Für Unternehmen und Markeninhaber kann der Verlust einer Domain verheerende Folgen haben. Auch eine missbräuchliche Nutzung fällt in der Regel auf das Unternehmen zurück – Image- und Umsatzverluste inklusive. Umso verständlicher, dass Markeninhaber sämtliche Möglichkeiten in Erwägung ziehen, ihre Marke(n) vor Online-Attacken wie DNS Hijacking oder gegen Cyberkriminelle wie Domaingrabber zu schützen.

Im Bereich der Domain-Sicherheit bietet ein sog. Registry Lock die Möglichkeit, eine Domain gegen Änderungen auf Ebene der Vergabestelle (z. B. Verisign für .com) zu sperren. Soll dennoch eine Änderung an der Domain vorgenommen werden, muss diese beispielsweise durch einen Telefonanruf oder ein Fax vom Domaininhaber bestätigt werden. Sämtliche Modifizierungen und Änderungen an DNS-Einträgen setzen damit einen verifizierten Kontakt auch mit der Registry voraus.

Das Setzen eines Registry Locks kann demnach einige der möglichen Angriffsszenarien auf eine Domain verhindern. Dazu zählt beispielsweise der Versuch eines Hackers, die Systeme des Registrars zu kompromittieren und mit den gestohlenen Zugangsdaten über EPP (Kommunikationsprotokoll zwischen Registry und Registrar) andere Nameserver für eine Domain eintragen zu wollen. Auch die missbräuchliche Nutzung eines Online-Tools des Registrars, welches Änderungen an einer Domain zulässt, könnte durch einen Registry Lock verhindert werden.

Die Vorteile eines weiteren Schutzwalls in Form eines Registry Locks mögen damit auf der Hand liegen, doch die Verantwortung für den Schutz der Domain wird damit unweigerlich auf die Seite der Registry verlagert. Auch ggf. dringende Änderungen an einer Domain werden durch den vorgesehenen Vorgang verhindert. So kann bei einem erfolgreichen DDoS-Angriff wertvolle Zeit verstreichen, ehe entsprechende Gegenmaßnahmen ergriffen werden können. Darüber hinaus erweist sich ein Registry Lock als kostspielig; die Gebühren übersteigen die jährlichen Domainkosten um ein Vielfaches.

Als Registrar exponiert LEMARIT nach außen keine Dienste, mit denen Änderungen direkt an einer Domain durchgeführt werden können. Diese können demnach auch nicht von einem Hacker dahingehend kompromittiert werden. Zum Schutz vor unbefugten Änderungen an einer Domain trägt LEMARIT außerdem mit anderen, hochentwickelten Sicherheitsmaßnahmen bei. Dazu zählen u. a. eine Multi-Faktor-Authentifizierung bei allen Online-Zugängen, E-Mail-Zertifikate zur Sicherstellung der Authentizität sowie zusätzliche Autorisierungstoken bei kritischen DNS-Änderungen. Auch dem Thema Social Engineering steuert LEMARIT durch einen eingeschränkten Kreis von autorisierten Ansprechpartnern entgegen – sowohl LEMARIT- als auch kundenseitig.

Für Domaininhaber kann ein Registry Lock ein ebenso sinnvolles wie probates Mittel im Einsatz gegen äußere Angriffe sein, dessen Vor- und Nachteile es jedoch gründlich abzuwägen gilt. Sollten Sie sich als Markeninhaber für einen Registry Lock interessieren, informiert LEMARIT Sie gerne individuell über die möglichen TLDs und die entsprechenden Kosten.