Versteckte Sicherheitsrisiken bei der Verwendung mehrerer Domains und Subdomains
von
Zuletzt aktualisiert: 5 Lesezeit: 5 Minuten
Wichtigste Erkenntnisse
- Mehrere Domains erhöhen das Risiko: Jede zusätzliche Domain oder Subdomain vergrößert Ihre Angriffsfläche und schafft mehr Möglichkeiten für Angreifer.
- Subdomain-Hijacking ist weit verbreitet: Vergessene oder falsch konfigurierte Subdomains können von Angreifern beansprucht werden, um Phishing-E-Mails zu versenden oder bösartige Inhalte zu hosten.
- Domain- und E-Mail-Spoofing schaden dem Vertrauen: Gefälschte Domains und E-Mails untergraben den Ruf der Marke, beeinträchtigen die Kunden und können finanzielle Verluste verursachen.
- Prävention ist entscheidend: Regelmäßige Audits, sichere DNS-Praktiken und E-Mail-Authentifizierung (SPF, DKIM, DMARC) sind wirksamer als die Reaktion auf einen Angriff.
- Überwachung und Aufklärung: Verfolgen Sie ähnliche Domänen, schulen Sie Mitarbeiter und Kunden, und nutzen Sie Tools zur Überwachung der Angriffsfläche, um Bedrohungen einen Schritt voraus zu sein.
- Aufkommende Bedrohungen entwickeln sich weiter: Fehlkonfigurationen in der Cloud, Missbrauch neuer TLDs und KI-gestützte Angriffe machen deutlich, dass ständige Wachsamkeit geboten ist.
Der Besitz mehrerer Websites fühlt sich an wie ein digitales Imperium. Jede neue Domain oder Subdomain öffnet die Tür zu neuen Märkten und Möglichkeiten. Der Haken an der Sache ist jedoch, dass jede unverschlossene Tür auch ein Einfallstor für Angreifer sein kann.
Cyber-Kriminelle wissen das. Sie lieben es, Unternehmen mit weitläufigen digitalen Fußabdrücken auszunutzen. In den letzten drei Jahren sind die weltweiten Vorfälle von Domainnamen-Spoofing und Subdomain-Hijacking sprunghaft angestiegen. Und es sind nicht nur SaaS-Unternehmen oder große Agenturen, die auf der Abschussliste stehen. Auch Freiberufler und Aufsatzschreiber die mit persönlichen Blogs, Kundenportalen oder Nischenseiten jonglieren, sind den gleichen Risiken ausgesetzt.
In diesem Artikel gehen wir darauf ein, wie diese Risiken aussehen, warum sie wichtig sind und was Sie tun können, um sich zu schützen.
Verstehen der Risiken mehrerer Domänen
Bevor wir taktisch vorgehen, sollten wir uns erst einmal Klarheit verschaffen.
So, was ist Domain-Spoofing? Das ist, wenn Angreifer Ihren Domänennamen fälschen oder imitieren, um andere Menschen zu täuschen. Denken Sie an gefälschte Websites, die wie Ihre aussehen, oder E-Mails, die vorgeben, von Ihrem Unternehmen zu stammen. Angreifer nutzen die Nachahmung, um Logins zu stehlen, Malware zu verbreiten oder Betrug zu begehen.
Fügen Sie nun mehrere Domänen hinzu. Jede Domäne und Subdomäne, die Sie besitzen, vergrößert Ihre Angriffsfläche. Das ist ein weiterer Eintrag in Ihrem DNS, ein weiterer Ort, an dem Sie vergessen könnten, die Tür abzuschließen. Verlassene Marketing-Microsites, abgelaufene Hosting-Konten oder nicht überwachte Kundenportale bieten Angreifern neue Spielwiesen.
Ein großer Teil dieses Risikos ist die Übernahme von Subdomains. Das ist der Fall, wenn eine Subdomain auf einen Dienst verweist, den Sie nicht mehr nutzen. Wenn Sie shop.ihrunternehmen.de mit einer Plattform eines Drittanbieters verbunden war und der DNS-Eintrag nie entfernt wurde, könnte ein Angreifer eindringen, die Ressource für sich beanspruchen und die Kontrolle über die Subdomäne übernehmen.
