Defaults.Exposed

Defaults.Exposed › Berichte

Domain- und DNS-Hijacking: Wie Domains gestohlen werden und wie Sie Ihre absichern (2026)

Veröffentlicht 2026-07-01

Zahlen mit Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. Hijacking bedeutet, die Kontrolle über das DNS oder die Registrierung Ihrer Domain zu übernehmen, um deren Datenverkehr und E-Mails umzuleiten. Siehe wie wir bewerten.

Domain-Hijacking berührt Ihre Website nicht — es übernimmt das DNS oder das Registrar-Konto, das darauf verweist, sodass Ihre eigenen Besucher und E-Mails unbemerkt zu einem Angreifer umgeleitet werden. Die beiden DNS-Kontrollen, die das Risiko am stärksten senken, gehören zu den am wenigsten verbreiteten im Web: Nur 1,99 % der Domains haben gültiges DNSSEC und lediglich 1,56 % veröffentlichen einen CAA-Eintrag. So werden Domains gestohlen und so sichern Sie Ihre ab.

Wie Domains tatsächlich gekapert werden

Konzentration schafft eine systemische Dimension

Die meisten Domains verlassen sich auf eine Handvoll DNS-Anbieter, sodass ein einzelner Anbietervorfall überproportionale Reichweite hat: Der größte Nameserver-Betreiber allein bedient 15,4 % der Domains, die einen anerkannten Anbieter nutzen, und die fünf größten zusammen 42,1 %. Konzentration ist kein Fehler, den Sie allein beheben können, aber sie ist ein Grund, die Kontrollen, die Sie besitzen, richtig zu machen. Siehe Nameserver-Konzentration.

Wie Sie Ihre Domain absichern

  1. Sichern Sie das Registrar-Konto — einzigartiges Passwort, starke MFA und aktivieren Sie die Registrar-Sperre (Transfer verboten), sodass die Domain nicht ohne ausdrückliche Entsperrung verschoben werden kann.
  2. Aktivieren Sie DNSSEC, wo Ihr Host es automatisiert — es stoppt gefälschte DNS-Antworten am Resolver.
  3. Veröffentlichen Sie einen CAA-Eintrag, der nur die von Ihnen genutzten Zertifizierungsstellen benennt, sodass kein betrügerisches Zertifikat ausgestellt werden kann.
  4. Prüfen Sie das DNS auf verwaiste Einträge — entfernen Sie Einträge, die auf Ressourcen verweisen, die Sie nicht mehr kontrollieren.
  5. Lassen Sie wichtige Domains niemals verfallen — verlängern Sie die Registrierung automatisch und halten Sie die Kontaktdaten aktuell, damit keine Verlängerungsmitteilung durchrutscht.

Häufig gestellte Fragen

Was ist Domain-Hijacking? Die Übernahme der Registrierung oder des DNS Ihrer Domain, um deren Web- und E-Mail-Verkehr umzuleiten — ohne jemals Ihre tatsächlichen Server zu kompromittieren.

Wie unterscheidet sich DNS-Hijacking? DNS-Hijacking manipuliert gezielt die Einträge, die Ihre Domain auflösen (über Kontoübernahme, Cache Poisoning oder einen kompromittierten DNS-Host). DNSSEC schützt vor gefälschten Antworten; nur 1,99 % der Domains haben es.

Was ist der einzige beste Schutz? Die Absicherung des Registrar-Kontos — einzigartiges Passwort, MFA und Registrar-Transfersperre. Die meisten Hijackings beginnen mit Kontozugriff, nicht mit raffinierten Angriffen.

Stoppt DNSSEC Hijacking? Es stoppt eine wichtige Klasse — gefälschte/vergiftete DNS-Antworten —, aber keine Übernahme des Registrar-Kontos. Nutzen Sie es zusammen mit Kontosicherheit und CAA.

Ist irgendetwas davon teuer? Nein. Registrar-Sperre, DNSSEC und CAA sind kostenlose Einstellungen; die Kosten sind die Disziplin, sie anzuwenden.

Prüfen Sie die DNS-Abwehr Ihrer Domain kostenlos

Sehen Sie, ob DNSSEC und CAA vorhanden und korrekt konfiguriert sind — vertraulich und nur für Eigentümer.

Prüfen Sie Ihre Domain → · DNSSEC beheben → · CAA beheben → · Wie wir bewerten → · Nur aggregierte Daten. Daten werden in der EU gespeichert und verarbeitet.