So schützen Sie Ihre Website, um Domain-Hijacking zu verhindern
Veröffentlicht: 2022-09-15Unternehmen, die auf einen Internetauftritt angewiesen sind, legen großen Wert auf den Domainnamen ihrer Website.
Die begehrtesten .com- oder .net-Adressen können für Zehntausende von Dollar verkauft werden, insbesondere wenn sie mit renommierten Unternehmen oder Prominenten verbunden sind.
Der Erwerb eines bekannten Domainnamens erleichtert es, Kunden auf Ihre Website zu locken und Ihre Produkte und Dienstleistungen zu vermarkten.
Domainnamen sind aufgrund ihres erheblichen Wertes oft das Hauptziel von Hackern. Ein Hacker kann den Geschäftsbetrieb stören, indem er eine beliebte .com- oder .net-Adresse kontrolliert.
Aus diesem Grund sollten Sie sich mit Domain-Hijacking vertraut machen und wissen, wie Sie Ihr Unternehmen vor einem Angriff schützen können.
Fallstudien zum Domain-Hijacking
Einer der jüngsten Fälle von Domain-Hijacking wurde im September 2020 gemeldet.
Zu diesem Zeitpunkt wurde Perl.com entführt und an eine IP-Adresse umgeleitet, die mit Malware-Kampagnen in Verbindung gebracht wurde. Kurz nachdem die Domain zum Verkauf angeboten wurde, änderten die Angreifer die IP-Adresse der Seite.
Ein weiterer Fall von Domain-Hijacking ereignete sich 2016 in einer der größten Banken Brasiliens.
Die Cyberkriminellen änderten die Domäneneinträge für 36 verschiedene URLs. Später leiteten sie die Website auf eine Phishing-Seite um, die wie die authentische aussah.
Dies half ihnen, Tausende von Kundenpasswörtern und Debitkartennummern zu stehlen.
Ein ähnlicher Vorfall ereignete sich 2014 mit Craigslist. Die Hacker tauschten DNS-Einträge (Domain Name Service) von den primären IP-Adressen der Website aus und leiteten Kunden auf Parodie-Websites um.
Dies hat den Ruf von Craigslist erheblich getrübt. Ein weiterer beliebter Fall von Domain-Hijacking ereignete sich im Jahr 2004, als ein Teenager die Kontrolle über das DNS von eBay erlangte.
In diesem Fall hatte der Teenager jedoch keine böswilligen Absichten. Wäre das DNS unter der Kontrolle eines Hackers gewesen, wäre der Schaden katastrophal gewesen.
Wie werden Domains gehijackt?
Domain-Hijacking bezieht sich auf den illegalen Zugriff auf einen Domainnamen-Registrar. Es bedeutet, dass Ihr Domainname gestohlen wurde. Ein Angreifer nutzt eine Sicherheitslücke in einer Registrierungsstelle für Domänennamen aus.
Domain-Hijacking tritt auch auf, wenn eine Person Zugriff auf die E-Mail-Adresse eines Domainnamen-Eigentümers erhält und das Passwort seines Domainnamen-Registrars ändert.
Ein weiteres Szenario des Domain-Hijackings besteht darin, dass ein Angreifer alle persönlichen Informationen über den Eigentümer eines Domainnamens sammelt und sie verwendet, um sich als dieser auszugeben.
Indem sich der Angreifer als Domaininhaber ausgibt, fordert er den Domainregistrar auf, die Registrierungsdaten zu ändern oder die Domain zu einem anderen Registrar unter seiner Kontrolle zu verschieben.
Zu den anderen Möglichkeiten, eine Domain zu hijacken, gehören Schwachstellen bei der Domänenregistrierung, E-Mail-Schwachstellen, Phishing-Versuche und Keylogger, die Anmeldepasswörter stehlen.
Nachdem der Angreifer Zugriff auf einen Zieldomänennamen hat, verwendet er ihn für böswillige Aktivitäten wie Social-Engineering-Betrug, das Starten von Spam-Kampagnen und andere Cyberkriminalitätsaktivitäten.
Was passiert nach dem Domain-Hijacking?
Das erste, was passiert, wenn eine Domain gekapert wird, ist, dass der Hacker die Kontrolle über die Zielwebsite erlangt und sie für böswillige Aktivitäten verwendet.
Zu diesen Aktivitäten gehören das Starten von Phishing-Angriffen und das Verbreiten von Malware. Der Angreifer kann auch Datenverkehr von der Ziel-Website auf andere Websites umleiten.