Das ist nicht nur Theorie. Michael Perkins von essaywriters.com stellt fest, dass Betrüger sogar akademische Schreibdienste klonen, um Studenten zu täuschen. In einer internen Umfrage aus dem Jahr 2024 stellte er fest, dass über 12 % der Beschwerden von Studenten mit Nachahmer-Websites in Verbindung gebracht wurden - ein Beweis dafür, dass auch Essay-Autoren mit Betrug auf Domain-Ebene konfrontiert sind.
| Bedrohung | Beschreibung | Beispiel |
|---|---|---|
| Domain-Spoofing | Angreifer erstellen ähnlich aussehende Domänen oder fälschen Ihren Domänennamen, um Benutzer zu täuschen. | Eine gefälschte Anmeldeseite auf "yourbrand-secure.com" stiehlt Kundenanmeldedaten. |
| Subdomain-Hijacking | Kriminelle übernehmen vergessene oder falsch konfigurierte Subdomains. | Die alte Adresse shop.yourcompany.com verweist immer noch auf einen stillgelegten Dienst, der für Spam missbraucht wird. |
| E-Mail-Spoofing | Gefälschte Absendernamen oder Kopfzeilen geben vor, dass die E-Mails von Ihrer Domäne stammen. | Gefälschte Rechnungen, die "von" @yourcompany.com bringen Kunden dazu, Betrüger zu bezahlen. |
Angriffsvektoren in Aktion
Subdomain-Hijacking
Der bekannteste Fall war die SubdoMailing-Kampagne (2022-2024). Die Angreifer kaperten mehr als 8.000 Subdomains von Marken wie MSN, VMware, McAfee, The Economist und Marvel. Da die Subdomänen weiterhin vertrauenswürdige Namen trugen, konnten die Kriminellen Millionen von Phishing-E-Mails versenden, die an den Filtern vorbeigingen.
Allein Microsoft Azure verzeichnet jeden Monat rund 15.000 anfällige Subdomains. Die Forscher warnten über 1.000 Unternehmen, und 98 % ignorierten die Warnungen. Das sind eine Menge unverschlossener Türen, die im Wind schwanken.
E-Mail-Domänen-Spoofing
Hier fälschen Kriminelle den Namen des Absenders oder die Kopfzeile, um eine E-Mail so aussehen zu lassen, als stamme sie von Ihrem Unternehmen. Die Opfer sehen die Marke, der sie vertrauen, und klicken darauf.
Im Jahr 2024 wurde die Facebook-Domäne bei 44.750 Phishing-Angriffen gefälscht. Und das war kein Einzelfall. Laut dem APWG-Bericht über globale Phishing-Trendserreichte Phishing im Jahr 2023 mit fast fünf Millionen registrierten Vorfällen ein Rekordhoch. Die meisten dieser Angriffe betrafen Domänen, die so gestaltet waren, dass sie bekannt aussahen.
Ohne Schutz vor Domain-Spoofing riskiert selbst eine kleine Organisation, dass ihr Ruf für den Betrug eines anderen missbraucht wird.
Auswirkungen auf Unternehmen und Marken
Sie fragen sich vielleicht: Was ist das Schlimmste, was passieren kann, wenn eine vergessene Subdomain oder eine gefälschte E-Mail durchrutscht? Eine Menge.
- Reputation. Wenn Phishing-E-Mails oder gefälschte Websites Ihren Namen tragen, bricht das Vertrauen zusammen. Den Kunden ist es egal, ob es Ihr Fehler oder der Trick eines Kriminellen war - sie sehen Ihre Marke angegriffen.
- Finanzielle Verluste. Die durchschnittlichen Kosten einer durch Phishing verursachten Datenschutzverletzung beliefen sich im Jahr 2024 auf 4,9 Millionen Dollar. Und dabei sind indirekte Verluste wie Kundenabwanderung oder Rückerstattungen noch nicht eingerechnet.
- Kunden als Ziele. Eine gefälschte Kassenseite oder ein geklontes Portal leert Geldbörsen und stiehlt Anmeldedaten. Ihre Benutzer werden zu Kollateralschäden.
- Betriebliches Chaos. Auf die schwarze Liste gesetzte Domänen, plötzliche Ausfallzeiten oder die Aufforderung an die Kunden: "Trauen Sie den E-Mails von uns nicht", sorgen für Störungen pur.
- Compliance und rechtliche Probleme. GDPR, HIPAA oder lokale Datengesetze entschuldigen kein schlampiges Domainmanagement. Wenn Ihre Nachlässigkeit Betrug ermöglicht hat, folgen Klagen.
Und obwohl Sie vielleicht wissen möchten, wie Sie Domain-Spoofing stoppen können, wenn es einmal passiert ist, ist die Wahrheit einfach: Vorbeugen ist viel billiger als reagieren.
