Zur Relevanz von Domainschutz-Angeboten von Hosting-Anbietern wie GoDaddy.com

godaddy.com behauptet, es bestehe ein Risiko, dass Unberechtigte eine von mir gekaufte Domain abziehen könnten. Um dies zu verhindern, wird mir ein „Schutzpaket“ angeboten. Wie sehen Szenarien aus, durch die ich einer Domain beraubt werden könnte?

ChatGPT.com:

Die Behauptung von GoDaddy, dass ein „Risiko besteht, dass Unberechtigte eine von dir gekaufte Domain abziehen könnten“, basiert auf realen, wenn auch relativ seltenen, Szenarien. Solche Risiken bestehen tatsächlich, aber oft dienen sie bei Hosting-Anbietern auch als Verkaufsargument für Zusatzprodukte wie Domain-Schutzpakete. Hier die wichtigsten realistischen Szenarien, in denen eine Domain entwendet werden könnte:

🔐 1. Account-Hack (Zugang zum Domain-Registrar-Konto)

Risiko: Hoch, wenn du schwache Passwörter, kein 2FA oder Phishing-Schutz verwendest.
Ablauf: Ein Angreifer erhält Zugriff auf deinen GoDaddy-Account (z. B. durch Phishing, Passwort-Leak oder Malware) und ändert die Inhaberdaten oder transferiert die Domain zu einem anderen Registrar.
Schutz: Starkes Passwort, 2-Faktor-Authentifizierung (2FA), keine Reuse von Passwörtern, Anti-Phishing-Schutz.

📧 2. E-Mail-Konto kompromittiert

Risiko: Mittel.
Ablauf: Angreifer übernehmen das mit dem GoDaddy-Konto verknüpfte E-Mail-Konto und nutzen es, um Passwort-Resets oder Domain-Transfer-Bestätigungen durchzuführen.
Schutz: Auch hier: sicheres E-Mail-Konto, 2FA, keine Wiederverwendung von Passwörtern.

🔄 3. Social Engineering beim Registrar

Risiko: Niedrig, aber möglich.
Ablauf: Der Angreifer täuscht gegenüber dem Kundensupport von GoDaddy deine Identität vor und erwirkt damit Zugang oder Änderungen (z. B. Telefonnummern, Domains, Passwörter).
Schutz: GoDaddy und andere Anbieter bieten Sicherheitsfragen oder PINs an, um so etwas zu verhindern. „Domain Lock“ kann helfen (siehe unten).

🔀 4. Ungewollter Domain-Transfer (Domain-Diebstahl)

Risiko: Mittel, wenn kein „Transfer Lock“ gesetzt ist.
Ablauf: Wenn die Domain nicht gesperrt ist (Transfer Lock deaktiviert), könnte ein Angreifer über einen anderen Registrar einen Transfer anstoßen. Wenn du diesen unbeabsichtigt bestätigst oder der Registrar nicht sauber prüft, wird die Domain übertragen.
Schutz: Domain Lock aktivieren (sperrt Transfers), Auth-Codes geheim halten.

⏰ 5. Domain verfallen lassen

Risiko: Mittel bis hoch, wenn man die Verlängerung vergisst.
Ablauf: Domain läuft ab, wird von einem Domaingrabber registriert oder versteigert.
Schutz: Automatische Verlängerung aktivieren, E-Mail-Benachrichtigungen des Registrars ernst nehmen.

🧾 Was enthalten GoDaddy-Schutzpakete wirklich?

Typische Funktionen dieser kostenpflichtigen Pakete:

Domain Lock Plus: Erhöhte Transfersperre mit zusätzlichen Bestätigungsstufen.
Change Protection: Änderungen an Eigentümerdaten nur nach zusätzlicher Verifikation.
Malware-Scanning / DNSSEC / WHOIS Privacy (je nach Paket).
Rechtlicher Wiederherstellungsservice (manchmal, bei teuren Paketen).

Aber wichtig:
Viele Grundschutzmaßnahmen sind auch kostenlos möglich:

2FA aktivieren
Domain Lock aktivieren (meist kostenlos bei fast allen Registraren)
Starke Passwörter und keine E-Mail-Sicherheitslücken

🧠 Fazit

GoDaddy hat nicht Unrecht – Domainverlust ist möglich, aber:

Mit technischen Basismaßnahmen lässt sich das Risiko auf ein Minimum senken.
Das Schutzpaket ist nur dann wirklich sinnvoll, wenn du entweder sehr wenig Ahnung von IT-Sicherheit hast, extrem viele Domains verwaltest oder einen sehr wertvollen Domainnamen besitzt (z. B. als Marke).

Plinubius

Kommentar und Diskussion im Fediverse unter dem ActivityPub-Handle: @plinubius@chaos.social