Was klingt wie ein Albtraum, ist einem IT-Unternehmen in Pennsylvania tatsächlich passiert: Ein langjähriger GoDaddy-Kunde verlor plötzlich und ohne jede Vorwarnung die Kontrolle über eine Domain, die seine Organisation seit 27 Jahren nutzte. Alle E-Mails und Websites waren von einem Moment auf den anderen nicht mehr erreichbar. Vier Tage lang vertröstete der Kundendienst von GoDaddy den Betroffenen mit vagen Aussagen – bis schließlich die erschreckende Wahrheit ans Licht kam: Die Domain befand sich im Besitz einer völlig fremden Person.
Wie konnte das passieren?
Besonders brisant an dem Vorfall ist, dass das betroffene GoDaddy-Konto mit einer doppelten Zwei-Faktor-Authentifizierung gesichert war – sowohl per E-Mail-Code als auch über eine Authenticator-App. Trotz dieser Schutzmaßnahmen gelang es GoDaddy offenbar, die Domain ohne entsprechende Dokumentation oder Genehmigung des eigentlichen Inhabers zu übertragen. Dies wirft schwerwiegende Fragen über interne Prozesse und Kontrollmechanismen beim weltgrößten Domain-Registrar auf. Wie kann ein Unternehmen, das Millionen von Domains verwaltet, eine solch fundamentale Sicherheitslücke im eigenen Transferprozess aufweisen?
Ein systemisches Problem bei Domain-Registraren
Der Vorfall reiht sich in eine lange Geschichte von Sicherheitsproblemen bei Domain-Registraren ein. Domain-Hijacking ist eine reale und ernste Bedrohung, bei der Angreifer durch Social Engineering, gefälschte Dokumente oder ausgenutzte interne Schwachstellen die Kontrolle über fremde Domains erlangen. Gerade für Unternehmen, deren gesamte digitale Infrastruktur – von der geschäftlichen E-Mail-Kommunikation bis hin zu Kundendiensten – an einer einzigen Domain hängt, kann ein solcher Verlust existenzbedrohend sein. Vier Tage ohne E-Mail und Website bedeuten für viele Firmen erhebliche finanzielle Schäden und einen massiven Vertrauensverlust bei Kunden.
Was Domaininhaber jetzt wissen sollten
Der Fall zeigt deutlich, dass technische Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung allein nicht ausreichen, wenn die internen Prozesse eines Registrars versagen. Experten empfehlen mehrere Schutzmaßnahmen:
- Domain-Lock aktivieren: Die meisten Registrare bieten einen sogenannten Transfer-Lock an, der unbefugte Übertragungen verhindert. Dieser sollte stets aktiv sein.
- Registry-Lock nutzen: Für kritische Domains gibt es einen noch stärkeren Schutz auf Registry-Ebene, der manuelle Verifizierungsschritte erfordert.
- Registrar diversifizieren: Wichtige Domains sollten bei verschiedenen Anbietern gehalten werden, um das Klumpenrisiko zu reduzieren.
- Regelmäßige Überprüfung: Domaininhaber sollten ihre Domains regelmäßig auf unerwartete Änderungen überwachen.
GoDaddy ist mit über 80 Millionen verwalteten Domains der größte Registrar der Welt. Umso schwerer wiegt ein solcher Vorfall, der das Vertrauen in die Sicherheit der gesamten Domain-Infrastruktur erschüttert. Es bleibt zu hoffen, dass der Fall zu einer ernsthaften Überprüfung und Verbesserung der internen Transferprozesse führt – denn eine Domain ist für viele Unternehmen nicht weniger als die digitale Existenzgrundlage.
Quellen: Hacker News