Domain-Hijacking: Die oft übersehene Gefahr für Unternehmen
Domain-Hijacking ist ein wachsendes Sicherheitsrisiko – doch kaum ein Unternehmen hat es auf dem Radar. Warum verwaiste Domains gefährlich sein können – und wie Unternehmen ihre digitale Identität besser schützen – zeigt dieser Beitrag von Renata Jaffé, Produktmanagerin und Expertin für Zusatzprodukte mit Fokus auf Value Added Services bei STRATO.
Domain-Hijacking wirkt oft im Verborgenen. Viele Unternehmen verwalten ihre Domains nicht aktiv. Nach der Registrierung werden sie oft vergessen. Genau das macht sie angreifbar. Ein Beispiel: 2021 war die argentinische Google-Domain „google.com.ar“ kurzfristig wieder öffentlich verfügbar – ein Nutzer konnte sie für wenige hundert Pesos registrieren, bevor sie rasch zurückging. Der genaue Ablauf bleibt zwar unklar, zeigt aber, wie schnell selbst große Marken die Kontrolle verlieren können, wenn Schutzmechanismen fehlen.
Szenarien wie diese sind nach wie vor brisant: Laut Bitkom‑Studie verursacht Cyberkriminalität jährlich Schäden von über 178 Milliarden Euro – etwa zwei Drittel aller wirtschaftskriminellen Verluste. Ein zentraler Risikofaktor: digitale Assets wie Domains, die bei mangelnder Absicherung zum Einfallstor für Angriffe werden können.
Was Angreifer so erfolgreich macht
Hinter vielen Domain-Übernahmen stecken keine hoch entwickelten Exploits, sondern menschliche Nachlässigkeit. Ein Passwort aus einem alten Datenleck, kombiniert mit einer Prise Social Engineering – mehr braucht es oft nicht. Ein fingierter Anruf beim Provider, eine scheinbar harmlose E-Mail und schon landen Angreifer im Domain-Konto.
Noch einfacher wird es, wenn Domains schlichtweg ablaufen. Viele Domains lassen sich nach Ablauf noch für rund 30 Tage reaktivieren – je nach Anbieter und Endung gelten unterschiedliche Fristen. Wer solche Fristen übersieht, riskiert den dauerhaften Verlust der Domain – ein Szenario, das selbst großen Konzernen schon teuer zu stehen kam.
Verwaiste Assets, echte Risiken
Ein besonders unterschätztes Risiko geht von Domains aus, die eigentlich schon „weg“ sind, beispielsweise nach einer Geschäftsaufgabe, einem Rebranding oder einer Konsolidierung. Was in der Theorie nach einem sauberen Abschluss aussieht, wird in der Praxis zur Sicherheitslücke: Wird die Domain von Dritten übernommen, können mit wenig Aufwand eingehende Mails empfangen werden, selbst wenn das Unternehmen längst nicht mehr existiert. Selbst Passwort-Resets und Login-Links können dann in falsche Hände geraten.
Besonders kritisch ist das, wenn E-Mail-Adressen wie info@ oder admin@ noch irgendwo in alten Tools, Accounts oder Systemen eingetragen sind. Die Angreifer müssen nicht einmal aktiv werden, sie müssen einfach nur warten. Ein Catch-All-Mail-Setup reicht. Deshalb gilt: Domains, die einmal im Einsatz waren, sollten nie unkontrolliert freigegeben werden. Sie sollten entweder ersetzt oder gesichert werden.
Sicherheit beginnt bei der Zuständigkeit
Der Schutz der Domain-Infrastruktur fängt nicht bei Technik an, sondern bei klaren Prozessen. Wer ist verantwortlich? Welche Domains sind kritisch? Gibt es automatische Verlängerungen, Backups und einen Notfallplan? Diese Fragen gehören nicht ins IT-Nebenbei, sondern ins Sicherheitskonzept. Wer seine Domains wie Netzwerke oder Benutzerkonten behandelt, minimiert Risiken und schafft eine solide Grundlage für digitale Resilienz. Dazu gehört auch: Zugriff nur über zentrale Admin-Konten, konsequente Zwei-Faktor-Authentifizierung und keine Schatten-Logins mit privaten Mailadressen.
