Was ist Domain-Hijacking und wie man einen gestohlenen Domainnamen wiederherstellt

Führen oder unterhalten Sie eine Website? Wenn ja, müssen Sie den Begriff gehört haben - Domain Hijacking . Da heutzutage der Wettbewerb den Markt erobert, ist der Schutz der Identität Ihres Unternehmens ein Muss. Und Domains gehören heutzutage zu den am meisten gefährdeten Assets. Dieser Beitrag enthält alles, was Sie über Domain-Hijacking wissen müssen, wie man es verhindert und wie man einen gestohlenen Domain-Namen wiederherstellt.

Was ist Domain-Hijacking

Domain-Hijacking ist eine Form des Diebstahls, bei der der Angreifer Zugriff auf einen Domain-Namen erhält ohne die Zustimmung des ursprünglichen Registranten. Entführungen können aufgrund von Sicherheitslücken an Ihrem Ende oder am Ende Ihrer Domain / Ihres Hosting-Unternehmens passieren.

Wie wird es gemacht?

Heutzutage gehen Unternehmen online, und ihre Web-Eigenschaften sind für Unternehmen von großem Vorteil. Das Hacken auf eine Website ist fast gleichbedeutend damit, dass man sie ihrer Gewinne und Gewinne beraubt. Hacker ziehen es deshalb vor, Domains zu entführen und einem Unternehmen ihre Internet-Identität zu entziehen.

Ein Grund, warum Ihr Domain-Name entführt werden könnte, könnte Ihre Fahrlässigkeit gegenüber der Sicherheit sein. Einmal haben Sie eine neue Domain registriert. Der Anbieter gibt Ihnen Zugriff auf die Systemsteuerung der Domäne. In diesem Bereich können Sie die Einstellungen Ihrer Domain ändern, die auf den ursprünglichen Server verweisen. Und während Sie Ihr Konto erstellt haben, müssen Sie eine E-Mail-Adresse angeben, die administrativen Zugriff hat. Wenn der Hacker auf dieses administrative E-Mail-Konto zugreifen kann, hat er auch die Kontrolle über das Kontrollfeld der Domäne und eventuell über alle Einstellungen. Hacker erhalten normalerweise Ihre E-Mails und andere Informationen aus den WHOIS-Datensätzen.

Der andere Grund könnte auf Sicherheitsprobleme mit Ihrem Domain-Provider zurückzuführen sein. Wenn der Hacker Zugang zu Backend-Diensten hat, die von Ihrem Registrar bereitgestellt werden, besteht die Gefahr, dass Ihre Domain entführt wird. Daher wird empfohlen, einen guten vertrauenswürdigen Domänenanbieter zu wählen.

Es könnte auch einen dritten Grund geben. Ihre Domain-Registrierung ist abgelaufen , und Sie haben die automatische Verlängerung deaktiviert. Jemand kann Ihre Domain in der Zwischenzeit registrieren und Ihnen bleibt nichts übrig. Sie können keine Maßnahmen gegen den Entführer ergreifen, da seine Aktionen völlig legal sind. Um dies zu vermeiden, müssen Sie sicherstellen, dass Sie die automatische Verlängerung für Ihre Domainnamen aktiviert und Domains für längere Zeiträume registriert haben.

Was für entführte Domains für

missbräuchliche Verwendung

Warum sind Websites gehackt? Was macht ein Domain-Hijacker genau? Normalerweise werden die entführten Domains unzugänglich, und wenn die Website eine Einnahmequelle war, haben Sie begonnen, Ihr Geld und Ihre Online-Identität zu verlieren. Der Hacker kann Geld von Ihnen verlangen, um den Domainnamen an Sie zurückzugeben. Oder der Hijacker könnte Ihre Website durch eine andere ähnlich aussehende Website ersetzen und sie für Phishing oder andere bösartige Aktivitäten missbrauchen. Dies könnte Ihre Benutzer täuschen und sie dazu bringen, ihre vertraulichen Anmeldeinformationen auf einer gefälschten Website einzugeben.

Domain Transfer

Der Hacker kann die Eigentumsrechte der Domain auf einen anderen Namen übertragen. In diesem Fall ist es sehr schwierig, Ihre Domain zurück zu bekommen. Der Hacker könnte sich als Sie ausgeben und den Domain-Provider bitten, die Domain an einen anderen Account oder einen anderen Domain-Provider zu übertragen. Dies ist ein sehr schwieriges Szenario, da Sie hier möglicherweise rechtliche Hilfe benötigen. Wenn Sie den Domain-Anbieter nicht von Ihrer Situation überzeugen können, lehnt das Unternehmen die Zusammenarbeit ab.

