Domainklau leicht gemacht
Privacy Watch: Wie ein Teenie Ebay neppte
Der wohl beste Aprilscherz dieses Jahr fand Ende August statt: Anstelle der Ebay-Website bekamen Flohmarkt-Freunde plötzlich die Website eines Gamer-Clans zu sehen. Die Ebay.de-Seite war nicht mehr erreichbar, diverse Auktionen verpufften mit erheblichem finanziellen Schaden, da die Last-Minute-Bieter nicht ins System kamen.
Inhaltsverzeichnis
- 1Domainumzug wider Willen
- 2Phishing-Gefahr
- 3Wer ist schuld an dem Debakel?
- 4Hängt ihn höher!
Auktionen ohne Bieter
Natürlich fanden gerade diejenigen, deren Auktionen an diesem Samstag, dem 28. August endeten, überhaupt nicht witzig. Ebay genauso wenig, lag der Fehler doch nicht am Online-Auktionshaus, sondern bei der DeNIC, der Vergabestelle für .de-Domains.
Der Angreifer hatte es fertig gebracht, die Ebay.de-Domain auf seinen Webserver bei Intergenia umzulegen. Dazu musste er nur einen Domain-Umzug veranlassen und sich selbst als Eigner der Domain Ebay.de ausgeben. Die DeNIC muss dann den eigentlichen Besitzer der Domain anschreiben. Erhält sie zweimal keine Antwort, kann der Domain-Umzug stattfinden.
Domainumzug wider Willen
Der Angreifer versuchte diesen Trick nicht nur bei Ebay, sondern auch bei Amazon.de und Google.com. Allerdings wird Google durch eine Blacklist geschützt, die unveränderbare Domains führt. Amazon.de hingegen reagierte auf die Anfragen der DeNIC mit einem "Nicht erlaubt".
Bei Ebay.de hingegen versagten diese Schutzmechanismen. Weder ist die Site auf der Blacklist der Domain-Vergabestellen, noch hat der kanadische Besitzer der Website sich auf die zweite Anfrage der DeNIC gemeldet. Damit war der Domainumzug komplett, Ebay.de gehörte jetzt dem Angreifer und der seinerseits legte die Domain auf seinen Webspace um.