeptieren Sie die Verarbeitung und Weitergabe Ihrer Daten an Drittanbieter. Sie können die Verwendung von Third-Party-Cookies ablehnen. Unser Impressum und eine Übersicht aller verwendeten Cookies finden Sie in unserer Datenschutzerklärung. Dort ist beschrieben, wie Sie Third-Party-Cookies jederzeit (auch nachträglich) ablehnen können.

Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

10 Tipps für Domain Manager im Homeoffice

Die aktuelle Situation, hervorgerufen durch das Coronavirus, hat viele aus dem Büro ins Homeoffice getrieben – zum Selbstschutz und zum Schutz der Kolleginnen und Kollegen. Ein wichtiger und richtiger Schritt, der durchaus organisatorische und technische Schwierigkeiten in sich birgt. Auch die Sicherheitsrisiken sollten von Verantwortlichen nicht außer Acht gelassen werden, auch in Bezug auf die Unternehmens-Domains.


Das Coronavirus hat mehr als nur einzelne Regionen im Griff. Für ganz Deutschland gilt das Kontaktverbot, nach welchem die Bürger dazu angehalten sind, Kontakte zu Personen außerhalb der Angehörigen des eigenen Hausstands zu vermeiden. In der Öffentlichkeit ist ein Mindestabstand von mindestens 1,5 Metern zu Personen, die nicht dem eigenen Hausstand angehören, einzuhalten.

 

Viele Unternehmen haben ihre Mitarbeiter bereits ins Homeoffice geschickt und sehen sich nun verschiedenen  organisatorischen und technischen Schwierigkeiten gegenüber, die entweder so für viele Arbeitgeber nicht voraussehbar waren.
Hierzu gehört unter anderem die Möglichkeit, für eine Vielzahl von Mitarbeitern mobile Hardware zur Verfügung zu stellen und entsprechend firmenintern genutzte Programme fürs Homeoffice bereitzustellen.

Was kann man von zu Hause aus tun, um seine Domains zu schützen?

Was dabei neben  den üblichen Sicherheitsrisiken aber häufig übersehen wird: Der Schutz der firmeneigenen Domains. Um auch von Zuhause aus alles rund um die Sicherheit der Domain im Blick zu haben und möglichen Risiken vorzubeugen, kannst du die folgenden zehn Punkte im AutoDNS umsetzen.

Tipp 1: 2FA aktivieren

Inzwischen ein Sicherheits-Basic: Die Zwei-Faktor-Authentifizierung. Beim Einloggen in kritische Systeme werden zwei Faktoren abgefragt. Dies ist meist zum einen das Passwort und ein zweiter Code zur einmaligen Benutzung, der beispielsweise via SMS zugesandt wird. Hacker benötigen in diesem Fall nicht nur Zugriff auf das Passwort, sondern auch auf das Gerät, auf welches der einmalige Code gesendet wird. Sichere deshalb auch deinen AutoDNS Account über die 2FA.

Tipp 2: IP Restriction anpassen

Die IP Restriction stellt sicher, dass nur über bestimmte IP-Adressen die Anmeldung zu deinem AutoDNS Account durchgeführt werden kann. Auf diese Weise bestimmst du nicht nur Nutzer, die Zugang zu deinen im AutoDNS verwalteten Domains haben, sondern kannst auch die Anmeldung über unbekannte IP-Adressen verhindern.

Tipp 3: ACLs anpassen

Die Access Control List sollte regelmäßig geprüft und aktualisiert werden. Stell sicher, dass sie dies auch in diesen sicherheitskritischen Zeiten ist. Im AutoDNS sind das nur wenige Schritte: Klick dich über die Notifications in der AutoDNS Plattform weiter in die Einstellungen, dann in den Bereich “Rechte” und hier kannst du über das “+” oben rechts Benutzer hinzufügen oder entfernen.

Tipp 4: Notifications einstellen

Mit der Notifications-Funktion in AutoDNS bist du immer auf dem Laufenden und verpasst keine Aktion rund um deine Domains. Welche Hinweise du bekommen möchtest, kannst du selbst einstellen. So bist du bezüglich der Sicherheit deiner Domains immer auf dem neuesten Stand.

Tipp 5: Domain Monitoring aktivieren

Mit dem Domain Monitoring kannst du verhindern, dass ungewollte Transaktionen deiner Domains durchgeführt werden. Sobald vom System eine Transaktion wahrgenommen wird, erhältst du eine Benachrichtigung – je nach Einstellung in Form einer E-Mail oder SMS. Das Domain Monitoring erfolgt alle 30 Minuten, um auf eine ungewollte handlungen mit deiner Domain zügig reagieren zu können.
Damit du diesen Service wahrnehmen kannst, müssen in der Datenbank im AutoDNS lediglich E-Mail-Adresse und Mobilfunknummer zur Kontaktaufnahme hinterlegt sein.

