Stel je voor: je typt de URL van je bedrijfswebsite in, maar in plaats van jouw website verschijnt er een pagina van iemand anders. Of erger nog: een pagina met de boodschap dat je je eigen domeinnaam kunt "terugkopen" voor duizenden euro's. Dit is het schrikbeeld van domeinkaping — en het overkomt meer bedrijven en particulieren dan je zou denken. In dit artikel leggen we uit wat een domeinkaper is, hoe domeinkaping werkt en — het belangrijkste — hoe je jezelf ertegen kunt beschermen.

Wat is domeinkaping?

Domeinkaping (in het Engels: domain hijacking) is het onrechtmatig overnemen van een domeinnaam. Een domeinkaper krijgt op illegale of onethische wijze controle over een domeinnaam die niet van hem of haar is. Dit kan op verschillende manieren gebeuren, van het hacken van het account bij de domeinregistrar tot het misbruiken van verlopen domeinnamen.

Het verschil met het simpelweg registreren van een beschikbare domeinnaam is dat bij domeinkaping de naam al een eigenaar heeft — of net is verlopen — en de kaper bewust misbruik maakt van de situatie. De gevolgen kunnen verwoestend zijn: verlies van online identiteit, klanten die je niet meer kunnen vinden, reputatieschade en in het ergste geval financieel verlies door afpersing.

Domeinkaping is een serieus probleem in de digitale wereld. Volgens ICANN (de internationale organisatie die het domeinnaamsysteem beheert) worden er jaarlijks duizenden geschillen ingediend over domeinnaamkwesties. En dat zijn alleen de gevallen die officieel gemeld worden — het werkelijke aantal ligt waarschijnlijk veel hoger.

Hoe werkt domeinkaping?

Een domeinkaper kan op verschillende manieren toeslaan. Hier zijn de meest voorkomende methoden:

Social engineering bij de registrar

De kaper doet zich voor als de rechtmatige eigenaar en overtuigt de domeinregistrar om de domeinnaam over te zetten. Dit kan via een telefoontje, e-mail of een vervalst identiteitsbewijs. Registrars met zwakke verificatieprocessen zijn hier kwetsbaar voor. De kaper vraagt bijvoorbeeld een wachtwoordreset aan of beweert dat de contactgegevens zijn veranderd.

Phishing aanvallen

De kaper stuurt een e-mail die eruitziet als een bericht van je domeinregistrar. In deze mail wordt gevraagd om in te loggen via een link — die naar een nagemaakte website leidt. Zodra je je inloggegevens invoert, heeft de kaper toegang tot je account en kan hij de domeinnaam overzetten naar een andere registrar.

Gehackt e-mailaccount

Als een kaper toegang krijgt tot het e-mailadres dat gekoppeld is aan je domeinregistratie, kan hij wachtwoorden resetten en de controle overnemen. Veel mensen gebruiken hetzelfde e-mailadres voor alles, wat het risico vergroot. Een gehackt e-mailaccount opent de deur naar al je online accounts, inclusief je domeinregistrar.

Verlopen domein overnemen (domain sniping)

Als je vergeet je domeinnaam te verlengen, komt deze na een wachtperiode weer beschikbaar voor registratie. Gespecialiseerde bedrijven en individuen monitoren actief welke domeinnamen verlopen en registreren ze onmiddellijk zodra ze vrijkomen. Dit is technisch gezien legaal, maar wordt vaak ervaren als onethisch — vooral als de kaper vervolgens een astronomisch bedrag vraagt om het domein terug te verkopen.

Exploiteren van registrar-kwetsbaarheden

Soms bevatten de systemen van domeinregistrars beveiligingslekken die door hackers kunnen worden uitgebuit. Dit kan variëren van SQL-injectie tot cross-site scripting (XSS) aanvallen. Bij grotere aanvallen zijn in het verleden duizenden domeinnamen tegelijk getroffen.

