Wertvolle Domains gehören in den Tresor

PartnerGate warnt vor den Gefahren des Domain-Grabbings und empfiehlt Maßnahmen zum Schutz vor ungewollter Domain-Löschung
(PresseBox) (München, ) Aus Anlass des aktuell bekannt gewordenen Falls einer Grabbing-Attacke gegen große deutsche Versicherungen (heise online-Bericht vom 27.02.2013) weist die PartnerGate GmbH auf die besondere Gefahr des ungewollten Domainverlusts für Unternehmen und mögliche Schutzmaßnahmen hin. Mit mehr als 900.000 im Kundenauftrag verwalteten Domains ist PartnerGate einer der größten Domainregistrare Deutschlands. Domains können für Unternehmen ein enormes Schadenspotenzial haben, wenn die Domain unter fremde Kontrolle gebracht wurde. Dies führt etwa dazu, dass die Firmen-Website oder ein Online-Shop nicht mehr erreichbar sind und der E-Mail-Verkehr unterbrochen ist. Domains mit hohen Werten sollten daher besonders gut geschützt werden.

Bei Geldanlagen erwartet der Kunde von seiner Bank ein Höchstmaß an Sicherheit – vor allem beim Online-Banking. Bei Domains verlassen sich dagegen noch viele Inhaber auf das herkömmliche Login-Verfahren mit Benutzername und Passwort. Dies funktioniert zwar technisch einwandfrei, schützt den User aber nicht davor, ausgespäht zu werden. Gerade in Zeiten zunehmend aggressiver Spionage- und Hacker-Angriffe steigen die Anforderungen an die Sicherheit.

Folgende Gefahren sind dabei zu unterscheiden:

1. Änderung der Nameserver (Domain-Update)
2. Änderung der Nameservereinträge (DNS-Update)
3. Übertragung auf einen neuen Inhaber (Inhaberwechsel)
4. Transfer zu einem anderen Registrar (Transfer)
5. Kündigung der Domain (Löschung)

Bei .DE-Domains ist die Löschung das heikelste Problem, da es – anders als z.B. bei .COM – keine Quarantäne-Phase (Redemption Grace Period) gibt, in der die Domain für den bisherigen Inhaber wiederhergestellt werden kann. Mit der Löschung der .DE-Domain gibt der Domaininhaber alle Rechte an der Registrierung auf und bereits nach wenigen Sekunden kann die Domain wieder legitim von einem Dritten registriert werden. Für die DENIC (zentrale Registrierungsstelle für alle Domains unterhalb der Top Level Domain .DE) spielt es keine Rolle, unter welchen Umständen eine Domain gelöscht wurde.

Um allen oben genannten fünf Gefahren wirksam zu begegnen, stehen beim Domain-Management-System PartnerGate die zusätzliche Sicherung des Benutzer-Logins sowie Vorkehrungen gegen unwillentliche Löschung an erster Stelle. Beim PartnerGate Domain Tresor wird zunächst der übliche Login (Benutzername und Passwort) um ein Einmalpasswort (OTP - One Time Password) erweitert, das nur für 30 Sekunden gültig ist. Damit ist jedes Ausspähen zwecklos.

Zusätzlich kann dieses Verfahren auch für den Löschvorgang selbst angewandt werden, um damit beispielsweise auch das versehentliche Löschen einzelner Domains zu unterbinden.
Das Einmalpasswort wird über einen zweiten Weg, wie z.B. eine Anwendung auf einem Mobiltelefon, eine Smartcard oder ein Token generiert (Two Factor Authentification). Ein Angreifer muss deshalb über die Zugangsdaten hinaus noch in den Besitz des Gerätes kommen, über das die Einmalpasswörter des Users generiert werden. Dabei wird der Tresor-Code unmittelbar auf dem Gerät erzeugt und nicht, wie z.B. beim mobileTAN-Verfahren, als SMS verschickt. So kann er nicht abgefangen werden und funktioniert auch ohne Telefon- oder Datennetz.

Domain Tresor: Technologie & Zuverlässigkeit

Der PartnerGate Domain Tresor beruht auf der „Validation and ID Protection“ (VIP) von Symantec. Während der Code lokal beim Benutzer generiert wird, erfolgt die Überprüfung des Codes direkt bei Symantec. Weltweit steht der Name Symantec für Sicherheitslösungen auf höchstem Niveau.

Das Feedback auf den Domain Tresor ist durchweg positiv, wie beispielsweise Alexander Wendt, Domain-Profi und Geschäftsführer der Domainers Registrar GmbH, bestätigt: „Der Domain Tresor ist aus meiner Sicht die beste Lösung für Domain-Schutz auf dem Markt, da der komplette Account geschützt wird.“

Die PartnerGate GmbH empfiehlt daher allen Inhabern wertvoller und schützenswerter Domainnamen, sich bei ihren Providern nach Schutzmaßnahmen zu erkundigen. PartnerGate selbst bietet seinen Kunden – neben dem Domain Tresor – eine interne Quarantänefunktion uns sorgt somit für ein Höchstmaß an Komfort und Sicherheit. Die Quarantänefunktion ermöglicht auf Wunsch die um sechs Stunden zeitversetzte Löschung von Domains.

Kontakt

PartnerGate GmbH
Wilhelm-Wagenfeld-Str. 16
D-80807 München
Christoph Donnemiller
Leiter Vertrieb und Marketing
E-Mail:
Johannes Steck
Director of Business Development
E-Mail:
Social Media