Wie Domain-Shadowing erkennen und sich schützen?

Domain-Shadowing – Ein schwer zu erkennender Cyberangriff

Das Konto des Domaininhabers wird gehackt und mehrere Subdomains erstellt, um so Sperrlisten zu umgehen zu können. Im Schutze der Seriosität der Domain wird Malware oder Phishing verbreitet. Diese Technik nennt sich Domain-Shadowing.

So funktioniert Domain-Shadowing

Die Cyberkriminellen verschaffen sich meist durch sogenannte Phishing-Angriffe Zugriff auf das Konto des Domaininhabers. Als Nächstes erstellen sie im Account eine große Anzahl von Subdomains. Diese werden für böswillige Aktionen wie Malware verwendet.

Der Domaininhaber bekommt diese Änderungen erst mit, wenn es zu spät ist und die Domain schon von Google als unseriös eingestuft wurde. Einen Link zu der Subdomain oder ähnliches ist nicht über die Hauptwebseite ersichtlich. Die Subdomains werden in der Regel mit den Servern der Cyberkriminellen verbunden. Gefährlich ist es für Nutzer, die auf die Subdomain kommen. Sie erkennen eventuell nicht, dass es sich hierbei um eine verdächtige Webseite handelt, da die Domain einen guten Ruf hat.

Angreifer können Subdomains für Folgendes verwenden:

  • Phishing-Seiten, um Bankdaten, Passwörter und persönliche Daten zu stehlen
  • Malware verbreiten
  • Leiten Nutzer zu einer anderen kriminellen Webseite um

So schützt Du Dich

Als Domaininhaber erkennt man die Existenz versteckter Subdomains nur schwer, da die Angreifer es meiden die Hauptwebseite oder Server zu stören. Daher ist das wichtigste Mittel gegen Domain-Shadowing die Kontosicherheit zu erhöhen. Durch die Verwendung starker Passwörter und Zwei-Faktor Identifizierung können sich Cyberkriminelle nur noch schwer einen Zugang erschaffen. Zusätzlich sollten Links von E-Mails nur mit vorheriger Überprüfung geklickt werden, um nicht in eine Phishing Falle zu tappen.

Falls Du es nicht bereits getan hast, richte Dir bei der Domain-Offensive die Zwei-Faktor-Authentifizierung ein und prüfe die Stärke Deines Passworts.

Suche

Jetzt registrieren und regelmäßig Neuigkeiten, Tipps & Know-how sichern!

Anmeldung Newsletter

Du erhältst:
• News zu Domains & Hosting
• Tipps rund um Deine Website
• attraktive Rabatt-Aktionen
• und vieles mehr

Was steckt hinter DNSSEC?

Was ist DNSSEC und wie funktioniert es?

Hinter DNSSEC, oder Domain Name System Security Extensions, steckt ein Sicherheitsprotokoll, welches entwickelt wurde, um Schwächen im Domain Name System...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME