PartnerGate warnt vor den Gefahren des Domain-Grabbings und empfiehlt Maßnahmen zum Schutz vor ungewollter Löschung
Aus Anlass des aktuell bekannt gewordenen Falls einer Grabbing-Attacke gegen große deutsche Versicherungen (heise online Bericht vom 27.02.2013) weist die PartnerGate GmbH – mit mehr als 900.000 im Kundenauftrag verwalteten Domains einer der größten Domainregistrare Deutschlands – auf die besondere Gefahr des ungewollten Domainverlusts für Unternehmen und die möglichen Schutzmaßnahmen hin. Denn Domains können für Unternehmen ein enormes Schadenspotenzial haben, wenn etwa die Firmen-Website oder ein Online-Shop nicht mehr erreichbar sind oder der E-Mail-Verkehr unterbrochen ist, weil die Domain unter fremde Kontrolle gebracht wurde. Domains mit hohen Werten oder großen Schadenspotenzialen sollten daher besonders gut geschützt werden.
München, 01.03.13. Bei Geldanlagen erwartet der Kunde von seiner Bank ein Höchstmaß an Sicherheit – vor allem beim Online-Banking. Bei immateriellen Werten wie Domains verlassen sich aber noch viele Inhaber von wertvollen Domainnamen auf das herkömmliche Login-Verfahren mit Benutzername und Passwort. Dies funktioniert zwar technisch einwandfrei, schützt den User aber nicht davor, ausgespäht zu werden. Gerade in Zeiten immer aggressiverer Spionage- und Hacker-Angriffe steigen die Anforderungen an die Sicherheit.
Folgende Gefahren sind dabei zu unterscheiden:
1. Änderung der Nameserver (Domain-Update)
2. Änderung der Nameservereinträge (DNS-Update)
3. Übertragung auf einen neuen Inhaber (Inhaberwechsel)
4. Transfer zu einem anderen Registrar (Transfer)
5. Kündigung der Domain (Löschung)
Bei .DE-Domains ist die Löschung das heikelste Problem, da es – anders als bei z. B. .COM – keine Quarantäne-Phase (Redemption Grace Periode) gibt, in der die Domain für den bisherigen Inhaber wiederhergestellt werden kann. Mit der Löschung der .DE-Domain gibt der Domaininhaber alle Rechte an der Registrierung auf und bereits nach wenigen Sekunden kann die Domain wieder neu und auch legitim von einem Dritten registriert werden. Für die DENIC (zentrale Registrierungsstelle für alle Domains unterhalb der Top Level Domain .DE) spielt es keine Rolle, unter welchen Umständen eine Domain gelöscht wurde.
Um allen 5 Gefahren wirksam zu begegnen, steht beim Domain-Management-System PartnerGate die zusätzliche Sicherung des Benutzer-Logins sowie Vorkehrungen gegen unwillentliche Löschungsvorgänge an erster Stelle. Beim PartnerGate Domain Tresor wird zunächst der übliche Login (Benutzername und Passwort) um ein Einmalpasswort (OTP – One Time Password) erweitert, das nur für 30 Sekunden gültig ist. Damit ist jedes Ausspähen zwecklos.
Zusätzlich kann dieses Verfahren aber auch für den Löschvorgang selbst angewandt werden, um damit beispielsweise auch das versehentliche Löschen einzelner Domains zu unterbinden.
Das Einmalpasswort wird über einen zweiten Weg, wie z. B. eine Anwendung auf einem Mobiltelefon, eine Smartcard oder ein Token, generiert (Two Factor Authentification). Ein Angreifer muss deshalb über die Zugangsdaten hinaus auch noch in den Besitz des Gerätes kommen, über das die Einmalpasswörter des Users generiert werden. Dabei wird der Tresor-Code unmittelbar auf dem Gerät erzeugt und nicht, wie z. B. beim mobileTAN Verfahren, als SMS verschickt. So kann er nicht abgefangen werden und funktioniert auch ohne Telefon- oder Datennetz.
Domain Tresor: Technologie und Zuverlässigkeit
Der PartnerGate Domain Tresor beruht auf der „Validation and ID Protection“ (VIP) von Symantec. Während der Code lokal beim Benutzer generiert wird, erfolgt die Überprüfung des Codes direkt bei Symantec. Weltweit steht der Name Symantec für Sicherheitslösungen auf höchstem Niveau.
Das Feedback auf den Domain Tresor ist durchweg positiv, wie beispielsweise Alexander Wendt, Domain-Profi und Geschäftsführer der Domainers Registrar GmbH, bestätigt: „Der Domain Tresor ist aus meiner Sicht die beste Lösung für Domain-Schutz auf dem Markt, da der komplette Account geschützt wird.“
Die PartnerGate GmbH empfiehlt daher allen Inhabern von wertvollen und schützenswerten Domainnamen, sich bei ihren Providern nach getroffenen Schutzmaßnahmen zu erkundigen und bietet seinen Kunden – neben dem Domain-Tressor – mit einer internen Quarantänefunktion, die auf Wunsch die um sechs Stunden zeitversetzte Ausführung der Löschung von Domains ermöglicht, von Haus aus ein höheres Maß an Komfort und Sicherheit.
Weitere Informationen und Angaben finden Sie unter http://www.prseiten.de/pressefach/partnergate-gmbh/news/1355 sowie http://www.partnergate.com.
Über PartnerGate GmbH:
Mit dem gleichnamigen Domain-Management-System bietet die PartnerGate GmbH ihre Dienstleistungen speziell für Domain-Wiederverkäufer wie Webhoster und ISP an. PartnerGate ermöglicht browserbasiert als Software-as-a-Service (SaaS) die sichere, schnelle und zuverlässige Registrierung und Verwaltung von Domains. Auch über automatisierte Schnittstellen (SOAP, EPP, E-Mail) oder die iPhone App domains2go können Domains unter mehr als 300 Domain-Endungen und damit nahezu allen weltweit verfügbaren Top-Level-Domains registriert werden. Weitere PartnerGate-Produkte sind SSL-Serverzertifikate und Spam- und Virenschutz für E-Mails. Mit PartnerGate for Registrars können auch kundeneigene Registry-Akkreditierungen, wie zum Beispiel eine DENIC-Mitgliedschaft, technisch betrieben werden.
Pressekontakt:
PartnerGate GmbH
Johannes Steck
Wilhelm-Wagenfeld-Str. 20
80807 München
Deutschland
089 55061 520
js@partnergate.com
http://www.partnergate.com