Der Angreifer kann Ihnen den Domainnamen auch zu einem höheren Preis zurückverkaufen. Ein weiteres Szenario ist, dass der Angreifer Ihre Webseiten durch identische ersetzen könnte, um vertrauliche Daten zu stehlen.
Dazu gehören Kontaktinformationen, Kontoinformationen, IP-Adressen, Social-Media-Konten oder andere Informationen für Identitätsdiebstahl.
Angreifer können ihre Inhalte auch auf Ihrer Website anzeigen. Sie könnten Ihre SEO übernehmen und Ihre Website mit Schlüsselwörtern füllen, um illegale Produkte zu verkaufen. All diese Folgen führen zu einer Schädigung Ihres Markenrufs und Umsatzeinbußen.
So stellen Sie Ihre gekaperten Domains wieder her
Eine einfache Möglichkeit, Ihre gekaperte Domain wiederherzustellen, besteht darin, herauszufinden, wer sie gekapert hat, und rechtliche Schritte gegen sie einzuleiten. Die ICANN verfügt über eine Datenbank aller Domaininhaber und deren Kontaktinformationen.
Diese Ressource heißt WHOIS und ist öffentlich zugänglich. Daher können Sie Ihren Domainnamen eingeben und die Details des aktuellen Eigentümers anzeigen.
Viele Hacker wenden jedoch den Domain-Datenschutz an, sodass Sie möglicherweise die persönlichen Informationen des Eigentümers wie Namen und Kontakte nicht finden können.
Es gibt zwei weitere effektive Möglichkeiten, Ihren Domainnamen wiederherzustellen: Wenden Sie sich an Ihren Domain-Registrar und wenden Sie sich an die ICANN (Internet Corporation for Assigned Names and Numbers).
Der schnellste Weg, Ihren Domainnamen nach einem Entführungsversuch zurückzuerhalten, besteht darin, das technische Supportteam Ihres Registrars anzurufen. Erklären Sie die Situation, damit sie Ermittlungen einleiten können.
Der Registrar kann Sie auffordern, die Inhaberschaft des Kontos zu bestätigen. Dazu gehört, dass Sie aufgefordert werden, persönliche Daten wie Ihren Führerschein, Ihre Social ID und andere Details zu senden, um zu beweisen, dass Sie der Eigentümer des Domainnamens sind.
Wenn die Angreifer Ihren Domänennamen nicht an ein anderes Unternehmen übertragen haben, sollten Sie sich alternativ an ICANN wenden. Dies ist die Internetbehörde für Streitigkeiten rund um Domainnamen.
In vielen Fällen implementiert ICANN eine 60-tägige Verzögerung zwischen Änderungen an der Registrierungsübertragung und der Domänenübertragung. Dies gibt dem Registranten genügend Zeit, Änderungen zu notieren und darauf zu reagieren.
Wenn die Kontrolle über die Domäne an einen anderen Registrar übertragen wurde, können Sie die Kontrolle über die Registrar Transfer Dispute Resolution (TDRP) von ICANN wiedererlangen.
Eine weitere Möglichkeit besteht darin, sich für das UDRP-Verfahren (Uniform Domain Name Dispute Resolution Policy) der ICANN zu bewerben.
Bevor Sie einen Anspruch geltend machen, vergewissern Sie sich, dass Sie Ihre Registrierungsunterlagen haben, um die Beziehung zwischen Ihnen und dem gekaperten Domänenkonto nachzuweisen.
So schützen Sie Ihre Website vor Domain-Hijacking
Wenn Sie verstehen, wie Domain-Hijacking auftritt, bereiten Sie sich auf diese Vorfälle vor. Um die Wahrscheinlichkeit zu minimieren, Opfer von Domain-Hijacking zu werden, stellen Sie sicher, dass Sie die folgenden Best Practices anwenden.
1. Wählen Sie ein seriöses Domain-Registrierungsunternehmen
Wenn Sie Ihre Website starten, sollten Sie nicht den ersten Domain-Registrar auswählen, der Ihnen zur Verfügung steht. Es ist wichtig, den Hintergrund und den Ruf eines Registrars zu recherchieren.
Bestimmen Sie, wie lange sie schon im Geschäft sind, wie sie mit Fällen von Domain-Hijacking umgegangen sind und welche Preise sie haben.
