Ein einmal aufgegebener Domainname kann Sie einholen – indem er Betrügern Zugang zu einem Schatz an sensiblen Informationen verschafft.
Cyberkriminelle können einen aufgegebenen Domainnamen nutzen, um alle möglichen privaten Informationen des Unternehmens, das den Domainnamen zuvor besaß, sowie seiner Kunden und Mitarbeiter zu erhalten, warnt ein Forscher.
Gabor Szathmari hat beschrieben, wie ein neuer Domaininhaber unter anderem die Kontrolle über die E-Mail-Konten des vorherigen Eigentümers, die mit der Domain verbunden sind, übernehmen kann. Von dort aus kann der böswillige Domaininhaber auf vertrauliche Informationen zugreifen oder die Accounts des Nutzers auf verschiedenen Online-Diensten kapern – und das mit geringem Aufwand und ganz ohne Hacking-Fähigkeiten.
Um die eher wenig bekannten Risiken aufzuzeigen, hat ein von Szathmari geleitetes Team sechs abgelaufene Domainnamen erneut registriert, von denen einige zuvor mehreren australischen Anwaltskanzleien gehörten. Alle mit den Domains verbundenen E-Mail-Konten wurden so konfiguriert, dass alle eingehenden E-Mails, die für die früheren Besitzer der Domains bestimmt waren, an einen von den Forschern kontrollierten "Catch-All"-E-Mail-Dienst weitergeleitet wurden. Das Team „lehnte sich zurück und wartete auf die E-Mails“.
Und tatsächlich kamen sie, wobei die Anzahl der empfangenen E-Mails innerhalb von drei Monaten über 25.000 betrug. Nachdem sie das Wichtigste vom Unwichtigen getrennt hatten, fanden sie in einer Reihe von E-Mails wahre Schätze. Dazu gehörten hochsensible Informationen über die Anwaltskanzlei und deren Klienten, wie Protokolle von Gerichtsverfahren und andere sensible juristische Dokumente, sowie Lieferantenrechnungen, Kontoauszüge usw.
Bei genauerer Untersuchung zeigten die Forscher, dass sie leicht die Identität der Anwälte annehmen könnten, um ihre Klienten zu betrügen oder durch Zurücksetzen der Passwörter Zugang zu den Office 365- und G Suite-Konten der Kanzleien zurückzugewinnen.
Durch die Kombination von Informationen, die auf den Suchtools für Datenlecks SpyCloud und HaveIBeenPwned verfügbar sind, und durch Missbrauch von Passwort-Zurücksetzfunktionen in sozialen Medien, hätten sie auch leicht einige der persönlichen oder arbeitsbezogenen Konten von Juristen auf den Plattformen kapern können, insbesondere auf LinkedIn, wo potenzielle Opfer oft ihre geschäftlichen E-Mail-Adressen verwendeten. Die gleichen Gefahren gelten auch für Benutzerkonten auf berufsspezifischen Webportalen.
Alles, was man nicht zurücklassen kann
Die Forschung konzentrierte sich auf Domainnamen, die früher australischen Anwaltskanzleien gehörten, da diese Kanzleien, und offensichtlich nicht nur in Australien, oft fusionieren oder übernommen werden und dabei manchmal ihre alten Domainnamen verfallen lassen. Drop-Listen für Domainnamen sind im Internet leicht zu finden.
Natürlich sind auch andere Unternehmen nicht vor den Risiken sicher. Im Gespräch mit CSO erläuterte Szathmari die Gefahren der Aufgabe von Domainnamen für Online-Shops und deren Kunden. „Durch die Wiederherstellung eines ehemals auf einem aufgegebenen Domainnamen laufenden Online-Shops könnten schlechte Akteure die Original-Webseiten von archive.org herunterladen und dann neue Bestellungen und Zahlungen entgegennehmen, indem sie sich als voll funktionsfähigen Webshop ausgeben“, schrieb er.
Der einfachste Weg, wie Organisationen dieser Bedrohung vorbeugen können, besteht darin, ihre Domainnamen automatisch zu verlängern, selbst wenn sie nicht mehr verwendet werden, und zwar für eine unbestimmte Zeit. Weitere Präventivmaßnahmen umfassen das Schließen, Ändern oder Trennen von Benutzerkonten, die mit arbeitsbezogenen E-Mail-Adressen registriert wurden, die Nutzung der Zwei-Faktor-Authentifizierung, wo immer verfügbar, sowie das Erstellen starker und einzigartiger Passwörter.
Quelle: We Live Security, Autor Tomas Foltyn
Nächste Nachrichten: Amazon kauft die Domain AWS.com für ihren Cloud-Service
