SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties

In dit artikel:

De SIDN, beheerder van alle .nl-domeinen, waarschuwt dat het laten verlopen van domeinnamen een reëel veiligheids- en reputatierisico oplevert, naar aanleiding van een recent datalek. Een onderzoeker ontdekte in gelekte data van telecombedrijf Odido dat veel cliënten e-mails stuurden naar adressen van hun bewindvoerder. Door fusies en overnames zijn sommige bewindvoerdomeinen opgezegd of verlopen; herregistratie maakte het mogelijk e-mails met gevoelige informatie te ontvangen. De onderzoeker kreeg zo toegang tot 258 financiële dossiers.

SIDN-medewerker Michiel Henneke benadrukt dat de technische drempel laag is: het opnieuw registreren van een opgeheven domein is eenvoudig en vereist geen specialistische kennis. Het echte probleem zit in organisatorisch beheer — uitfasering van domeinen is vaak geen verantwoordelijkheid van securityteams, waardoor afhankelijkheden in e-mailverkeer onopgemerkt blijven. Volgens SIDN kunnen verlopen domeinen daarom de vertrouwelijkheid van gegevens en de reputatie van organisaties ernstig schaden.

Aanbevolen maatregelen zijn onder meer duidelijk eigenaarschap van domeinen, zorgvuldige uitfasering en het toepassen van e-mailbeveiliging en monitoring om onbedoelde gegevenslekken te voorkomen.