Domain-Diebstahl
Der unbefugte Transfer einer Domain aus der Kontrolle ihres rechtmäßigen Eigentümers, oft durch Kontoübernahme.
- glossary
Domain-Diebstahl ist das Endergebnis eines erfolgreichen Domain-Hijacking-Angriffs: Der Name wurde durch einen unbefugten Transfer zu einem Registrar oder Konto bewegt, das vom Angreifer kontrolliert wird, wodurch der rechtmäßige Eigentümer vollständig den Zugang verliert. Der Angriff beginnt typischerweise mit einer Kontoübernahme – durch Phishing, geleakte Zugangsdaten oder Social Engineering des Registrar-Supports – gefolgt von der Deaktivierung von Schutzmaßnahmen und der Einleitung eines Transfers mittels des Auth-Codes, der aus dem Konto entnommen wurde. Die Wiederherstellung ist schwierig und langwierig: ICANN-Streitverfahren können Monate dauern, und in der Zwischenzeit kann die gestohlene Domain auf bösartige Inhalte verweisen oder erneut transferiert werden. Die besten Schutzmaßnahmen sind mehrschichtige Prävention: den Transfer-Lock aktiviert lassen, starke eindeutige Zugangsdaten mit Hardware-MFA verwenden und hochwertige Namen unter Registry-Lock-Programmen registrieren.
Verwandte Schlüsselbegriffe
- Domain-Diebstahl
- Unbefugter Transfer
- Kontoübernahme
- Domain-Sicherheit
- Wiederherstellung