Bekende gevallen van domeinkaping

Domeinkaping is geen theoretisch risico — het is al vele malen voorgekomen, soms met spectaculaire gevolgen:

Sex.com (1995-2003)

Het beroemdste geval van domeinkaping ooit. Stephen Michael Cohen wist via een vervalste brief aan de registrar Network Solutions het domein sex.com over te nemen van de rechtmatige eigenaar Gary Kremen. Het domein was miljoenen dollars waard door advertentie-inkomsten. Na jarenlange juridische procedures kreeg Kremen het domein in 2003 terug, samen met een schadevergoeding van 65 miljoen dollar. Cohen vluchtte naar Mexico om de betaling te ontlopen.

Panix.com (2005)

De New Yorkse internetprovider Panix verloor tijdelijk de controle over panix.com toen iemand via een frauduleuze overdrachtsaanvraag het domein naar een Australische registrar liet verhuizen. Het incident duurde slechts een week, maar leidde tot strengere beveiligingsregels bij ICANN voor domeinoverdrachten.

Perl.com (2020)

Het domein perl.com — decennialang het officieuze thuisadres van de programmeertaal Perl — werd in januari 2020 gekaapt en doorverwezen naar een IP-adres dat geassocieerd werd met malware-distributie. Het kostte de Perl-gemeenschap weken om het domein terug te krijgen.

Soorten domeinmisbruik: de verschillen

Niet alle vormen van domeinmisbruik zijn hetzelfde. Het is belangrijk om de verschillen te begrijpen:

Domain hijacking (domeinkaping)

Het daadwerkelijk stelen van een domeinnaam door onrechtmatige overname van het registraraccount of via fraude bij de registrar. De rechtmatige eigenaar verliest alle controle over het domein.

Cybersquatting

Het registreren van domeinnamen die identiek zijn aan of sterk lijken op bekende merknamen, met als doel deze met winst door te verkopen aan de merkhouder. Bijvoorbeeld: als je cocacola-nederland.nl registreert zonder relatie met Coca-Cola, in de hoop dat zij het willen kopen.

Typosquatting

Het registreren van domeinnamen die veel lijken op populaire websites, maar met een typefout. Voorbeelden: gooogle.com, facebok.com of amazom.com. Bezoekers die een typefout maken, belanden op de typosquatter's website die vaak vol staat met advertenties of zelfs malware.

Domain sniping (verlopen domeinen)

Het systematisch monitoren en registreren van domeinnamen die net zijn verlopen. Dit is technisch legaal maar wordt als onethisch beschouwd als het doel is om de vorige eigenaar te laten betalen voor het terugkrijgen van zijn domein.

Reverse domain hijacking

Een minder bekende maar groeiende vorm: een (vaak groot) bedrijf probeert via een UDRP-procedure of juridische druk een domeinnaam af te pakken van een rechtmatige eigenaar die het domein eerder registreerde. Dit is misbruik van het geschillenproces.

Hoe bescherm je jezelf tegen domeinkaping?

Gelukkig zijn er veel maatregelen die je kunt nemen om je domeinnaam te beschermen. Hier zijn de belangrijkste:

Gebruik sterke, unieke wachtwoorden

Het klinkt als een open deur, maar zwakke wachtwoorden zijn nog steeds de nummer één oorzaak van accountcompromittering. Gebruik een sterk, uniek wachtwoord voor je domeinregistrar-account — minimaal 16 tekens, met een mix van letters, cijfers en speciale tekens. Gebruik een wachtwoordmanager als LastPass, 1Password of Bitwarden om je wachtwoorden veilig op te slaan.

Schakel tweefactorauthenticatie (2FA) in

2FA voegt een extra beveiligingslaag toe. Naast je wachtwoord heb je een tweede factor nodig om in te loggen, zoals een code van een authenticator-app (Google Authenticator, Authy) of een hardware key (YubiKey). Zelfs als een kaper je wachtwoord kent, kan hij zonder deze tweede factor niet inloggen.

