Hinter dem komplex klingenden Begriff Domain-Hijacking steckt erst einmal nichts anderes als der Diebstahl einer Domain. Stell Dir einfach folgendes Szenario vor: Du kommst abends von der Arbeit nach Hause, willst in Deine Wohnung und sie ist weg. Jemand anderes hat sie bezogen und Du stehst vor der Tür.
Genauso passiert es beim Domain-Hijacking, allerdings wird Dir hier nicht die Wohnung geklaut, sondern Deine Domain! Klingt gruselig? Wir verraten Dir, was genau dahinter steckt und wie Du Dich selbst schützt.
Was ist Domain-Hijacking?
Wir haben also schon klargestellt, beim Domain-Hijacking wird eine fremde Domain gekapert und an einen anderen Inhaber übertragen. In den meisten Fällen verändern die Angreifer die Zugangsdaten, nachdem sie sich über Sicherheitslücken entsprechenden Zugang verschafft haben. Für Dich als Websitebetreiber ist es dann nicht mehr möglich, auf Deine Domain zuzugreifen.
Eben jene Sicherheitslücken sind ein ernst zu nehmendes Problem, denn nach wie vor fehlt es vor allem an Aufklärung. Die gute Nachricht ist, dass Du Dich gegen Domain-Hijacking schützen kannst. Das funktioniert aber nur, wenn Du die Abläufe kennst.
Wie gehen Hijacking-Angreifer vor?
Es gibt unterschiedliche Methoden, auf die Hacker sich beim Domain-Hijacking verlassen. Meist passieren solche Angriffe völlig ohne Auffälligkeiten. Opfer bemerken den Vorfall erst dann, wenn sich der Traffic massiv verändert oder wenn kein Log-in mehr möglich ist. Hier die gängigsten Methoden, die beim Domain-Hijacking zum Einsatz kommen:
- Phishing: Unter Einsatz gefälschter Websites oder E-Mails versuchen Hacker Deine Zugangsdaten abzugreifen. Es ist die einfachste Methode und leider bis heute die effizienteste. Sobald Du Deine Log-in-Daten für die Domain preisgegeben hast, kann der Hacker den Diebstahl vollenden.
- DNS-Spoofing: Mithilfe von Manipulationstechniken verändern Hacker den DNS-Server so, dass der Traffic auf eine Fake-Website umgeleitet wird. Auch hier dreht sich alles darum, Deine Nutzerdaten abzugreifen. Befindest Du Dich auf einer Fake-Website und gibst Deine Daten ein, gelangen sie direkt in die Hände des Angreifers.
- Brute-Force-Angriffe: Diese Technik ist alt, aber immer noch im Einsatz. Mithilfe von automatisierten Tools versuchen Angreifer, das Passwort für Dein Domain-Konto zu knacken. Moderne Hackersoftware schafft dabei Tausende Abfragen pro Minuten. Sobald es zum Erfolg kommt, kann die Domain komplett gestohlen werden.
Wie kann man Domain-Hijacking vermeiden?
Um Dein Haus zu schützen, setzt Du auf eine Alarmanlage, schließt die Tür ab und hältst Einbrecher fern. Ähnliche Optionen stehen Dir auch zum Schutz Deiner Domain zur Verfügung. Auch wenn es providerabhängige Risiken gibt, entstehen Sicherheitslücken nach wie vor oft durch den Nutzer. Die wichtigste Basis für Sicherheit ist ein seriöser Provider. Wird seitens des Registrars auf alle Schwachstellen geachtet, bist Du sicherer! Aber auch Du als Registrant kannst vieles machen, um Dich und Deine Domain zu schützen!
Von entscheidender Wichtigkeit ist der Schutz Deiner Zugangsdaten. Einfache Passworte lassen sich oft binnen Sekunden knacken, Komplexität ist das Zauberwort. Die Grundvoraussetzungen sind mindestens 12 Zeichen, die keine Ähnlichkeit mit Deinem Namen, persönlichen Daten oder dem Domainnamen haben dürfen. Wechsle zwischen Buchstaben, Sonderzeichen und Zahlen ab.
Nutzt Du zusätzlich die 2-Wege-Authentifizierung, musst Du jeden Log-in bestätigen. Das funktioniert unkompliziert per Smartphone. Loggst Du Dich ein, erhältst Du per SMS oder Authentifizierungs-App einen Code auf Dein Handy. Nur wenn Du diesen angeben kannst, wird der Log-in ausgeführt und Du kannst Deine Domain bearbeiten.
Bei Domain-Offensive kannst Du die Domain zusätzlich vor Löschungen und Authcode-Abfragen über die 2-Wege-Authentifizierung sichern.
Um Dich vor unbemerkten Zugriffen zu schützen, logge Dich nicht über öffentliche WLAN-Netzwerke in die Verwaltungsoberfläche für Deine Domain ein. Sie sind oft frei zugänglich und bieten Dir nicht ausreichend Schutz. Wird der Datenverkehr abgegriffen, ist Deine Domain in Gefahr.
Was tun, wenn man Opfer geworden ist?
Es ist der Albtraum für Domain-Inhaber und in der Praxis passieren solche Ereignisse immer wieder. Der erste Schritt besteht darin, den Registrar über den Domaindiebstahl zu informieren. Denke daran, dass Du Dich ausweisen musst und halte alle Unterlagen bereit, um Deine Identität nachzuweisen.
Schwierig wird es, wenn Du den Diebstahl spät bemerkst und bereits eine Umschreibung auf einen neuen Registrar erfolgt ist. Jetzt kann Dir Dein früherer Provider nicht weiterhelfen, Du brauchst juristische Hilfe durch einen Anwalt.
Wichtig zu wissen: Nicht nur Dein Provider, sondern auch Deine Websitebesucher müssen informiert werden! Nutzt Du soziale Medien oder E-Mail-Newsletter, teile all Deinen Kunden die Gefahr mit. Weise darauf hin, dass die gestohlene Domain derzeit nicht von Dir betrieben wird. So schützt Du nicht nur Dich, sondern auch Deine Kunden.
Fazit zum Domain-Hijacking
Domain-Hijacking betrifft nicht nur große Konzerne, sondern vermehrt auch Kleinunternehmen und sogar Privatpersonen. Ein großer Teil der Risiken lässt sich durch etablierte Sicherheitsstandards umgehen. Kombiniert mit einem seriösen Provider kannst Du Dich gegen viele Angreifer zur Wehr setzen.
Aber auch wenn der Worst-Case eintritt, gibt es Möglichkeiten, Deine Domain zurückzuführen. Spätestens mit einer Anfrage beim Domain-Registrar kann der ursprüngliche Domaininhaber ermittelt werden.
Schreibe einen Kommentar