Cloudflare Registrar

Cloudflare Registrar ist die höchste Stufe der Registrierungssicherheit. Er schützt Ihre Organisation durch eine nicht automatisierte Online- und Offline-Verifizierung aller Änderungen an Ihrem Registrarkonto vor Domain-Hijacking. Cloudflare ist ein von der ICANN akkreditierter Registrar und bietet eine sichere Domain-Registrierung für hochkarätige Domains.

Jetzt registrieren Domain-Sicherheit jetzt überprüfen
Nehmen Sie Kontakt zu unserem Team auf

Was ist Domain-Hijacking?

Domain hijack protection

Domain-Hijacking ist im Endeffekt Identitätsdiebstahl im Internet. Sie können nicht mehr kontrollieren, welche Inhalte den Besuchern Ihrer Website, Ihres E-Mail- oder VoIP-Angebots oder anderer Services, die Sie unter Ihrem Domain-Namen anbieten, angezeigt werden. Das ist eine ernste Gefahr für die Marke und den Ruf Ihrer Organisation. Sie können nichts weiter unternehmen, als sich an den Registrar zu wenden, der Ihre Domain verloren hat (und, falls es dem Angreifer gelungen ist, die Kontrolle auf einen neuen Registrar zu übertragen, den Registrar, der Ihre Domain jetzt verwaltet) und hoffen, dass er das Richtige tut. Falls das nicht hilft, besteht Ihre einzige andere Möglichkeit darin, eine Anzeige bei der ICANN zu stellen, deren Bearbeitung sich Wochen oder sogar Monate lang hinziehen kann.

Cloudflare hat ein kostenloses Tool entwickelt, mit dem Sie den Sicherheitsstatus Ihrer Domain und Ihres Registrars überprüfen können. Probieren Sie es aus und überprüfen Sie Ihre Domain mit dem Cloudflare-Sicherheitscheck.

  • Register pflegen die globale Domainliste.
  • Registrare verkaufen Domains an Registranten und laden Domaininformationen in Register hoch.
  • Registranten kaufen und verwalten Domains über ihr Registrarkonto.

Domain-Hijacking kann auf der Registrarebene stattfinden, wenn ein Angreifer sich Zugang zum Registrarkonto verschafft und den Nameserver oder die Registrierungsinformationen der Domain ändert. Der Registrar, der davon ausgeht, dass die Änderungen von einem autorisierten Registranten vorgenommen wurden, sendet die neuen Informationen an das Register.

Register fungieren als autoritative Quelle für den Nameserver, der allen Domains zugeordnet ist. Daher wird der gesamte Datenverkehr an den neuen Nameserver geroutet, nachdem der Registrar die Änderungen akzeptiert hat. Dieser neue Nameserver leitet daraufhin Besucher an eine vom Angreifer ausgewählte IP-Adresse um.

Registeränderungen sollten authentifiziert und gründlich geprüft werden

Ihre Eigentümerinformationen und die Informationen zu Ihrem autoritativen Nameserver werden in unregelmäßigen Abständen aktualisiert. Es kann gefährliche langfristige Folgen haben, wenn diese Aktualisierungen nicht korrekt ausgeführt werden. Daher sollte bei Änderungen an den Informationen im globalen Domainregister sicher und sorgfältig vorgegangen werden.

Cloudflare Registrar wurde vor diesem Hintergrund entwickelt. Alle Änderungen am Domain-Inhaber oder an den Nameserver-Informationen werden manuell geprüft und ausgeführt.

Domains mit Cloudflare Registrar schützen

Cloudflare Registrar befolgt bei allen Übertragungsanforderungen ein strenges Änderungskontrollprotokoll. So soll sichergestellt werden, dass jegliche Änderungen an Ihren Nameserver- oder Registrierungsdaten von Ihrer Organisation genehmigt wurden. Wir bieten folgende Sicherheitsmerkmale:

  • Offline-Bestätigung aller Änderungsanforderungen durch mehrere Benutzer
  • Konsistente Verwendung der Registrarsperre
  • Konsistente Verwendung der Registersperre
  • Zwei-Faktor-Authentifizierung wird für alle Registrantenkonten erzwungen
  • Individuell anpassbarer Autorisierungsvorgang
  • Plausibilitätsprüfung

Erfordert mehrere unabhängige Offline-Verifizierungsquellen und wehrt so Versuche von Angreifern ab, sich Zugang zu einem Online-Registrarkonto zu verschaffen.

Viele Registrare auf dem Massenmarkt unterstützen die Registrarsperre, die verhindert, dass Informationen im Register geändert werden können, solange die Sperre nicht explizit entfernt wird. Wenn es jedoch einem Angreifer gelingt, sich Zugang zu Ihrem Registrarkonto zu verschaffen, kann er es entsperren und alle möglichen Änderungen vornehmen.

Die Registersperre bietet viel mehr Sicherheit als die Registrarsperre. Mit ihr können Registrare (auch Ihrer) nur dann Änderungen vornehmen, wenn die Sperre zuvor aufgehoben wurde. Die Aufhebung der Sperre auf der Registerebene erfordert eine Out-of-Band-Kommunikation mit dem Registerbetreiber und ist daher hochgradig manuell.

Keine operativen Änderungen erforderlich

Änderungen am Register dürfen nicht mit Ihren operativen DNS-Informationen verwechselt werden. Während eine Änderung der Nameserver- und Registrierungsinformationen einer sorgfältigen Überprüfung bedarf, sollten Änderungen an den Datensätzen in Ihren Nameservern unverzüglich wirksam werden.

Cloudflare Registrar erfordert keine Änderungen an Ihrer operativen DNS-Infrastruktur. Sie können die A-, AAAA- und MX-Datensätze sowie alle weiteren Datensätze weiterhin bei Bedarf ohne zusätzliche Konfiguration aktualisieren. Wenn Sie zu Cloudflare Registrar migrieren, können Ihre Registerinformationen auf genau dieselben Nameserver verweisen. Der einzige Unterschied besteht darin, dass es für Angreifer viel schwieriger ist, diese Werte zu ändern.

Cloudflare Registrar und Universal DNSSEC

Cloudflare Registrar schützt Domains vor Hijacking im Register. Sie sind jedoch weiterhin für DNS-Man-in-the-Middle-Angriffe anfällig. Universal DNSSEC bietet eine zusätzliche Sicherheitsebene, indem alle DNS-Abfragen für Ihre Domains mit kryptografischen Signaturen authentifiziert werden. Wenn Cloudflare sowohl Registrar als auch DNS-Provider einer Domain ist, können wir DNSSEC nahtlos bereitstellen.

Wechsel zu Cloudflare Registrar

Wenn Ihre Organisation wertvolle Marken-Domains verwaltet, kann Cloudflare Registrar Ihre besonderen Sicherheitsanforderungen erfüllen. Weitere Informationen erhalten Sie von unserem Vertriebsteam.

Die Einrichtung von Cloudflare ist ganz leicht

Richten Sie eine Domäne in weniger als 5 Minuten ein. Behalten Sie Ihren Hosting-Anbieter. Keine Codeänderungen erforderlich.

Diese Kunden verlassen sich auf uns

Über 7,000,000 Internet-Anwendungen und APIs