Es ist auch wichtig, sich die Servicefunktionen des Domain-Registrars anzusehen. Wählen Sie einen Registrar mit den folgenden Funktionen:
- Zwei-Faktor-Authentifizierung: sich bei einem Unternehmen registrieren, das 2FA anbietet
- DNS-Verwaltung: Dies hilft Ihnen beim Festlegen von DNS-Einträgen über das Steuerungsfeld Ihrer Domain
- Technischer Support: Ein wichtiges Merkmal von DNS-Registraren ist der Kundensupport. Diese Dienste sollten rund um die Uhr verfügbar sein, um Kundenprobleme zu lösen. Dies ist besonders wichtig, um sich schnell von gekaperten Domänen zu erholen.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung
Eine der Sicherheitsmaßnahmen, die Sie ergreifen sollten, um Domain-Hijacking zu verhindern, besteht darin, die 2-Faktor-Authentifizierung in allen Ihren Online-Konten zu aktivieren, einschließlich Ihres Domainnamen-Kontos. Dies ist hilfreich, wenn Sie Ihr Passwort verlieren.
Auch wenn ein Angreifer Ihren Benutzernamen und Ihr Passwort knackt, verhindert die Zwei-Faktor-Authentifizierung, dass er Ihre Domain kapert.
Bei der Zwei-Faktor-Authentifizierung müssen Sie Ihren Benutzernamen und Ihr Passwort sowie einen an Ihre E-Mail-Adresse oder Ihr Telefon gesendeten Code eingeben, um auf Ihren Domain-Registrar zuzugreifen.
Es ist unwahrscheinlich, dass ein Hacker auf den Code in Ihrer E-Mail oder Ihrem Telefon zugreifen kann.
3. Domänensperre aktivieren
Viele Domain-Registrare haben eine Sperrfrist. Dies ist ein Zeitraum, in dem eine Webadresse nicht geändert werden darf. Obwohl die Domain-Sperre nicht verhindert, dass Ihre Website funktioniert, verhindert sie, dass sie verkauft wird.
Diese gemeinsame Strategie verhindert die nicht autorisierte Übertragung von Domainnamen an einen anderen Registrar. Bei vielen Registraren ist diese Funktion standardmäßig aktiviert.
4. Aktivieren Sie den WHOIS-Schutz
WHOIS Privacy Protection ist eine Lösung, die Ihnen hilft, vertrauliche Informationen von der Öffentlichkeit fernzuhalten.
Die WHOIS-Informationen Ihrer Domain geben viele Informationen über Sie preis, die zum Initiieren von Phishing-Angriffen verwendet werden können.
Hacker verwenden Informationen wie Ihre Adresse, E-Mail-Adresse und Telefonnummer, um Social-Engineering-Angriffe zu starten.
Die Aktivierung des WHOIS-Schutzes reduziert die Menge an gefährdeten OSINT-Daten über Sie und Ihr Unternehmen.
5. Verwenden Sie ein sicheres Passwort
Die Verwendung eines starken Passworts verhindert Malware-Angriffe und unbefugten Zugriff auf Ihre Konten. Stellen Sie beim Erstellen eines Passworts sicher, dass Sie keine wörterbuchbasierten Wörter verwenden.
Vermeiden Sie auch offensichtliche Informationen wie Ihr Geburtsdatum oder Ihr Lieblingsgetränk. Dies sind Schwachstellen, die ein Angreifer ausnutzt, um auf Ihre Konten zuzugreifen.
Ein starkes Passwort sollte acht oder mehr Zeichen haben. Achten Sie darauf, Groß- und Kleinbuchstaben, Symbole und Zahlen zu kombinieren.
6. Ändern Sie regelmäßig Ihr Passwort
Abgesehen davon, dass Sie ein sicheres Passwort erstellen, empfehlen viele Sicherheitsunternehmen, Ihr Passwort regelmäßig zu ändern. Nach spätestens 90 Tagen sollten Sie Ihr altes Passwort ersetzen.
Manchmal braucht ein Hacker einige Zeit, um einen Angriff zu planen. Wenn sie Ihr Passwort knacken könnten, starten sie daher möglicherweise nicht sofort einen Angriff, ohne einen Plan zu formulieren.
Wenn Sie Ihr Passwort regelmäßig ändern, können Sie vermeiden, Opfer eines DNS-Angriffs zu werden.
7. Aktualisieren Sie Ihre Domain-Kontaktdaten
Es ist wichtig, die Kontaktinformationen Ihrer Domain aktuell und korrekt zu halten. Viele Domänennamen werden gekapert, weil die Kontaktinformationen eine abgelaufene oder alte domänenbasierte E-Mail-Adresse enthalten.
