Sikkerhed 14 min læsetid Opdateret 05. Jan 2026

Beskyt dit domæne mod kapring: Komplet sikkerhedsguide

Lær hvordan du beskytter dit domæne mod kapring og tyveri. Sikkerhedstips, registry lock, 2FA og bedste praksis for domænesikkerhed.

Hvad er domain hijacking?

Domain hijacking (domænekapring) er når en uautoriseret person overtager kontrollen med dit domænenavn. Dette kan ske på flere måder og har potentielt katastrofale konsekvenser for din virksomhed, dit omdømme og dine kunder.

Når en angriber kontrollerer dit domæne, kan de:

  • Omdirigere trafik til falske websites
  • Opsnappe emails til dit domæne
  • Udføre phishing mod dine kunder i dit navn
  • Afpresse dig for at få domænet tilbage
  • Ødelægge dit omdømme med upassende indhold
  • Stjæle SEO-værdi opbygget over år

Domain hijacking er ofte uopretteligt eller ekstremt dyrt at rette op på. Forebyggelse er absolut kritisk.

Hvordan sker domain hijacking?

1. Kompromittering af registrar-konto

Den mest almindelige metode er at få adgang til din konto hos registraren (domæneudbyderen).

Angrebsmetoder:

  • Svage passwords: Simple passwords der kan gættes eller crackes
  • Password genbrug: Samme password brugt på kompromitterede sites
  • Phishing: Falske login-sider der stjæler credentials
  • Social engineering: Angribere udgiver sig for at være dig overfor support
  • Keyloggers/malware: Ondsindet software der opfanger keystrokes

Når kontoen er kompromitteret:

  • Ændring af kontaktoplysninger
  • Ændring af navneservere til angribers kontrol
  • Overførsel til anden registrar
  • Opdatering af WHOIS-data

2. Social engineering mod registrar

Angribere kontakter din registrar og udgiver sig for at være dig:

  • Påstår at have mistet adgang til email
  • Fremsender forfalskede ID-dokumenter
  • Udnytter utilstrækkelige verifikationsprocedurer
  • Manipulerer support-medarbejdere

3. Udnyttelse af udløbne domæner

  • Domænefornyelse overses eller misses
  • Email-påmindelser går til gammel/forkert adresse
  • Angriber registrerer domænet når det frigives
  • Særligt risikabelt for domæner med værdifulde backlinks

4. DNS-hijacking

Selvom ikke traditionel domain hijacking, kan angribere kompromittere DNS uden at overtage selve domænet:

  • Kompromittering af DNS-udbyder
  • BGP-hijacking af DNS-trafik
  • Cache poisoning hos resolvere

5. Juridisk misbrug

I sjældne tilfælde:

  • Falske UDRP-klager
  • Misvisende varemærkedokumenter
  • Juridiske trusler der skræmmer registrarer

Konsekvenser af domain hijacking

Økonomiske tab

  • Direkte tab: Tabt salg mens domænet er kompromitteret
  • Recovery-omkostninger: Juridiske gebyrer, sikkerhedseksperter
  • Løsesum: Angribere kræver ofte betaling
  • Langsigtede tab: Tabt SEO-værdi, kundetillid

Omdømmeskade

  • Kunder ser upassende indhold på dit domæne
  • Phishing-ofre associerer svindel med dit brand
  • Negative presseomtaler
  • Tab af tillid hos partnere og leverandører

Juridiske problemer

  • Ansvar for indhold på kompromitteret site
  • Databeskyttelses-overtrædelser (GDPR)
  • Kunders tab ved phishing

Sådan beskytter du dit domæne

1. Stærk kontoSikkerhed hos registrar

Password-sikkerhed:

Minimum:
- 16+ tegn
- Blanding af store/små bogstaver, tal, specialtegn
- Unikt for hver konto
- Aldrig genbrug fra andre sites
- Brug password manager

To-faktor autentificering (2FA): Aktivér altid 2FA hos din registrar. Foretrukne metoder:

  1. Hardware security keys (YubiKey, etc.) - sikreste
  2. Authenticator apps (Google Authenticator, Authy)
  3. SMS (bedre end intet, men sårbar over for SIM-swap)

Kontoalerter: Aktivér notifikationer for:

  • Login fra nye enheder/lokationer
  • Ændringer til DNS eller navneservere
  • Ændringer til kontaktinformation
  • Kommende domænefornyelser

2. Registry lock / Registrar lock

Registry lock er den stærkeste beskyttelse mod uautoriserede ændringer.

Sådan fungerer det:

  • Alle ændringer til domænet kræver manuel verifikation
  • Typisk telefonopkald plus flere sikkerhedstjek
  • Forhindrer ændringer selv ved konto-kompromittering

Tilgængelighed:

  • Ikke alle registrarer tilbyder det
  • Ofte ekstra gebyr (100-1000+ kr/år)
  • Stærkt anbefalet for kritiske domæner

Hvornår bruge registry lock:

  • Virksomhedens primære domæne
  • E-handelsdomæner
  • Domæner med høj brandværdi
  • Domæner med betydelig trafik/SEO-værdi

3. Hold WHOIS-information opdateret

Korrekt WHOIS-information er kritisk for:

  • Modtagelse af vigtige advarsler
  • Bevise ejerskab ved tvister
  • Kontakt fra sikkerhedsforskere

Tjekliste:

  • Email-adresse du aktivt overvåger
  • Backup-email konfigureret
  • Telefonnummer opdateret
  • Adresse korrekt

4. Registrer for flere år

Korte registreringsperioder øger risikoen for udløb:

