www.domain-alert.info
 

DOMAIN NAME OWNERS FACE THREATS FROM WITHIN

Accidental or Unauthorized Changes to a Domain Name Can Result in Website or Email Downtime. Or worse!

Threats to one's domain name and web site are not always intentional or malicious such as in the case of domain name theft. Often, accidental modifications made by other people with access to the domain (or sometimes by the domain owner him/herself) can result in serious problems.

For instance, several people within a company usually require access to a corporate domain name. A systems engineer might need domain access to change a domain's zone records to point it to a new server while the corporate email administrator might need access to a domain name to setup new mail servers for the company.

The problem is that one person might not necessarily understand the impact that their changes have on the rest of the company's systems. A systems engineer might change a domain's nameservers without realizing that it may lead to the company's email going down because existing MX records were deleted in the process.

In a recent case that demonstrates similar problems with more malicious intent, the owner of sofa.com discovered that an employee had sold the domain without permission for a profit of over $200,000. In fact, it wasn't until a friend had mentioned to the owner that the domain was not pointing to their site that the owner was aware of what had transpired.

As these cases illustrate, domain name owners do not only face risks from professional domain thieves or hackers. Many times, risks arise because domain owners do not have the proper tools to help them keep track of their domains.

"Domain Alert" is an additional layer of security for the registrant. Upon making any changes to the following domain settings:

- Whois Information (Registrant & Adminc-C)
- Name Server Settings
- Domain Lock / Unlock Status
- Authorization Code

an email will automatically be sent to the registrant asking the registrant to confirm these changes by clicking on the respective link in the email.


"Domain Alert" can be applied to existing domains and the registration period of "Domain Alert" is automatically synced to the expiration date of the respective domain, or "Domain Alert" can be registered with every newly registered domain.

DOMAINBESITZER WERDEN MIT ETLICHEN RISIKEN KONFRONTIERT

Versehentliche oder nicht autorisierte Änderungen an einer Domain können zu Webseiten- oder eMail-Ausfällen führen. Oder schlimmer!

Bedrohungen für Domains sind nicht immer gewollt oder böswillig wie im Falle eines Domaindiebstahls. Oftmals kann es durch versehentliche Modifikationen durch andere Personen mit Zugriff auf die Domain (oder durch den/die Domainbesitzer/in selbst) zu schwerwiegenden Problemen kommen.

Ein Beispiel: normalerweise benötigen in einer Firma verschiedene Leute Zugriff zu einem Firmen-Domainnamen. Ein Systemadministrator braucht beispielsweise Zugriff, um die DNS-Zone der Domain zu verändern, damit die Domain auf einen neuen Webserver zeigt, während der eMail-Administrator der Firma Zugriff benötigt um beispielsweise neue Mailserver aufzusetzen.

Das Problem hierbei ist, dass die einzelnen Personen möglicherweise nicht verstehen, was sie mit ihren Modifikationen für den Rest der Firmensysteme bewirken. Ein Systemadministrator könnte beispielsweise die Nameserver einer Domain verändern, ohne zu realisieren dass hierdurch keine eMails mehr ein- oder ausgehen können, weil bestehende MX-Records hiermit gelöscht wurden.

In einem bekannten Fall, welcher ein ähnliches Problem mit böswilliger Intention beschreibt, ist der Fall sofa.com. Der Domaininhaber musste feststellen, dass einer seiner Mitarbeiter die Domain für eine Summe von 200,000 $ ohne Erlaubnis verkauft hatte. Tatsächlich wurde der Inhaber darauf erst aufmerksam, als ein Freund ihn darauf hinwies, dass die Domain nicht mehr auf die richtige Webseite zeigt.

Wie dieser Fall zeigt müssen sich Domaininhaber nicht nur mit den Risiken durch professionelle Domaindiebe oder Hacker stellen. Oftmals entstehen diese Risiken nur, weil die Domaininhaber nicht über die geeigneten Werkzeuge verfügen, die ihnen dabei helfen, ihre Domains zu überwachen.

"Domain Alert" ist ein zusätzlichs Maß an Sicherheit für den Registranten einer Domain. Beim Versuch,Änderungen an folgenden Einstellungen vorzunehmen:

- Whois Informationen (Registrant & Adminc-C)
- Nameserver-Einstellungen
- Domain-Lock- / Unlock-Status
- Authorization-Code

wird zunächst eine eMail automatisch an den Registranten geschickt, in der dieser die Änderungen per Klick auf den entsprechenden Link bestätigen oder ablehnen muss.


"Domain Alert" kann zu existierenden Domains hinzu gebucht werden, wobei die Registrierungsperiode von "Domain Alert" mit dem Auslaufdatum der entsprechenden Domain synchronisiert wird. Ferner kann "Domain Alert" auch automatisch mit jeder neu registrierten Domain mitbestellt werden.