Erste Schritte im Web Für Web-Profis

Fünf Tipps, wie Sie Ihren Domain-Namen und Ihre Website sicher halten

Von Aman Masjide

Stellen Sie sich vor, sie wachen eines Morgens auf, nach monatelanger (oder jahrelanger) Aufbauarbeit für Ihre Website, bei Sie Ihre Suchmaschinenlistung feinjustiert und mühsam eine Nutzer- und Kundenbasis aufgebaut haben, und bekommen es plötzlich mit wütenden Kunden in den sozialen Medien und abgestürzten Suchmaschinenlistungen zu tun – alles nur, weil Ihre Seite und ihre Daten gehackt wurden. 

Für ein Kleinunternehmen stellt das ein Risiko dar, dass Sie keinesfalls eingehen möchten.

Sicherheitsmaßnahmen für Ihre Website auf die lange Bank zu schieben, öffnet Hackern die Tür dazu, die Ihre harte Arbeit blitzschnell zunichtezumachen.

Es könnte folgendes passieren:

  • Die Daten Ihrer Kunden, einschließlich personenbezogener Daten, könnten gestohlen werden
  • Sie müssen eventuell eine Geldbuße wegen Compliance-Verstößen zahlen
  • Der Ruf Ihrer Marke kann beschädigt werden

Es ist eine Tatsache, dass Websites jederzeit Gefahren ausgesetzt sind. Manchmal möchte jemand Ihre Daten stehen, doch oft soll Ihr Server dafür herhalten, Spam-E-Mails zu verschicken, illegale Daten zu teilen oder um einen schädlichen temporären Web-Server einzurichten. All diese Aktivitäten könnten den Ruf Ihrer Marke schädigen.

Hier sind fünf Schritte, mit denen Sie sicherstellen, dass Sie und Ihre Seite gut geschützt sind:

1. Halten Sie Kontaktdaten aktuell und veröffentlichen Sie sie nicht zu oft

Wenn Sie Ihre Registrierungsdaten aktuell halten, können Sie Ihre Website sicherer machen.

Stellen Sie sicher, dass Sie der Eigentümer der Domain sind

Wenn Ihre Domain gehackt wird, können Sie sie schneller zurückerhalten, wenn Sie der „gemeldete Registrant“ der Domain sind. Sollten Sie Ihre Domain beispielsweise über eine Internetagentur registriert haben, sollten Sie gewährleisten, dass die Kontaktdaten des Eigentümers die Ihrigen sind und nicht die der Agentur. Falls eines Ihrer Teammitglieder Ihre Domain für Sie registriert hat, könnte es seinen Namen verwendet haben. In beiden Fällen sollten Sie den Besitzer auf Ihr Unternehmenskonto ändern.

Halten Sie Ihre Kontaktdaten aktuell

Das hilft Ihrem Domain-Registrator Sie zu benachrichtigen, wenn irgendwelche Diskrepanzen bei Ihrem Konto auftreten. Falls Ihr Name und Ihre Kontaktdaten in den Registrierungsdaten korrekt sind, ist es leichter, den Zugriff auf Ihre Domain wiederherzustellen.

Verbergen Sie Ihre persönlichen Daten im WHOIS

Das WHOIS listet Ihre Registrierungsdaten, einschließlich Ihrer Adresse und Telefonnummer. Sie sollten diese Daten aus zwei Gründen besser verbergen.Wenn Sie Ihre Telefonnummer im WHOIS angeben, könnten Sie eine Menge Spam-Anrufe bekommen. Allerdings können auch Hacker Ihre Nummer übernehmenund sie verwenden, um über Wiederherstellungsprozesse an Ihre Konten zu gelangen.

2. Teilen Sie die Daten Ihres Domain-Registrierungs-Logins nicht

Es gilt die allgemeine Regel, Ihre Login-Daten niemals zu teilen.

Ihre Web-Designer, IT-Profis und Entwickler könnten nach den Zugangsdaten fragen, damit sie Änderungen an bestimmten DNS-Konfigurationen vornehmen können.

Diese Updates können auch ohne Login-Daten durchgeführt werden.

Falls Ihr Registrator die Erstellung von Unterkontenerlaubt, könnten sie ihnen eingeschränkte Rechte einräumen, damit sie nur auf die Bereiche Ihrer Seite zugreifen können, die sie brauchen. Wenn Ihr Web-Entwickler DNS-Einstellungen ändern muss, gewähren Sie ihm nur Zugriff auf die DNS-Einstellungen. So können Sie versichert sein, dass nicht mehr Daten verändert werden als notwendig.

getyourdomainname

3. Achten Sie auf E-Mails, die Ihre Login-Daten anfordern

Phishing-Angriffefinden normalerweise in Form einer einfachen E-Mail statt, die so aussieht, als käme sie von Ihrem Domain-Registrator. 

