Custom Domain Protection für Cloudflare Registrar

Die höchste Sicherheitsstufe für Registrare

Beim Enterprise Plan ist Custom Domain Protection für Cloudflare Registrar erhältlich. Damit ist Ihr Unternehmen exklusiv mit Out-of-Band-Verifizierung sämtlicher Änderungen Ihres Registrar-Kontos vor dem Domain-Hijacking geschützt. Cloudflare ist ein von der ICANN akkreditierter Registrar und bietet eine sichere Domain-Registrierung für hochkarätige Domains.

WHOIS-Datenzugriffsanfrage

registrar diagram domain hijack

Was ist Domain-Hijacking?

Domain-Hijacking ist im Endeffekt Identitätsdiebstahl im Internet. Sie können nicht mehr kontrollieren, welche Inhalte den Besuchern Ihrer Website, Ihres E-Mail- oder VoIP-Angebots oder anderer Dienste, die Sie unter Ihrem Domain-Namen anbieten, angezeigt werden. Das ist eine ernste Bedrohung für die Marke und den Ruf Ihrer Organisation. Sie können nichts weiter unternehmen, als sich an den Registrar zu wenden, der Ihre Domain verloren hat (und, falls es dem Angreifer gelungen ist, die Kontrolle auf einen neuen Registrar zu übertragen, den Registrar, der Ihre Domain jetzt verwaltet) und hoffen, dass er das Richtige tut. Falls das nicht hilft, besteht Ihre einzige andere Möglichkeit darin, eine Anzeige bei der ICANN zu stellen, deren Bearbeitung sich Wochen oder sogar Monate lang hinziehen kann.Cloudflare hat ein kostenloses Tool entwickelt, mit dem Sie den Sicherheitsstatus Ihrer Domain und Ihres Registrars überprüfen können. Probieren Sie es aus und überprüfen Sie Ihre Domain mit dem Cloudflare-Sicherheitscheck.

  • Register pflegen die globale Domainliste.
  • Registrare verkaufen Domains an Registranten und laden Domaininformationen in Register hoch.
  • Registranten kaufen und verwalten Domains über ihr Registrarkonto.

Domain-Hijacking kann auf der Registrarebene stattfinden, wenn ein Angreifer sich Zugang zum Registrarkonto verschafft und den Nameserver oder die Registrierungsinformationen der Domain ändert. Der Registrar, der davon ausgeht, dass die Änderungen von einem autorisierten Registranten vorgenommen wurden, sendet die neuen Informationen an das Register.Register fungieren als autoritative Quelle für den Nameserver, der allen Domains zugeordnet ist. Daher wird der gesamte Traffic zum neuen Nameserver geroutet, nachdem der Registrar die Änderungen akzeptiert hat. Dieser neue Nameserver leitet daraufhin Besucher an eine vom Angreifer ausgewählte IP-Adresse um.

Registeränderungen sollten authentifiziert und gründlich geprüft werden

Ihre Eigentümerinformationen und die Informationen zu Ihrem autoritativen Nameserver werden in unregelmäßigen Abständen aktualisiert. Es kann gefährliche langfristige Folgen haben, wenn diese Aktualisierungen nicht korrekt ausgeführt werden. Daher sollte bei Änderungen an den Informationen im globalen Domainregister sicher und sorgfältig vorgegangen werden.

Cloudflare Registrar wurde vor diesem Hintergrund entwickelt. Alle Änderungen am Domain-Inhaber oder an den Nameserver-Informationen werden manuell geprüft und ausgeführt.

Schutz von Domains mit Custom Domain Protection

Bei Custom Domain Protection für Cloudflare Registrar gilt bei allen Übertragungsanfragen ein strenges Protokoll zur Änderungskontrolle. So soll sichergestellt werden, dass jegliche Änderungen an Ihren Nameserver- oder Registrierungsdaten von Ihrer Organisation genehmigt wurden. Wir bieten die folgenden Sicherheitsmerkmale:

  • Offline-Bestätigung aller Änderungsanfragen durch mehrere Benutzer
  • Konsistente Verwendung der Registrarsperre
  • Konsistente Verwendung der Registersperre
  • Zwingende Zwei-Faktor-Authentifizierung für alle Registrantenkonten
  • Individuell anpassbarer Autorisierungsvorgang
  • Plausibilitätsprüfung

Forderung mehrerer unabhängiger Offline-Verifizierungsquellen, um Versuche von Angreifern abzuwehren, ein Online-Registrarkonto zu kompromittieren.

Viele Registrare auf dem Massenmarkt unterstützen die Registrarsperre, die verhindert, dass Informationen im Register geändert werden können, solange die Sperre nicht explizit entfernt wird. Wenn es jedoch einem Angreifer gelingt, sich Zugang zu Ihrem Registrarkonto zu verschaffen, kann er es entsperren und alle möglichen Änderungen vornehmen.Die Registersperre bietet viel mehr Sicherheit als die Registrarsperre. Mit ihr können Registrare (auch Ihrer) nur dann Änderungen vornehmen, wenn die Sperre zuvor aufgehoben wurde. Die Aufhebung der Sperre auf der Registerebene erfordert eine Out-of-Band-Kommunikation mit dem Registerbetreiber und ist daher hochgradig manuell.

Keine operativen Änderungen erforderlich

Änderungen am Register dürfen nicht mit Ihren operativen DNS-Informationen verwechselt werden. Während eine Änderung der Nameserver- und Registrierungsinformationen einer sorgfältigen Überprüfung bedarf, sollten Änderungen an den Einträgen in Ihren Nameservern unverzüglich wirksam werden.

Cloudflare Registrar erfordert keine Änderungen an Ihrer operativen DNS-Infrastruktur. Sie können die A-, AAAA- und MX-Einträge sowie alle weiteren Einträge weiterhin bei Bedarf ohne zusätzliche Konfiguration aktualisieren. Wenn Sie zu Cloudflare Registrar migrieren, können Ihre Registerinformationen auf genau dieselben Nameserver verweisen. Der einzige Unterschied besteht darin, dass es für Angreifer viel schwieriger ist, diese Werte zu ändern.

Mehrstufiger Schutz mit Universal DNSSEC

Cloudflare Registrar Custom Domain Protection schützt Domains vor Hijacking im Register. Sie sind jedoch weiterhin für DNS-Man-in-the-Middle-Angriffe anfällig. Universal DNSSEC bietet eine zusätzliche Sicherheitsebene, für die alle DNS-Abfragen für Ihre Domains mit kryptografischen Signaturen authentifiziert werden. Wenn Cloudflare sowohl Registrar als auch DNS-Provider einer Domain ist, können wir DNSSEC nahtlos bereitstellen.

Wechseln Sie zu Cloudflare Registrar

Wenn Ihre Organisation wertvolle Marken-Domains verwaltet, kann Cloudflare Registrar mit Custom Domain Protection Ihre besonderen Sicherheitsanforderungen erfüllen. Weitere Informationen erhalten Sie von unserem Vertriebsteam.