Activeer domain lock (registrar lock)

Een domain lock (ook wel registrar lock of transfer lock) voorkomt dat je domeinnaam zonder jouw toestemming wordt overgedragen naar een andere registrar. Zolang de lock actief is, worden alle overdrachtsverzoeken automatisch geweigerd. Dit is een van de simpelste en meest effectieve beschermingsmaatregelen. Bij de meeste registrars kun je dit met één klik inschakelen.

Gebruik WHOIS privacy

Bij het WHOIS opzoeken van een domeinnaam zijn vaak de contactgegevens van de eigenaar zichtbaar — naam, adres, telefoonnummer en e-mailadres. Deze informatie kan door kapers worden gebruikt voor social engineering of phishing. WHOIS privacy (ook wel WHOIS protection of ID protect) verbergt je persoonlijke gegevens en toont in plaats daarvan de gegevens van een privacy-service.

Verleng je domeinnaam tijdig

Een van de makkelijkste manieren waarop je je domein kunt kwijtraken, is door te vergeten het te verlengen. Schakel automatische verlenging in bij je registrar, zodat je domein automatisch wordt verlengd voordat het verloopt. Zorg er ook voor dat de creditcard of betaalmethode gekoppeld aan je account actueel is. Lees meer over domeinnaam verlengen en hoe je voorkomt dat je domein verloopt.

Houd je contactgegevens up-to-date

Zorg ervoor dat het e-mailadres gekoppeld aan je domeinregistratie altijd actueel is en dat je er toegang toe hebt. Als je registrar een verificatie-e-mail stuurt en je reageert niet, kan dit leiden tot problemen. Gebruik bij voorkeur een e-mailadres op een ander domein dan het domein dat je beschermt — als dat domein wordt gekaapt, heb je nog steeds toegang tot je e-mail.

Kies een betrouwbare registrar

Niet alle domeinregistrars bieden dezelfde beveiligingsmaatregelen. Kies een registrar die 2FA ondersteunt, domain lock biedt, WHOIS privacy heeft en een bewezen track record heeft op het gebied van beveiliging. Bij Theory7 kun je je domeinnaam registreren met al deze beveiligingsfeatures inbegrepen.

Wat te doen als je domeinnaam is gekaapt?

Mocht het onverhoopt toch gebeuren, volg dan deze stappen:

  1. Neem direct contact op met je registrar: Meld de kaping zo snel mogelijk. Hoe sneller je reageert, hoe groter de kans dat de overdracht wordt teruggedraaid.
  2. Verzamel bewijs: Screenshots van je registratie-informatie, betalingsbewijzen, eerdere WHOIS-gegevens — alles wat bewijst dat jij de rechtmatige eigenaar bent.
  3. Neem contact op met de ontvangende registrar: Als het domein is overgedragen naar een andere registrar, neem dan ook daar contact op en meld de fraude.
  4. Dien een UDRP-klacht in: Via ICANN's Uniform Domain-Name Dispute-Resolution Policy kun je een geschillenprocedure starten. Dit kost circa .500-.000 en duurt 2-4 maanden.
  5. SIDN Geschillenregeling (voor .nl domeinen): Voor .nl domeinnamen biedt SIDN (de beheerder van .nl) een eigen geschillenregeling. Dit is sneller en goedkoper dan een UDRP-procedure en wordt specifiek beheerst door Nederlands recht.
  6. Juridische stappen: In ernstige gevallen kun je een advocaat inschakelen en een rechtszaak aanspannen. Dit is de duurste optie maar kan nodig zijn bij grote financiële schade.
  7. Doe aangifte bij de politie: Domeinkaping is in Nederland strafbaar als computervredebreuk (artikel 138ab Wetboek van Strafrecht). Doe aangifte, ook als de pakkans klein lijkt.