Ihre Kontakt-, Technik- oder Verwaltungsdaten sollten während eines Notfalls korrekt sein. Dies hilft Ihrem Registrar, Sie schnell zu erreichen, wenn er ungewöhnliche Aktivitäten in Ihrem Konto feststellt.
Es empfiehlt sich, ein Notizbuch oder Dokument mit allen Informationen zu Ihrem Domänenkonto zu führen.
8. Geben Sie Ihre Anmeldeinformationen für das Domänenregister nicht weiter
Einer der Flüchtigkeitsfehler von Domaininhabern ist die Weitergabe ihrer Anmeldedaten. Sie sollten Ihre Anmeldedaten für den Domain-Registrar schützen.
Die Beschränkung des Zugriffs auf Ihre Domain-Anmeldedaten ist zwingend erforderlich, wenn die persönlichen Daten Ihrer Kunden auf dem Spiel stehen.
Manchmal fragen Webdesigner und andere IT-Dienstleister ihre Kunden nach Anmeldedaten für das Domänenregister, um einige DNS-Konfigurationen anzupassen.
Da Sie diese Änderungen selbst vornehmen können, verzichten Sie darauf, Ihre Zugangsdaten zu teilen.
Wenn Sie nicht wissen, wie Sie DNS-Konfigurationen aktualisieren, bitten Sie Ihren Techniker, Ihnen Anweisungen zum Einrichten eines neuen Nameservers, zum Ändern von DNS-Einträgen oder zum Durchführen anderer grundlegender Anpassungen zu geben.
Erstellen Sie ein Unterkonto mit eingeschränktem Zugriff, wenn Sie Ihre Anmeldedaten teilen müssen. Dadurch wird sichergestellt, dass niemand etwas über das erforderliche Maß hinaus modifiziert.
9. Hüten Sie sich vor E-Mails, in denen Anmeldedaten für den Registrar angefordert werden
Eines der Tools, mit denen Hacker Domains kapern, sind Phishing-Angriffe. Diese Angriffe können in Form einfacher E-Mail-Nachrichten von der ICANN oder Ihrem Domain-Registrar erfolgen.
Ein Angreifer kann die E-Mail-Adresse eines vertrauenswürdigen Absenders fälschen, um Phishing-E-Mails zu senden. Darüber hinaus kann der Angreifer einen ähnlichen Domänennamen wie Ihren verwenden, um einen Malware-Angriff zu starten.
Als Faustregel sollten Sie die Adresse bestätigen, die Ihnen Nachrichten sendet. Klicken Sie auch nicht auf verdächtige Links oder öffnen Sie Anhänge, denen Sie nicht vertrauen.
Außerdem sollten Sie sich vor E-Mails von Ihrem Registrar in Acht nehmen, in denen Sie nach Ihrem Benutzernamen oder Passwort gefragt werden.
Kontaktieren Sie Ihren Domain-Registrar von seiner offiziellen Webseite und leiten Sie alle E-Mails weiter, die Sie von seinem technischen Support erhalten, damit er ihre Authentizität feststellen kann.
Wenn Sie E-Mails erhalten, die anscheinend von ICANN gesendet wurden, leiten Sie diese zur Überprüfung an [email protected] weiter.
10. Verwenden Sie nicht dasselbe Unternehmen, um Ihre Domain zu registrieren und Ihre Website zu hosten
Viele Domain-Registrare bieten Webhosting-Dienste wie dedizierte oder gemeinsam genutzte Hosting-Server an. Dies ermöglicht es ihnen, Ihr gesamtes Geschäft in ihrem Unternehmen zu halten. Infolgedessen können sie Ihnen kostenlose Produkte verkaufen.
Wenn Sie einen Rabatt für die Domainregistrierung und das Webhosting wünschen, können Sie dies erreichen, wenn Sie diese beiden Dienste von einem Unternehmen erhalten.
Ein Nachteil ist, dass ein Hacker, wenn er auf Ihren Domainnamen zugreift, auch Ihren Webhosting-Speicherplatz erhält und auf wichtige Dateien zugreift. Diese doppelte Bedrohung kann für Ihr Unternehmen verheerend sein.
Um dies zu vermeiden, halten Sie die Domain und das Hosting auf separaten Konten.
11. Verwenden Sie einen Sender Policy Framework-Textdatensatz
Ein Sender Policy Framework-Texteintrag ist ein DNS-Eintrag, der Phishing und Spoofing verhindert, indem der Domänenname überprüft wird, von dem E-Mail-Nachrichten gesendet werden.
