Domain Security: So schützen Sie Ihre Domains!

Die richtigen Sicherheitsvorkehrungen zu treffen, ist gerade für Unternehmen, die im Internet agieren, von höchster Relevanz. Ein Bereich, der hierbei leider oft vernachlässigt wird: Domains.


Die Bedrohungen im World Wide Web sind so präsent wie nie: Viren, Spyware, Phishing-Versuche – die Liste könnte noch lange weitergeführt werden. Zum Glück stehen Unternehmen heute eine Vielzahl an Sicherheitsvorkehrungen zur Verfügung, um diesen Gefahren den Kampf anzusagen. Aber haben Sie auch explizit an den Schutz Ihrer Domains gedacht? Nein? Sollten Sie aber! Denn gelangen Domains erstmal in fremde Hände oder sind Opfer einer Cyberattacke, kann dies nicht nur finanzielle Schäden nach sich ziehen, auch der Ruf Ihres Unternehmens kann unter Umständen erheblich darunter leiden.

Stellen Sie sich nur einmal vor, eine oder mehrere Ihrer Domains lassen sich nicht mehr aufrufen, Domains leiten auf eine andere Webseite weiter oder die E-Mail-Kommunikation funktioniert plötzlich nicht mehr – eine Katastrophe in vielerlei Hinsicht!

Aus den Fehlern großer Unternehmen lernen

Ziel eines Domain-Diebstahls kann im Prinzip jeder werden, der eine Domain sein Eigen nennt. Dass auch die Big Player nicht vollends vor derartigen Angriffen geschützt sind, machten bereits in der Vergangenheit einige prominente Beispiele deutlich, darunter auch der Online-Marktplatz eBay. Am 27. und 28. August 2004 bekamen Benutzer beim Aufrufen von “ebay.DE” eine unfertige Webseite zu Gesicht. Verantwortlich hierfür: Ein 19-jähriger Schüler aus Niedersachsen. Richtig gehört, ein 19-jähriger Schüler hat eine der meistbesuchten Webseiten der Welt übernommen. Was war passiert? Der junge Mann wollte testen, wie ein Domain-Umzug funktioniert – vorab hatte er sich das nötige Wissen über Online-Anleitungen angeeignet. Bei seinem Versuch stellte der Schüler KK-Anträge für viele bekannte .DE-Domains, wie “amazon.DE” oder “google.DE”, bei “ebay.DE” hat es schließlich – zu seinem eigenen Verwundern – geklappt.

Zwar hatte der Verantwortliche in diesem Fall nicht vor, dem Unternehmen wirklich zu schaden, hinter den meisten Domain-Diebstählen stehen jedoch tatsächlich kriminelle Absichten.

Mehr Domain Security geht nicht

Sie stellen sich nun mit Sicherheit die Frage, wie Sie für das benötigte Maß an Domain Security sorgen können. Die schlechte Nachricht zuerst: Ein hundertprozentiger Schutz ist leider nicht realisierbar. Jedoch besteht auf Software-, Domain-, Nameserver- und Server-Ebene die Möglichkeit, verschiedene Vorkehrungen zu treffen, um das Thema Domain Security professionell anzugehen:

Domain Security auf Software-Ebene

Zwei-Faktor-Authentisierung

Klar, ein Passwort bietet auf den ersten Blick Sicherheit. Doch auch das stärkste Passwort kann geknackt werden. Mit einer Zwei-Faktor-Authentisierung sorgen Sie für doppelten Schutz: Bei jeder Eingabe Ihres Passworts wird Ihnen ein zweiter, einzigartiger Code zugesendet, den Sie zusätzlich zu Ihrem Passwort verwenden müssen. Das bedeutet: Ein Dieb bräuchte nicht nur Zugriff auf das Passwort, sondern auch auf das Gerät, auf das die Codes geschickt werden.

IP Restriction

Der Name ist Programm: Mit Hilfe einer IP Restriction stellen Sie sicher, dass über bestimmte IP-Adressen keine Anmeldung durchgeführt werden kann. Benutzer, die versuchen sich anzumelden, deren IP-Adresse aber auf der Blacklist steht, wird eine Fehlermeldung angezeigt.

Domain Security auf Domain-Ebene

Whois Protection

Im Whois finden sich Daten zu den einzelnen Domain-Inhabern. Zwar dürfen mit Einführung der DSGVO im EU-Raum keine personenbezogenen Daten mehr öffentlich einsehbar sein, über die Grenzen Europas hinaus greift die Verordnung allerdings nicht. Wer seine Daten vor unerwünschtem Zugriff schützen will, sollte unbedingt eine Whois Protection in Anspruch nehmen, bei der die Originaldaten durch einen alternativen Eintrag ersetzt werden.

Domain Safe

Auch mit Hilfe des Domain Safe sind Domains vor unbefugten Zugriffen geschützt. Dank mehrfacher Sicherung und individueller Versperrung mittels PIN/mTAN-Verfahren werden Ihre Domains in einem virtuellen Tresor sicher verwahrt.

