Wenn über Cybersecurity gesprochen wird, denken die meisten Unternehmen an Firewalls, Ransomware, Zero-Trust-Architekturen oder künstliche Intelligenz. Die Budgets für IT-Sicherheit steigen kontinuierlich, neue Schutzmechanismen werden eingeführt und Sicherheitsrichtlinien regelmäßig verschärft. Trotzdem gelingt es Angreifern immer wieder, selbst gut geschützte Organisationen zu kompromittieren.
Der Grund dafür ist oft überraschend einfach: Angreifer suchen nicht nach dem stärksten Schutz. Sie suchen nach dem Bereich, der übersehen wurde.
Immer häufiger liegt dieser Bereich im Domain-Management.
Domains gehören zu den ältesten Bestandteilen der digitalen Infrastruktur eines Unternehmens. Sie sind die Grundlage für Websites, E-Mail-Kommunikation, Cloud-Dienste und digitale Geschäftsprozesse. Dennoch werden sie häufig als reine Verwaltungsaufgabe betrachtet und nicht als sicherheitskritischer Bestandteil der IT-Landschaft. Genau darin liegt das Problem.
Viele Unternehmen besitzen heute nicht nur eine oder zwei Domains. Im Laufe der Jahre entstehen durch Marketingkampagnen, neue Produkte, Tochtergesellschaften, Übernahmen oder internationale Expansion oft Dutzende oder sogar Hunderte von Domains. Hinzu kommen unzählige Subdomains für Anwendungen, Landingpages, Kundenportale oder Testumgebungen. Mit jedem neuen Projekt wächst die digitale Infrastruktur – und damit auch die Komplexität.
Während neue Systeme meist sorgfältig geplant und dokumentiert werden, geraten ältere Domains häufig in Vergessenheit. Eine Kampagne endet, ein Produkt wird eingestellt oder eine Anwendung wird durch eine modernere Lösung ersetzt. Die Domain bleibt jedoch bestehen. Oft bleiben auch DNS-Einträge aktiv, die weiterhin auf Server oder Cloud-Dienste verweisen, die längst nicht mehr genutzt werden.
Genau diese vergessenen Einträge sind für Cyberkriminelle besonders interessant.
Denn aus Sicht eines Angreifers sind verwaiste Domains und Subdomains ideale Angriffspunkte. Sie genießen das Vertrauen einer etablierten Unternehmensmarke, werden von Sicherheitsverantwortlichen häufig nicht überwacht und können oftmals ohne großen Aufwand übernommen oder missbraucht werden. Während Unternehmen enorme Ressourcen in die Absicherung ihrer produktiven Systeme investieren, bleiben solche digitalen Altlasten oft jahrelang unentdeckt.
Besonders gefährlich wird dieses Szenario bei sogenannten Subdomain-Takeovers. Dabei verweist eine Subdomain eines Unternehmens auf einen Cloud-Dienst, der irgendwann deaktiviert oder gekündigt wurde. Der DNS-Eintrag bleibt jedoch bestehen. Erkennt ein Angreifer diese Konstellation, kann er die freigewordene Cloud-Ressource erneut registrieren und damit die Kontrolle über die betreffende Subdomain übernehmen.
Für den Besucher sieht dabei alles legitim aus. Die URL enthält weiterhin den offiziellen Unternehmensnamen. Browser zeigen keine Warnung an. Suchmaschinen haben die Adresse möglicherweise sogar noch indexiert. Das Vertrauen, das die Marke aufgebaut hat, wird plötzlich zur Waffe gegen die eigenen Kunden und Geschäftspartner.
Die Entwicklung wird zusätzlich durch künstliche Intelligenz beschleunigt. Moderne Analysewerkzeuge ermöglichen es Angreifern, Millionen von Domains automatisiert auf Fehlkonfigurationen, verwaiste DNS-Einträge und potenzielle Übernahmemöglichkeiten zu untersuchen. Aufgaben, die früher spezialisierte Fachkenntnisse und viel Zeit erforderten, lassen sich heute weitgehend automatisieren. Dadurch steigt nicht nur die Anzahl möglicher Angriffe, sondern auch deren Geschwindigkeit.
Viele Unternehmen unterschätzen zudem die strategische Bedeutung des Domain Name Systems selbst. DNS wird häufig als technische Hintergrundfunktion wahrgenommen, obwohl es in Wirklichkeit zu den kritischsten Komponenten des Internets gehört. Ohne DNS funktionieren weder Websites noch E-Mails oder Cloud-Anwendungen. Wer die Kontrolle über DNS-Einträge erlangt, kann Datenströme umleiten, Phishing-Kampagnen starten oder Benutzer auf manipulierte Systeme führen.
Vor diesem Hintergrund gewinnt auch die europäische NIS2-Richtlinie an Bedeutung. Die Anforderungen an Unternehmen, ihre digitale Infrastruktur aktiv zu überwachen und Risiken frühzeitig zu erkennen, steigen erheblich. Domains und DNS-Systeme werden dabei zunehmend als sicherheitsrelevante Assets betrachtet. Ein erfolgreicher Angriff über eine vernachlässigte Domain kann nicht nur technische und wirtschaftliche Schäden verursachen, sondern auch regulatorische Konsequenzen nach sich ziehen.
Die gute Nachricht ist, dass sich dieses Risiko vergleichsweise effektiv reduzieren lässt. Voraussetzung dafür ist jedoch ein Umdenken. Domains dürfen nicht länger ausschließlich als Verwaltungsobjekte betrachtet werden. Sie müssen als aktiver Bestandteil der Sicherheitsstrategie verstanden werden.
Der erste Schritt besteht darin, vollständige Transparenz über das eigene Domain-Portfolio zu schaffen. Viele Unternehmen sind überrascht, wie viele Domains tatsächlich auf ihren Namen registriert sind oder welche Subdomains noch existieren. Erst wenn diese Übersicht vorliegt, können veraltete Einträge identifiziert und bereinigt werden. Ergänzend dazu sollten DNS-Konfigurationen regelmäßig überprüft und automatisiert überwacht werden. Moderne Monitoring-Lösungen helfen dabei, Änderungen, Fehlkonfigurationen oder auslaufende Registrierungen frühzeitig zu erkennen.
Die zentrale Erkenntnis lautet daher: Die größte Cyberbedrohung des Jahres 2026 könnte nicht in einer hochentwickelten Malware oder einem KI-gestützten Angriff liegen. Sie könnte in einer Domain verborgen sein, die seit Jahren niemand mehr beachtet hat.
Während Unternehmen ihre Aufmerksamkeit auf immer komplexere Bedrohungen richten, entstehen oft die größten Risiken dort, wo niemand mehr hinschaut. Genau deshalb wird professionelles Domain- und DNS-Management in den kommenden Jahren zu einem entscheidenden Faktor für die IT-Sicherheit.
Denn die Frage lautet nicht mehr, ob ein Unternehmen über sichere Server verfügt.
Die entscheidende Frage lautet:
Kennen Sie jede einzelne Domain, die zu Ihrem Unternehmen gehört?