Gartner hebt in der Umfrage zu Cybersicherheitstrends 2025 hervor, dass Verantwortliche in Unternehmen die digitale Resilienz zunehmend über organisatorische Steuerung und Risikoanalyse sicherstellen wollen und Domain‑Schutz ist dabei kein Randthema mehr, sondern Teil der Compliance‑ und Sicherheitsstrategie.
Technische Schutzmechanismen konsequent nutzen
Viele Angriffe lassen sich mit Bordmitteln abwehren, wenn man sie nutzt. Zwei-Faktor-Authentifizierung gehört bei jedem Anbieter zum Pflichtprogramm. Domain-Locking oder Registry-Locks verhindern unautorisierte Transfers. DNSSEC schützt vor Manipulationen, WHOIS-Privacy erschwert gezielte Angriffe. Regelmäßige WHOIS-Prüfungen und Domain-Monitoring helfen dabei, verdächtige Änderungen frühzeitig zu erkennen.
Viele Anbieter unterstützen ihre Kundschaft mit Funktionen wie automatischer Domain-Verlängerung, optionalem Monitoring und technischer Hilfe bei kritischen Änderungen – damit wichtige Adressen nicht unbemerkt verloren gehen. Entscheidend ist aber nicht nur das Angebot, sondern das Bewusstsein dafür, wie schnell es ernst werden kann.
Der Ernstfall ist oft eine Frage von Tagen
Ist eine Domain erst einmal verloren, führt der erste Schritt meist über den Registrar oder die Registry – zum Beispiel, um den Transfer zu stoppen oder die Domain sperren zu lassen. In Streitfällen zwischen Registraren greift bei gTLDs die sogenannte Transfer Dispute Resolution Policy (TDRP). Geht es um Cybersquatting oder Markenrechtsverletzungen, kommt die UDRP-Schlichtung zum Einsatz. Das Verfahren gilt primär für generische Domains. Bei Länderendungen (ccTLDs) gelten jeweils eigene Regeln – etwa über DENIC (.de) oder EURid (.eu).
Besonders heikel: Wenn Domains anonym oder länderübergreifend transferiert werden, leidet die Sichtbarkeit und das Vertrauen. Ein klarer Notfallplan ist unverzichtbar – damit im Ernstfall schnell und entschlossen reagiert werden kann. Dazu gehören alternative Domain-Routen, schnell aktivierbare Weiterleitungen, technische und rechtliche Ansprechpartner und im Idealfall eine Backup-Domain für kritische Prozesse.
Domain-Sicherheit ist Chefsache
Die Domain ist zudem keine rein technische Ressource. Sie ist Teil des Markenbilds, ein öffentliches Aushängeschild, ein Vertrauensanker. Auf Visitenkarten, in E-Mail-Adressen, auf Plakaten, in Suchmaschinen. Fällt sie weg – oder schlimmer: Taucht sie in fragwürdigem Kontext wieder auf – ist das nicht nur ein Sicherheitsproblem, sondern ein kommunikatives Desaster. Wer seine Marke schützen will, schützt ihre digitale Heimat – bevor es brennt.
Domain-Hijacking betrifft IT-Prozesse und Markenwahrnehmung – und zählt zu den zentralen Cyberrisiken. Wer Domains nicht absichert, riskiert die Kontrolle über das eigene digitale Ich aus der Hand zu geben. Es braucht keine teuren Speziallösungen, sondern eine klare Haltung: Zuständigkeiten, Standards, Monitoring, Absicherung. Der Cybersecurity Month ist eine gute Gelegenheit, genau hier den Hebel anzusetzen: bei der digitalen Haustür, die oft offen steht, weil niemand glaubt, dass jemand anklopft.
Quelle Titelbild: STRATO
