Domain Hijacking – ein Begriff, mit dem man sich eigentlich nie auseinandersetzen möchte. Und doch stehen Sie plötzlich vor der Frage: Was ist mit meiner Domain passiert? Warum ist meine Website nicht mehr erreichbar? Oder noch schlimmer: Warum ist jemand anderes als Inhaber eingetragen?
Es ist eine oft unterschätzte Bedrohung, bei der Angreifer die Kontrolle über eine Internetdomain übernehmen. Der Verlust einer Domain bedeutet nicht nur den Ausfall der Website, sondern kann auch finanzielle Schäden, Datenverluste und Imageprobleme nach sich ziehen.
In diesem Beitrag erfahren Sie, was genau hinter Domain Hijacking steckt, wie Sie erkennen, ob Ihre Domain betroffen ist, welche Schritte jetzt wichtig sind – und wie Sie sich in Zukunft vor solchen Angriffen schützen können.
🔍 Malware Scanner
Erkennt IP-basierte und versteckte Redirects
Kurzzusammenfassung
- Bei Domain Hijacking wird eine Domain unrechtmäßig übernommen – häufig durch gestohlene Zugangsdaten, Social Engineering oder Schwachstellen beim Registrar.
- Unerwartete Änderungen bei Inhaberdaten, DNS-Einträgen oder die Nichterreichbarkeit Ihrer Website sind typische Anzeichen.
- Das sollten Sie tun: Zugangsdaten sichern, Registrar kontaktieren, Beweise sichern und professionelle Hilfe einholen – je schneller, desto besser.
- Wir helfen bei der Analyse, Rückholung Ihrer Domain und Absicherung gegen künftige Angriffe – schnell, diskret und lösungsorientiert.
Gründer & Ihr Ansprechpartner
Unsere Full-Service-Agentur kann Ihnen bei Fragen und der Umsetzung zur Seite stehen. Zögern Sie nicht, uns zu kontaktieren. Wir freuen uns darauf, von Ihnen zu hören.
Jetzt einfach Kontakt aufnehmenWas ist Domain Hijacking?
Domain Hijacking bedeutet, dass eine Domain von Unbefugten übernommen wird – meist durch Phishing, gestohlene Zugangsdaten oder Sicherheitslücken beim Domain-Registrar. Die Angreifer ändern die Inhaberdaten und reißen so die Kontrolle über die Domain an sich. Betroffene verlieren den Zugriff auf Website und E-Mails – oft ohne Vorwarnung. Besonders gefährdet sind Betreiber, die selten ihre Zugangsdaten prüfen oder keine Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung nutzen.
Arten von Domain-Hijacking
Domain Hijacking kann auf unterschiedliche Weise erfolgen – das Ziel bleibt jedoch immer gleich: Die unbefugte Übernahme einer Domain. Dabei nutzen Angreifer verschiedene Methoden, um sich Zugang zu verschaffen oder den Inhaber auszutricksen.
Zugangsdaten kompromittieren
Die häufigste Methode: Angreifer gelangen über Phishing, geleakte Passwörter oder schwache Zugangsdaten in das Kundenkonto beim Domain-Registrar. Sobald sie Zugriff haben, ändern sie die Inhaberdaten oder stoßen einen Domain-Transfer an.
Social Engineering
Hierbei setzen Angreifer gezielt auf Täuschung: Sie geben sich gegenüber dem Registrar-Support als der Domaininhaber aus, oft mit gefälschten E-Mails oder gestohlenen Ausweisdaten. Bei mangelnder Prüfung kann so die Domain den Besitzer wechseln.
Angriff auf den Registrar selbst
In selteneren Fällen zielen Angriffe direkt auf die Infrastruktur des Domain-Registrars ab – etwa über Sicherheitslücken im Kundenportal. Dabei kann es zu einer Massenübernahme mehrerer Domains kommen.
Domain-Transfer ohne Zustimmung
Ohne aktives Domain-Locking oder Transfer-Schutz kann eine Domain – z. B. durch gefälschte Anfragen oder über kompromittierte Zugangsdaten – zu einem anderen Registrar übertragen werden, bevor der Inhaber den Verlust bemerkt.