Domain Monitoring

Vertrauen ist gut, Kontrolle ist besser – nach dieser Devise arbeitet auch das Domain Monitoring. Sobald das System für eine Ihrer Domains eine Transaktion erkennt, erhalten Sie sofort per E-Mail und SMS eine Benachrichtigung. Einzige Voraussetzung: In der Datenbank wurden neben den betreffenden Domains auch eine E-Mail-Adresse sowie eine Mobilfunknummer zur Kontaktaufnahme hinterlegt. Um im Bedarfsfall ein schnelles Handeln ermöglichen zu können, erfolgt das Domain Monitoring durchgehend im 30-Minuten-Takt.

Dispute Alarm

Sind auch Sie im Besitz gleich mehrerer Domains? Dann wissen Sie wahrscheinlich selbst, wie schwer es ist, jede Domain im Blick zu behalten. Inhabern von .DE-Domains bietet die DENIC die Möglichkeit, sogenannte Dispute-Einträge zu hinterlegen – eine Übertragung einzelner Domains auf Dritte wird dadurch untersagt. Dank des Dispute Alarms von InterNetX erhalten Sie auf wöchentlicher Basis einen E-Mail-Report, dem Sie nicht nur entnehmen können, ob für eine Ihrer .DE-Domains einen Dispute-Eintrag existiert, sondern auch informiert werden, wenn ein Dispute-Eintrag gelöscht wurde.

Domain Security auf Nameserver-Ebene

DNSSEC

Die Abkürzung DNSSEC steht für Domain Name System Security Extensions. Wie der Name bereits vermuten lässt, handelt es sich bei DNSSEC um Sicherheitserweiterungen für das Domain Name System (DNS). Mit Hilfe von DNSSEC können im DNS abgefragte Daten einfach und übersichtlich authentifiziert werden – eine mögliche Manipulation von DNS-Daten wird damit verhindert.

Anycast

Bei Anycast wird einer Gruppe von Rechnern eine gemeinsame Adresse zugeordnet. Die Besonderheit dieser Adressierungsart: Der Zugriff erfolgt stets über den Rechner, der die kürzeste Route zum Anfrager aufweist. InterNetX nutzt beispielsweise den Anycast Service NodeSecure, dessen Nameserver weltweit verteilt sind und somit für höchste Verfügbarkeit und kürzeste Zugriffszeiten sorgen.

Domain Security auf Server-Ebene

Secure Socket Layer

Ob Mail-Dienst, Webserver-Administration oder Webseite, für nahezu jeden Bereich gibt es das passende SSL-Produkt. Über ein SSL-Management-Tool fällt die Verwaltung der SSL-Zertifikate denkbar einfach. PROCEED von InterNetX ermöglicht es sogar, den gesamten SSL-Life-Cycle zu automatisieren – das Implementieren und Erneuern von SSL-Zertifikaten wird damit zum Kinderspiel.

DDoS Protection

DDoS-Attacken gelten im geschäftlichen Umfeld längst nicht mehr als Seltenheit. Um sich vor solchen Angriffen professionell zu schützen, empfiehlt sich der Einsatz einer DDoS Protection. Denn diese sorgt nicht nur für eine Entschärfung der jeweiligen DDoS-Attacke, sie gibt sich auch größte Mühe, die betroffenen Dienste und Webseiten aufrechtzuerhalten. Gelingt dies einmal nicht, zum Beispiel wegen der Schwere des Angriffs, sorgt die DDoS Protection zumindest dafür, dass die Störung möglichst gering ausfällt.

WAF

Durch die Verwendung einer Web Application Firewall (WAF) können Webanwendungen vor Angriffen, die über HTTP erfolgen, geschützt werden. Als PROCEED-Nutzer haben Sie zum Beispiel die Möglichkeit, zusätzlich eine WAF mit Backdoor Prevention zu aktivieren.

Das Thema Domain Security wird leider auch heute noch von vielen Unternehmen mehr oder weniger ignoriert. Keine gute Idee, wenn man bedenkt, dass die Gefahren im Domain-Bereich in der Vergangenheit immer vielschichtiger geworden sind. Und auch mit Blick auf die professionellen Lösungen, die es auf Software-, Domain-, Nameserver- und Server-Ebene bereits seit Jahren gibt, bleibt fraglich, warum Domain Security vielerorts noch nicht umgesetzt wird.

Mit InterNetX steht Ihnen ein kompetenter Partner zur Seite, der alle aufgeführten Domain-Security-Lösungen anbietet.

Mehr zu Domain Security


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor täuschend echten Phishing-E-Mails, über die die Schadsoftware Emotet...

Hunderttausende Passwörter von Nutzern der Chat-Plattform Knuddels waren im September unverschlüsselt im Netz aufgetaucht.

Hacker-Angriffe sind mittlerweile (leider) zum Alltag geworden. Den Hotelkonzern Marriott International hat es jetzt besonders schwer getroffen.

Google Chrome 70 ist erst einige Wochen alt, da steht auch schon die nächste Version Googles Webbrowser in den Startlöchern. Welche Änderungen Chrome...