SUBDOMAIN-
HIJACKING

Kriminelle können eine betrügerische Website auf einer legitimen Subdomain erstellen und Unternehmen ausnutzen, deren DNS-Einträge falsch konfiguriert sind.

SUBDOMAIN-HIJACKING

Kriminelle können eine betrügerische Website auf einer legitimen Subdomain erstellen und Unternehmen ausnutzen, deren DNS-Einträge falsch konfiguriert sind.

MANGELHAFTES LEBENSZYKLUSMANAGEMENT VON DNS-EINTRÄGEN

Große Unternehmen mit breitgefächerten Markenportfolios und internationalen Niederlassungen sind sich oft nicht bewusst, wie groß ihr digitaler Fußabdruck ist. Digitale Datensätze sammeln sich mit der Zeit an, was die Erhaltung der Cyber-Hygiene zu einer echten Herausforderung macht. Ohne eine geeignete Überwachung der digitalen Datensätze und entsprechende Administration entwickeln Unternehmen ein „Rauschen“, das Cyber-Hygiene und Pflege erschwert und Cyberkriminellen leichte Beute bietet.

Verschärft wird dieses Problem noch, wenn das Management dezentral organisiert ist oder wenn es einen Personalwechsel gibt. Wenn eine Marke aus dem Verkehr gezogen wird oder eine Kampagne nicht mehr läuft, könnten Vermarkter Websites bei einem bezahlten Hosting-Anbieter abschalten. Doch manchmal lassen sie versehentlich die zugehörigen DNS-Einträge intakt. Administratoren, die die Vorgeschichte nicht kennen, zögern, diese veralteten Einträge zu löschen, da sie befürchten, dass sie mit kritischen Infrastrukturen verbunden sind und versehentlich der Geschäftsbetrieb zum Erliegen kommen könnte. Diese Ansammlung inaktiver Zonen, die nicht auf Inhalte verweisen, wird als „dangling DNS“ bezeichnet und birgt die Gefahr des Subdomain-Hijacking. Dadurch wird ein Tor für andere Cyberangriffe wie Phishing, Malware und Ransomware geöffnet.

WAS IST EIN SUBDOMAIN-HIJACK?

Cyberkriminelle überwachen das Internet sorgfältig auf öffentlich zugängliche Informationen über DNS-Zoneneinträge, um Subdomain-Hijacking, auch bekannt als Subdomain-Übernahme oder „lame delegation“ (unzureichende Delegierung), durchführen zu können. Eine Cyber-Bedrohung besteht, wenn ein Angreifer die Kontrolle über eine nicht mehr genutzte, legitime Subdomain erlangt und dann das vergessene oder falsch konfigurierte Dangling-DNS geschickt ausnutzt, um seine eigenen Inhalte in der zuvor verwendeten Zone zu hosten.

Ahnungslose Internetnutzer landen auf diesen Subdomains, die illegale Inhalte des Angreifers enthalten, ohne dass der Kriminelle die Infrastruktur eines Unternehmens oder das Konto eines Drittanbieters infiltriert. Abgesehen von den Reputationsschäden und dem Vertrauensverlust bei den Verbrauchern könnte ein Subdomain-Hijack zu noch schädlicheren Daten- und Sicherheitsverletzungen führen.

Erfahren Sie mehr über unsere Subdomain Monitoring-Lösung.

WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN

Unsere Spezialisten beantworten gerne alle Ihre Fragen zur Subdomain Monitoring.

Höchstens 250 Zeichen.
*Erforderlich

Diese Website ist durch reCAPTCHA geschützt und es gelten die Google-Datenschutzbestimmungen und Nutzungsbedingungen.

So können Sie sich vom E-Mail-Service abmelden from emails.