Erpressung nach Domain-Hijack
Ein besonders perfider Fall: Die Domain wird übernommen, nicht um sie zu nutzen, sondern um den Inhaber unter Druck zu setzen. Es folgen Erpressungsversuche – etwa mit der Drohung, die Domain an Wettbewerber weiterzugeben, auf illegale Inhalte umzuleiten oder öffentlich zu versteigern. In solchen Fällen ist schnelles, juristisches Handeln gefragt. Zahlungen an die Täter sollten unbedingt vermieden werden.
Abgrenzung zu anderen Arten von Hijacking
Es gibt andere Formen des „Hijackings“, die ähnlich klingen, aber technisch etwas anderes meinen:
- DNS Hijacking: Hier wird der Datenverkehr durch manipulierte DNS-Einträge umgeleitet, nicht die Domain selbst entführt.
- Website Hijacking: Betrifft den Webserver oder Inhalte – etwa durch einen gehackten FTP-Zugang –, aber nicht die Domainverwaltung.
- Typo-Squatting / Domain-Squatting: Dabei werden ähnlich klingende oder falsch geschriebene Domains registriert, um Nutzer zu täuschen – ohne dass die ursprüngliche Domain angegriffen wird.
Wie funktioniert Domain Hijacking?
Domain Hijacking läuft in der Regel nicht zufällig ab – es ist ein gezielter Angriff, bei dem die Kontrolle über eine Domain durch Manipulation oder Täuschung übernommen wird. So funktioniert es typischerweise:
Informationsbeschaffung
Angreifer recherchieren, bei welchem Registrar eine Domain registriert ist und wer als Inhaber eingetragen ist. Diese Informationen sind oft öffentlich über sogenannte WHOIS-Daten abrufbar – zumindest teilweise.
Zugang verschaffen
Der nächste Schritt ist der Versuch, in das Kundenkonto beim Registrar einzudringen. Dafür nutzen Angreifer:
- Gestohlene Zugangsdaten (z. B. über Datenleaks)
- Phishing-Mails, die Login-Daten abgreifen
- Erraten von schwachen Passwörtern
- Social Engineering, um sich z. B. beim Support als der Inhaber auszugeben
Domain übernehmen
Sobald die Angreifer Zugriff haben, ändern sie. Dadurch verlieren die rechtmäßigen Besitzer die Kontrolle – meist ohne sofort etwas zu merken:
- die hinterlegte E-Mail-Adresse
- die Inhaberdaten
- eventuell die Nameserver
Zweck verfolgen
Was danach passiert, hängt vom Ziel des Angriffs ab. Einen detaillierten Einblick in die Ziele erhalten Sie im nächsten Kapitel:
- Die Domain wird auf eine andere Seite weitergeleitet
- Es folgt eine Erpressung
- Die Domain wird verkauft oder versteigert
- Der Ruf der Marke wird durch Fake-Inhalte geschädigt
Wichtig: Der Angriff kann leise erfolgen:
Viele Betroffene bemerken den Hijack erst spät – etwa, wenn ihre Website offline ist oder Kunden keine E-Mails mehr durchbekommen. Umso wichtiger ist es, Sicherheitsvorkehrungen wie Zwei-Faktor-Authentifizierung, Domain-Locking und aktuelle Kontaktdaten beim Registrar zu nutzen.
Was ist das Ziel von Domain Hijacking?
Das Ziel von Domain Hijacking ist fast immer Kontrolle – und daraus resultierend ein direkter oder indirekter finanzieller Vorteil. Sobald eine Domain gekapert wurde, hat der Angreifer die vollständige Macht über Web-Inhalte, E-Mails und die technische Infrastruktur dahinter.
Erpressung
Die Domain wird zurückgehalten, und der rechtmäßige Inhaber soll eine hohe Summe zahlen, um sie wiederzubekommen. Gerade bei bekannten Marken oder Unternehmen ist die Zahlungsbereitschaft oft hoch – aus Angst vor Reputationsverlust oder Umsatzeinbußen.
Traffic-Diebstahl
Domains mit viel Besucherverkehr werden gekapert und auf andere Seiten weitergeleitet – z. B. zu Fake-Shops, Affiliate-Seiten oder Malware-Verteilern. Die Besucher merken oft nicht sofort, dass sie auf einer manipulierten Seite gelandet sind.
