Der ultimative Leitfaden zur Sicherheit von Domainnamen
Veröffentlicht: 2022-12-14Eine neue Domain über WPMU DEV registrieren? Dieser Leitfaden zur Domänensicherheit enthält alle Informationen, die Sie benötigen, um zu erfahren, wie Sie Ihre Domänen sicher und geschützt halten können.
Es ist komplex, Ihre Online-Präsenz sicher und geschützt vor Hackern, bösartiger Software und unvorhergesehenen Ereignissen zu halten, die Ihr Unternehmen gefährden können. Die Websicherheit umfasst viele Bereiche, einschließlich Webhosting-Sicherheit, Website-Sicherheit, Passwortsicherheit, die Sicherheit von WordPress selbst und die Sicherheit von Domainnamen .
In diesem Artikel behandeln wir alles, was Sie über die Sicherung Ihres Domainnamens wissen müssen. Sie erfahren, wie Sie Ihre(n) Domainnamen schützen und der Gesamtsicherheit Ihres Unternehmens eine weitere Schutzebene hinzufügen, um mehr Sicherheit zu haben.
Wir behandeln:
- Was ist Domain-Hijacking?
- Warum ist die Sicherheit von Domainnamen wichtig?
- Domainnamensicherheit: Wer ist wofür verantwortlich?
- Wie Domains gekapert werden
- Domain-Hijacking – Häufige Szenarien
- Was zu tun ist, wenn Ihre Domain gekapert wird
- Verbesserungen und Empfehlungen für die Sicherheit von Domänennamen
- Best Practices für die Sicherheit von Domainnamen: Was Sie tun können, um Ihren Domainnamen sicher zu halten
- Zusätzliche Tipps zur Domänensicherheit
- Machen Sie die Sicherheit Ihrer Domainnamen zu einer Priorität
Was ist Domain-Hijacking?
Domain-Hijacking oder Domain-Diebstahl ist die unrechtmäßige Übernahme eines Domain-Namens vom rechtmäßigen Namensinhaber.
Domain-Hijacking wird normalerweise mit Cyberkriminalität in Verbindung gebracht. Dabei geht es um den Diebstahl eines Domainnamens durch unbefugten Zugriff auf das Domainverwaltungskonto oder das Ändern der Nameserver einer Domain durch illegalen Zugriff auf das Domain Name System (DNS), auch bekannt als DNS-Hijacking.
Auch Domain-Hijacking findet häufiger statt, als Sie sich vorstellen können.
Verisign ist ein globaler Anbieter von Registrierungsdiensten für Domainnamen und Internetinfrastruktur. Sie sind nicht nur die autorisierte Registrierungsstelle für Top-Level-Domains (TLD) wie .com, .net, .name, .cc usw., sondern überprüfen auch vierteljährlich den Stand der Domainnamen-Industrie und geben einen kurzen Überblick wichtige Trends bei der Registrierung von Domainnamen.
Laut dem Domain Name Industry Brief (DNIB) von Verisign gibt es derzeit weltweit über 350 Millionen registrierte Domains. Basierend auf dieser Zahl und der Anzahl von Domain-Übertragungsstreitigkeiten und anderen Klagen im Zusammenhang mit Domain-Hijacking, die vom DCAST-Team (Domain Compliance and Advanced Support Team) von GoDaddy behandelt werden, berechnete GoDaddy, dass böswillige Cyberkriminelle jedes Jahr etwa 170.000 Versuche unternehmen, Domains von ihren Domains zu stehlen eingetragener Namensinhaber (RNH).
Das bedeutet, dass jede Stunde an jedem Tag etwa 20 Versuche unternommen werden, den Domainnamen eines anderen zu stehlen.
Warum ist Domain Name Security wichtig?
Geräte verbinden und kommunizieren im Internet über eindeutige IP-Adressen.
Da eine IP-Adresse nur eine Zahlenfolge ist (z. B. 2607:f8b0:4004:815::200e), ist es für das menschliche Gehirn schwierig, sich diese zu merken, daher ordnen wir Domainnamen IP-Adressen zu, um das Auffinden von Websites zu erleichtern.
Die oben gezeigte Zahlenfolge ist beispielsweise die IP-Adresse der Website von Google. Es ist viel einfacher, sich an Google.com zu erinnern, als jemandem, der online nach Antworten sucht, zu sagen : „Nur 2607:f8b0:4004:815::200e“ , finden Sie nicht?
Dieses Beispiel zeigt auch, warum Domainnamen so wichtig und schützenswert sind. Domains repräsentieren nicht nur Ihre Marke und Ihre Identität online, sie sind auch die primäre Methode, über die der Rest der Welt online mit Ihrem Unternehmen kommunizieren kann.
Wenn jemand Ihre Domain übernimmt, kontrolliert er nicht nur Ihre Online-Marke und -Identität, sondern auch alle E-Mail-Adressen, die auf dieser Domain basieren, und kann Ihrer Website und Ihrem Unternehmen absolutes Chaos anrichten.
Wie ICANN, die für die weltweite Verwaltung von Domainnamen zuständige Organisation, es ausdrückt …
„Domain-Hijacking kann dauerhafte und erhebliche Auswirkungen auf einen Registranten haben. Der Registrant kann eine etablierte Online-Identität verlieren und der Erpressung durch Namensspekulanten ausgesetzt sein.
