Domains sind heute weit mehr als nur Internetadressen. Sie sind digitale Vermögenswerte, Träger von Markenidentität und oft ein zentraler Bestandteil geschäftskritischer Infrastruktur. Ein erfolgreicher Domain-Hijack, ein unautorisierter Transfer oder eine Manipulation der Nameserver kann erhebliche wirtschaftliche Schäden verursachen. Genau hier setzt der Registry Lock als höchste Sicherheitsstufe im Domain-Management an.
Alle Domains, die über ICANN Registrar Secura registriert sind, werden – sofern die jeweilige Domainendung dies erlaubt – bereits standardmäßig auf Registrar-Ebene durch den Status transferProhibited geschützt. Dieser Mechanismus verhindert, dass eine Domain ohne ausdrückliche Freigabe des Domaininhabers zu einem anderen Registrar übertragen werden kann. Dieser Basisschutz ist besonders wichtig, da ein Großteil der Domain-Diebstähle über unerlaubte Transfers erfolgt.
Für besonders wertvolle Domains, insbesondere com- und net-Domains, bietet ICANN Registrar Secura zusätzlich die Möglichkeit, einen Registry Lock zu aktivieren. Dabei wird die Domain nicht nur beim Registrar, sondern direkt beim zentralen Registry-Betreiber Verisign abgesichert. Durch diesen Schutz wird sichergestellt, dass weder eine Übertragung noch eine Löschung der Domain möglich ist und – sofern der volle Schutz aktiviert wird – auch keinerlei Änderungen an den Domain-Daten vorgenommen werden können. Selbst wenn ein Angreifer Zugang zum Kundenkonto oder zum Registrar erlangen sollte oder ein Administrator Mißbrauch betreiben will, bleibt die Domain damit auf Registry-Ebene blockiert und kann nicht kompromittieren werden.
Wird zusätzlich der Status serverUpdateProhibited gesetzt, bedeutet dies, dass jede Art von Änderung, also auch der Austausch von Nameservern oder die Änderung von Kontaktdaten, nur noch über eine gesicherte, manuelle Freigabe durch Verisign möglich ist. Das bringt einen organisatorischen Mehraufwand mit sich, da jede Änderung offiziell beantragt werden muss. In der Praxis reagiert Verisign derzeit jedoch in der Regel innerhalb von weniger als dreißig Minuten, sodass notwendige Anpassungen trotz der hohen Sicherheitsstufe zügig durchgeführt werden können.
Alternativ besteht die Möglichkeit, auf die vollständige Sperre von Änderungen zu verzichten und lediglich den Schutz vor Transfer und Löschung auf Registry-Ebene zu aktivieren. In diesem Fall bleiben technische Anpassungen wie Nameserver-Änderungen weiterhin direkt möglich, während die Domain dennoch effektiv vor Diebstahl oder ungewollter Deaktivierung geschützt ist. Diese Variante eignet sich besonders für Domains, die regelmäßig technisch angepasst werden müssen, ohne dabei auf maximalen Sicherheitsschutz verzichten zu wollen.
Der Registry-Lock-Service für com- und net-Domains kostet 240 Euro pro Domain und Jahr. Angesichts des hohen Schutzes, den dieser Service für geschäftskritische Domains bietet, ist dies eine vergleichsweise geringe Investition, insbesondere wenn man den potenziellen Schaden betrachtet, der durch den Verlust oder Missbrauch einer Domain entstehen kann.
Besonders sinnvoll ist der Einsatz von Registry Lock für Unternehmens- und Markendomains, für E-Commerce-Plattformen, für Finanz- und Zahlungsanbieter sowie generell für stark frequentierte oder wirtschaftlich besonders wertvolle Domains. Überall dort, wo ein Domainverlust den Geschäftsbetrieb erheblich gefährden oder sogar existenzbedrohend sein könnte, stellt Registry Lock eine äußerst effektive Absicherung dar.
Zusammenfassend lässt sich sagen, dass Registry Lock in Kombination mit dem Registrar-Schutz von ICANN Registrar Secura eine der sichersten Lösungen im weltweiten Domain-Management bietet. Durch die zusätzliche Absicherung direkt auf Registry-Ebene wird verhindert, dass selbst bei einem erfolgreichen Angriff auf den Registrar oder das Kundenkonto keine Änderungen an der Domain vorgenommen werden können. Wer seine wichtigsten Domains wirklich langfristig schützen möchte, kommt an Registry Lock daher kaum vorbei.
