Bei Geldanlagen erwartet der Kunde von seiner Bank ein Höchstmaß an Sicherheit – vor allem beim Online-Banking. Bei Domains verlassen sich dagegen noch viele Inhaber auf das herkömmliche Login-Verfahren mit Benutzername und Passwort. Dies funktioniert zwar technisch einwandfrei, schützt den User aber nicht davor, ausgespäht zu werden. Gerade in Zeiten zunehmend aggressiver Spionage- und Hacker-Angriffe steigen die Anforderungen an die Sicherheit.
Folgende Gefahren sind dabei zu unterscheiden:
1. Änderung der Nameserver (Domain-Update)
2. Änderung der Nameservereinträge (DNS-Update)
3. Übertragung auf einen neuen Inhaber (Inhaberwechsel)
4. Transfer zu einem anderen Registrar (Transfer)
5. Kündigung der Domain (Löschung)
Bei .DE-Domains ist die Löschung das heikelste Problem, da es – anders als z.B. bei .COM – keine Quarantäne-Phase (Redemption Grace Period) gibt, in der die Domain für den bisherigen Inhaber wiederhergestellt werden kann. Mit der Löschung der .DE-Domain gibt der Domaininhaber alle Rechte an der Registrierung auf und bereits nach wenigen Sekunden kann die Domain wieder legitim von einem Dritten registriert werden. Für die DENIC (zentrale Registrierungsstelle für alle Domains unterhalb der Top Level Domain .DE) spielt es keine Rolle, unter welchen Umständen eine Domain gelöscht wurde.
Um allen oben genannten fünf Gefahren wirksam zu begegnen, stehen beim Domain-Management-System PartnerGate die zusätzliche Sicherung des Benutzer-Logins sowie Vorkehrungen gegen unwillentliche Löschung an erster Stelle. Beim PartnerGate Domain Tresor wird zunächst der übliche Login (Benutzername und Passwort) um ein Einmalpasswort (OTP - One Time Password) erweitert, das nur für 30 Sekunden gültig ist. Damit ist jedes Ausspähen zwecklos.
Zusätzlich kann dieses Verfahren auch für den Löschvorgang selbst angewandt werden, um damit beispielsweise auch das versehentliche Löschen einzelner Domains zu unterbinden.
Das Einmalpasswort wird über einen zweiten Weg, wie z.B. eine Anwendung auf einem Mobiltelefon, eine Smartcard oder ein Token generiert (Two Factor Authentification). Ein Angreifer muss deshalb über die Zugangsdaten hinaus noch in den Besitz des Gerätes kommen, über das die Einmalpasswörter des Users generiert werden. Dabei wird der Tresor-Code unmittelbar auf dem Gerät erzeugt und nicht, wie z.B. beim mobileTAN-Verfahren, als SMS verschickt. So kann er nicht abgefangen werden und funktioniert auch ohne Telefon- oder Datennetz.
Domain Tresor: Technologie & Zuverlässigkeit
Der PartnerGate Domain Tresor beruht auf der „Validation and ID Protection“ (VIP) von Symantec. Während der Code lokal beim Benutzer generiert wird, erfolgt die Überprüfung des Codes direkt bei Symantec. Weltweit steht der Name Symantec für Sicherheitslösungen auf höchstem Niveau.
Das Feedback auf den Domain Tresor ist durchweg positiv, wie beispielsweise Alexander Wendt, Domain-Profi und Geschäftsführer der Domainers Registrar GmbH, bestätigt: „Der Domain Tresor ist aus meiner Sicht die beste Lösung für Domain-Schutz auf dem Markt, da der komplette Account geschützt wird.“
Die PartnerGate GmbH empfiehlt daher allen Inhabern wertvoller und schützenswerter Domainnamen, sich bei ihren Providern nach Schutzmaßnahmen zu erkundigen. PartnerGate selbst bietet seinen Kunden – neben dem Domain Tresor – eine interne Quarantänefunktion uns sorgt somit für ein Höchstmaß an Komfort und Sicherheit. Die Quarantänefunktion ermöglicht auf Wunsch die um sechs Stunden zeitversetzte Löschung von Domains.