Domain-Hijacking kann das Geschäft und den Betrieb eines Registranten stören oder schwerwiegend beeinträchtigen, einschließlich (aber nicht beschränkt auf) Verweigerung und Diebstahl von E-Mail-Diensten, unbefugte Offenlegung von Informationen über Phishing-Websites und Verkehrsüberwachung (Abhören) sowie Schäden am Registranten Reputation und Marke durch Website-Verunstaltung.“
Quelle: ICANN
Sobald ein Hijacker Zugriff auf das Konto einer Domain und sein Control Panel erhält, kann er Kontoadministrator- und Passwortänderungen vornehmen und die Domain auf einen neuen Server umleiten („DNS-Hijacking“), wodurch er effektiv die vollständige Kontrolle über die Domain erlangt.
Wenn Sie mehr über die Probleme erfahren möchten, mit denen Sie rechnen müssen, wenn Ihr Domainname gekapert wird, sehen Sie sich diesen Insider-Account über die Entführung von Domainnamen von perl.com an.
Was können Sie also tun, um Ihre Domain vor Hackern zu schützen?
Um diese Frage richtig zu beantworten, schauen wir uns zunächst an, wer für die Gewährleistung der verschiedenen Aspekte der Domänensicherheit verantwortlich ist.
Als Nächstes sehen wir uns branchenweite Sicherheitsempfehlungen für Domainnamen an und was Sie tun können, um Ihre Domainnamen sicher und geschützt zu halten.
Domainnamensicherheit: Wer ist wofür verantwortlich?
An der Sicherheit von Domainnamen sind viele Akteure beteiligt. Diese beinhalten:
- ICANN (Internet Corporation for Assigned Names and Numbers) . Dies ist die globale gemeinnützige gemeinnützige Gesellschaft, die dafür verantwortlich ist, ein stabiles, sicheres und einheitliches globales Internet zu gewährleisten, und die Behörde, die für die Überwachung der Infrastruktur zuständig ist, die es jedem Browser ermöglicht, sich mit jeder Domäne im Internet überall auf der Welt zu verbinden . ICANN unterhält auch die globale Datenbank mit allen IP-Adressen und Domänennamen der Welt, die als Domain Name System (DNS) bezeichnet wird und oft als Telefonbuch des Internets bezeichnet wird und Webbrowser mit allen Websites verbindet.
- Domänenregistrierung – Jede zugelassene Top-Level-Domäne (TLD) – z. B. .com, .net, .store, .site usw. – wird von einer offiziell von ICANN ernannten Organisation überwacht. Domainregistrierungen sind dann die offizielle Organisation, die für die Verwaltung aller Domains unter dieser TLD verantwortlich ist.
- Domänenregistrierungsstelle – Eine von der ICANN akkreditierte Einrichtung, die den Kauf und die Registrierung von Domänennamen für Unternehmen und Privatpersonen verfügbar macht. Im Wesentlichen sind sie Anbieter von Domainnamen, die Anpassungen an den Informationen des Domainnamens in der von ICANN verwalteten Datenbank vornehmen können. Ein Domainregistrar kann Domains von verschiedenen Domainregistrierungen beziehen und verkaufen.
- Domain Reseller – Dies sind ebenfalls Anbieter von Domainnamen, jedoch nicht von ICANN akkreditiert. Domain-Wiederverkäufer sind eine Vertriebsstelle für Domain-Registrare. Sie geben Informationen an Domain-Registrare weiter, die dann die globale Datenbank von ICANN aktualisieren.
- Domain-Registrant – Dies sind die juristischen Personen (Unternehmen, Unternehmen oder Einzelpersonen), die Domainnamen kaufen und registrieren. Es ist wichtig zu beachten, dass Domainnamen nicht besessen , sondern nur geleast werden können.
Sehen Sie sich die folgende Tabelle an, wenn Sie Hilfe benötigen, um zu verstehen, wie die Welt der Domainnamen organisiert ist.
Ein von ICANN zusammengestellter Bericht über Vorfälle und Bedrohungen durch Domainnamen-Hijacking ergab, dass Domainnamen-Hijacking-Vorfälle häufig auf eine Kombination von Sicherheitsfehlern zurückzuführen sind, an denen alle oben genannten Parteien beteiligt sein können.
Zu diesen Fehlern gehören:
- Fehler bei der Registrierung und damit verbundenen Prozessen
- Nichteinhaltung der Transferrichtlinie
- Schlechte Verwaltung von Domainnamen durch Registrare, Wiederverkäufer und Registranten
Wie Domains gekapert werden
In dem oben genannten Bericht stellte ICANN fest, dass viele Sicherheitsvorfälle, die zum Hijacking von Domainnamen führen, auftreten, wenn Registrare und Wiederverkäufer ihre Übertragungsrichtlinie nicht einhalten und ihre Identitätsprüfungsprozesse für Registranten nicht ausreichen, um Betrug, falsche Angaben und Identitätswechsel von Registranten aufzudecken und zu verhindern .
Dabei spielt aber auch ICANN eine Rolle. Seine Richtlinie zur Übertragung von Registrierungen zwischen Registraren macht die Übertragung von Kontakt-E-Mail-Adressen zu einer akzeptablen Form der Identität.
Alles, was ein Domainentführer braucht, um eine Domain zu kapern, ist der Domainname und die E-Mail-Adresse eines administrativen Kontakts.