Hans-Peter Oswald
secura@domainregistry.de
https://www.domainregistry.de/...
Alle Domains, die über ICANN Registrar Secura registriert sind, werden – sofern die jeweilige Domainendung dies erlaubt – bereits standardmäßig auf Registrar-Ebene durch den Status transferProhibited geschützt. Dieser Mechanismus verhindert, dass eine Domain ohne ausdrückliche Freigabe des Domaininhabers zu einem anderen Registrar übertragen werden kann. Dieser Basisschutz ist besonders wichtig, da ein Großteil der Domain-Diebstähle über unerlaubte Transfers erfolgt.
Für besonders wertvolle Domains, insbesondere com- und net-Domains, bietet ICANN Registrar Secura zusätzlich die Möglichkeit, einen Registry Lock zu aktivieren. Dabei wird die Domain nicht nur beim Registrar, sondern direkt beim zentralen Registry-Betreiber Verisign abgesichert. Durch diesen Schutz wird sichergestellt, dass weder eine Übertragung noch eine Löschung der Domain möglich ist und – sofern der volle Schutz aktiviert wird – auch keinerlei Änderungen an den Domain-Daten vorgenommen werden können. Selbst wenn ein Angreifer Zugang zum Kundenkonto oder zum Registrar erlangen sollte oder ein Administrator Mißbrauch betreiben will, bleibt die Domain damit auf Registry-Ebene blockiert und kann nicht kompromittieren werden.
Wird zusätzlich der Status serverUpdateProhibited gesetzt, bedeutet dies, dass jede Art von Änderung, also auch der Austausch von Nameservern oder die Änderung von Kontaktdaten, nur noch über eine gesicherte, manuelle Freigabe durch Verisign möglich ist. Das bringt einen organisatorischen Mehraufwand mit sich, da jede Änderung offiziell beantragt werden muss. In der Praxis reagiert Verisign derzeit jedoch in der Regel innerhalb von weniger als dreißig Minuten, sodass notwendige Anpassungen trotz der hohen Sicherheitsstufe zügig durchgeführt werden können.
Alternativ besteht die Möglichkeit, auf die vollständige Sperre von Änderungen zu verzichten und lediglich den Schutz vor Transfer und Löschung auf Registry-Ebene zu aktivieren. In diesem Fall bleiben technische Anpassungen wie Nameserver-Änderungen weiterhin direkt möglich, während die Domain dennoch effektiv vor Diebstahl oder ungewollter Deaktivierung geschützt ist. Diese Variante eignet sich besonders für Domains, die regelmäßig technisch angepasst werden müssen, ohne dabei auf maximalen Sicherheitsschutz verzichten zu wollen.
Der Registry-Lock-Service für com- und net-Domains kostet 240 Euro pro Domain und Jahr. Angesichts des hohen Schutzes, den dieser Service für geschäftskritische Domains bietet, ist dies eine vergleichsweise geringe Investition, insbesondere wenn man den potenziellen Schaden betrachtet, der durch den Verlust oder Missbrauch einer Domain entstehen kann.
Besonders sinnvoll ist der Einsatz von Registry Lock für Unternehmens- und Markendomains, für E-Commerce-Plattformen, für Finanz- und Zahlungsanbieter sowie generell für stark frequentierte oder wirtschaftlich besonders wertvolle Domains. Überall dort, wo ein Domainverlust den Geschäftsbetrieb erheblich gefährden oder sogar existenzbedrohend sein könnte, stellt Registry Lock eine äußerst effektive Absicherung dar.
Zusammenfassend lässt sich sagen, dass Registry Lock in Kombination mit dem Registrar-Schutz von ICANN Registrar Secura eine der sichersten Lösungen im weltweiten Domain-Management bietet. Durch die zusätzliche Absicherung direkt auf Registry-Ebene wird verhindert, dass selbst bei einem erfolgreichen Angriff auf den Registrar oder das Kundenkonto keine Änderungen an der Domain vorgenommen werden können. Wer seine wichtigsten Domains wirklich langfristig schützen möchte, kommt an Registry Lock daher kaum vorbei.
Hans-Peter Oswald
secura@domainregistry.de
https://www.domainregistry.de/...
