Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Domain Security: So schützt du deine Domains!

Die richtigen Sicherheitsvorkehrungen zu treffen, ist gerade für Unternehmen, die im Internet agieren, von höchster Relevanz. Ein Bereich, der hierbei leider oft vernachlässigt wird: Domains.


Die Bedrohungen im World Wide Web sind so präsent wie nie: Viren, Spyware, Phishing-Versuche – die Liste könnte noch lange weitergeführt werden. Zum Glück stehen Unternehmen heute eine Vielzahl an Sicherheitsvorkehrungen zur Verfügung, um diesen Gefahren den Kampf anzusagen. Aber hast du auch explizit an den Schutz deiner Domains gedacht? Nein? Solltest du aber! Denn gelangen Domains erstmal in fremde Hände oder sind Opfer einer Cyberattacke, kann dies nicht nur finanzielle Schäden nach sich ziehen, auch der Ruf deines Unternehmens kann unter Umständen erheblich darunter leiden.

Stelle dir nur einmal vor, eine oder mehrere deiner Domains lassen sich nicht mehr aufrufen, Domains leiten auf eine andere Webseite weiter oder die E-Mail-Kommunikation funktioniert plötzlich nicht mehr – eine Katastrophe in vielerlei Hinsicht!

Aus den Fehlern großer Unternehmen lernen

Ziel eines Domain-Diebstahls kann im Prinzip jeder werden, der eine Domain sein Eigen nennt. Dass auch die Big Player nicht vollends vor derartigen Angriffen geschützt sind, machten bereits in der Vergangenheit einige prominente Beispiele deutlich, darunter auch der Online-Marktplatz eBay. Am 27. und 28. August 2004 bekamen Benutzer beim Aufrufen von “ebay.de” eine unfertige Webseite zu Gesicht. Verantwortlich hierfür: Ein 19-jähriger Schüler aus Niedersachsen. Richtig gehört, ein 19-jähriger Schüler hat eine der meistbesuchten Webseiten der Welt übernommen. Was war passiert? Der junge Mann wollte testen, wie ein Domain-Umzug funktioniert – vorab hatte er sich das nötige Wissen über Online-Anleitungen angeeignet. Bei seinem Versuch stellte der Schüler KK-Anträge für viele bekannte .de-Domains, wie “amazon.de” oder “google.de”, bei “ebay.de” hat es schließlich – zu seinem eigenen Verwundern – geklappt.

Zwar hatte der Verantwortliche in diesem Fall nicht vor, dem Unternehmen wirklich zu schaden, hinter den meisten Domain-Diebstählen stehen jedoch tatsächlich kriminelle Absichten.

Mehr Domain Security geht nicht

Du stelslt dir nun mit Sicherheit die Frage, wie du für das benötigte Maß an Domain Security sorgen kannst. Die schlechte Nachricht zuerst: Ein hundertprozentiger Schutz ist leider nicht realisierbar. Jedoch besteht auf Software-, Domain-, Nameserver- und Server-Ebene die Möglichkeit, verschiedene Vorkehrungen zu treffen, um das Thema Domain Security professionell anzugehen:

Domain Security auf Software-Ebene

Zwei-Faktor-Authentisierung

Klar, ein Passwort bietet auf den ersten Blick Sicherheit. Doch auch das stärkste Passwort kann geknackt werden. Mit einer Zwei-Faktor-Authentisierung sorgst du für doppelten Schutz: Bei jeder Eingabe deines Passworts wird dir ein zweiter, einzigartiger Code zugesendet, den du zusätzlich zu deinem Passwort verwenden musst. Das bedeutet: Ein Dieb bräuchte nicht nur Zugriff auf das Passwort, sondern auch auf das Gerät, auf das die Codes geschickt werden.

IP Restriction

Der Name ist Programm: Mit Hilfe einer IP Restriction stellst du sicher, dass über bestimmte IP-Adressen keine Anmeldung durchgeführt werden kann. Benutzer, die versuchen sich anzumelden, deren IP-Adresse aber auf der Blacklist steht, wird eine Fehlermeldung angezeigt.

Domain Security auf Domain-Ebene

Whois Protection

Im Whois finden sich Daten zu den einzelnen Domain-Inhabern. Zwar dürfen mit Einführung der DSGVO im EU-Raum keine personenbezogenen Daten mehr öffentlich einsehbar sein, über die Grenzen Europas hinaus greift die Verordnung allerdings nicht. Wer seine Daten vor unerwünschtem Zugriff schützen will, sollte unbedingt eine Whois Protection in Anspruch nehmen, bei der die Originaldaten durch einen alternativen Eintrag ersetzt werden.

DomainSafe

Auch mit Hilfe des DomainSafe sind Domains vor unbefugten Zugriffen geschützt. Dank mehrfacher Sicherung und individueller Versperrung mittels PIN/mTAN-Verfahren werden deine Domains in einem virtuellen Tresor sicher verwahrt.

