Domeinnaam weg? Voorkom een datalek!

Categories
Tags
 

Domeinnaam opzeggen? Voorkom een datalek!

Wanneer organisaties bepaalde domeinnamen niet langer gebruiken, lijkt het logisch om die bij de provider op te zeggen. Maar dat kan in bepaalde omstandigheden het risico op een datalek vergroten. Hoe werkt dat, en hoe kan je dat voorkomen?

Quarantaine

Wanneer een domeinnaam wordt opgezegd, dan komt deze na een standaard quarantaineperiode van veertig dagen weer beschikbaar voor registratie. Het maakt niet uit of een organisatie van een .nl naar een .com-domein gaat, dat een bedrijf wordt overgenomen of dat er tijdelijk een website voor een actie of project wordt opgezet.

Maar soms worden nog e-mails verstuurd naar dat oude domein. Wanneer iemand die domeinnaam opnieuw registreert, is het mogelijk om die e-mails - met mogelijk gevoelige informatie - te ontvangen. Dit is bijvoorbeeld gebeurd bij de politie en bij zorginstellingen, waardoor grote datalekken van zeer gevoelige informatie ontstonden (bron).

SIDN schiet te hulp

Om dit te helpen voorkomen heeft de Stichting Internet Domeinregistratie Nederland (SIDN) maatregelen genomen. Voormalige houders van .nl-domeinnamen krijgen binnenkort een bericht wanneer op die opgezegde domeinnamen gericht mailverkeer binnenkomt. Deze actie maakt onderdeel uit van een proef die een jaar duurt.

Uit eerdere proeven bij twee registrars bleek dat SIDN hiervoor een nuttig systeem (Lemmings genaamd) heeft ontwikkeld. Met Lemmings probeert SIDN de voormalige houders van opgeheven nl-domeinnamen te waarschuwen. Dit gebeurt als SIDN detecteert dat er tijdens de quarantaineperiode mogelijk nog legitieme e-mail naar de opgeheven domeinnaam wordt verstuurd. Onder legitieme mail wordt gerichte mail verstaan die geen deel uitmaakt van een grotere campagne zoals spam of bulk-mail.

Wat kunt u zelf doen?

Heeft u een domeinnaam die niet langer wordt gebruikt en waar mogelijk e-mails met gevoelige informatie naar wordt verstuurd? Hou die dan voorlopig gewoon aan. Voor de kosten hoeft u het in principe niet te laten, en het kan mogelijk een hoop problemen voorkomen.