Wie werden Domainnamen entführt?

Nein! Dies ist kein Artikel, um jemandem zu helfen oder ihn zu ermutigen, eine Domain zu entführen. Vielmehr ist dies wie ein Augenöffner und ein Weckruf für all jene ahnungslosen Webmaster, ihre Website-Domains zu sichern.

Aus Wiki: Domain-Hijacking oder Domain-Diebstahl ist der Prozess, bei dem die Registrierung eines derzeit registrierten Domainnamens ohne die Erlaubnis des ursprünglichen Registranten übertragen wird, in der Regel durch Ausnutzung einer Schwachstelle im System zur Registrierung von Domainnamen.

Verwandte Lektüre: Unterschied zwischen Hacking und Hijacking

Jede Website besteht aus 2 Teilen – einem Domain Name System (oder DNS) und einem Webhosting-Server (wo die Dateien gespeichert sind). Das bedeutet, dass Domainname und Webserver in Wirklichkeit 2 völlig verschiedene Entitäten sind und vor dem Live-Gang der Website miteinander integriert werden.

Wenn jemand einen Domainnamen (sagen wir example.com) bei einem Domainanbieter (wie GoDaddy oder Namecheap) registriert, erhält er Zugriff auf ein von dem Registrar bereitgestelltes Kontrollpanel. Mit diesem Kontrollpanel muss er seine Domain auf seine Webserver verweisen, die möglicherweise anderswo gehostet werden. Jedes Mal, wenn ein Internetnutzer „example.com“ eingibt, wird der Domainname „example.com“ auf den Ziel-Webserver aufgelöst und die Webseite wird angezeigt.

Wie werden die Domainnamen entführt?

Eine Domain kann nur entführt werden, wenn das Kontrollpanel der Domain kompromittiert ist. Um Zugriff auf das Kontrollpanel zu erhalten, benötigen Sie diese 2 Details zur Domain:

1. Den Namen des Domain-Registrars und
2. Die administrative E-Mail-Adresse, die mit der Domain verbunden ist.

Diese 2 Details zu erhalten, ist nicht allzu schwierig. Verwenden Sie einfach einen WHOIS-Dienst (wie DomainTools oder whois.net), um die Details zu dieser Domain zu suchen. Unter dem WHOIS-Datensatz können Sie sowohl den Namen des Registrars als auch die administrative Kontakt-E-Mail-Adresse sehen.

Diese administrative Kontakt-E-Mail-Adresse ist der Schlüssel zur Entführung einer Domain. Sobald der Hacker in das Postfach dieser E-Mail eindringt, kann er die Domain nach Belieben ändern und kontrollieren. Das Hacken einer E-Mail ist ein völlig anderes Thema. In der Regel sendet ein Hacker eine Phishing-E-Mail mit einer gefälschten Anmeldeseite, um den Benutzer zu täuschen, seine E-Mail-ID und sein Passwort preiszugeben. Sophistiziertere Methoden beinhalten die Verwendung von Keyloggern, die in einer E-Mail eingebettet sind.

Sobald der Hacker die volle Kontrolle über dieses E-Mail-Konto hat, besucht er die Website des Domain-Registrars und klickt auf Passwort vergessen auf der Anmeldeseite. Dort wird er aufgefordert, entweder den Domainnamen oder die administrative E-Mail-Adresse einzugeben, um den Passwort-Reset-Prozess zu starten. Sobald dies erledigt ist, werden alle Details zum Zurücksetzen des Passworts an die administrative E-Mail-Adresse gesendet. Da der Hacker Zugriff auf dieses E-Mail-Konto hat, kann er das Passwort des Kontrollpanels der Domain problemlos zurücksetzen. Nach dem Zurücksetzen des Passworts meldet er sich mit dem neuen Passwort im Kontrollpanel an und kann von dort aus die Domain innerhalb von Minuten entführen.

Wie schützen Sie Ihre Website-Domain vor Entführung?

Wenn Sie den obigen Teil sorgfältig gelesen haben, wissen Sie bereits die Antwort auf die aktuelle Frage. Ja! Die Sicherstellung, dass Ihre administrative E-Mail-Adresse, die mit Ihrer Domain verbunden ist, sicher und geschützt ist, ist der Schlüssel. Ich würde Ihnen empfehlen, eine private Domainregistrierung oder WHOIS Guard Privacy zu wählen. Dies würde Sie etwa 3 $ pro Jahr kosten oder manchmal könnten Sie es auch kostenlos erhalten.

Wenn Sie einen Domainnamen mit der Option zur privaten Registrierung registrieren, werden alle Ihre persönlichen Daten wie Name, Adresse, Telefon und administrative E-Mail-Adresse vor der Öffentlichkeit verborgen. Wenn ein Hacker also eine WHOIS-Suche für Ihren Domainnamen durchführt, kann er Ihren Namen, Ihre Telefonnummer und Ihre administrative E-Mail-Adresse nicht finden. Die private Registrierung bietet also eine zusätzliche Sicherheit und schützt Ihre Privatsphäre.

Selbst mit aktivem WHOISGuard können Sie weiterhin über eine von WHOISGuard bereitgestellte Weiterleitungs-E-Mail-ID kontaktiert werden. Einige Hacker könnten versuchen, diese Weiterleitungs-E-Mail-ID zu nutzen, um Sie für einen Linktausch oder den Kauf von Textlinks zu kontaktieren, damit sie Ihre administrative E-Mail-Adresse erfahren, wenn Sie auf ihre Anfragen antworten. Stellen Sie sicher, dass Sie solche Anfragen, die über WHOIS kommen, nicht unterhalten.