Verlassene Webdomains: Sicherheitsrisiken und -lösungen

Es ist unmöglich, dass alle bisher vorhandenen Webdomains aktiv sind. Daher gibt es Millionen von Domains, die derzeit nicht aktiv sind. Cyberkriminelle können sie ausnutzen und mehrere Betrugsversuche durchführen. Aber wie ist es möglich, eine Webdomain anzugreifen, die nicht mehr verwendet wird? Wenn wir über Cyber-Angriffe sprechen, gibt es fast immer einen Weg, dies zu tun. In diesem Artikel wird erläutert, wie gefährlich es ist, eine verlassene Domain zu verlassen, und wie Sie das Risiko von Angriffen verringern können.

Eine der am häufigsten vorkommenden Informationsquellen ist . Ganz zu schweigen von denen, die Unternehmensumgebungen entsprechen. Es gibt Situationen, in denen Unternehmen ihren Namen ändern, ihre Geschäftstätigkeit einstellen oder sich mit anderen zusammenschließen, um strategische Allianzen zu bilden. In jedem dieser Fälle besteht eine hohe Wahrscheinlichkeit, dass Domänen, die zuvor verwendet wurden, jetzt nicht mehr verwendet werden. Dies bedeutet jedoch nicht, dass nicht mehr alle zugehörigen Informationen für die nächste für diese Domain verantwortliche Person verfügbar sind.

Verlassene Webdomains: Sicherheitsrisiken

Wir wissen, dass es „recycelte“ Domänen gibt, dh sie werden von anderen Personen oder Organisationen wiederverwendet. Dies passiert häufig, wenn sich Domain-Namen auf alltägliche Dinge oder Situationen beziehen, die für jedes Land oder jede Region spezifisch sind. Das spezialisierte CSO Online Portal   hebt einen Test hervor, der von einem Computersicherheitsforscher durchgeführt wurde. Dieser Test bestand aus einer erneuten Registrierung alter Domainnamen, die aufgegeben worden waren. Sie gehörten Anwaltskanzleien an, die sich mit anderen zu Allianzen zusammengeschlossen hatten, weshalb die ursprünglichen Domänen aufgegeben worden waren.

Dieser Ermittler richtete einen E-Mail-Server ein und stieß ohne illegale Aktivitäten auf Daten im Zusammenhang mit der verlassenen Domain. Dazu gehören E-Mails mit vertraulichen Informationen: Bank- und Finanzangelegenheiten, Rechnungen, Kundendokumente von Anwaltskanzleien und Aktualisierungen. Anschließend hat diese Person die entsprechenden Schritte unternommen, um die Domain und die Daten an den ursprünglichen Eigentümer zurückzugeben.

Verlassene Domains: Gateway zu Phishing-Angriffen

Die Gefahr von aufgegebenen Domain-Namen betrifft nicht nur Anwaltskanzleien, sondern praktisch jede Person oder Organisation, die mit großen Datenmengen umgeht. Stellen Sie sich ein E-Commerce-Geschäft vor, dessen Name geändert wurde. Stoppen Sie direkt die Nutzung der Domain der vorherigen Bezeichnung, registrieren Sie eine neue und starten Sie ab diesem Moment eine erneuerte Website. Diese Seite funktioniert korrekt, es gibt nichts Ungewöhnliches. Aber was ist mit der vorherigen Domain passiert?

Die verantwortliche Person hat die Verwendung einfach eingestellt. Viele Daten, die Kunden, Produkten, Rechnungen und mehr entsprechen, sind dieser Domain zugeordnet. Wenn das Geschäft Management-Tools wie CRM (Kunden) und MailChimp (E-Mail-Marketing) verwendet, können Cyberkriminelle noch mehr Informationen erhalten. Nicht nur von Geschäftskunden, sondern auch von potenziellen Kunden. Zumal E-Mail-Marketingkampagnen ein wichtiges Instrument sind, um neue Kunden zu gewinnen.

Zusätzlich zum Zugriff auf die betreffenden Daten werden E-Mails über diese Domain gesendet. Einige der E-Mails können an Clients gesendet werden, um Kennwörter zurückzusetzen. Dieselben Nachrichten können recycelt und deren Inhalt geändert werden. Beispielsweise können sie wie Anzeigenmailings aussehen, bei denen Sie einen Rabattgutschein gewonnen haben und bei denen Sie den Gutschein erhalten, sobald Sie Ihre Daten (angeblich) eingegeben und bestätigt haben. Was schließlich nie passiert.

Was mache ich, wenn ich eine Domain habe, die ich nicht mehr benutze?

Das Beste, was Sie tun können, ist es zu behalten. Dies ist am effektivsten Internet-Sicherheit Entscheidung angesichts der vielfältigen Möglichkeiten von Angriffen und Verstößen gegen Millionen von Menschen, weil deren personenbezogene Daten offengelegt werden. Wenn Sie aus irgendeinem Grund zur Verwendung einer anderen Domain wechseln möchten, besorgen Sie sich Tools, mit denen Sie alle zugehörigen E-Mails der alten Domain weiterleiten können. Und das wiederum können sie entsprechend den gestellten Anforderungen umleiten. Zum Beispiel das Zurücksetzen von Passwörtern.

Seien Sie sehr vorsichtig mit den Subdomains

Web-Subdomains sind genauso wichtig wie Domains. Denken Sie daran, dass die wesentliche Struktur von Domänen folgendermaßen dargestellt wird:

elsubdominio.eldominio.com

Das Hauptrisiko, die Verwendung einer Subdomain zu beenden und sie einfach aufzugeben, besteht darin, dass ein Angriff aufgerufen wird Subdomain-Hijacking kann auftreten . Dieser Angriff tritt auf, wenn die für eine Domain verantwortliche Person die Verwendung einer Subdomain beendet und die Aktualisierung der ignoriert DNS Aufzeichnungen der Subdomains. Das Ergebnis ist, dass diese Datensätze weiterhin auf eine Subdomain verweisen, die nicht mehr verwendet wird oder nicht mehr existiert.

Ein typisches Szenario für diese Angriffe auf Subdomains tritt auf, wenn eine Subdomain erstellt wird, die auf einen Dienst eines Drittanbieters verweist. Dies gilt insbesondere für die Integration in Dienste wie Github, Heroku, Shopify und andere. Angenommen, die Integration wird nicht mehr verwendet und daher wird die Subdomain nicht mehr benötigt. Anstatt alles zu löschen, was sich auf die Subdomain und den Drittanbieter-Service bezieht, werden nur diejenigen gelöscht, die sich auf den Drittanbieter-Service beziehen. Lassen Sie uns diesen Fall anhand eines Beispiels veranschaulichen.

Ich habe eine Subdomain mit der Bezeichnung, wie unten gezeigt. Es ist mit einem Dienst verknüpft, der auf Github gehostet wird, und dies wird als "Integration" bezeichnet.

subdominiodeintegracion.dominio.com

Ich benötige diesen Dienst namens "Integration" nicht mehr und lösche das entsprechende Github-Repository. Die Subdomain wird mir also auch nicht nützlich sein. Ich habe die Subdomain jedoch nicht deaktiviert.

Was könnte passieren? Ein Cyberkrimineller kann einen böswilligen Dienst namens „Integration“ neu registrieren. Es nutzt die Schwachstellen meines Webservers aus und ohne großen Aufwand können Sie eine Integration mit derselben Subdomain durchführen, aber Sie können sich wirklich auf bösartige Skripte für verschiedene Cyberangriffe verlassen. All dies könnte passieren, ohne dass Sie es merken.

Das Beste, was Sie tun können, um Probleme zu vermeiden, ist die Sichtbarkeit des Status von Domänen und Subdomänen. Wenn einer von ihnen nicht mehr verwendet wird oder nicht verwendet wird, müssen Sie ihn deaktivieren. Wenn wichtige Dienste mit Domänen (oder Subdomänen) verknüpft sind, müssen diese ebenfalls deaktiviert werden. Im Allgemeinen dauert dies nicht lange. Es besteht kein Zweifel, dass Sie verschiedene Kopfschmerzen verhindern und Ihre Webdienste sicherer werden.