Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 388

Domain Hijacking

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Domain Hijacking?

Domain HijackingUnautorisierte Übernahme der Kontrolle über eine registrierte Domain auf Registrar- oder Registry-Ebene, sodass der Angreifer Traffic, E-Mail und Vertrauen auf bösartige Infrastruktur umleiten kann.

Domain Hijacking liegt vor, wenn ein Angreifer die administrative Kontrolle über eine fremde Domain erlangt — etwa durch Kompromittierung des Inhaber-Accounts, Social Engineering gegenüber dem Registrar, Ausnutzen von Registrar-/Registry-Schwachstellen oder durch betrügerischen Transfer zu einem anderen Registrar. Mit Kontrolle über die Domain kann er Nameserver, DNS-Records, Kontaktdaten und SSL/TLS-Ausstellung ändern und so die legitime Organisation in Web, E-Mail und APIs vortäuschen. Abwehrmaßnahmen sind unter anderem starke, mit MFA geschützte Registrar-Accounts, Registry Locks (clientTransferProhibited, clientUpdateProhibited, Registry-Lock), CAA-Records, eigene Ansprechpartner beim Registrar, DNS- und WHOIS-Monitoring sowie Incident-Playbooks mit den Notfallprozessen des Registrars.

Beispiele

  1. 01

    Angreifer phishen die E-Mail des Domain-Inhabers, melden sich beim Registrar an und transferieren die Domain auf eigenes DNS, um Zugangsdaten zu ernten.

  2. 02

    Ein Einbruch beim Registrar erlaubt es, NS-Einträge von Hunderten Kunden­domains zu manipulieren.

Häufige Fragen

Was ist Domain Hijacking?

Unautorisierte Übernahme der Kontrolle über eine registrierte Domain auf Registrar- oder Registry-Ebene, sodass der Angreifer Traffic, E-Mail und Vertrauen auf bösartige Infrastruktur umleiten kann. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet Domain Hijacking?

Unautorisierte Übernahme der Kontrolle über eine registrierte Domain auf Registrar- oder Registry-Ebene, sodass der Angreifer Traffic, E-Mail und Vertrauen auf bösartige Infrastruktur umleiten kann.

Wie schützt man sich gegen Domain Hijacking?

Schutzmaßnahmen gegen Domain Hijacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Verwandte Begriffe

Siehe auch