Domain-Hijacking

So funktioniert es

Angreifer verschaffen sich Zugang, indem sie den Registrar-Login erphishen, Support-Mitarbeiter per Social Engineering täuschen oder schwache Account-Sicherheit ausnutzen, und ändern dann Nameserver oder übertragen die Domain. Da es Ihre echte Domain ist, erbt die gekaperte Seite Ihr gesamtes Vertrauen und Ihre E-Mail.

Registrar-Sperren, Zwei-Faktor-Authentifizierung und DNSSEC senken das Risiko, und die schnelle Erkennung unerwarteter DNS- oder WHOIS-Änderungen ist der Schlüssel zu einer raschen Rückgewinnung.

Bezug zur Brand-Impersonation

Anders als ein Lookalike richtet Domain-Hijacking Ihre eigene Domain gegen Sie, was es zu einem der schädlichsten Impersonation-Szenarien macht. Die Überwachung unerwarteter Änderungen an Ihren Domains ist Teil des Monitorings.

So hilft nebty

nebty überwacht Ihre Domains und deren Lookalikes auf die DNS- und Registrierungsänderungen, die auf Hijacking oder Missbrauch hindeuten, damit Sie reagieren können, bevor sich der Schaden ausbreitet.

So härten Sie eine Domain gegen Hijacking

Hijacking läuft fast immer über den Registrar-Account, nicht die Website, also dort wird gehärtet. Aktivieren Sie Multi-Faktor-Authentifizierung für den Registrar-Login und nutzen Sie einen Account, der kein geteiltes Postfach ist. Aktivieren Sie die Registrar- und Transfer-Sperren (clientTransferProhibited), die einen Transfer ohne ausdrückliches Entsperren verhindern. Fügen Sie DNSSEC hinzu, damit gefälschte DNS-Antworten abgelehnt werden. Halten Sie die Inhaber-E-Mail auf einer Domain, die Sie vollständig kontrollieren, nicht auf der geschützten, damit der Verlust der Domain Sie nicht zugleich von der Wiederherstellung aussperrt. Achten Sie dann auf die Warnzeichen: eine unerwartete Änderung an Nameservern, Inhaberdaten oder DNS-Einträgen ist oft der erste sichtbare Beleg eines Hijacks, und sie binnen Stunden zu erkennen entscheidet zwischen schneller Rückgängigmachung und langer Wiederherstellung.