Oft werden sie gesendet, indem die E-Mail-ID eines vertrauenswürdigen Absenders gefälscht oder ein seriöser Domain-Name verwendet wird. Phisher könnten zum Beispiel E-Mails von einer Domain wie „gandeeemailssupport.com“ abschicken. Diese E-Mails könnten mit Ihrem Domain-Management oder Domain-Erneuerungen zusammenhängen.

Klicken Sie niemals auf einen Link in einer E-Mail, die nach Ihrem Benutzernamen und Passwort fragt.

Der beste Weg, Phishing zu vermeiden, ist, sich nur über die offizielle Website Ihres Registrators mit Ihrem Konto zu verbinden. Teilen Sie die von ihm erhalten E-Mail mit ihm, um zu überprüfen, ob es sich tatsächlich um einen Phishing-Angriff handelt.

4. Nutzen Sie die Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung (2FA)müssen Sie neben Benutzername und Passwort noch eine zweite Sicherheitsmaßnahme überwinden, um sich einloggen zu können. Es könnte sich um einen per SMS versendeten oder per App generierten Code handeln. Falls ein Hacker Zugriff auf Ihr Konto erlangt, könnte diese zweite Authentifizierungsschicht Sie davor schützen, Ihre Domain zu verlieren. 

Die 2FA ist jedoch trotzdem angreifbar. Wenn SMS-Nachrichten verwendet werden, um Ihnen einen Code zu schicken, könnte ein Hacker, der Ihr Telefon übernommen hat (wie oben erwähnt), trotzdem auf Ihr Konto mit 2FA zugreifen. 

Um dieses Problem zu vermeiden, könnten Sie TOTP oder Einmal-Passwörter nutzen. Diese schützen Sie und Ihre Nutzer allerdings nicht vor Phishing-Angriffen, da der Angreifer sie bei einem erfolgreichen Phish dennoch weiterleiten kann.

Universeller zweiter Faktor (U2F) ist eine stärkere Form der 2FA, die dem Prozess eine Verschlüsselungsschicht hinzufügt und weitere Validierung von Ihrer Identität und Ihrer Website bietet, was bekannte Phishing-Angriffe vereitelt. 

5. Wählen Sie einen guten Domain-Registrator

Einer der entscheidendsten Faktoren, um Ihre Domain sicher zu halten, ist die Wahl eines guten Domain-Registrators. 

Wenn Sie sich einen Registrator aussuchen, sollten Sie sich dessen Sicherheits-Features genau ansehen.

Features wie WHOIS-Datenschutz, Unterkonten, Zwei-Faktor-Authentifizierung und sogar universeller zweiter Faktor können einen großen Unterschied machen.

Weitere Sicherheits-Features, die Ihr Domain-Registrator haben sollte, schließen ein:

  • DNSSEC-Verwaltung:DNSSEC ist eine Erweiterung der DNS, die dafür verwendet wird zu prüfen, ob die empfangenen DNS-Daten korrekt sind. Ohne DNSSEC könnte ein Angreifer einen Nutzer, der nach Ihrer Website sucht, Daten bereitstellen, die ihn auf eine schädliche Seite leiten, und so Ihren Traffic übernehmen.
  • Hochklassiger technischer Support:Einen rund um die Uhr tätigen technischen Support anzubieten, ist ein absolutes Muss. Sie sollten immer dazu in der Lage sein, einen Support-Vertreter zu erreichen, falls ein Problem auftritt. Im Falle von gehackten Domains ist umgehender Support ein entscheidender Faktor dafür, dass Sie Ihre Domain wieder zum Laufen bringen.

Zusammenfassung

Ihr Domain-Name ist einer der wichtigsten Faktoren Ihres Unternehmens. Falls Ihr Domain-Name gehackt wird, könnte Ihr Unternehmen einen schlechten Ruf erlangen, Ihr SEO-Ranking abstürzen und monate- oder jahrelange Arbeit zunichtegemacht werden. Wenn Sie die obigen Tipps befolgen und den richtigen Registrator wählen, können Sie das Risiko senken, dass Ihre Domain gehackt wird. Gandi ist ein Beispiel für einen Registrator, der all die oben genannten Features anbietet. Es ist jedoch trotzdem wichtig, sämtliche Sicherheits-Features eines Registrators zu vergleichen, um sicherzustellen, dass Ihre Domain rundum geschützt ist.

Aman Masjide ist zuständig für Compliance und Missbrauchsminderung bei Radix, einem der weltweit größten Domain-Portfolio-Register. Radix bietet neue Domain-Endungen an, beispielsweiseonline.store.fun.website.tech.host,.site.spaceund .press.