Domain Monitoring

Vertrauen ist gut, Kontrolle ist besser – nach dieser Devise arbeitet auch das Domain Monitoring. Sobald das System für eine Ihrer Domains eine Transaktion erkennt, erhältst du sofort per E-Mail und SMS eine Benachrichtigung. Einzige Voraussetzung: In der Datenbank wurden neben den betreffenden Domains auch eine E-Mail-Adresse sowie eine Mobilfunknummer zur Kontaktaufnahme hinterlegt. Um im Bedarfsfall ein schnelles Handeln ermöglichen zu können, erfolgt das Domain Monitoring durchgehend im 30-Minuten-Takt.

Dispute Alarm

Bist auch du im Besitz gleich mehrerer Domains? Dann weißt du wahrscheinlich selbst, wie schwer es ist, jede Domain im Blick zu behalten. Inhabern von .de-Domains bietet die DENIC die Möglichkeit, sogenannte Dispute-Einträge zu hinterlegen – eine Übertragung einzelner Domains auf Dritte wird dadurch untersagt. Dank des Dispute Alarms von InterNetX erhältst du auf wöchentlicher Basis einen E-Mail-Report, dem du nicht nur entnehmen kannst, ob für eine deiner .de-Domains einen Dispute-Eintrag existiert, sondern auch informiert wirst, wenn ein Dispute-Eintrag gelöscht wurde.

Domain Security auf Nameserver-Ebene

DNSSEC

Die Abkürzung DNSSEC steht für Domain Name System Security Extensions. Wie der Name bereits vermuten lässt, handelt es sich bei DNSSEC um Sicherheitserweiterungen für das Domain Name System (DNS). Mit Hilfe von DNSSEC können im DNS abgefragte Daten einfach und übersichtlich authentifiziert werden – eine mögliche Manipulation von DNS-Daten wird damit verhindert.

Anycast

Bei Anycast wird einer Gruppe von Rechnern eine gemeinsame Adresse zugeordnet. Die Besonderheit dieser Adressierungsart: Der Zugriff erfolgt stets über den Rechner, der die kürzeste Route zum Anfrager aufweist. InterNetX nutzt beispielsweise den Anycast Service NodeSecure, dessen Nameserver weltweit verteilt sind und somit für höchste Verfügbarkeit und kürzeste Zugriffszeiten sorgen.

Domain Security auf Server-Ebene

Secure Socket Layer

Ob Mail-Dienst, Webserver-Administration oder Webseite, für nahezu jeden Bereich gibt es das passende SSL-Produkt. Über ein SSL-Management-Tool fällt die Verwaltung der SSL-Zertifikate denkbar einfach. PROCEED von InterNetX ermöglicht es sogar, den gesamten SSL-Life-Cycle zu automatisieren – das Implementieren und Erneuern von SSL-Zertifikaten wird damit zum Kinderspiel.

DDoS Protection

DDoS-Attacken gelten im geschäftlichen Umfeld längst nicht mehr als Seltenheit. Um sich vor solchen Angriffen professionell zu schützen, empfiehlt sich der Einsatz einer DDoS Protection. Denn diese sorgt nicht nur für eine Entschärfung der jeweiligen DDoS-Attacke, sie gibt sich auch größte Mühe, die betroffenen Dienste und Webseiten aufrechtzuerhalten. Gelingt dies einmal nicht, zum Beispiel wegen der Schwere des Angriffs, sorgt die DDoS Protection zumindest dafür, dass die Störung möglichst gering ausfällt.

WAF

Durch die Verwendung einer Web Application Firewall (WAF) können Webanwendungen vor Angriffen, die über HTTP erfolgen, geschützt werden. Als PROCEED-Nutzer hast du zum Beispiel die Möglichkeit, zusätzlich eine WAF mit Backdoor Prevention zu aktivieren.

Das Thema Domain Security wird leider auch heute noch von vielen Unternehmen mehr oder weniger ignoriert. Keine gute Idee, wenn man bedenkt, dass die Gefahren im Domain-Bereich in der Vergangenheit immer vielschichtiger geworden sind. Und auch mit Blick auf die professionellen Lösungen, die es auf Software-, Domain-, Nameserver- und Server-Ebene bereits seit Jahren gibt, bleibt fraglich, warum Domain Security vielerorts noch nicht umgesetzt wird.

Mit InterNetX steht dir ein kompetenter Partner zur Seite, der alle aufgeführten Domain-Security-Lösungen anbietet.

Mehr zu Domain Security


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Websites benötigen TLS/SSL-Zertifikate. Zwar verschlüsseln alle Varianten den Datenverkehr, sie bieten jedoch unterschiedliche Sicherheitsstufen.…
Blogartikel DNSCrypt – was ist das?
Als Netzwerk-Protokoll trägt DNSCrypt neben DNSSEC dazu bei, DNS-Traffic zu authentifizieren. DNSCrypt bedient sich dabei kryptographischer Signaturen…
25 Jahre DENIC 35 Jahre .de InterNetX Blog
Freuen Sie sich mit uns über eine beeindruckende Erfolgsgeschichte mit einer der beliebtesten ccTLDs weltweit und einer der Top-Registry, die .de seit…
Vorteile Container-Technologie Blogbild
Die Idee hinter der Container-Technologie stammt aus dem Jahr 2000. Heute sind Docker und Kubernetes die beiden am weitesten verbreiteten Tools. Die…