E-Mail-Adressen und Kontaktinformationen von Registranten sind häufig über den Whois-Dienst zugänglich. Dadurch kann sich jeder mit einer E-Mail-Adresse, die mit der E-Mail-Adresse des Übertragungskontakts übereinstimmt, als Registrant ausgeben.
Von dort aus ist es für böswillige Benutzer und Angreifer nicht schwierig, ihre unrechtmäßig erworbenen Social-Engineering-Fähigkeiten anzuwenden, um eine Domäne anzugreifen. Sie können dies tun, indem sie Kontaktinformationen mithilfe von Whois-Diensten sammeln und abgelaufene Domänen registrieren, die von administrativen Kontakten verwendet werden.
Angesichts dessen ist es kein Wunder, dass jedes Jahr so viele Domain-Hijacking-Versuche unternommen werden.
Überlegen Sie, wie einfach es für einen Betrüger sein kann, die erforderlichen Informationen zu erhalten, um sich als autorisierter Kontoadministrator auszugeben und einen Domain-Registrar zu kontaktieren, in der Hoffnung, Zugriff auf das Control Panel einer Domain zu erhalten:
- Es kann sich um einen „Insider-Job“ handeln, wenn jemand im Unternehmen Zugriff auf die Kontoinformationen des Eigentümers hat.
- Dies kann durch Sicherheitsverletzungen und Kompromittierungen wie das Hacken des Geräts oder des E-Mail-Kontos des Eigentümers oder durch den Diebstahl persönlicher Dokumente mit Kontoinformationen verursacht werden.
- Es kann sogar jemand sein, der den Registrar mit einer erfundenen Geschichte anruft, in der er vorgibt, aufgrund eines „Notfalls“ sofort auf das Konto zugreifen zu müssen. Zum Beispiel, indem Sie vorgeben, ein Familienmitglied oder ein Mitarbeiter eines Unternehmens zu sein, das geschlossen wurde, oder sagen, dass der Kontoinhaber verstorben ist und das Unternehmen dringend Zugriff auf die Domain benötigt, um den Handel fortzusetzen.
Andere Faktoren, die zu der hohen Häufigkeit von Domain-Hijacking-Versuchen beitragen, die im ICANN-Bericht erwähnt werden, sind:
Registranten, die zulassen, dass Registrierungsdatensätze veralten
Gemäß der Richtlinie von ICANN müssen Registrare die Registranten auffordern, ihre Aufzeichnungen jährlich zu aktualisieren, aber die Registrare sind nicht verpflichtet, andere Maßnahmen zu ergreifen, als die Registranten zu benachrichtigen.
Ein Mangel an genauen Registrierungsdatensätzen und Whois-Informationen im Übertragungsprozess macht einen Domainnamen anfällig für Angriffe.
Domain-Reseller können für ICANN „unsichtbar“ werden
ICANN und Registrierungsstellen arbeiten mit Domain-Registraren zusammen, haben aber keine Beziehung zu Domain-Resellern.
Auch wenn Reseller bei der Registrierung von Domainnamen mit den Privilegien eines Registrars arbeiten können, liegt es in der Verantwortung des Registrars, sicherzustellen, dass Richtlinien von Resellern durchgesetzt werden und dass Aufzeichnungen über Domainnamen-Transaktionen genau geführt werden.
Diese „Lücke“ in der Geschäftsbeziehungskette, die von Registranten zu ICANN führt, wurde als Bereich mit potenziellen Möglichkeiten für Angreifer identifiziert.
Streitbeilegungsmechanismen sind nicht darauf ausgelegt, dringende Probleme zu lösen
Die Inter-Registrar Transfer Policy von ICANN ist nicht darauf ausgelegt, Vorfälle zu verhindern, die eine sofortige und koordinierte technische Unterstützung zwischen Registraren erfordern, und enthält keine Bestimmungen zur Lösung der dringenden Wiederherstellung von Domänennamen-Registrierungsinformationen und DNS-Konfiguration.
Auch die Registranten spielen eine Rolle
ICANN, Registries, Registrare und Reseller müssen alles in ihrer Macht Stehende tun, um sicherzustellen, dass Domains sicher und geschützt bleiben.
Wie wir später in diesem Leitfaden untersuchen werden, spielen Registranten jedoch auch eine wichtige Rolle bei der Sicherheit ihrer Domains.
Schließlich ist eine Kette, wie das Sprichwort sagt, nur so stark wie ihr schwächstes Glied, und oft werden die Registranten von Domainnamen zum schwächsten Glied, weil sie nicht alle notwendigen Vorkehrungen treffen und dann Opfer von Social-Engineering-Taktiken werden (z. B. Phishing-E-Mails, Domain Spoofing usw.), was zu Identitätsdiebstahl oder Identitätsdiebstahl führt. Sobald dies geschieht, können Hacker leicht einen Domainnamen entführen und die Kontrolle über ihn übernehmen.
