De gevaren van DNS-hacking

DNS-hacking kan rampzalig zijn voor bedrijven, vooral voor bedrijven met e-commerce als belangrijkste inkomstenbron.

Wat is DNS-hacking?

DNS-hacking is een flinke stap hoger dan cybersquatting omdat er veel meer schade kan worden toegebracht. Men maakt niet alleen inbreuk op het merk van een ander bedrijf door opzettelijk domeinnamen met die merk- of bedrijfsnaam te registreren, maar het verkeer van een bedrijfswebsite wordt ook nog eens doorgeleid naar een andere bestemming. Dit gebeurt meestal om het verkeer van een site weg te kapen of om een bedrijfsreputatie te beschadigen.

Bekende slachtoffers van DNS-hacking

Onder de slachtoffers waren Vodafone en National Geographic, bij wie de gebruikers werden doorgeleid naar een 'Turkse beveiligingssite'. Dit maakte inbreuk op de beveiligingsgegevens van de site en was ongetwijfeld van invloed op het klantenbestand.

Hoe doen hackers dit?

De hackers moeten de domeinnaamregistratiepartner vinden en die hacken om toegang te krijgen tot de URL. Als ze de registratiepartner eenmaal gehackt hebben, kunnen ze het IP-adres veranderen (oftewel de bestemming van de domeinnaam). Zo gaat de domeinnaam dus naar een andere site.

De gevolgen:

Bedrijven en organisaties waarvan de domeinnaam gehackt wordt, hebben drie keuzes. Ze kunnen

  1. hun website tijdelijk offline halen,
  2. veranderen van domeinnaam en provider of
  3. wachten tot de hack hersteld wordt.


Al deze zaken kunnen rampzalig zijn voor bedrijven, vooral voor bedrijven met e-commerce als belangrijkste inkomstenbron. Als een website tijdelijk offline gaat, zijn de diensten, locatie en contactinformatie dus ook tijdelijk niet beschikbaar voor klanten. Als u verandert van domeinnaam en provider zal dat logischerwijze gevolgen hebben voor het verkeer, omdat het nieuwe webadres nog geregistreerd moet worden bij zoekmachines en dus een lagere rangschikking krijgt. De slechtste optie is echter om te wachten tot de hack hersteld wordt. Of het nu een uur duurt of een hele dag: elke klant die in die periode de site bezoekt zal meteen geen vertrouwen hebben in de betrouwbaarheid van de site en daardoor ook uw bedrijf.

Hoe kan DNS-hacking worden voorkomen?

Afgezien van kiezen voor een betrouwbare, bekende domeinnaamprovider kunt u helaas weinig doen.