Wissen · Subdomains

Domain-Hijacking verhindern: Lock-Status, Auth-Code, 2FA

Wie Angreifer Domains übernehmen und welche fünf Maßnahmen das zuverlässig verhindern – von Registry-Lock bis 2FA beim Registrar.

Eine gehackte Domain ist die Existenz-Bedrohung schlechthin: Angreifer übernehmen die Kontrolle, schalten DNS-Einträge um, fangen Mails ab, klauen Login-Daten. Für E-Commerce-Sites kann das Tausende Euro pro Stunde Ausfall kosten – plus den dauerhaften Imageschaden.

Wie Hijacking abläuft und welche fünf Maßnahmen es zuverlässig verhindern.

Wie Domain-Hijacking funktioniert

Der häufigste Vektor ist nicht ein Hack der Registry, sondern Social Engineering beim Registrar oder beim Domain-Inhaber. Beispiele:

  • Phishing-Mail mit gefälschtem Registrar-Login
  • SIM-Swapping, um SMS-Codes abzufangen
  • Übernahme einer alten E-Mail-Adresse, die als Registrar-Account-Mail registriert ist
  • Gefälschter Auth-Code-Antrag bei einem schlampigen Registrar

Maßnahme 1: Registry-Lock

Registry-Lock ist die nukleare Option. Bei DENIC und vielen anderen Registries kannst du eine Sperre auf Registry-Ebene setzen, die nur per schriftlicher Anweisung deaktiviert wird. Der Registrar selbst kann nichts mehr ändern. Kostet meist 30–100 €/Jahr, aber für kritische Domains absolut sinnvoll.

Maßnahme 2: 2FA beim Registrar

Pflicht. Idealerweise mit Hardware-Token (YubiKey) oder TOTP-App, NIE mit SMS. SMS-2FA wird durch SIM-Swapping ausgehebelt. Wer keinen 2FA-Pflicht-Registrar nutzt, sollte wechseln.

Maßnahme 3: Domain-Lock und Auth-Code-Schutz

Bei deinem Registrar gibt es einen „Transfer-Lock"-Status. Solange der aktiv ist, kann die Domain nicht weggezogen werden, selbst wenn jemand den Auth-Code hat. Auth-Code regelmäßig ändern, niemals per E-Mail versenden.

Maßnahme 4: Sichere Account-E-Mail

Die E-Mail-Adresse, mit der du beim Registrar registriert bist, ist der wichtigste Recovery-Vektor. Sie sollte:

  • Nicht öffentlich bekannt sein (im Impressum eine andere)
  • Selbst mit 2FA geschützt sein
  • Auf einer Domain liegen, deren Registrar-Account separat geschützt ist

Maßnahme 5: Monitoring

WHOIS-Monitoring-Dienste (DomainTools, Whoisology, oder ein einfaches Skript mit whois-Befehl im Cron) alarmieren, sobald sich Inhaber, Nameserver oder Status-Flags ändern. Das verschafft im Ernstfall die entscheidenden Stunden, um beim Registrar einzugreifen.

Was tun, wenn's passiert ist?

Sofort den Registrar telefonisch (nicht E-Mail!) kontaktieren, ICANN/DENIC einschalten, Polizei-Anzeige stellen. Wer Glück hat und schnell reagiert, kann die Übernahme rückgängig machen. Wer 24 Stunden braucht, hat die Domain meist verloren.

Weitere Artikel

/subdomain-vs-verzeichnis

Subdomain vs. Verzeichnis: Was ist besser für SEO?

blog.example.com oder example.com/blog? Vor- und Nachteile beider Strukturen aus SEO-Sicht – inkl. Praxis-Empfehlung.

Artikel

/was-ist-eine-subdomain

Was ist eine Subdomain? Aufbau und Funktion erklärt

Aufbau einer Domain (TLD, SLD, Sub), wie Subdomains technisch funktionieren und wofür sie sich eignen.

Artikel

/subdomain-einrichten

Subdomain einrichten: DNS, A-Records und Wildcards

Schritt-für-Schritt von der DNS-Konfiguration bis zur funktionierenden Subdomain – mit Wildcard-Beispiel.

Artikel