Der DNS-Eintrag enthält eine Liste der IP-Adressen, die E-Mails im Namen Ihrer Domain senden dürfen.
Spammer fälschen E-Mail-Header und bearbeiten die „Von“-Adresse, sodass es so aussieht, als würden sie von einer E-Mail-Adresse an Ihre Domain senden.
Spoofing ist eine Hacking-Strategie, die es Angreifern ermöglicht, an persönliche Kontoinformationen zu gelangen oder den Ruf Ihrer Marke zu schädigen. Außerdem können diese Spam-Nachrichten dazu führen, dass ein Kontoinhaber Antworten auf E-Mails erhält, die er nie gesendet hat.
Ein gültiger SPF-TXT-Eintrag besteht aus drei Teilen. Zuerst wird erklärt, dass es sich um einen SPF-TXT-Eintrag handelt.
Der zweite Teil sind die IP-Adressen, die E-Mails von Ihrer Domain senden dürfen, und die externen Domains, die im Namen Ihrer Domain senden dürfen.
Schließlich sollte es eine Durchsetzungsregel geben. Diese Regel gibt an, ob die Nachricht von einer echten oder einer gefälschten Adresse stammt.
12. Schulen Sie Ihre Mitarbeiter in grundlegender Cybersicherheit
Manchmal ist Domain-Hijacking das Ergebnis fahrlässiger Handlungen Ihrer Mitarbeiter. Vielleicht hat sich ein Mitarbeiter bei Ihrem Konto angemeldet und vergessen, sich abzumelden, wodurch Sie Hackern ausgesetzt sind.
Ein weiteres Szenario sind Mitarbeiter, die auf Nachrichten antworten und Anhänge herunterladen, ohne deren Authentizität zu überprüfen.
Ein wesentlicher Schritt zur Verhinderung von Domain-Hijacking besteht darin, Mitarbeiter darin zu schulen, Phishing-Betrug zu erkennen. Dadurch wird verhindert, dass sie Hackern unwissentlich Zugriff auf Ihre Website gewähren.
Schützen Sie Ihre Website noch heute
Ihr Domainname ist genauso wichtig wie alle sensiblen Geschäftsdaten. Es repräsentiert Ihre Marke und zieht Kunden zu Ihrem Unternehmen.
Beim Erstellen einer E-Commerce-Site ist der Domainname eine der wesentlichen Überlegungen. Dieser Name wirkt sich auf Ihre SEO-Rankings aus und sollte Ihre Produkte und Dienstleistungen widerspiegeln.
Daher müssen Sie Ihren Domainnamen vor Angriffen durch Hacker schützen.
Wenn Sie Ihren Domainnamen verlieren, kann Ihr Geschäft nachlassen und Ihre Kunden werden zu Ihrer Konkurrenz eilen. Außerdem sinken Ihre SEO-Rankings.
Die Wiederherstellung nach Domain-Hijacking ist eine kostspielige Angelegenheit, und viele Marken brauchen Jahre, bevor sie das Vertrauen der Öffentlichkeit zurückgewinnen können. Sie können sogar mit einer Klage konfrontiert werden, wenn ein Angreifer Ihren Domainnamen verwendet, um Ihre Kunden zu verletzen oder von ihnen zu stehlen.
Die hervorgehobenen Schritte zur Verhinderung von Domain-Hijacking sind der beste Weg, Ihr Unternehmen vor Cyberkriminellen zu schützen.
Sie sollten auch ein Team von Cybersicherheitsmitarbeitern rekrutieren, um Ihre Domain und Website auf Schwachstellen und Bedrohungen zu überwachen.
Letztendlich zahlt es sich aus, einen DNS-Angriff zu verhindern und Ihre E-Commerce-Site zuverlässig zu machen, was die Mitarbeiter- und Kundenzufriedenheit und die Umsatzsteigerung betrifft.
Haben Sie irgendwelche Gedanken dazu? Übertragen Sie die Diskussion auf unser Twitter oder Facebook.
Empfehlungen der Redaktion:
- Unternehmen suchen Schutz vor wachsenden Cybersicherheitsbedrohungen
- Dark-Web-Intelligence-Trends, die Sicherheitsteams überwachen sollten
- Die Bedeutung der Sichtbarkeit in der Cybersicherheit
- Die wichtigsten Cybersicherheitspraktiken für Ihr Unternehmen