Domain-Hijacking – Häufige Szenarien
Bevor wir dazu übergehen, was getan werden kann, um die Domänensicherheit zu verbessern, wollen wir uns einige der häufigsten Arten von Domänen-Hijacking-Szenarien ansehen und dann kurz besprechen, was zu tun ist, wenn einer der unten beschriebenen Vorfälle auftritt:
Übertragung von Domainnamen
Wenn jemand Ihre Domain angreift, zielt er in der Regel auf eines von zwei (oder beiden) Ergebnissen ab:
- Ändern Sie Ihre Kontaktinformationen für die Domänenregistrierung, um die Kontrolle über alle Domänen zu erlangen, die unter Ihrem Konto registriert sind, oder
- Ändern Sie die DNS-Einstellungen so, dass die Auflösung Ihres Domainnamens von einem anderen Server übernommen wird (dies wird DNS-Hijacking genannt und wir behandeln es weiter unten).
Wenn es das Ziel der Domain-Diebe ist, den Namen zu behalten, können sie die mit dem Domain-Namen verknüpften Registrierungsdaten (WHOIS) aktualisieren, Zahlungsdetails ändern und dann versuchen, den Domain-Namen zu einem neuen Registrar zu übertragen, um die Historie zu löschen ihrer Registrierungstätigkeit.
Wie bereits erwähnt, kann ein Hijacker, sobald er Zugriff auf das Konto Ihrer Domain und sein Control Panel erlangt, die vollständige Kontrolle über Ihre Domain erlangen, indem er Kontoadministrator- und Passwortänderungen vornimmt, die Domain auf einen neuen Server umleitet und Chaos in Ihrem Unternehmen anrichtet.
Im schlimmsten Fall kann ein Entführer erhebliche Einnahmeverluste und Schäden an Ihrer Marke verursachen.
Genau das passierte ShadesDaddy.com im Jahr 2015, als Hacker ihr Registrar-Konto übernahmen und die Domain auf ein Konto in China übertrugen, das gefälschte Waren verkaufte, was dazu führte, dass das Unternehmen große Verluste an Traffic, Einnahmen und Schäden an seiner Marke erlitt.
Domain-Übernahme
Wenn ein Entführer einen wertvollen Domainnamen übernimmt, kann er ihn verkaufen oder den Besitzer erpressen, indem er ihn für Lösegeld festhält.
Geschäftsunterbrechung
Wie in dem zuvor beschriebenen Artikel zur Entführung von Perl.com klargestellt wurde, wird, wenn die E-Mail-Kontaktdaten Ihres Domänenkontos mit Ihrer Domäne verknüpft sind und Ihre Domäne entführt wird, auch die gesamte geschäftliche Kommunikation über E-Mail effektiv entführt.
Domain-Hijacker können alles tun, von der Deaktivierung und Störung von Kommunikationskanälen wie Ihrer Website und E-Mail über das Versenden gefälschter E-Mails bis hin zur vollständigen Unterdrückung aller geschäftlichen Online-Kommunikation.
DNS-Hijacking
Wie in diesem Artikel erläutert, kann ein Hacker, wenn er in der Lage ist, die Informationen auf dem DNS-Server zu ändern, möglicherweise jemanden an eine IP-Adresse senden, die nicht unbedingt der Ort ist, an den er dachte, dass er gehen würde.
Es gibt viele Möglichkeiten, dies zu tun, von denen die meisten darin bestehen, die Kontrolle über den DNS-Server zu übernehmen. Dies wird als DNS-Hijacking oder DNS-Poisoning bezeichnet.
Beim Domain-Hijacking müssen Hacker nichts am bestehenden DNS-Server ändern. Sie können einfach die Domäneninformationen im Domänenregistrierungskonto (wo alle primären DNS-Informationen eingegeben werden) ändern und auf einen Domänenserver verweisen, den sie kontrollieren.
Pharming
Pharming ist, wenn ein Hijacker die Kontrolle über Ihre Website übernimmt und sie auf eine bösartige Website verweist oder anstößige Inhalte auf Ihrer Website veröffentlicht. Dies kann Ihrem Ruf ernsthaft schaden, da der gesamte Datenverkehr an Inhalte geleitet wird, über die Sie keine Kontrolle haben.
Phishing
Domain-Hijacker können noch größeren Schaden anrichten, wenn sie Ihre Domain übernehmen, indem sie Ihre Website nutzen, um wertvolle Informationen von Benutzern wie Kreditkarten, Sozialversicherungsnummern, Logins usw. zu sammeln, und sich an ernsthaften kriminellen Aktivitäten beteiligen, die das Leben vieler Menschen beeinträchtigen können.
Was zu tun ist, wenn Ihre Domain gekapert wird
Die Wiederherstellung einer gekaperten Domain kann einige Zeit in Anspruch nehmen und mit viel Aufwand und Kosten verbunden sein, aber es ist möglich, also verzweifeln Sie nicht, wenn es Ihnen passiert ... handeln Sie!
Im vorherigen Abschnitt haben wir die Entführung von ShadesDaddy.com erwähnt. Hier ist ein Bericht aus erster Hand des Domaininhabers, der beschreibt, was nötig war, um seine Domain wiederherzustellen.
Wie Pablo Palatnik, Eigentümer von ShadesDaddy.com, in dem Artikel feststellt, ist es wichtig, die Rolle zu verstehen, die Unternehmen wie ICANN und Verisign bei Domainnamen spielen.
Wir haben ICANN in diesem Leitfaden ziemlich ausführlich behandelt. Wenn Sie Opfer von Domain-Hijacking werden, empfiehlt ICANN, sich an das Sicherheitsteam zu wenden, um Rat zu erhalten. Sie werden dann nach den Umständen des Angriffs fragen.
