DNS-Hijacking ist, wenn jemand deine Domain's Verkehr ohne deine Erlaubnis zu seinem Server umleitet. Sie ändern deine NS-Records, hijacken dein Registrar-Konto oder kompromittieren deinen DNS-Provider. Enddresultat: deine Domain zeigt auf ihre Infrastruktur, nicht deine.
Angreifer tun das, um E-Mail zu stehlen, Anmeldedaten zu sammeln, Phishing-Seiten zu hosten oder deinen Verkehr für Ad-Einnahmen zu parken. Registrar-Konto-Übernahme ist der häufigste Vektor – schwache Passwörter, kein 2FA, Social Engineering. DNS-Provider ohne richtige Zugriffskontrolle sind auch anfällig.
Das zählt, weil DNS-Hijacking deine komplette Web-Präsenz in Minuten bricht. Deine Site geht offline oder wird zu etwas Bösartigem. Benutzer sehen deine Domain, bekommen aber jemand anders' Content.
Mitigation: aktiviere Registrar Lock (verhindert nicht autorisierte Transfers), nutze DNSSEC (signiert deine DNS-Records kryptografisch), erzwinge 2FA auf deinem Registrar-Konto, überwache deine NS-Records regelmäßig. Einige Registries und Registrare bieten zusätzliche DNS-Firewall-Features. Wenn du sensible Domains kontrollierst (Journalismus, Aktivismus, Crypto), erwäge einen Registrar, der nicht automatisch auf Takedown-Anforderungen antwortet und starke Konto-Sicherheit bietet – das ist der Bunkerdomains-Winkel.