Ein einmal aufgegebener Domainname kann Sie einholen – indem er Betrügern Zugang zu einem Schatz an sensiblen Informationen verschafft.

?

Cyberkriminelle k?nnen einen aufgegebenen Domainnamen nutzen, um alle m?glichen privaten Informationen des Unternehmens, das den Domainnamen zuvor besa?, sowie seiner Kunden und Mitarbeiter zu erhalten, warnt ein Forscher.

?

Gabor Szathmari hat beschrieben, wie ein neuer Domaininhaber unter anderem die Kontrolle über die E-Mail-Konten des vorherigen Eigentümers, die mit der Domain verbunden sind, übernehmen kann. Von dort aus kann der b?swillige Domaininhaber auf vertrauliche Informationen zugreifen oder die Accounts des Nutzers auf verschiedenen Online-Diensten kapern – und das mit geringem Aufwand und ganz ohne Hacking-F?higkeiten.

?

Um die eher wenig bekannten Risiken aufzuzeigen, hat ein von Szathmari geleitetes Team sechs abgelaufene Domainnamen erneut registriert, von denen einige zuvor mehreren australischen Anwaltskanzleien geh?rten. Alle mit den Domains verbundenen E-Mail-Konten wurden so konfiguriert, dass alle eingehenden E-Mails, die für die früheren Besitzer der Domains bestimmt waren, an einen von den Forschern kontrollierten "Catch-All"-E-Mail-Dienst weitergeleitet wurden. Das Team ?lehnte sich zurück und wartete auf die E-Mails“.

?

Und tats?chlich kamen sie, wobei die Anzahl der empfangenen E-Mails innerhalb von drei Monaten über 25.000 betrug. Nachdem sie das Wichtigste vom Unwichtigen getrennt hatten, fanden sie in einer Reihe von E-Mails wahre Sch?tze. Dazu geh?rten hochsensible Informationen über die Anwaltskanzlei und deren Klienten, wie Protokolle von Gerichtsverfahren und andere sensible juristische Dokumente, sowie Lieferantenrechnungen, Kontoauszüge usw.

?

Bei genauerer Untersuchung zeigten die Forscher, dass sie leicht die Identit?t der Anw?lte annehmen k?nnten, um ihre Klienten zu betrügen oder durch Zurücksetzen der Passw?rter Zugang zu den Office 365- und G Suite-Konten der Kanzleien zurückzugewinnen.

?

Durch die Kombination von Informationen, die auf den Suchtools für Datenlecks SpyCloud und HaveIBeenPwned verfügbar sind, und durch Missbrauch von Passwort-Zurücksetzfunktionen in sozialen Medien, h?tten sie auch leicht einige der pers?nlichen oder arbeitsbezogenen Konten von Juristen auf den Plattformen kapern k?nnen, insbesondere auf LinkedIn, wo potenzielle Opfer oft ihre gesch?ftlichen E-Mail-Adressen verwendeten. Die gleichen Gefahren gelten auch für Benutzerkonten auf berufsspezifischen Webportalen.

?

Alles, was man nicht zurücklassen kann

?

Die Forschung konzentrierte sich auf Domainnamen, die früher australischen Anwaltskanzleien geh?rten, da diese Kanzleien, und offensichtlich nicht nur in Australien, oft fusionieren oder übernommen werden und dabei manchmal ihre alten Domainnamen verfallen lassen. Drop-Listen für Domainnamen sind im Internet leicht zu finden.

?

Natürlich sind auch andere Unternehmen nicht vor den Risiken sicher. Im Gespr?ch mit CSO erl?uterte Szathmari die Gefahren der Aufgabe von Domainnamen für Online-Shops und deren Kunden. ?Durch die Wiederherstellung eines ehemals auf einem aufgegebenen Domainnamen laufenden Online-Shops k?nnten schlechte Akteure die Original-Webseiten von archive.org herunterladen und dann neue Bestellungen und Zahlungen entgegennehmen, indem sie sich als voll funktionsf?higen Webshop ausgeben“, schrieb er.

?

Der einfachste Weg, wie Organisationen dieser Bedrohung vorbeugen k?nnen, besteht darin, ihre Domainnamen automatisch zu verl?ngern, selbst wenn sie nicht mehr verwendet werden, und zwar für eine unbestimmte Zeit. Weitere Pr?ventivma?nahmen umfassen das Schlie?en, ?ndern oder Trennen von Benutzerkonten, die mit arbeitsbezogenen E-Mail-Adressen registriert wurden, die Nutzung der Zwei-Faktor-Authentifizierung, wo immer verfügbar, sowie das Erstellen starker und einzigartiger Passw?rter.

?

Quelle: We Live Security, Autor Tomas Foltyn