Es ist auch wichtig zu beachten, dass, wie im obigen Artikel erwähnt, Verisign die einzige Organisation ist, die befugt ist, einen Domainnamen im Falle einer Entführung (mit einem Gerichtsbeschluss oder einer ICANN-Compliance-Mitteilung) zu übertragen.
Wie der Artikel auch betont, besteht der erste Schritt, sobald Sie bemerken, dass Ihr Domainname möglicherweise angegriffen wurde, darin, Ihren Domain-Registrar sofort zu benachrichtigen und zu informieren und ihn dazu zu drängen, sofort Maßnahmen zu ergreifen und mit der Einführung von ICANN-Verfahren wie dem Registrar-Transfer zu beginnen Richtlinie zur Streitbeilegung, um mit dem Registrar zu kommunizieren, der derzeit über Ihren Domainnamen verfügt.
Fordern Sie den sofortigen Widerruf der Übertragung an. Registrare wenden in der Regel eine 60-tägige Übertragungssperre auf den Übertragungsvorgang an. Wenn Ihre Domain also auf ein internes Konto bei demselben Registrar übertragen wurde, haben Sie eine bessere Chance, sie wiederherzustellen.
Warten Sie nicht zu lange, da der Domaindieb möglicherweise mehrmals versucht, den Domainnamen zu verschieben, um seine Spuren zu verwischen, und dies die Dinge nur verkompliziert und die Wiederherstellung Ihrer Domain erschwert.
Als nächstes sollten Sie alle Ihre Passwörter ändern, um zu verhindern, dass der Hacker in Ihre anderen Konten gelangt.
Wenn Sie eine eingetragene Marke haben, ist die Uniform Domain-Name Dispute-Resolution Policy (UDRP) ein Vertrag, den alle von ICANN akkreditierten Registrare befolgen müssen, um Streitigkeiten über den Besitz von Domainnamen zu behandeln. Es ermöglicht ein schnelles Sperren der Domain, verhindert, dass ihre Daten geändert oder zu einem anderen Registrar verschoben werden, und verhindert auch interne Übertragungen zwischen Registrar-Konten.
Denken Sie jedoch daran, dass die UDRP in erster Linie entwickelt wurde, um Cybersquatting oder Markenverletzungen entgegenzuwirken. Wenn Ihr Domainname also nicht mit einer Marke verbunden ist, ist dies möglicherweise nicht sehr hilfreich.
Laut ICANN ist die Dokumentation der Schlüssel zur Wiederherstellung gekaperter Domänennamen.
Da es von entscheidender Bedeutung ist, dass Sie Ihrem Sponsoring-Registrar nachweisen können, dass die Registrierung oder Nutzung der Domain rechtmäßig Ihnen gehört, stellt ICANN eine Liste mit Dokumenten bereit, die Sie aufbewahren sollten, um eine „Papierspur“ zu erstellen, falls es zu Streitigkeiten über das Domain-Eigentum kommt mit demjenigen, der als Registrant in einem gekaperten Domainnamen aufgeführt ist.
Zu den grundlegenden Unterlagen, die Sie bereitstellen können sollten, gehören Dinge wie:
- Einen Domänenverlauf (Kopien von Registrierungsunterlagen, die Sie oder Ihre Organisation als den Registranten zeigen, Abrechnungsunterlagen, E-Mail-Quittungen, Webprotokolle, Archive, Steuererklärungen usw.).
- Finanztransaktionen, die Sie mit dem gekaperten Domainnamen in Verbindung bringen (z. B. Kreditkarten oder Kontoauszüge mit Kaufdetails)
- Korrespondenz Ihres Registrars in Bezug auf den gekaperten Domainnamen (z. B. Domain-Erneuerungsmitteilungen, Mitteilungen über DNS-Änderungen, Telefongesprächsaufzeichnungen usw.)
- Rechtsdokumente, die den Domainnamen erwähnen (z. B. ein Vertrag über den Verkauf eines Unternehmens, in dem der Domainname enthalten ist).
Einige zusätzliche Dinge, die Sie laut Pablo Palatnik (der es schließlich geschafft hat, seinen Domainnamen zurückzubekommen) tun können, sind, einen erfahrenen Anwalt zu beauftragen, zu versuchen, die Dinge mit einem Gerichtsbeschluss zu beschleunigen und etwas Lärm darüber zu machen, was Ihnen passiert ist ( B. in den sozialen Medien darüber posten).
Reverse-Domain-Hijacking
Eine weitere Sache, die Sie beachten sollten, ist, dass Sie, wenn Sie einen wertvollen Domainnamen besitzen, auch Opfer von „Reverse Domain Hijacking“ (RDNH) werden können.
Hier versucht ein Markeninhaber, Ihren Domainnamen zu erlangen, indem er einen Streit um Domainnamen initiiert und betrügerisch behauptet, dass Sie Cybersquatting betreiben (d. h. Domainnamen registrieren, die mit Marken, Dienstleistungsmarken, Firmennamen oder Personennamen identisch oder ähnlich sind, in der Hoffnung sie mit Gewinn weiterzuverkaufen.)