Wie Sie Domain-Hijacking verhindern können

Prävention ist das Heilmittel! Der erste Schritt zum Sicherstellen der Sicherheit Ihrer Domain ist die Auswahl eines vertrauenswürdigen Domain-Providers . Stellen Sie sicher, dass sich Ihr Domain-Registrar in der Liste der ICANN-akkreditierten Registrare befindet. Eine vollständige Liste finden Sie hier.

Sobald Sie sich registriert und Ihr Konto erstellt haben, stellen Sie sicher, dass Ihr Control Panel und Ihr zugehöriges E-Mail-Konto ein starkes und eindeutiges Passwort haben. Befolgen Sie auch einige allgemeine Schritte zur Wahrung der Sicherheit Ihres E-Mail-Kontos.

Nicht nur Domains, wenn der Hacker Zugriff auf Ihr E-Mail-Konto hat, kann er praktisch auf jedes Ihrer Konten zugreifen. Stellen Sie sicher, dass Sie kürzlich Ihre E-Mail-Sicherheitseinstellungen überprüft haben. Aktivieren Sie Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung und melden Sie sich an, um sicher zu bleiben. Der beste Schutz einer Domain besteht darin, die damit verbundene E-Mail-Adresse des Administrators zu schützen.

Sie können auch für WHOIS privacy wählen, ein Service, der von vielen Domain-Anbietern angeboten wird. Wenn Sie diesen Dienst gekauft haben, wird der Domain-Registrator Ihre WHOIS-Daten verbergen oder ändern, so dass der Hacker nicht Ihre wirklichen Daten und die echte administrative E-Mail-Adresse erhält.

Wie gekapselter oder gestohlener Domainname wiederhergestellt wird

Der erste Schritt bei der Wiederherstellung der Domäne besteht in der Kontaktaufnahme mit Ihrem Domain-Registrar . Rufen Sie das Support-Team an und erklären Sie ihm die gesamte Situation. Geben Sie ihnen relevante Informationen und füllen Sie alle erforderlichen Unterlagen aus. In manchen Fällen hilft der Registrar selbst nicht. Da die Domain bereits auf einen anderen Registrar übertragen wurde und das wahrscheinlich auch in einem anderen Land. Es gibt also keinen anderen Ausweg, als rechtliche Hilfe zu bekommen. Die meisten Registrare bieten 24/7 Call-Service-Unterstützung; dies sollte bei der Auswahl eines Registrars berücksichtigt werden.

Die andere Möglichkeit besteht darin, den ICANN-Registrar zu kontaktieren. Was ist ICANN?

Um eine andere Person im Internet zu erreichen, müssen Sie eine Adresse in Ihren Computer eingeben - einen Namen oder eine Nummer. Diese Adresse muss eindeutig sein, damit die Computer wissen, wo sie sich finden. ICANN koordiniert diese einzigartigen Identifikatoren auf der ganzen Welt. Ohne diese Koordination hätten wir kein globales Internet.

ICANN verfügt über eine separate Dokumentation zu Streitbeilegungsverfahren. Hier ist der Link zu ihrer Hilfeseite. Lesen Sie die Dokumentation sorgfältig durch und befolgen Sie die Schritte, damit Sie Ihre entführte Domain wiederherstellen können. Es wird auch empfohlen, einen ICANN-akkreditierten Domain-Registrar zu wählen, um solche Vorteile zu nutzen.

Fazit

Es ist nicht immer einfach, einen gestohlenen Domainnamen wiederherzustellen, und Sie müssen daher die Sicherheit Ihrer Website unbedingt gewährleisten. Wenn Sie die Websites Ihres Unternehmens selbst verwalten, müssen Sie vor jeder Art von Website-Entführung und -Diebstahl geschützt sein. Es gab viele Fälle, in denen die Website-Betreiber gezwungen waren, ihre Domain-Namen zu ändern, da sie ohne andere Optionen ausgelassen wurden und rechtliche Hilfe viel zu teuer war. Um solche Umstände zu vermeiden, sollten Sie Ihr Kennwort für die Systemsteuerung und Ihr E-Mail-Konto schützen und den Domain Privacy Protection aktivieren.

Lesen Sie jetzt : Was ist DNS-Hijacking?