Domeinnaam beschermen bij Theory7

Bij Theory7 nemen we de beveiliging van je domeinnaam serieus. Standaard bieden we:

  • Domain lock: Automatisch geactiveerd bij alle domeinnamen om ongeautoriseerde overdrachten te voorkomen.
  • WHOIS privacy: Je persoonlijke gegevens worden beschermd en zijn niet publiekelijk zichtbaar.
  • Beveiligd account: Ons beheerpaneel ondersteunt sterke wachtwoorden en tweefactorauthenticatie.
  • Verlengingsherinneringen: We sturen meerdere herinneringen voordat je domein verloopt, zodat je nooit verrast wordt.
  • Automatische verlenging: Optie om je domein automatisch te verlengen zodat het nooit per ongeluk verloopt.
  • Nederlandse support: Bij vermoedens van misbruik kun je direct contact opnemen met ons Nederlandstalige team.

Wil je een domeinnaam kopen of je bestaande domein verhuizen naar een veiligere registrar? Bekijk onze domeinaanbiedingen of neem contact op voor persoonlijk advies. Onze specialisten helpen je graag bij het kiezen van de perfecte domeinnaam én het optimaal beveiligen ervan.

Veelgestelde vragen over domeinkaping

Hoe snel moet ik reageren als mijn domein gekaapt is?

Zo snel mogelijk — bij voorkeur binnen 24 uur. Hoe langer je wacht, hoe moeilijker het wordt om het domein terug te krijgen. Een domeinoverdracht kan binnen enkele dagen definitief zijn als je niet op tijd reageert.

Is domeinkaping strafbaar in Nederland?

Ja, domeinkaping kan vallen onder computervredebreuk (artikel 138ab Wetboek van Strafrecht), oplichting of identiteitsfraude. De pakkans is echter klein bij internationale kaping. Voor .nl domeinen kun je ook een geschillenprocedure starten via SIDN.

Wat kost het om een gekaapt domein terug te krijgen?

Via een UDRP-procedure bij ICANN: .500-.000. Via de SIDN Geschillenregeling voor .nl domeinen: circa €1.500. Via een rechtzaak: duizenden tot tienduizenden euro's. In sommige gevallen is het goedkoper om de kaper te betalen, hoe frustrerend dat ook is.

Beschermt domain lock tegen alle vormen van kaping?

Domain lock beschermt tegen ongeautoriseerde overdrachten naar een andere registrar. Het beschermt niet tegen alle vormen van kaping, zoals een gehackt registrar-account. Combineer domain lock daarom altijd met sterke wachtwoorden en 2FA.

Kan ik een domeinnaam claimen die op mijn merknaam lijkt?

Ja, als je een geregistreerd merk hebt, kun je via een UDRP-procedure of de SIDN Geschillenregeling een domein claimen dat identiek is aan of verwarrend veel lijkt op je merknaam. Voorwaarde is dat de huidige houder het domein te kwader trouw heeft geregistreerd of gebruikt.

Hoe weet ik of mijn domein veilig is?

Controleer regelmatig of domain lock actief is, of je 2FA hebt ingeschakeld, of je contactgegevens actueel zijn en of automatische verlenging aanstaat. Doe ook periodiek een WHOIS check op je eigen domein om te verifiëren dat de gegevens kloppen.

Een domeinkaper kan in een handomdraai je online identiteit overnemen, met alle gevolgen van dien. Gelukkig kun je met relatief eenvoudige maatregelen — sterke wachtwoorden, 2FA, domain lock, WHOIS privacy en tijdige verlenging — het risico aanzienlijk verkleinen.

Je domeinnaam is een van je belangrijkste digitale bezittingen. Bescherm het alsof het je fysieke bedrijfspand is. En als je op zoek bent naar een betrouwbare registrar die beveiliging serieus neemt, bekijk dan de domeinregistratie opties van Theory7.

Bescherming tegen een domeinkaper

BeschermingsmaatregelBeschermt tegen domeinkaperMoeilijkheid
Registry LockVoorkomt dat een domeinkaper je domein kan overzettenEenvoudig
Twee-factor authenticatieBlokkeert een domeinkaper bij inlogpogingenEenvoudig
WHOIS privacyVerbergt je gegevens voor een potentiële domeinkaperEenvoudig
Sterk wachtwoordMaakt het een domeinkaper moeilijker om in te brekenEenvoudig
Domein monitoringDetecteert wanneer een domeinkaper actief wordtGemiddeld

Door deze maatregelen te combineren verklein je het risico dat een domeinkaper succesvol is aanzienlijk.