Tipp 6: DomainSafe verwenden

Der DomainSafe schützt deine Domain vor dem Zugriff unbefugter Dritter. Wie man eine Domain einschließt? Mittels PIN/mTAN-Verfahren werden die Domains in einem virtuellen Tresor verwahrt. Nicht autorisierte Änderungen im DNS können so verhindert werden und deine Domains sind sicher verwahrt.

Tipp 7: Dispute Alarm aktivieren

Der Dispute Alarm ist der optimale Service für diejenigen, die mehrere de Domains besitzen und in Krisenzeiten den optimalen Überblick behalten wollen. Die DENIC bietet Inhabern von .de Domains die Möglichkeit, einen Dispute Einträge zu hinterlegen, durch die eine Übertragung von Domains an Dritte untersagt wird.
Wenn du im AutoDNS einen Dispute Alarm einstellst, bekommst du wöchentlich einen E-Mail-Report, dem du entnehmen kannst, ob ein Dispute-Eintrag existiert und über den du informiert wirst, wenn ein Eintrag gelöscht wurde.

Tipp 8: Nameserver-Daten schützen

Um eine mögliche Manipulation von DNS-Daten zu verhindern, können mit Hilfe von DNSSEC (Domain Name System Security Extension) im Domain Name System (kurz: DNS) abgefragte Daten geschützt werden. Da das DNS keine Maßnahmen zum Schutz seiner Inhaltsdaten besitzt und es auch auf dem Transportweg oder in den zu durchlaufenden Caches zu Verfälschungen kommen kann, bedarf es der Erweiterung DNSSEC. Diese Sicherheitserweiterung für das DNS schützt den Weg zwischen DNS-Server und validiertem DNS-Client – und damit auch deine Domain.

Tipp 9: Verfügbarkeit zum Nameserver sichern

Der uneingeschränkte Zugriff zu den DNS-Daten ist wichtig, kann aber durch eine weite Entfernung von Client und Nameserver verzögert werden. Kann ein Server nicht erreicht werden, sind davon alle Nutzer weltweit betroffen.
Anders ist das bei Anycast: Hier wird einer Gruppe von Nameserver-Standorten eine identische IP-Adresse zugeordnet. Anfragen werden direkt an den Standort gesendet, der auf dem geografisch kürzesten Weg verfügbar ist. NodeSecure ist der Anycast-Service von InterNetX, dessen Nameserver an über 50 verschiedenen Standorten weltweit verteilt sind. Auf diese Weise bleibt auch das DNS verfügbar.

Tipp 10: Domains auf Server-Ebene schützen

Auch auf Server-Ebene gilt es, Domains hinreichend zu schützen, unter anderem vor DDoS-Attacken – sie betreffen nämlich nicht nur die Inhalte von Websites. InterNetX bietet dazu verschiedene Sicherungstools:
Der Einsatz einer DDoS-Protection sorgt nicht nur für die Entschärfung eines DDoS-Angriffs, sondern auch für die Aufrechterhaltung von Diensten und Websites.
Die Verwendung einer WAF (Web Application Firewall) ermöglicht den Schutz vor Angriffen, die über HTTP erfolgen.
Über PROCEED besteht die Möglichkeit, eine WAF mit Backdoor Prevention zu aktivieren.

Mit diesen Vorkehrungen sollten deine Domains auch in Zeiten der Corona-Krise optimal geschützt sein.
Wenn du noch weitere Fragen zu unseren Produkten und Services hast und den Schutz deiner Domains optimieren möchtest, kannst du dich gern von unserem Vertriebs-Team persönlich beraten lassen: Wir sind auch aus dem Homeoffice für dich erreichbar.

Beratet mich


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Die Domain-Endung .co feiert 10-jähriges Jubiläum. Nicht nur die in dieser Zeit registrierten Domains unter .co bestätigen den Erfolg der TLD.

Wenn es um SEO geht, heißt es schon lange: Content ist King, Seeding ist Queen. Content darf nicht beliebig und Qualität muss gewährleistet sein....

Managed Cloud Services ermöglichen es Unternehmen, die Leistungsfähigkeit von Cloud-Diensten nutzen zu können, ohne selbst über Cloud-Experten...

Nahezu jedes Unternehmen ist mittlerweile auch in den sozialen Medien vertreten. Doch das heißt nicht, dass die klassische Unternehmenswebsite...