10 Tipps für Domain Manager im Homeoffice
Das Coronavirus hat mehr als nur einzelne Regionen im Griff. Für ganz Deutschland gilt das Kontaktverbot, nach welchem die Bürger dazu angehalten sind, Kontakte zu Personen außerhalb der Angehörigen des eigenen Hausstands zu vermeiden. In der Öffentlichkeit ist ein Mindestabstand von mindestens 1,5 Metern zu Personen, die nicht dem eigenen Hausstand angehören, einzuhalten.
Viele Unternehmen haben ihre Mitarbeiter bereits ins Homeoffice geschickt und sehen sich nun verschiedenen organisatorischen und technischen Schwierigkeiten gegenüber, die entweder so für viele Arbeitgeber nicht voraussehbar waren oder nicht spontan umgesetzt werden können.
Hierzu gehört unter anderem die Möglichkeit, für eine Vielzahl von Mitarbeitern mobile Hardware zur Verfügung zu stellen und entsprechend firmenintern genutzte Programme fürs Homeoffice bereitzustellen.
Was kann man von zu Hause aus tun, um seine Domains zu schützen?
Was dabei neben den üblichen Sicherheitsrisiken aber häufig übersehen wird: Der Schutz der firmeneigenen Domains. Um auch von Zuhause aus alles rund um die Sicherheit der Domain im Blick zu haben und möglichen Risiken vorzubeugen, kannst du die folgenden zehn Punkte im AutoDNS umsetzen.
Tipp 1: 2FA aktivieren
Inzwischen ein Sicherheits-Basic: Die Zwei-Faktor-Authentifizierung. Beim Einloggen in kritische Systeme werden zwei Faktoren abgefragt. Dies ist meist zum einen das Passwort und ein zweiter Code zur einmaligen Benutzung, der beispielsweise via SMS zugesandt wird. Hacker benötigen in diesem Fall nicht nur Zugriff auf das Passwort, sondern auch auf das Gerät, auf welches der einmalige Code gesendet wird. Sichere deshalb auch deinen AutoDNS Account über die 2FA.
Tipp 2: IP Restriction anpassen
Die IP Restriction stellt sicher, dass nur über bestimmte IP-Adressen die Anmeldung zu deinem AutoDNS Account durchgeführt werden kann. Auf diese Weise bestimmst du nicht nur Nutzer, die Zugang zu deinen im AutoDNS verwalteten Domains haben, sondern kannst auch die Anmeldung über unbekannte IP-Adressen verhindern.
Tipp 3: ACLs anpassen
Die Access Control List sollte regelmäßig geprüft und aktualisiert werden. Stell sicher, dass sie dies auch in diesen sicherheitskritischen Zeiten ist. Im AutoDNS sind das nur wenige Schritte: Klick dich über die Notifications in der AutoDNS Plattform weiter in die Einstellungen, dann in den Bereich “Rechte” und hier kannst du über das “+” oben rechts Benutzer hinzufügen oder entfernen.
Tipp 4: Notifications einstellen
Mit der Notifications-Funktion in AutoDNS bist du immer auf dem Laufenden und verpasst keine Aktion rund um deine Domains. Welche Hinweise du bekommen möchtest, kannst du selbst einstellen. So bist du bezüglich der Sicherheit deiner Domains immer auf dem neuesten Stand.
Tipp 5: Domain Monitoring aktivieren
Mit dem Domain Monitoring kannst du verhindern, dass ungewollte Transaktionen deiner Domains durchgeführt werden. Sobald vom System eine Transaktion wahrgenommen wird, erhältst du eine Benachrichtigung – je nach Einstellung in Form einer E-Mail oder SMS. Das Domain Monitoring erfolgt alle 30 Minuten, um auf eine ungewollte handlungen mit deiner Domain zügig reagieren zu können.
Damit du diesen Service wahrnehmen kannst, müssen in der Datenbank im AutoDNS lediglich E-Mail-Adresse und Mobilfunknummer zur Kontaktaufnahme hinterlegt sein.
Tipp 6: DomainSafe verwenden
Der DomainSafe schützt deine Domain vor dem Zugriff unbefugter Dritter. Wie man eine Domain einschließt? Mittels PIN/mTAN-Verfahren werden die Domains in einem virtuellen Tresor verwahrt. Nicht autorisierte Änderungen im DNS können so verhindert werden und deine Domains sind sicher verwahrt.
Tipp 7: Dispute Alarm aktivieren
Der Dispute Alarm ist der optimale Service für diejenigen, die mehrere de Domains besitzen und in Krisenzeiten den optimalen Überblick behalten wollen. Die DENIC bietet Inhabern von .de Domains die Möglichkeit, einen Dispute Einträge zu hinterlegen, durch die eine Übertragung von Domains an Dritte untersagt wird.
Wenn du im AutoDNS einen Dispute Alarm einstellst, bekommst du wöchentlich einen E-Mail-Report, dem du entnehmen kannst, ob ein Dispute-Eintrag existiert und über den du informiert wirst, wenn ein Eintrag gelöscht wurde.
Tipp 8: Nameserver-Daten schützen
Um eine mögliche Manipulation von DNS-Daten zu verhindern, können mit Hilfe von DNSSEC (Domain Name System Security Extension) im Domain Name System (kurz: DNS) abgefragte Daten geschützt werden. Da das DNS keine Maßnahmen zum Schutz seiner Inhaltsdaten besitzt und es auch auf dem Transportweg oder in den zu durchlaufenden Caches zu Verfälschungen kommen kann, bedarf es der Erweiterung DNSSEC. Diese Sicherheitserweiterung für das DNS schützt den Weg zwischen DNS-Server und validiertem DNS-Client – und damit auch deine Domain.
Tipp 9: Verfügbarkeit zum Nameserver sichern
Der uneingeschränkte Zugriff zu den DNS-Daten ist wichtig, kann aber durch eine weite Entfernung von Client und Nameserver verzögert werden. Kann ein Server nicht erreicht werden, sind davon alle Nutzer weltweit betroffen.
Anders ist das bei Anycast: Hier wird einer Gruppe von Nameserver-Standorten eine identische IP-Adresse zugeordnet. Anfragen werden direkt an den Standort gesendet, der auf dem geografisch kürzesten Weg verfügbar ist. NodeSecure ist der Anycast-Service von InterNetX, dessen Nameserver an über 50 verschiedenen Standorten weltweit verteilt sind. Auf diese Weise bleibt auch das DNS verfügbar.
Tipp 10: Domains auf Server-Ebene schützen
Auch auf Server-Ebene gilt es, Domains hinreichend zu schützen, unter anderem vor DDoS-Attacken – sie betreffen nämlich nicht nur die Inhalte von Websites. InterNetX bietet dazu verschiedene Sicherungstools:
Der Einsatz einer DDoS-Protection sorgt nicht nur für die Entschärfung eines DDoS-Angriffs, sondern auch für die Aufrechterhaltung von Diensten und Websites.
Die Verwendung einer WAF (Web Application Firewall) ermöglicht den Schutz vor Angriffen, die über HTTP erfolgen.
Über PROCEED besteht die Möglichkeit, eine WAF mit Backdoor Prevention zu aktivieren.
Mit diesen Vorkehrungen sollten deine Domains auch in Zeiten der Corona-Krise optimal geschützt sein.
Wenn du noch weitere Fragen zu unseren Produkten und Services hast und den Schutz deiner Domains optimieren möchtest, kannst du dich gern von unserem Vertriebs-Team persönlich beraten lassen: Wir sind auch aus dem Homeoffice für dich erreichbar.