Custom Domain Protection für Cloudflare Registrar

Die höchste Sicherheitsstufe für Registrare

Beim Enterprise Plan ist Custom Domain Protection für Cloudflare Registrar erhältlich. Damit ist Ihr Unternehmen exklusiv mit Out-of-Band-Verifizierung sämtlicher Änderungen Ihres Registrar-Kontos vor dem Domain-Hijacking geschützt. Cloudflare ist ein von der ICANN akkreditierter Registrar und bietet eine sichere Domain-Registrierung für hochkarätige Domains.

Was ist Domain-Hijacking?

Domain-Hijacking ist im Endeffekt Identitätsdiebstahl im Internet. Sie können nicht mehr kontrollieren, welche Inhalte den Besuchern Ihrer Website, Ihres E-Mail- oder VoIP-Angebots oder anderer Services, die Sie unter Ihrem Domain-Namen anbieten, angezeigt werden. Das ist eine ernste Gefahr für die Marke und den Ruf Ihrer Organisation. Sie können nichts weiter unternehmen, als sich an den Registrar zu wenden, der Ihre Domain verloren hat (und, falls es dem Angreifer gelungen ist, die Kontrolle auf einen neuen Registrar zu übertragen, den Registrar, der Ihre Domain jetzt verwaltet) und hoffen, dass er das Richtige tut. Falls das nicht hilft, besteht Ihre einzige andere Möglichkeit darin, eine Anzeige bei der ICANN zu stellen, deren Bearbeitung sich Wochen oder sogar Monate lang hinziehen kann.

Cloudflare hat ein kostenloses Tool entwickelt, mit dem Sie den Sicherheitsstatus Ihrer Domain und Ihres Registrars überprüfen können. Probieren Sie es aus und überprüfen Sie Ihre Domain mit dem Cloudflare-Sicherheitscheck.

  • Register pflegen die globale Domainliste.

  • Registrare verkaufen Domains an Registranten und laden Domaininformationen in Register hoch.

  • Registranten kaufen und verwalten Domains über ihr Registrarkonto.

Domain-Hijacking kann auf Registrarebene stattfinden, wenn ein Angreifer sich Zugang zum Registrarkonto verschafft und den Nameserver oder die Registrierungsinformationen der Domain ändert. Der Registrar, der davon ausgeht, dass die Änderungen von einem autorisierten Registranten vorgenommen wurden, sendet die neuen Informationen an das Register.

Register fungieren als autoritative Quelle für den Nameserver, der allen Domains zugeordnet ist. Daher wird der gesamte Datenverkehr an den neuen Nameserver geroutet, nachdem der Registrar die Änderungen akzeptiert hat. Dieser neue Nameserver leitet daraufhin Besucher an eine vom Angreifer ausgewählte IP-Adresse um.

Registeränderungen sollten authentifiziert und gründlich geprüft werden

Ihre Eigentümerinformationen und die Informationen zu Ihrem autoritativen Nameserver werden in unregelmäßigen Abständen aktualisiert. Es kann gefährliche langfristige Folgen haben, wenn diese Aktualisierungen nicht korrekt ausgeführt werden. Daher sollte bei Änderungen an den Informationen im globalen Domainregister sicher und sorgfältig vorgegangen werden.

Cloudflare Registrar wurde vor diesem Hintergrund entwickelt. Alle Änderungen am Domain-Inhaber oder an den Nameserver-Informationen werden manuell geprüft und ausgeführt.

Schutz von Domains mit Custom Domain Protection

Bei Custom Domain Protection für Cloudflare Registrar gilt bei allen Übertragungsanfragen ein strenges Protokoll zur Änderungskontrolle. So soll sichergestellt werden, dass jegliche Änderungen an Ihren Nameserver- oder Registrierungsdaten von Ihrer Organisation genehmigt wurden. Wir bieten folgende Sicherheitsmerkmale:

  • Offline-Bestätigung aller Änderungsanforderungen durch mehrere Benutzer

  • Konsistente Verwendung der Registrarsperre

  • Konsistente Verwendung der Registersperre

  • Zwei-Faktor-Authentifizierung wird für alle Registrantenkonten erzwungen

  • Individuell anpassbarer Autorisierungsvorgang

  • Plausibilitätsprüfung

Erfordert mehrere unabhängige Offline-Verifizierungsquellen und wehrt so Versuche von Angreifern ab, sich Zugang zu einem Online-Registrarkonto zu verschaffen.

Viele Registrare auf dem Massenmarkt unterstützen die Registrarsperre, die verhindert, dass Informationen im Register geändert werden können, solange die Sperre nicht explizit entfernt wird. Wenn es jedoch einem Angreifer gelingt, sich Zugang zu Ihrem Registrarkonto zu verschaffen, kann er es entsperren und alle möglichen Änderungen vornehmen.

Die Registersperre bietet viel mehr Sicherheit als die Registrarsperre. Mit ihr können Registrare (auch Ihre) nur dann Änderungen vornehmen, wenn die Sperre zuvor aufgehoben wurde. Die Aufhebung der Sperre auf der Registerebene erfordert eine Out-of-Band-Kommunikation mit dem Registerbetreiber und ist daher hochgradig manuell.

Keine operativen Änderungen erforderlich

Änderungen am Register dürfen nicht mit Ihren operativen DNS-Informationen verwechselt werden. Während eine Änderung der Nameserver- und Registrierungsinformationen einer sorgfältigen Überprüfung bedarf, sollten Änderungen an den Datensätzen in Ihren Nameservern unverzüglich wirksam werden.

Cloudflare Registrar erfordert keine Änderungen an Ihrer operativen DNS-Infrastruktur. Sie können die A-, AAAA- und MX-Datensätze sowie alle weiteren Datensätze weiterhin bei Bedarf ohne zusätzliche Konfiguration aktualisieren. Wenn Sie zu Cloudflare Registrar migrieren, können Ihre Registerinformationen auf genau dieselben Nameserver verweisen. Der einzige Unterschied besteht darin, dass es für Angreifer viel schwieriger ist, diese Werte zu ändern.

Mehrstufiger Schutz mit Universal DNSSEC

Cloudflare Registrar Custom Domain Protection schützt Domains vor Hijacking im Register. Sie sind jedoch weiterhin für DNS-On-Path-Angriffe anfällig. Universal DNSSEC bietet eine zusätzliche Sicherheitsebene, für die alle DNS-Abfragen für Ihre Domains mit kryptografischen Signaturen authentifiziert werden. Wenn Cloudflare sowohl Registrar als auch DNS-Provider einer Domain ist, können wir DNSSEC nahtlos bereitstellen.

Wechseln Sie zu Cloudflare Registrar