Domain-Hijacking

domain hijacking

Copyright © Shutterstock / Shamleen

Was ist Domain-Hijacking?

Beim Domain-Hijacking, einem virtuellen Angriff, verschafft sich ein Dritter √ľber Sicherheitsl√ľcken unbefugten Zugriff auf eine Domain und ihre Registrierungsdaten. Es beschreibt das Aneignen einer bereits registrierten Domain ohne den Konsens des rechtm√§√üigen Besitzers.

Welche Arten des Domain-Hijackings gibt es?

Sehr h√§ufig versuchen Angreifer √ľber gehackte Registrar-Zugangsdaten die Eintr√§ge der Domain zu ver√§ndern und damit zu √ľbernehmen, aber es gibt auch andere Varianten des Domain Hijackings.
Beim Domain Name Hijacking versuchen Angreifer, durch das rechtliche Schritte eine Domain mehr oder weniger legal zu √ľbernehmen. Diese Variante wird oft auch als Domain Grabbing bezeichnet.¬†Domain Name System Hijacking liegt dann vor, wenn DNS-Anfragen von Dritten umgeleitet werden und falsche Antworten liefern. Wird ein Server schlecht gesch√ľtzt kann per Netzwerk Hijacking die √úbernahme durch Dritte stattfinden, was auch die Domain einschlie√üen kann.¬†Das Type Writing Hijacking ist der Versuch, per Variante des urspr√ľnglichen Domainnamens Benutzer auf die Webseite Dritter zu locken.

Woran erkennt man Domain-Hijacking?

Wer sich nicht mehr in das Kontrollzentrum seiner Domain einloggen kann, obwohl alle Daten stimmen ist mit hoher Wahrscheinlichkeit Ziel einer Domain-Hijacking-Attacke geworden. Auch, wenn die eigene Domain auf eine fremde Webseite weiterleitet ist solch ein Angriff wahrscheinlich. Domain-Besitzer sollten zudem hellhörig werden, wenn die Traffic-Daten plötzlich von den gewohnten Zahlen abweichen.

Diese Maßnahmen helfen gegen Domain-Hijacking

Um das Kapern einer Domain zu verhindern ist vor allem Pr√§vention der entscheidende Baustein. Damit die Domain sicher bleibt sollte schon vor dem Registrieren ein Domain-Provider gew√§hlt werden, der bei der ICANN als akkreditierter Registrar gef√ľhrt wird. Nach dem Registieren muss ein Passwort f√ľr das Kontrollzentrum gew√§hlt werden. Nutzer m√ľssen hierbei unbedingt auf ein starkes und einzigartiges Passwort achten. Gleiches gilt f√ľr das E-Mail-Konto, das mit diesem Domain-Account verbunden wird. Gerade weil die Kommunikation mit dem Domain-Provider √ľber E-Mail l√§uft ist der Schutz des E-Mail-Kontos so wichtig. Hier bekommen Unbefugte die M√∂glichkeit, nicht nur Domaindaten abzugreifen, sondern auch Zugangsdaten zu anderen Accounts. F√ľr das E-Mail-Konto bedeutet dies, m√∂glichst eine Zwei-Faktor-Authentifizierung einzusetzen und Login-Alarme zu setzen. So bleibt kein Login-Versuch unbemerkt, was schnelles Reagieren erm√∂glicht.

Nicht wenige Angreifer versuchen √ľber die realen Personalien des Registrars an eine Domain zu kommen. Mit einer privaten WHOIS-Einstellung wird dies von vorneherein unm√∂glich. Einige Anbieter f√ľhren diesen Service, der f√ľr .de-Domains leider nicht verf√ľgbar ist. Dabei werden die realen WHOIS Daten durch Daten des Domain-Providers ersetzt. Angreifer bekommen dadurch keine Chance, die echten Daten des Domain-Administrators zu recherchieren.

So bekommt man eine gekaperte Domain zur√ľck

Wer einen Webshop betreibt kann durch das Umleiten des Traffics durch die Angreifer mit einem Schlag sein Unternehmen gefährdet sehen. Befindet sich die eigene Domain in den falschen Händen sollte der Registrar sofort eingeschaltet werden. Ein Gespräch mit dem Support des Domain-Providers, indem die Situation erklärt wird muss so schnell wie möglich erfolgen. Hier kann mit den nötigen Unterlagen unter Umständen schon bewiesen werden, dass man selbst der rechtmäßige Besitzer der Domain ist.

Haben die Angreifer die gekaperte Domain aber bereits auf einen anderen Registrar √ľbertragen kann auch der urspr√ľngliche Domain-Provider nicht mehr weiterhelfen. In diesem Fall ist der Gang zum Anwalt unverzichtbar. Eine zus√§tzliche M√∂glichkeit, mit der sich der Verbleibt er Domain kl√§ren l√§sst ist bei der ICANN direkt eine Dokumentation anzufordern. Die ICANN erstellt eine separate Historie zu jeder Domain und verf√ľgt √ľber zus√§tzliche Identifizierungsmerkmale sowie √ľber weitere M√∂glichkeiten, eine gekaperte Domain ihrem rechtm√§√üigen Besitzer wieder zuzuf√ľhren.

Bereits beim Registrieren an die Sicherheit denken

Damit das Kapern der eigenen Domain den potentiellen Angreifern so schwer wie m√∂glich gemacht wird, sollte schon beim Registrieren dieser Punkt bedacht werden. Ein von der ICANN akkreditierter Domain-Provider sowie starke Passw√∂rter f√ľr Kontrollzentrum und Administrator-E-Mail sind der entscheidende Schritt, um die Domain zu sch√ľtzen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte