Subdomain Takeover
Subdomain Takeover ist eine Sicherheitslücke, die in der Welt der Informatik auftritt. Es tritt auf, wenn eine Subdomain aus irgendeinem Grund nicht mehr verwendet wird, aber der Eigentümer vergisst, sie vom DNS-Server (das ist wie ein Telefonbuch für den Internetverkehr) zu entfernen. Dann kann ein Angreifer (eine böse Person im Internet) die Kontrolle über diese Subdomain übernehmen und sie für seine bösen Absichten nutzen.
Zum Beispiel, wenn das Unternehmen ABCD eine Website hat, die unter der Subdomain “shop.abcd.com” gehostet wird, und das Unternehmen beschließt, diesen Shop nicht mehr zu nutzen, aber vergisst, das DNS zu aktualisieren. Dann könnte ein Angreifer die Kontrolle über “shop.abcd.com” übernehmen, sie für sich selbst nutzen und versuchen, Menschen dazu zu bringen, ihm Geld oder Passwörter zu geben.
Es gibt viele verschiedene Methoden, die ein Angreifer verwenden kann, um eine Subdomain zu übernehmen, aber das wichtigste, was man tun kann, um sich zu schützen, ist es, ein Auge auf alle Subdomains zu haben, die man besitzt, und sicherzustellen, dass man sie regelmäßig überprüft und konfiguriert, und dass man sie vom DNS-Server entfernt, wenn man sie nicht mehr benötigt.