Domain-Hijacking
Der Diebstahl einer Domain durch unbefugte Übernahme des Registrar-Kontos oder der Registrierung.
- glossary
Domain-Hijacking ist die unbefugte Übernahme eines Domainnamens durch einen Angreifer, der die Kontrolle über das besitzende Registrar-Konto erlangt – typischerweise durch Phishing, Credential-Stuffing oder Social Engineering gegen den Registrar-Support. Sobald er im Konto ist, kann der Angreifer Nameserver ändern, um Traffic umzuleiten, Registry-Lock-Schutzmaßnahmen deaktivieren oder einen Transfer einleiten, um den rechtmäßigen Eigentümer vollständig auszusperren, weshalb es häufig mit dem eigentlichen Domain-Diebstahl zusammenfällt. Schutzmaßnahmen umfassen die Aktivierung eines Transfer-Locks, die Nutzung von Hardware-Schlüssel-Zwei-Faktor-Authentifizierung, die Inanspruchnahme von Registry-Level-Locking für hochwertige Namen und die Aktualisierung der Registrar-Kontaktdaten, damit Wiederherstellungs-E-Mails zugestellt werden.
Verwandte Schlüsselbegriffe
- Domain-Hijacking
- Kontoübernahme
- Domain-Diebstahl
- Registrar-Sicherheit
- Unbefugter Transfer