Auswirkungen von Domänen- und Subdomänenangriffen in der realen Welt
| Unternehmen/Typ | Angriff | Konsequenzen |
|---|---|---|
| MSN (Microsoft) | Subdomain-Hijacking (SubdoMailing-Kampagne) | Eine gekaperte Subdomain wird zum Versenden von Phishing-E-Mails verwendet und schadet dem Vertrauen in die Marke. |
| Domain-Spoofing | 44.750 Phishing-Angriffe im Jahr 2024 gaben sich als Facebook aus und täuschten Millionen von Nutzern. | |
| SaaS-Startup | E-Mail-Spoofing | Gefälschte Rechnungen, die von einer gefälschten Domäne aus verschickt werden → Kunden verlieren Geld, der Ruf der Marke wird geschädigt. |
Strategien für Prävention und Schutz
Hier können Sie die Kontrolle übernehmen. Bei der sicheren Verwaltung mehrerer Domänen geht es um mehrere Verteidigungsebenen.
1. Alles auditieren
Führen Sie ein aktuelles Verzeichnis aller Domänen und Subdomänen. Löschen Sie ungenutzte Einträge schnell, um Ihre Angriffsfläche zu verkleinern.
2. Sicheres DNS
Verwenden Sie Registrierungssperren für Schlüsseldomänen. Aktivieren Sie . DNSSEC um Manipulationen zu verhindern. Entfernen Sie "Dangling Records", wenn ein Dienst eingestellt wird.
3. E-Mail-Authentifizierung
SPF und DKIM einführen, dann Sperren Sie es mit DMARC. Veröffentlichen Sie Richtlinien, die nicht authentifizierte E-Mails zurückweisen.
4. Überwachung von Lookalikes
Achten Sie auf Typosquats und homoglyphe Domains. Registrieren Sie die offensichtlichsten Varianten selbst, wenn es das Budget erlaubt.
5. Gehärtete Subdomänen
Wenden Sie überall HTTPS an. Isolieren Sie Anwendungen, damit sich ein Verstoß nicht ausbreitet. Überwachen Sie Zertifikatsprotokolle auf verdächtige Änderungen.
6. Schulung von Teams und Kunden
Bringen Sie Ihren Mitarbeitern bei, wie sie gefälschte E-Mails erkennen können. Geben Sie klare Anweisungen, die Ihren Kunden helfen zu prüfen, ob eine Nachricht echt ist.
7. Einsatz von Sicherheitstools
Plattformen wie PowerDMARC oder andere Tools zur Überwachung der Angriffsoberfläche verschaffen Ihnen einen Überblick über ausgedehnte Domain-Portfolios.
Aufkommende Trends 2022-2025
Die Risiken werden nicht kleiner. Hier ist, was die nächste Welle prägen wird:
- Phishing im großen Stil. Fast fünf Millionen Phishing-Versuche im Jahr 2023, und die Kurve steigt weiter an.
- Cloud-Fehlkonfigurationen. SaaS- und Cloud-Dienste treiben das Wachstum voran, hinterlassen aber auch Tausende von anfälligen Subdomains.
- Missbrauch neuer TLDs. Domänen mit den Endungen .xyz, .app oder .shop werden häufig für Phishing-Kampagnen missbraucht.
- KI-Automatisierung. Angreifer nutzen Bots und KI, um schneller nach Fehlkonfigurationen zu suchen, als Menschen sie beheben können.
- Stärkeres Bewusstsein. Regulierungsbehörden, Versicherer und Plattformen beginnen, stärkere Schutzmaßnahmen zu fordern. Die Akzeptanz von DMARC steigt langsam, aber sicher.
Abschließende Überlegungen
Der Betrieb mehrerer Domains ist eine große Verantwortung. Jede Domain, die Sie kaufen, und jede Subdomain, die Sie einrichten, ist Teil des Online-Eigentums Ihrer Marke. Wenn Sie eine unbeaufsichtigt lassen, werden Angreifer sie für sich beanspruchen.
Das Gute daran ist, dass Sie jetzt die Risiken kennen, von Domain-Spoofing bis hin zu Subdomain-Hijacking-Kampagnen, und Sie haben ein Handbuch zur Prävention. Überprüfen Sie Ihre Domains. Sperren Sie Ihr DNS. Setzen Sie ein. DMARC. Überwachen Sie auf Lookalikes. Bilden Sie Ihre Mitarbeiter aus.
Angreifer werden es immer wieder versuchen. Aber mit Wachsamkeit, intelligenten Richtlinien und den richtigen Werkzeugen können Sie Ihr digitales Imperium sicher und florierend halten.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
- DMARC-MSP-Fallstudie: Wie die Digital Infinity IT Group die DMARC- und DKIM-Verwaltung für ihre Kunden mit PowerDMARC optimierte – 21. April 2026
- Was ist DANE? DNS-basierte Authentifizierung benannter Entitäten erklärt (2026) – 20. April 2026
- VPN-Sicherheit für Einsteiger: Bewährte Methoden zum Schutz Ihrer Privatsphäre – 14. April 2026