Während das Hijacking von Domainnamen (auch bekannt als Reverse Cybersquatting) normalerweise mit Cyberkriminalität in Verbindung gebracht wird, handelt Reverse Domain Hijacking im Grunde genommen in „böser Absicht“, um zu versuchen, einem registrierten Inhaber eines Domainnamens seinen Domainnamen zu entziehen.
Nachdem wir nun gesehen haben, wie schädlich und schwerwiegend Domain-Hijacking sein kann, schauen wir uns an, was getan werden kann, um die Gefahr von Vorfällen zu minimieren und zu verhindern.
Verbesserungen und Empfehlungen für die Sicherheit von Domänennamen
Der ICANN-Bericht weist nicht nur auf Faktoren hin, die zu Domain-Hijacking-Vorfällen führen können, sondern bietet Registries und Registraren auch verschiedene Empfehlungen zur Verbesserung der Domain-Sicherheit und zum Schutz von Registranten vor dem Hijacking ihrer Domains.
Diese Empfehlungen decken Bereiche ab wie:
Stärkung der Identitätsprüfungsanforderungen in der elektronischen Korrespondenz
ICANN empfiehlt, alle Identitätsverifizierungsanforderungen auf das gleiche Niveau anzuheben, das bei der Verifizierung per Post oder persönlich verwendet wird.
Aufzeichnungen verbessern
ICANN empfiehlt, zusätzliche Methoden zu untersuchen, um die Genauigkeit und Integrität der Registrierungsdatensätze zu verbessern.
Registrar-Lock- und EPP-authInfo-Implementierungen und Best Practices
Eine Registrarsperre ist ein Statuscode, der vom Registrar für einen Domainnamen festgelegt wird, um unbefugte, unerwünschte oder versehentliche Änderungen des Domainnamens zu verhindern.
Wenn diese Option gesetzt ist, verbietet die Domänenregistrierung bestimmte Aktionen, wie z. B. das Ändern, Übertragen oder Löschen des Domänennamens, das Ändern der Kontaktdaten des Domänennamens usw.
Der EPP-Authentifizierungscode (auch bekannt als Auth-Code, EPP-Code, Autorisierungscode, Übertragungscode oder Auth-Info-Code) ist ein generierter Passcode, der zum Übertragen eines Domainnamens zwischen Domain-Registraren erforderlich ist und den Besitzer des Domainnamens angibt autorisierte die Übertragung.
ICANN empfiehlt, dass ein Registrar nicht für alle Domänen denselben EPP-Authentifizierungscode verwendet und dass Registrierungsstellen und Registrare Resellern und Registranten Best Common Practices zur Verfügung stellen, die die angemessene Verwendung und Zuweisung von EPP-Authentifizierungscodes und Missbrauchsrisiken beschreiben, wenn keine eindeutigen EPP-Codes verwendet werden .
Verbesserte Kommunikation
ICANN empfiehlt, zu untersuchen, ob Benachrichtigungen über ausstehende Übertragungen zwischen Registries und Registraren an Registranten obligatorisch statt optional zu machen, die Häufigkeit von Domain-Namen-Hijacking verringern würde.
Bereitstellung von Notfallkanälen und -verfahren
ICANN empfiehlt, dass Registrare Kontaktinformationen für Notfälle von Registranten einholen und Kontaktinformationen von Notfall-Support-Mitarbeitern mit anderen Registraren, Wiederverkäufern und Registries teilen sollten, um in einer Notsituation rund um die Uhr Zugang zum technischen Support-Personal des Registrars zu ermöglichen.
Darüber hinaus empfiehlt ICANN von Registraren zu definierende Notfallverfahren und -richtlinien, damit Registranten sofortige Intervention und Wiederherstellung ihrer Domänennamenregistrierungsinformationen und DNS-Konfiguration erhalten können.
Verbesserung des öffentlichen Bewusstseins
ICANN empfiehlt, Registranten bessere Schulungen in folgenden Bereichen anzubieten:
- Bedrohungen durch Domain-Namen-Hijacking und Identitätswechsel und Betrug von Registranten.
- Verfahren zum Anfordern eines Eingriffs und zum Erhalt einer sofortigen Wiederherstellung eines Domänennamens und einer DNS-Konfiguration.
- Registrierungsinformationen korrekt halten.
- Schutzmechanismen wie Registrar-Lock, EPP authInfo etc.
Rechenschaftspflicht verbessern
ICANN empfiehlt, stärkere Durchsetzungsmechanismen für den Umgang mit Registraren zu investieren, die die Übertragungsrichtlinie nicht einhalten, und Registrare stärker zur Rechenschaft zu ziehen, wenn sie mit Wiederverkäufern zusammenarbeiten.
Best Practices für die Sicherheit von Domainnamen: Was Sie tun können, um Ihren Domainnamen sicher zu halten
Nachdem wir nun alles behandelt haben, was von ICANN getan und vorgeschlagen wird, um die Domänensicherheit für Registrierungsstellen, Registrare und Wiederverkäufer zu verbessern, wenden wir uns nun der Frage zu, was Registranten von Domänennamen tun können, um ihre Domänennamen sicher zu halten.
Wählen Sie einen zuverlässigen Domain-Provider
Idealerweise möchten Sie Ihre Domains bei einem akkreditierten Registrar oder einem seriösen Reseller für Domainnamen erwerben, der ein sicheres DNS-Verwaltungspanel und technischen Support rund um die Uhr anbietet.
Es ist wichtig, Zugang zu einem Online-Support-Team zu haben, das sich auf Schutz und Sicherheit konzentriert, da es Ihre erste Anlaufstelle ist, wenn Sie Probleme mit Ihren Domains haben und sofortige Hilfe oder Unterstützung benötigen.
Weisen Sie Ihr Domain-Eigentum einer Geschäftseinheit zu
Registrieren Sie Domains immer für ein Unternehmen oder eine Körperschaft. Vermeiden Sie es, einen Domänennamen unter dem Namen einer Person zu registrieren. Dies stellt die Geschäftskontinuität sicher, unabhängig von Personen, die in das Unternehmen ein- und ausgehen.
Angenommen, Ihr Geschäftsführer registriert einen Domänennamen unter seinem eigenen Namen und verlässt dann das Unternehmen. Ihr Unternehmen riskiert, die Domain zu verlieren, unterbrochen zu werden oder, falls es Probleme gibt, viel Ärger zu haben, um den Besitz des Domainnamens zurückzugewinnen.
Sperren Sie Ihren Domainnamen
Die Domain-Sperre (Registrar Lock) bietet zusätzlichen Schutz für Domainnamen, indem sie die Übertragung Ihrer Domain an einen anderen Registrar durch unbefugte Dritte verhindert.
Wenn Sie eine Domain „ungesperrt“ lassen, haben Domain-Hijacker die Möglichkeit, Ihren Domainnamen ohne Ihre Erlaubnis zu übertragen oder den Nameserver Ihrer Domain umzuleiten. Sperren Sie Ihren Domainnamen daher sofort nach der Sicherung Ihrer Domainregistrierung über Ihr Domainnamen-Verwaltungssystem.
Domain-Datenschutz aktivieren
Wie bereits erwähnt, benötigt ein Domain-Hijacker nur den Domain-Namen und die E-Mail-Adresse eines administrativen Kontakts, um eine Domain zu kapern.
Daher ist es äußerst wichtig, das mit Ihrer registrierten Domain verknüpfte E-Mail-Konto zu schützen. Der beste Weg, dies zu tun, besteht darin, bei der Registrierung Ihrer Domäne die Verwendung einer privaten Domänenregistrierung in Betracht zu ziehen.
Die Registrierung einer privaten Domain (auch als Domain-Datenschutz, Domain-Datenschutz und -Schutz, WHOIS-Datenschutz oder WHOIS-Datenschutz bezeichnet) bietet eine einfache und kostengünstige Möglichkeit, Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse vor der öffentlichen Anzeige in der WHOIS-Datenbank zu verbergen und sicherzustellen Online-Anonymität.
Hinweis: Einige Domainregistrierungen lassen keine Domain-Datenschutzdienste zu.
Bei der Registrierung von .com.au- Domains oder anderen .au -Erweiterungen stellt auDA (der autorisierte Aufseher des .au -Namensraums) beispielsweise in Abschnitt 2.4, Klausel b) seiner Kontaktinformationsrichtlinie für Registranten Folgendes fest:
„Registranten dürfen nichts tun, was dazu führen könnte, dass die wahre Identität des Registranten oder des Registrantenkontakts verschleiert wird (z. B. durch Nutzung eines privaten oder Proxy-Registrierungsdienstes) …“
Wählen Sie ein sicheres Passwort
In der heutigen Welt der grassierenden Cyberkriminalität sollten wir nicht einmal mehr über Passwortsicherheit diskutieren. Schwache Passwörter bleiben jedoch eine der größten Bedrohungen für die Datensicherheit, also wählen Sie keine schwachen Passwörter für Ihr Registrar-Konto. Sie werden nur Ärger einladen.
Wählen Sie stattdessen ein sicheres Passwort, damit es nahezu unmöglich ist, es zu erraten. Befolgen Sie die grundlegenden Sicherheitsempfehlungen für Passwörter: Generieren Sie ein Passwort, das mindestens 8 Zeichen lang ist (je länger, desto besser), mit mindestens einem numerischen Wert, einem Symbol und zufällig ausgewählten Buchstaben.
Aktualisieren Sie regelmäßig Ihre Passwörter
Dies ist ein weiterer grundlegender, aber wichtiger Bereich der Passwortsicherheit. Trotz aller Sicherheitshinweise teilen viele Unternehmen Passwörter intern mit Teammitgliedern, die sie dann möglicherweise mit anderen Teammitgliedern teilen. Über einen längeren Zeitraum kann die mehrfache Weitergabe von Informationen eine echte Sicherheitsbedrohung darstellen, insbesondere wenn Personen, die nicht mehr im Unternehmen tätig sind, Zugriff darauf haben.
Stellen Sie daher sicher, dass Sie die Passwörter Ihres Domänenregistrierungskontos regelmäßig ändern. Ein guter Zeitpunkt dafür ist, wenn Registrare Anfragen zur Überprüfung und Aktualisierung Ihrer Kontaktdaten versenden, wie sie gemäß den ICANN-Richtlinien dazu verpflichtet sind.
Wo wir noch beim Thema Passwortsicherheit sind…
Geben Sie niemals Ihre Anmeldedaten für den Domain-Registrar weiter
Je weniger Personen Zugriff auf Ihr Domänenregistrierungskonto haben, desto geringer ist die Wahrscheinlichkeit, dass Sicherheitsverletzungen von innerhalb der Organisation ausgehen.