Gründer & Ihr Ansprechpartner
Unsere Full-Service-Agentur kann Ihnen bei Fragen und der Umsetzung zur Seite stehen. Zögern Sie nicht, uns zu kontaktieren. Wir freuen uns darauf, von Ihnen zu hören.
Jetzt einfach Kontakt aufnehmenIdentitätsmissbrauch
Angreifer können unter der gekaperten Domain E-Mails versenden oder Inhalte veröffentlichen, die seriös wirken – aber in Wahrheit Betrug, Phishing oder Rufschädigung dienen.
Wettbewerbsschädigung
In einigen Fällen stecken Konkurrenten hinter einem Domain Hijack, um gezielt eine andere Marke zu schwächen – etwa durch Weiterleitung der Domain auf die eigene Website oder durch veröffentlichte Fake-Inhalte.
Wiederverkauf
Besonders begehrte oder generische Domains (z. B. kurze Namen, Branchenbegriffe) werden oft direkt weiterverkauft – entweder im Untergrund oder über scheinbar legale Marktplätze.
Woran erkennt man Domain Hijacking?
Domain Hijacking passiert oft leise – bis der Schaden spürbar wird. Wer seine Domain nicht aktiv überwacht, bemerkt den Angriff manchmal erst, wenn es zu spät ist. Es gibt jedoch Warnsignale, die auf eine mögliche Übernahme hindeuten.
- Website ist plötzlich nicht mehr erreichbar: Die Domain zeigt auf eine fremde Seite oder ist ganz offline. Das kann bedeuten, dass DNS-Einträge geändert oder die Domain zu einem anderen Hoster übertragen wurde.
- E-Mails kommen nicht mehr an: Wenn Sie über Ihre Domain E-Mails verschicken (z. B. info@deinedomain.de), können plötzliche Ausfälle ein Hinweis darauf sein, dass die Domain nicht mehr unter Ihrer Kontrolle steht.
- Zugriff auf den Registrar nicht mehr möglich: Sie kommen nicht mehr in Ihr Kundenkonto beim Domain-Registrar, obwohl die Zugangsdaten korrekt sind. Möglicherweise wurden E-Mail-Adresse und Passwort geändert.
- Veränderte WHOIS-Daten: Die Inhaberdaten der Domain stimmen nicht mehr. Wenn plötzlich ein unbekannter Name oder eine andere Firma eingetragen ist, ist Vorsicht geboten.
- Benachrichtigungen vom Registrar: Warnhinweise oder Bestätigungs-E-Mails über Domainänderungen, die Sie nicht veranlasst haben (z. B. Inhaberwechsel oder Transfer-Anfragen), sind ein klares Alarmsignal.
🔍 Malware Scanner
Erkennt IP-basierte und versteckte Redirects
Was kann gegen Domain Hijacking unternommen werden?
Wenn Ihre Domain gehackt oder unrechtmäßig übertragen wurde, ist schnelles und strukturiertes Handeln entscheidend. Je früher Sie aktiv werden, desto größer ist die Chance, die Domain zurückzubekommen. Hier sind die wichtigsten Wege:
Sofort Kontakt zum Registrar aufnehmen
Melde Sie sich umgehend beim Anbieter, bei dem Sie die Domain registriert haben (z. B. IONOS, GoDaddy, Strato, etc.). Verwenden Sie den Notfallsupport (oft telefonisch oder über ein spezielles Formular).
Wichtig: Bestehen Sie darauf, dass die Domain gesperrt und nicht weiter transferiert wird.
Nachweise bereithalten
Bereiten Sie folgende Informationen vor. Je besser Ihre Dokumentation ist, desto höher die Chance auf Rückholung.
- Rechnungen oder Verträge zur Domain
- WHOIS-Historie (z. B. über whois.domaintools.com)
- E-Mails mit Bestätigungen vom Registrar
- Screenshots der ursprünglichen Domain-Inhaberdaten
Sofort WHOIS-Daten sichern
Rufen Sie den aktuellen Status der Domain ab und sicheren Sie ihn (als Screenshot oder PDF). Falls der Inhaber schon gewechselt wurde, kann das später als Beweismittel dienen.
E-Mail und Webserver prüfen
Wenn die Domain nicht mehr auf Ihren Server zeigt, versuchen Sie nicht, Änderungen vorzunehmen. Kontaktieren Sie stattdessen auch Ihren Hoster (z. B. für Backups, Logdaten etc.).
Polizei und Anwalt einschalten (bei Erpressung oder Datendiebstahl)
Wird Lösegeld gefordert oder liegen strafbare Handlungen vor, sollten Sie Strafanzeige erstatten. Ein IT-Anwalt kann Ihnen helfen, Unterlassungen durchzusetzen oder rechtliche Schritte zur Rückführung einzuleiten.
Wichtiger Tipp:Bleiben Sie ruhig, dokumentieren Sie alles und schalten Sie so früh wie möglich professionelle Hilfe ein. Viele Registrar-Supports sind auf solche Fälle vorbereitet – schnelles Handeln ist entscheidend.
Maßnahmen zum Schutz vor Domain Hijacking
Domain Hijacking lässt sich in den meisten Fällen verhindern – vorausgesetzt, es werden einige grundlegende Sicherheitsmaßnahmen eingehalten. Die folgenden Bereiche sind besonders wichtig:
Zugang zum Registrar absichern
Der wichtigste Schutz beginnt beim Zugang zum Registrar-Account. Hier sollte unbedingt ein starkes, einzigartiges Passwort verwendet werden – idealerweise in Kombination mit einer Zwei-Faktor-Authentifizierung (2FA). Wer diese zusätzliche Sicherheit über eine App wie Google Authenticator oder Authy aktiviert, schützt sich effektiv gegen unbefugte Zugriffe.
Transfer-Sperre aktivieren
Fast alle Domain-Registrare bieten eine sogenannte „Transfer Lock“-Funktion an. Ist sie aktiv, kann die Domain nicht ohne ausdrückliche Freigabe zu einem anderen Registrar übertragen werden. Diese Einstellung ist eine der einfachsten und wirkungsvollsten Schutzmaßnahmen – sollte aber bewusst kontrolliert werden, insbesondere bei Domain-Umzügen.
E-Mail-Adresse aktuell und geschützt halten
Die E-Mail-Adresse, die beim Registrar hinterlegt ist, dient zur Bestätigung von Änderungen und ist damit besonders sensibel. Sie sollte nicht öffentlich einsehbar sein und gut abgesichert werden – idealerweise ebenfalls mit 2FA. Wer eine alte oder unsichere Adresse verwendet, läuft Gefahr, wichtige Warnhinweise zu verpassen oder von Angreifern manipuliert zu werden.
WHOIS-Daten regelmäßig prüfen
Ein plötzlicher Wechsel der Inhaberdaten kann ein klares Anzeichen für Domain Hijacking sein. Deshalb lohnt es sich, die WHOIS-Einträge in regelmäßigen Abständen zu kontrollieren. Seriöse Registrare bieten zudem E-Mail-Benachrichtigungen bei Änderungen an – diese sollten unbedingt aktiviert sein.
Gründer & Ihr Ansprechpartner
Unsere Full-Service-Agentur kann Ihnen bei Fragen und der Umsetzung zur Seite stehen. Zögern Sie nicht, uns zu kontaktieren. Wir freuen uns darauf, von Ihnen zu hören.
Jetzt einfach Kontakt aufnehmenVerantwortlichkeiten im Unternehmen klären
Bei geschäftlich genutzten Domains sollte klar geregelt sein, wer für die Verwaltung zuständig ist. Der Zugriff auf den Registrar-Account sollte nicht nur einer einzelnen Person vorbehalten sein – auch Vertretungsregelungen und dokumentierte Zugangsdaten helfen, Risiken zu minimieren und im Ernstfall handlungsfähig zu bleiben.
Versicherung als Absicherung prüfen
Für besonders wertvolle Domains, etwa im Marken- oder E-Commerce-Bereich, kann eine spezielle Cyberversicherung sinnvoll sein. Sie hilft nicht nur bei der Wiederbeschaffung, sondern auch bei rechtlichen Auseinandersetzungen und möglichen Schadensersatzforderungen.
Unterstützung durch die Unicorn Factory einholen
Wenn Sie von Domain Hijacking betroffen sind, zählt jede Minute – und oft fehlen Zeit, technisches Know-how oder schlicht die richtigen Ansprechpartner beim Registrar. Genau hier setzt die Unterstützung durch die Unicorn Factory an.
Wir analysieren Ihre Situation kurzfristig und helfen Ihnen dabei, gezielt und mit System vorzugehen. Dabei übernehmen wir auf Wunsch:
- die Kommunikation mit Ihrem Domain-Registrar,
- die Sicherung oder Rückholung Ihrer Domain,
- die technische Prüfung Ihrer Website und DNS-Einträge,
- sowie präventive Maßnahmen, um künftige Angriffe zu verhindern.
Auch wenn Sie sich unsicher sind, ob ein Hijack vorliegt oder wie Sie reagieren sollen, können Sie sich unverbindlich an uns wenden. Sie erhalten eine ehrliche Ersteinschätzung und erfahren, ob und wie wir helfen können.
Das sind die nächsten Schritte
Wenn Sie den Verdacht haben, dass Ihre Domain gehijackt wurde – oder bereits konkrete Anzeichen dafür bestehen –, sollten Sie jetzt schnell und gezielt vorgehen. Diese vier Schritte helfen Ihnen weiter:
- Zugang sichern: Ändern Sie sofort alle Passwörter, die mit Ihrer Domain oder Ihrem Hosting zusammenhängen – vor allem beim Registrar und dem dazugehörigen E-Mail-Konto. Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung.
- Registrar kontaktieren: Wenden Sie sich umgehend an Ihren Domain-Registrar. Informieren Sie ihn über den Vorfall und fordern Sie eine Sperre weiterer Änderungen. Halten Sie Kundennummer, Domainnamen und frühere Inhaberdaten bereit.
- Beweise sichern: Dokumentieren Sie den Vorfall so genau wie möglich: Screenshots, WHOIS-Daten, E-Mails und Zeitpunkte können entscheidend sein – besonders, wenn Sie später juristische Schritte erwägen.
- Experten hinzuziehen: Zögern Sie nicht, professionelle Hilfe in Anspruch zu nehmen. Die Unicorn Factory unterstützt Sie bei der Rückholung Ihrer Domain, der Kommunikation mit dem Registrar und allen technischen und organisatorischen Maßnahmen.
Gründer & Ihr Ansprechpartner
Unsere Full-Service-Agentur kann Ihnen bei Fragen und der Umsetzung zur Seite stehen. Zögern Sie nicht, uns zu kontaktieren. Wir freuen uns darauf, von Ihnen zu hören.
Jetzt einfach Kontakt aufnehmenHäufige Fragen zu Domain Hijacking
Domain Hijacking bezeichnet die unbefugte Übernahme einer Domain – häufig durch den Zugriff auf Registrardaten, Passwortdiebstahl oder gefälschte Änderungsanträge beim Domainanbieter.
Typische Hinweise sind: Ihre Website ist plötzlich offline, E-Mails funktionieren nicht mehr oder die Inhaberdaten Ihrer Domain haben sich ohne Ihr Zutun geändert.
In den meisten Fällen durch Phishing, unsichere Zugangsdaten, veraltete Kontaktdaten beim Registrar oder den Zugriff auf ungeschützte E-Mail-Konten.
Ja, in vielen Fällen ist das möglich. Der genaue Weg hängt vom Einzelfall ab und kann über den Registrar, über ein offizielles Schlichtungsverfahren (z. B. bei ICANN) oder juristische Schritte erfolgen.
Sichern Sie den Zugang zu Ihrem Domain-Account mit einem starken Passwort und Zwei-Faktor-Authentifizierung, halten Sie Ihre Kontaktdaten aktuell und aktivieren Sie die Transfersperre („Domain Lock“) beim Registrar.
Wir unterstützen Sie schnell und kompetent – sei es bei der Rückholung einer gestohlenen Domain oder mit präventiven Maßnahmen, um solche Angriffe von vornherein zu vermeiden. Auch die Kommunikation mit dem Registrar übernehmen wir auf Wunsch für Sie.
Die Kosten hängen vom konkreten Fall und Aufwand ab. Eine erste Einschätzung Ihres Falls ist für Sie kostenfrei – wir sagen Ihnen offen, ob und wie wir helfen können.
Ja. Die unrechtmäßige Übernahme einer Domain kann straf- und zivilrechtliche Folgen haben. Bei Bedarf vermitteln wir Ihnen gern eine rechtliche Beratung durch spezialisierte Kanzleien.
