Die Anzahl und Qualität an Domaindiebstählen durch Hijacking, Grabbing und Co. nimmt immer weiter zu und hat zuletzt ein weiteres prominentes Opfer gefunden: die bei Perl-Entwicklern populäre Webseite perl.com wurde, nachdem die Diebe Zugriff auf die Domain-Verwaltung des Registrars erlangt hatten, zunächst auf einen anderen Registrar übertragen und danach zum Verkauf angeboten.

Die eigene Domain zu verlieren ist der Alptraum vieler Markeninhaber. Während die Gründe für den Verlust einer Domain vielfältig sein können, ist er häufig auf direktem Wege mit verheerenden Folgen verbunden. Im schlimmsten Fall ist die Unternehmenswebseite oder der eigene Onlineshop nicht mehr erreichbar – und auch E-Mails können nicht mehr zugestellt werden.

Umso verständlicher, dass Domaininhaber großes Interesse daran haben, ihre Domains gegen Diebstahl zu schützen. LEMARIT wirft für Sie einen Blick auf verschiedene Schutzmaßnahmen sowie die Bedeutung der Registrare.

Registry Lock

Damit Domains nicht ohne Zustimmung des Domaininhabers auf andere Registrare übertragen werden können, bieten einige Registries einen zusätzlichen Schutz, der ungewollte Änderungen an der Domain bis hin zum Transfer verhindern soll. Bei der Vergabestelle Verisign, verantwortlich für Top-Level Domains wie .com oder .net, müssen Änderungen an einer Domain von einer zuvor verifizierten Person beim Registrar an die Registry übermittelt werden. Diese wiederum meldet sich telefonisch oder per Fax bei der anfragenden Person und fragt ein Sicherheitspasswort ab. Ein einfacher Ablauf, der einige der möglichen Angriffsszenarien auf eine Domain verhindert, gleichzeitig jedoch nicht ohne Risiko ist – schließlich wird dringenden Änderungen an einer Domain ebenso der Riegel vorgeschoben.

Multi-Faktor-Authentifizierung

Der Registrar verwaltet Ihre Domains, daher sind möglichst starke und umfangreiche Schutzmaßnahmen an dieser Stelle besonders wichtig. Schauen Sie genau hin und stellen Sie sich die Frage: Wie viel Wert legt der Registrar auf Schutzmaßnahmen – und wie werden diese kommuniziert? Achten Sie auf Multi-Faktor-Authentifizierung (MFA) bei allen Online-Zugängen, idealerweise ohne den vergleichsweisen unsicheren Versand per SMS als zweiten Faktor.

Transfer Lock

Für Domains unterhalb bestimmter TLDs kennzeichnen Transfer Locks den Status einer Domain auf Seiten der Registrare und können beispielsweise vor ungewolltem Transfer oder Löschungen schützen. Bevor ein Transfer gestartet werden kann, muss der Domaininhaber beim Registrar veranlassen, dass die Sperre aufgehoben und die Domain so für den Transfer freigegeben wird. Wichtig hierbei: Wie wurde diese Maßnahme bei Ihrem Registrar umgesetzt? Wenn Sie die Einstellung über das Kundenportals des Registrars direkt und ohne weitere Abfragen ein- und wieder abschalten können, mag es ein bequemes Feature sein – schützt Ihre Domains aber nicht, wenn Ihr Account gehackt wurde.

Auslaufende Domains

Ein häufiger Grund für verlorene Domains ist, dass diese nicht weiter verlängert werden. Es mag trivial klingen, aber auch große Unternehmen wie beispielsweise Microsoft, haben bereits Domains verloren, weil diese nicht weiter bezahlt wurden – siehe hotmail.co.uk im Jahre 2003. Werden Ihre Domains automatisch verlängert oder müssen Sie aktiv werden?


LEMARIT als Registrar

Selbstverständlich trägt LEMARIT zum Schutz vor unbefugten Änderungen an einer Domain mit hochentwickelten Sicherheitsmaßnahmen bei. Dazu zählen neben den aufgezählten Maßnahmen u. a. E-Mail-Zertifikate zur Sicherstellung der Authentizität sowie zusätzliche Autorisierungstoken bei kritischen DNS-Änderungen. Auch dem Thema Social Engineering steuert LEMARIT durch einen eingeschränkten Kreis von autorisierten Ansprechpartnern entgegen – sowohl LEMARIT- als auch kundenseitig.

Zusätzlich bietet die LEMARIT.app unseren Kunden eine gesicherte Oberfläche zur Verwaltung von Domains, SSL-Zertifikaten oder Aufträgen zur Markenüberwachung. Wir beraten unsere Kunden individuell und persönlich zu den jeweils passenden Schutzmechanismen – schließlich ist uns als Experte für digitalen Markenschutz und Corporate Domain Management die Bedeutung einer Domain für Unternehmen sehr bewusst.

Rückfragen zu Themen rund um Ihre Domain-Sicherheit? Kontaktieren Sie uns gerne!   Kontakt