Versuchen Sie nach Möglichkeit, den Zugriff auf die Anmeldedaten Ihres Domain-Registrars nur auf diejenigen zu beschränken, die diese unbedingt kennen müssen. Und wenn sie nicht mehr Teil der Organisation sind, dann ändern Sie sofort die Zugangsdaten.
Registrieren Sie Ihren Domainnamen für 10 Jahre
Wählen Sie die maximal verfügbare Registrierungsdauer. Bei vielen Registraren können Sie Ihre Registrierung für bis zu zehn Jahre sichern.
Wenn Sie vorhaben, eine Weile im Geschäft zu bleiben, sollten Sie Ihre Domain für die nächsten 10 Jahre registrieren.
Aktivieren Sie die automatische Verlängerung
Wenn Sie die Erinnerung an die Erneuerung Ihres Domainnamens verpassen und vergessen, Ihren Domainnamen zu erneuern, laufen Sie Gefahr, dass er abläuft und jemand anderes ihn registrieren muss.
Sie können den Verlust Ihres Domainnamens vermeiden, indem Sie maximale Registrierungszeiträume auswählen und die automatische Verlängerung aktivieren.
Geben Sie Details zur Ersatzzahlung an
Wenn Ihr Domänennamenkonto die Eingabe von mehr als einer Zahlungsmethode zulässt, geben Sie Details für eine zweite Zahlungsmethode an.
Dadurch wird das Risiko minimiert, dass Sie Ihren Domainnamen aufgrund einer fehlgeschlagenen Domain-Erneuerungsgebühr (z. B. einer abgelaufenen Kreditkarte) verlieren.
Geben Sie Backup-Kontaktinformationen an
Wenn Ihr Domainnamen-Konto es Ihnen ermöglicht, Ersatzkontaktinformationen (einschließlich einer Ersatzkontakt-E-Mail-Adresse) bereitzustellen, erleichtert dies autorisierten Benutzern den Zugriff auf Ihr Domainnamen-Konto, wenn etwas mit der Hauptkontakt-E-Mail passiert.
Womit wir einen weiteren wichtigen Punkt ansprechen…
Verwenden Sie eine andere Kontakt-E-Mail-Adresse als die E-Mail-Adresse Ihrer registrierten Domain
Wie der Domain-Hijacking-Fall von Perl.com zeigt, könnte Ihr gesamtes Unternehmen, wenn die Kontakt-E-Mail-Adresse Ihres Registrierungskontos mit demselben registrierten Domainnamen verknüpft ist, „ohne Kontakt zur Außenwelt“ sein, wenn Ihre Domain gekapert wird (dh die Entführer haben die vollständige Kontrolle über Ihre Domain UND Ihre E-Mail).
Aus diesem Grund ist es am besten, eine andere E-Mail-Adresse als die mit der registrierten Domain verknüpfte zu verwenden. Es hilft auch, eine Ersatzkontakt-E-Mail-Adresse für das Konto zu haben.
Überwachen Sie regelmäßig den Status Ihres Domainnamens
Eine der von ICANN empfohlenen Vorgehensweisen für Registranten zum Schutz ihrer Domains umfasst die routinemäßige Überwachung des Domainnamenstatus und die zeitnahe und genaue Pflege der Kontakt- und Authentifizierungsinformationen der Domain.
Wenn Sie die proaktive Überwachung Ihres Domainnamen-Registrierungsstatus zu einem Teil Ihrer regelmäßigen Geschäftsüberprüfungen machen, können Sie Probleme eher früher als später erkennen.
Zusätzliche Tipps zur Domänensicherheit
Hier sind einige andere Optionen, die Sie erkunden können, um Ihre Domains und Ihre Online-Präsenz sicher zu halten:
Domainnamen-Variationen registrieren
Betrüger und Hacker versuchen oft, Domänennamen zu registrieren, die anderen bekannten Domänen ähneln, damit sie sich als Marke ausgeben oder ahnungslose Benutzer dazu verleiten können, vertrauliche Daten wie Anmeldedaten, Bankinformationen usw. preiszugeben.
Die Registrierung beliebter Variationen Ihres Domainnamens schützt nicht nur Ihre Marke, sondern schafft auch eine zusätzliche Schutzebene gegen gängige Hacking-Techniken wie Phishing oder Typosquatting für Domainnamen (eine Art Social-Engineering-Angriff, der auf Internetnutzer abzielt, die eine URL falsch in ihr Web eingeben Browser und landen auf einem anderen registrierten Domain-Namen, der einen Tippfehler, eine falsch geschriebene Variante, eine alternative Schreibweise, eine Singular-/Plural-Variante oder eine andere Domain-Endung enthält. Typosquatting wird auch als Domain-Mimikry, URL-Hijacking, Sting-Sites oder gefälschte URLs bezeichnet).
Verwenden Sie Domain-SSL-Zertifikate
Das Hinzufügen eines SSL-Zertifikats zu Ihrer Domain verhindert, dass Hacker verschlüsselte Verbindungen zwischen den Geräten der Benutzer und Ihrer Website „abhören“ und sensible Daten wie Kreditkartennummern, Bank-Login-Daten, Kontaktdaten, E-Mail-Adressen usw. stehlen können.
Verwenden Sie die Multi-Faktor-Authentifizierung
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.