Domain-Shadowing – Ein schwer zu erkennender Cyberangriff

Das Konto des Domaininhabers wird gehackt und mehrere Subdomains erstellt, um so Sperrlisten zu umgehen zu können. Im Schutze der Seriosität der Domain wird Malware oder Phishing verbreitet. Diese Technik nennt sich Domain-Shadowing.

So funktioniert Domain-Shadowing

Die Cyberkriminellen verschaffen sich meist durch sogenannte Phishing-Angriffe Zugriff auf das Konto des Domaininhabers. Als Nächstes erstellen sie im Account eine große Anzahl von Subdomains. Diese werden für böswillige Aktionen wie Malware verwendet.

Der Domaininhaber bekommt diese Änderungen erst mit, wenn es zu spät ist und die Domain schon von Google als unseriös eingestuft wurde. Einen Link zu der Subdomain oder ähnliches ist nicht über die Hauptwebseite ersichtlich. Die Subdomains werden in der Regel mit den Servern der Cyberkriminellen verbunden. Gefährlich ist es für Nutzer, die auf die Subdomain kommen. Sie erkennen eventuell nicht, dass es sich hierbei um eine verdächtige Webseite handelt, da die Domain einen guten Ruf hat.

Angreifer können Subdomains für Folgendes verwenden:

  • Phishing-Seiten, um Bankdaten, Passwörter und persönliche Daten zu stehlen
  • Malware verbreiten
  • Leiten Nutzer zu einer anderen kriminellen Webseite um

So schützt Du Dich vor Domain-Shadowing

Als Domaininhaber erkennt man die Existenz versteckter Subdomains nur schwer, da die Angreifer es meiden die Hauptwebseite oder Server zu stören. Daher ist das wichtigste Mittel gegen Domain-Shadowing die Kontosicherheit zu erhöhen. Durch die Verwendung starker Passwörter und Zwei-Faktor Identifizierung können sich Cyberkriminelle nur noch schwer einen Zugang erschaffen. Zusätzlich sollten Links von E-Mails nur mit vorheriger Überprüfung geklickt werden, um nicht in eine Phishing Falle zu tappen.

Falls Du es nicht bereits getan hast, richte Dir bei der Domain-Offensive die Zwei-Faktor-Authentifizierung ein und prüfe die Stärke Deines Passworts.

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Backups erstellen bei do.de

Stell Dir vor, Du hast gerade Deine Webseite gestartet – alles ist fertig eingerichtet. Endlich bist Du online mit Deiner...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME