Wie du deine Domains vor „Sitting Ducks“ Domain Hijacking schützen kannst

Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu beschreiben, die aus verschiedenen Gründen „verletzlich“ oder ein „einfaches Ziel“ für Angreifer sind. Diese Domains sind oft nicht aktiv in Gebrauch, schlecht gesichert oder nicht richtig überwacht, sodass Angreifer sie leicht übernehmen können.

Warum „Sitting Ducks“?

Die Bezeichnung „sitting ducks“ (wörtlich übersetzt: „sitzende Enten“) impliziert, dass diese Domains wie wehrlose Ziele da stehen und von Angreifern ohne großen Aufwand erobert werden können. Dies passiert vor allem bei Domains, die:

  • Nicht verwendet werden (also ungenutzt oder inaktiv sind),
  • Schlecht gesichert sind (z. B. keine Zwei-Faktor-Authentifizierung, schwache Passwörter, keine Domain-Sperrung),
  • Bald ablaufen oder nicht rechtzeitig verlängert werden, was dazu führt, dass sie in den Besitz von Dritten übergehen können.

Wie funktioniert das Domain Hijacking?

Man spricht vom Domain Hijacking, wenn Angreifer Zugang zu den Domain-Management-Konten eines Unternehmens oder einer Einzelperson erlangen und die Domain zu einem anderen Registrar oder Besitzer übertragen. Häufig wird dies durch:

  1. Gestohlene Zugangsdaten zu Domain-Registrar-Accounts (z. B. durch Phishing oder unsichere Passwörter),
  2. Mangelhafte Domain-Sicherheit (keine Zwei-Faktor-Authentifizierung, keine Domain-Sperrung),
  3. Fehlende Überwachung und regelmäßige Prüfungen der Domain durch den rechtmäßigen Besitzer,

ermöglicht. In einigen Fällen werden auch schwache Sicherheitslücken in den Systemen des Domain-Registrars oder Hosting-Providers ausgenutzt, um die Kontrolle zu übernehmen.

Häufige Missbrauchszwecke nach einem Hijacking

Nach einem Domain Hijacking können die Angreifer die gestohlene Domain für eine Vielzahl von betrügerischen Aktivitäten verwenden, darunter:

  • Phishing-Angriffe: Angreifer richten eine Phishing-Website ein, die aussieht wie eine legitime Seite (z. B. eine Bank- oder E-Commerce-Seite), um Benutzerdaten wie Passwörter oder Kreditkartendaten zu stehlen.
  • Betrügerische Investitionsschemen: Die Domain wird genutzt, um betrügerische Finanz- oder Investitionsangebote zu verbreiten und Menschen zu betrügen.
  • Verkauf der Domain: In einigen Fällen verkaufen die Angreifer die Domain an Dritte oder fordern ein Lösegeld für die Rückgabe der Domain.

Anstieg von Sitting Ducks Domain Hijacking im Jahr 2024

Der Anstieg von Sitting Ducks Domain Hijacking im Jahr 2024 kann auf eine Kombination von zunehmender Raffinesse bei den Angriffsmethoden, einer unzureichenden Sicherung vieler Domains und einer höheren Nachfrage nach wertvollen Domains zurückgeführt werden. Besonders kleine Unternehmen, Einzelpersonen mit wertvollen Domains und Organisationen, die keine regelmäßigen Sicherheitsprüfungen durchführen, sind gefährdet. Um sich zu schützen, sollten Domain-Inhaber Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, Registrar Lock, starke Passwörter und regelmäßige Domain-Überprüfungen implementieren.

Gründe für den Anstieg von Sitting Ducks Domain Hijacking im Jahr 2024

  1. Wachsende Zahl von Domains ohne ausreichende Sicherheitsvorkehrungen: Viele Unternehmen und Einzelpersonen haben ihre Domains nicht ausreichend gesichert, was sie zu „Sitting Ducks“ macht. Diese Domains sind oft nicht mit Zwei-Faktor-Authentifizierung (2FA) oder einem Registrar Lock versehen und lassen sich so leicht durch Angreifer übernehmen.
  2. Zunehmende Anzahl von Phishing-Angriffen und Social Engineering: Angreifer nutzen verstärkt Phishing-Angriffe und Social Engineering, um an die Zugangsdaten von Domain-Inhabern zu gelangen. Dabei werden vor allem E-Mail-Adressen, die mit Domain-Registrar-Konten verbunden sind, ins Visier genommen. Diese Angriffe sind gezielt und immer ausgeklügelter, was die Erfolgschancen für Cyberkriminelle erhöht.
  3. Höhere Nachfrage nach beliebten und wertvollen Domains: Besonders attraktive Domains, die bereits eine gute Bekanntheit oder einen hohen Traffic haben, sind von Angreifern besonders begehrt. Der Wert solcher Domains steigt, und Angreifer nehmen gezielt diese Domains ins Visier, um sie weiterzuverkaufen oder für betrügerische Zwecke zu nutzen.
  4. Fehlende regelmäßige Sicherheitsprüfungen: Viele Domain-Inhaber führen keine regelmäßigen Sicherheitsprüfungen ihrer Domains und E-Mail-Konten durch. Ohne diese Überprüfung können Angreifer unbemerkt in das Konto eindringen und es übernehmen. Es gibt auch Fälle, in denen Domains nach einer längeren Inaktivität nicht erneuert werden und daher von Angreifern übernommen werden können.
  5. Veraltete Domain-Konten und inaktive Registrierungen: Oftmals werden Domains nicht rechtzeitig verlängert, weil die Inhaber nicht auf die Verlängerung hingewiesen wurden oder vergessen haben, diese zu tätigen. Domains, die ablaufen, bieten Angreifern eine einfache Gelegenheit, sie zu übernehmen und weiterzuverkaufen oder für betrügerische Zwecke zu verwenden.
  6. Schwache oder ungesicherte E-Mail-Konten: Domains sind oft mit E-Mail-Adressen verknüpft, die als Rückfalloptionen für den Zugang zum Domain-Konto dienen. Wenn diese E-Mail-Adressen nicht gesichert sind (zum Beispiel ohne 2FA), können sie ein leichtes Ziel für Angreifer darstellen.

Wer ist von „Sitting Ducks“ Domain Hijacking betroffen?

  1. Kleine und mittelständische Unternehmen (KMU): Besonders KMUs, die keine dedizierten IT-Sicherheitsressourcen haben oder deren Domain-Konten von weniger technisch versierten Personen verwaltet werden, sind anfällig für Domain Hijacking. Häufig sind sie weniger wachsam und nicht ausreichend geschützt.
  2. Einzelpersonen mit wertvollen Domains: Domain-Inhaber, die wertvolle Domains besitzen (z.B. mit beliebten Markennamen oder hoher Sichtbarkeit), sind ebenfalls häufig Ziele für Angreifer. Solche Domains können für Betrug oder Markenmissbrauch verwendet werden, was sie zu attraktiven Zielen macht.
  3. Webentwickler und Designer: Webentwickler und Designer, die Domain-Registrierungen für ihre Kunden vornehmen, könnten ihre eigenen Konten oder die Konten ihrer Kunden gefährden, wenn sie keine Sicherheitsmaßnahmen ergreifen. Wenn sie nicht vorsichtig sind, könnten Angreifer auch die von ihnen verwalteten Domains übernehmen.
  4. Organisationen mit unzureichendem Domain-Management: Große Organisationen oder Unternehmen, die Domains in großen Mengen besitzen oder verwalten, können gefährdet sein, wenn sie kein effizientes und sicheres System für die Verwaltung ihrer Domains haben. Ohne klare Prozesse und Sicherheitsrichtlinien sind sie ein beliebtes Ziel für Angreifer.
  5. E-Commerce-Websites und Online-Plattformen: Websites, die einen hohen Traffic oder kommerziellen Wert haben, sind besonders anfällig. Wenn Angreifer eine solche Domain übernehmen, können sie Daten stehlen, die Website gegen das Unternehmen verwenden oder betrügerische Aktivitäten durchführen.

So schützt du deine Domains vor „Sitting Ducks“ Domain Hijacking

Um sich vor „Sitting Ducks“ Domain Hijacking zu schützen, ist es wichtig, einen proaktiven Ansatz für die Domainsicherheit zu verfolgen. Denn die Angreifer nutzen oft Schwachstellen in Domain-Management-Systemen, Registrierungen und Hosting-Setups aus, um ungenutzte oder unzureichend geschützte Domains zu übernehmen. Hier sind einige Schritte, die du ergreifen kannst, um das Risiko zu minimieren:

1. Nutze starke Sicherheitsfunktionen für Domains

  • Aktiviere Domain-Sperrung: Die meisten Domain-Registrare bieten eine Domain-Sperrung an, die unbefugte Transfers oder Änderungen an deiner Domain ohne Passwort oder Genehmigung verhindert. Dies ist eine effektive Möglichkeit, um Domain-Hijacking zu vermeiden.
  • Aktiviere Zwei-Faktor-Authentifizierung (2FA): Stelle sicher, dass deine Accounts bei deinem Domain-Registrar, E-Mail-Anbieter und Hosting-Provider die Zwei-Faktor-Authentifizierung unterstützen und auch erforderlich ist. Dies fügt eine zusätzliche Sicherheitsebene hinzu, um unbefugten Zugriff zu verhindern.
  • Verwende starke und einzigartige Passwörter: Implementiere starke, einzigartige Passwörter für alle deine Domain-Registrar- und Hosting-Accounts. Vermeide einfache und vorhersehbare Passwörter.

2. Überwache Domain-Registrierungen und -Verwendung

  • Überprüfe regelmäßig deine Domain-Registrierungen: Auditiere deine Domain-Palette regelmäßig, um sicherzustellen, dass keine deiner Domains gestohlen oder missbraucht wurde. Nutze Dienste wie WHOIS-Monitoring, um Änderungen an deinen Domains zu verfolgen.
  • Richte Benachrichtigungen ein: Viele Registrar-Anbieter bieten Benachrichtigungssysteme an, die dich informieren, wenn Änderungen (wie Besitz- oder Kontaktinformationen) an deiner Domain vorgenommen werden.

3. Halte deine Domains aktiv

  • Leite Domains auf Landing Pages um: Auch wenn du eine Domain nicht aktiv nutzt, solltest du sie auf eine einfache „under construction“- oder „coming soon“-Seite umleiten, anstatt sie ungenutzt zu lassen. Dies kann verhindern, dass Angreifer ungenutzte Domains für Phishing verwenden.
  • Erneuere Domains rechtzeitig: Stelle sicher, dass alle deine Domains rechtzeitig erneuert werden. Domain-Hijacker neigen dazu, nach abgelaufenen Domains zu suchen, die durch unsorgfältige Besitzer nicht rechtzeitig erneuert wurden.

4. Ziehe Privatsphäre-Schutzdienste in Betracht

  • Aktiviere WHOIS-Privatsphäre-Schutz: Dieser Dienst verbirgt deine persönlichen Kontaktinformationen in der WHOIS-Datenbank, wodurch es für Angreifer schwieriger wird, dich oder deine Domain gezielt anzugreifen.

5. Wähle einen zuverlässigen Domain-Registrar und Hosting-Provider

  • Wähle einen sicheren Registrar: Nutze einen Registrar, der für seine robusten Sicherheitsfunktionen bekannt ist, wie zum Beispiel Namecheap, Google Domains oder Cloudflare, die zusätzliche Sicherheitskontrollen bieten.
  • Verwende einen seriösen Hosting-Provider: Wähle einen Webhost mit einem guten Ruf für Sicherheitspraktiken und Incident-Response. Achte darauf, dass dein Hosting-Account ebenfalls mit 2FA und starken Passwörtern geschützt ist.

6. Registrar Lock aktivieren

  • Registrar Lock: Aktiviere den sogenannten Domain Lock (auch als Registrar Lock oder Domain Protection bezeichnet) bei deinem Domain-Registrar. Dadurch wird verhindert, dass Änderungen an der Domain ohne deine ausdrückliche Zustimmung durchgeführt werden. Das bedeutet, dass die Domain nicht ohne Weiteres transferiert oder geändert werden kann, wodurch das Risiko des Domain Hijackings erheblich reduziert wird.

7. Verhindere unbefugte DNS-Änderungen

  • Beschränke DNS-Änderungen: Einige Domain-Registrare oder DNS-Anbieter ermöglichen es, die Berechtigungen für DNS-Änderungen zu beschränken. Setze diese Berechtigungen so, dass nur autorisierte Benutzer DNS-Einträge ändern können.
  • Überwache DNS-Einträge: Nutze DNS-Überwachungstools, um deine DNS-Einträge im Blick zu behalten. Dienste wie DNSstuff, Pingdom oder Cloudflare bieten Überwachungsdienste, die dich über Änderungen in deinen DNS-Konfigurationen benachrichtigen.

8. Transfer-Authentifizierung aktivieren

  • Domain Transfer-Auth: Einige Domain-Registrare oder Hoster bieten eine zusätzliche Sicherheitsmaßnahme, bei der für den Transfer deiner Domain ein Authentifizierungscode erforderlich ist. Dieser Code sollte sicher aufbewahrt und nicht öffentlich geteilt werden. Stelle sicher, dass diese Funktion aktiviert ist.

9. Rechtliche und administrative Schutzmaßnahmen

  • Registriere Domains auf den Namen deines Unternehmens: Wenn die Domains geschäftlicher Natur sind, registriere sie immer auf den Namen deines Unternehmens mit korrekten Kontaktdaten. Dies erschwert es Angreifern, die Eigentümerschaft zu beanspruchen.
  • Rechtliche Schritte bei unbefugter Nutzung: Wenn jemand eine deiner Domains hijackt, ergreife sofort rechtliche Maßnahmen. Du kannst eine Beschwerde bei ICANN einreichen oder das Verfahren der „Uniform Domain Name Dispute Resolution Policy“ (UDRP) nutzen.

10. Sichere verknüpfte E-Mail-Accounts

  • Sichere E-Mail-Konten: Da Angreifer oft E-Mail-Konten, die mit Domains verknüpft sind, für Phishing-Angriffe nutzen, ist es entscheidend, diese E-Mail-Konten mit starken, einzigartigen Passwörtern und 2FA zu sichern.
  • Setze Spam-Filter und Überwachung ein: Nutze erweiterte Spam-Filter und überwache regelmäßig, ob Phishing-Versuche von oder gegen Domains, die du besitzt, erfolgen.

11. Nutze DMARC, SPF und DKIM

  • DMARC, SPF und DKIM-Einträge: Implementiere E-Mail-Authentifizierungsprotokolle wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance), um E-Mail-basierte Betrugsversuche und Phishing-Angriffe von deinen Domains zu verhindern.

12. Regelmäßige Sicherheitsüberprüfungen und Updates

  • Sicherheitsaudits: Führe regelmäßige Audits deiner Domain-Sicherheitspraktiken durch und nimm erforderliche Anpassungen vor, um den Schutz zu verbessern.
  • Bleibe über Bedrohungen informiert: Halte dich über aktuelle Cybersicherheitsbedrohungen auf dem Laufenden, insbesondere solche, die Domains, E-Mail-Systeme und Hosting-Umgebungen betreffen.

Indem du einen mehrschichtigen Sicherheitsansatz für deine Domains implementierst, kannst du das Risiko erheblich verringern, dass Angreifer deine Domains für bösartige Zwecke übernehmen. Starke Sicherheitspraktiken und Wachsamkeit sind der Schlüssel, um sicherzustellen, dass deine Domains nur für die beabsichtigten Zwecke verwendet werden.

Die Sicherheit deiner Domains erfordert kontinuierliche Aufmerksamkeit und Vorkehrungen. Indem du deine Domains aktiv verwaltest und sicherst, kannst du verhindern, dass sie zu „sitting ducks“ werden und von Angreifern für Phishing und andere betrügerische Aktivitäten missbraucht werden.

In den letzten Jahren (2022-2024) gab es mehrere Vorfälle, bei denen unzureichend geschützte Domains von Angreifern übernommen und für betrügerische Aktivitäten wie Phishing oder Investmentbetrug genutzt wurden.

Hier ein aktuelles „Sitting Ducks“-Beispiel (externer Link zu einem Artikel von „The Hacker News“ vom 14. November 2024):

https://thehackernews.com/2024/11/experts-uncover-70000-hijacked-domains.html

Diese News und Updates machen dich zum Geek und Cybersicherheits-Experten!
Abonniere jetzt unsere kostenfreien Cyber-News und -Updates. 2.500 Abonnenten lesen bereits regelmäßig unseren Newsletter und profitieren von unseren Tipps und Ratschlägen.

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!