  • Registrer for 5-10 år for kritiske domæner
  • Automatisk fornyelse aktiveret
  • Betalingskort med lang udløbsdato
  • Kalender-påmindelser som backup

5. Overvåg dine domæner

DNS-overvågning:

  • Notifikationer ved DNS-ændringer
  • Alerts for nye DNS-records
  • Tjek for uventede navneserver-ændringer

WHOIS-overvågning:

  • Alerts ved ændringer til kontaktinfo
  • Overvåg registrar-ændringer
  • Tjek status-flag ændringer

Certificate Transparency:

  • Alerts når SSL-certifikater udstedes for dit domæne
  • Opdage uautoriseret certifikatudstedelse

6. Sikr relaterede konti

Din domænesikkerhed er kun så stærk som det svageste led:

Email-konto:

  • Domænets primære email skal være ultra-sikker
  • Separat password fra registrar
  • Stærk 2FA aktiveret

DNS-udbyder:

  • Hvis forskellig fra registrar
  • Samme sikkerhedsniveau påkrævet

Hosting-konto:

  • Adgang kan afsløre information
  • Sikr med unik password og 2FA

7. Juridisk beskyttelse

Varemærkeregistrering:

  • Registrer dit brand som varemærke
  • Letter recovery ved UDRP
  • Juridisk grobund for tvister

Dokumentér ejerskab:

  • Gem alle registreringsbeviser
  • Screenshots af WHOIS over tid
  • Betalingskvitteringer
  • Korrespondance med registrar

Handlingsplan ved kompromittering

Øjeblikkelige skridt (inden for timer)

  1. Kontakt registrar med det samme

    • Brug telefonisk support, ikke email
    • Bed om øjeblikkelig frysning af domænet
    • Dokumentér alt med tid og navne

  2. Indsaml beviser

    • Screenshots af nuværende DNS-records
    • WHOIS-historik
    • Emails om ændringer
    • Login-logs fra kompromitterede konti

  3. Sikr andre konti

    • Skift passwords på alle relaterede konti
    • Tjek for kompromittering af email
    • Aktiver 2FA alle steder

Kortsigtede skridt (dage til uger)

  1. Formelt krav om recovery

    • Skriftligt krav til registrar
    • Inkludér ejerskabsdokumentation
    • Sæt deadline for svar

  2. UDRP/juridiske skridt

    • Overvej UDRP-klage hvis relevant
    • Konsulter domæne/IT-advokat
    • Dokumentér økonomiske tab

  3. Kommunikation

    • Informér kunder om situationen
    • Opsæt midlertidig kommunikationskanal
    • PR-håndtering ved behov

Langsigtede skridt

  1. Forebyggelse af gentagelse

    • Implementér alle sikkerhedsforanstaltninger
    • Security audit af alle konti
    • Overvej registry lock

  2. Overvågning

    • Permanent DNS/WHOIS-overvågning
    • Løbende sikkerhedstjek

Test din domænesikkerhed

DomainiFy analyserer dit domænes DNS-konfiguration og sikkerhedsopsætning. Regelmæssige tjek kan afsløre problemer før de bliver kritiske.

Scan dit domæne nu

Tjekliste for domænesikkerhed

Grundlæggende sikkerhed

  • Unikt, stærkt password hos registrar
  • To-faktor autentificering aktiveret
  • Opdateret kontaktinformation
  • Automatisk fornyelse aktiveret
  • Registreret for flere år frem

Avanceret sikkerhed

  • Registry lock aktiveret (hvis tilgængelig)
  • DNS-overvågning sat op
  • WHOIS-overvågning aktiv
  • Certificate Transparency alerts
  • Backup email konfigureret

Relaterede konti

  • Email-konto sikret med 2FA
  • DNS-udbyder sikret
  • Hosting-konto sikret
  • Alle passwords unikke

Juridisk beskyttelse

  • Varemærke registreret
  • Ejerskabsdokumentation gemt
  • Betalingsbeviser arkiveret

Ved at følge denne guide reducerer du dramatisk risikoen for domain hijacking og sikrer at dit domæne forbliver under din kontrol.

Ofte stillede spørgsmål

Hvad er domain hijacking?
Domain hijacking er når nogen uautoriseret overtager kontrollen med dit domæne. Dette kan ske gennem hacking af registrar-konti, social engineering, eller udnyttelse af forældede kontaktoplysninger.

Hvad er registry lock?
Registry lock er en ekstra sikkerhedsfunktion der forhindrer ændringer til dit domæne uden manuel verifikation. Ændringer kræver typisk telefonopkald og flere godkendelser.

Kan jeg få mit domæne tilbage efter kapring?
Det kan være muligt gennem UDRP (Uniform Domain-Name Dispute-Resolution Policy) eller retssager, men processen er langvarig og dyr. Forebyggelse er langt bedre end helbredelse.

Hvordan ved jeg om mit domæne er i fare?
Overvåg dine DNS-records for uventede ændringer, tjek WHOIS regelmæssigt, og aktiver notifikationer hos din registrar. Brug DomainiFys scanner til regelmæssige sikkerhedstjek.

Er dyre domæner mere udsatte for kapring?
Ja, værdifulde domæner (korte, keyword-rige, etablerede brands) er oftere mål for kapringsforsøg. Jo mere værdifuldt dit domæne er, jo vigtigere er robust sikkerhed.

Relaterede guides

Tjek dit domænes sikkerhed

Brug vores gratis DNS-scanner til at analysere dit domænes sikkerhed og få konkrete anbefalinger.

Scan et domæne Se alle guides