Bescherming tegen domeinkaping: geavanceerde beveiligingsmaatregelen

Naast de basistips zijn er geavanceerde maatregelen die je kunt nemen om jezelf te beschermen tegen een domeinkaper. Professionele domeinbeveiliging gaat verder dan alleen een sterk wachtwoord.

Registry Lock instellen

Registry Lock is de sterkste bescherming tegen ongeautoriseerde domeinoverdrachten. In tegenstelling tot een gewone Registrar Lock wordt een Registry Lock direct op registry-niveau ingesteld. Elke wijziging vereist handmatige verificatie door de registry, vaak met telefonische bevestiging. Voor .nl-domeinen biedt SIDN dit aan onder de naam Domeinslot. De kosten zijn hoger dan een standaard lock, maar voor bedrijfskritische domeinen is het de investering waard.

Monitoring en alerting

Stel monitoring in zodat je direct wordt gewaarschuwd bij wijzigingen aan je domein. Gebruik diensten die je alerteren bij DNS-wijzigingen, WHOIS-aanpassingen, nameserver-veranderingen en certificaatuitgifte voor je domein. Certificate Transparency logs kun je monitoren via tools als crt.sh. Zo weet je direct als iemand een SSL-certificaat aanvraagt voor jouw domein – een mogelijke aanwijzing voor domeinkaping.

Wat te doen als je domein gekaapt is

  1. Direct contact opnemen met je registrar – Meld de kaping en vraag om onmiddellijke bevriezing van het domein
  2. Bewijs verzamelen – Maak screenshots van WHOIS-gegevens, DNS-records en alle communicatie
  3. ICANN-klacht indienen – Via het Transfer Dispute Resolution Policy (TDRP) proces
  4. Juridische stappen – Schakel een gespecialiseerde advocaat in voor een UDRP-procedure of kort geding
  5. Politieaangifte doen – Domeinkaping is strafbaar; doe altijd aangifte

Meer weten over hoe je je domein veilig houdt? Lees ook onze uitgebreide gids over domeinnaam beschermen.

Domeinkaper herkennen: waarschuwingssignalen

Om jezelf te beschermen tegen een domeinkaper moet je de waarschuwingssignalen kennen. Phishing-emails die beweren van je registrar te komen en je vragen om in te loggen zijn een klassieke aanvalsmethode – controleer altijd het afzenderadres en log direct in via de officiële website. Onverklaarbare wijzigingen in je DNS-records, zoals nieuwe A-records of aangepaste MX-records, kunnen duiden op ongeautoriseerde toegang. Als je plotseling geen toegang meer hebt tot je registrar-account of als je wachtwoord-reset emails ontvangt die je niet hebt aangevraagd, is er mogelijk iemand bezig je domein over te nemen. Controleer regelmatig je WHOIS-gegevens om ongeautoriseerde wijzigingen in contactinformatie vroegtijdig te ontdekken.

Domeinkaper: juridische consequenties

Een domeinkaper riskeert serieuze juridische consequenties. In Nederland is domeinkaping strafbaar onder computercriminaliteitswetgeving. Slachtoffers kunnen via een kort geding de teruggave van het domein eisen, vaak met toewijzing van proceskosten aan de kaper. Internationale procedures via ICANN (UDRP) kosten de eiser rond de 1.500 dollar maar hebben een hoog slagingspercentage bij bewezen kwade trouw. De kosten van juridische procedures benadrukken het belang van preventieve maatregelen.

Bescherm je domein vandaag nog tegen een domeinkaper door de beveiligingsmaatregelen uit dit artikel toe te passen. Voorkomen is altijd beter dan genezen.

Wil je weten of een domeinnaam nog beschikbaar is? Gebruik onze gratis domeinnaam checker om dit direct te controleren.