Domain-Hijacking

Copyright © Shutterstock / Shamleen

Welche Arten des Domain-Hijackings gibt es?

Sehr häufig versuchen Angreifer über gehackte Registrar-Zugangsdaten die Einträge der Domain zu verändern und damit zu übernehmen, aber es gibt auch andere Varianten des Domain Hijackings.
Beim Domain Name Hijacking versuchen Angreifer, durch das rechtliche Schritte eine Domain mehr oder weniger legal zu übernehmen.

Diese Variante wird oft auch als Domain Grabbing bezeichnet. Domain Name System Hijacking liegt dann vor, wenn DNS-Anfragen von Dritten umgeleitet werden und falsche Antworten liefern. Wird ein Server schlecht geschützt kann per Netzwerk Hijacking die Übernahme durch Dritte stattfinden, was auch die Domain einschließen kann. Das Type Writing Hijacking ist der Versuch, per Variante des ursprünglichen Domainnamens Benutzer auf die Webseite Dritter zu locken.

Woran erkennt man Domain-Hijacking?

Wer sich nicht mehr in das Kontrollzentrum seiner Domain einloggen kann, obwohl alle Daten stimmen ist mit hoher Wahrscheinlichkeit Ziel einer Domain-Hijacking-Attacke geworden. Auch, wenn die eigene Domain auf eine fremde Webseite weiterleitet ist solch ein Angriff wahrscheinlich. Domain-Besitzer sollten zudem hellhörig werden, wenn die Traffic-Daten plötzlich von den gewohnten Zahlen abweichen.

Diese Maßnahmen helfen gegen Domain-Hijacking

Um das Kapern einer Domain zu verhindern ist vor allem Prävention der entscheidende Baustein. Damit die Domain sicher bleibt sollte schon vor dem Registrieren ein Domain-Provider gewählt werden, der bei der ICANN als akkreditierter Registrar geführt wird. Nach dem Registieren muss ein Passwort für das Kontrollzentrum gewählt werden.

Nutzer müssen hierbei unbedingt auf ein starkes und einzigartiges Passwort achten. Gleiches gilt für das E-Mail-Konto, das mit diesem Domain-Account verbunden wird. Gerade weil die Kommunikation mit dem Domain-Provider über E-Mail läuft ist der Schutz des E-Mail-Kontos so wichtig.

Hier bekommen Unbefugte die Möglichkeit, nicht nur Domaindaten abzugreifen, sondern auch Zugangsdaten zu anderen Accounts. Für das E-Mail-Konto bedeutet dies, möglichst eine Zwei-Faktor-Authentifizierung einzusetzen und Login-Alarme zu setzen. So bleibt kein Login-Versuch unbemerkt, was schnelles Reagieren ermöglicht.

Nicht wenige Angreifer versuchen über die realen Personalien des Registrars an eine Domain zu kommen. Mit einer privaten WHOIS-Einstellung wird dies von vorneherein unmöglich. Einige Anbieter führen diesen Service, der für .de-Domains leider nicht verfügbar ist. Dabei werden die realen WHOIS Daten durch Daten des Domain-Providers ersetzt. Angreifer bekommen dadurch keine Chance, die echten Daten des Domain-Administrators zu recherchieren.

So bekommt man eine gekaperte Domain zurück

Wer einen Webshop betreibt kann durch das Umleiten des Traffics durch die Angreifer mit einem Schlag sein Unternehmen gefährdet sehen. Befindet sich die eigene Domain in den falschen Händen sollte der Registrar sofort eingeschaltet werden. Ein Gespräch mit dem Support des Domain-Providers, indem die Situation erklärt wird muss so schnell wie möglich erfolgen. Hier kann mit den nötigen Unterlagen unter Umständen schon bewiesen werden, dass man selbst der rechtmäßige Besitzer der Domain ist.

Haben die Angreifer die gekaperte Domain aber bereits auf einen anderen Registrar übertragen kann auch der ursprüngliche Domain-Provider nicht mehr weiterhelfen. In diesem Fall ist der Gang zum Anwalt unverzichtbar.

Eine zusätzliche Möglichkeit, mit der sich der Verbleibt er Domain klären lässt ist bei der ICANN direkt eine Dokumentation anzufordern. Die ICANN erstellt eine separate Historie zu jeder Domain und verfügt über zusätzliche Identifizierungsmerkmale sowie über weitere Möglichkeiten, eine gekaperte Domain ihrem rechtmäßigen Besitzer wieder zuzuführen.