Domain-Hosting: Eintrag unter falschem Namen

Dass der Registrierungsprozess von ".com"- und ".net"-Domains anfällig für die Verschleierung von Betreiberinformationen ist, gilt beinahe als Allgemeinwissen. Deutsche Domaineinträge hingegegen standen lange Zeit im Ruf, dank gewissenhafter Prüfungen durch die Hosting-Unternehmen verlässliche Daten zu liefern. Dies konnte unser Praxistest leider nicht bestätigen.

Inhaltsverzeichnis

1. 1Anonyme Domains: "Whois Protection"
2. 2Falsche Domaininformationen
3. 3Hoster handeln fahrlässig

Wer erfahren möchte wem eine deutsche Domain gehört, kann über die Registrierungsstelle Deutsches Network Information Center (DENIC) die nötigen Informationen bekommen: Auf Anfrage nennt die Genossenschaft Namen, Anschrift und Telefonnummer eines jeden Domaininhabers. Aufgrund der überwiegend englischsprachigen Kommunikation im Internet hat sich für eine solche Abfrage der Begriff "Whois-Abfrage" etabliert. Der Name leitet sich von der englischen Frage "Who is" - frei übersetzt "Wer ist das" - ab und bezieht sich auf die Indentität des Domaininhabers.

Die Antwort auf diese Frage ist besonders im Zusammenhang mit Internet-Shops und Portalen wichtig. Denn nur der Betreiber der Webseite ist der richtige Ansprechpartner für Beschwerden und im schlimmsten Fall rechtliche Ansprüche. Ärgerlich wird es, wenn die Informationen über den Domaininhaber gefälscht sind. Das kann zu erheblichen Schwierigkeiten führen - etwa wenn offene Forderungen gegen den Webseitenbetreiber bestehen, oder ein Domaininhaber zur Anzeige gebracht werden soll. Netzwelt hat die Verlässlichkeit der DENIC-Einträge unter die Lupe genommen und geprüft, wie anfällig der Registrierungsprozess gegenüber falschen Angaben ist.

Anonyme Domains: "Whois Protection"

Schon eine kurze Internetrecherche enthüllt die ersten Anbieter von "anonymen Domainanmeldungen". Diese stellen so genannte "Whois Protection"-Dienste zur Verfügung. Dabei trägt sich der "Whois Protection"-Dienstleister anstelle seines Kunden als Domaininhaber ein. Das Ergebnis: Eine "Whois-Abfrage" - etwa im DENIC-Register - liefert falsche Angaben.

Da die meisten dieser Anbieter im Ausland angesiedelt sind und überwiegend anonyme Bezahldienste als Abrechnungssmethode anbieten, erschwert eine "Whois Protection" die Ermittlung der wahren Webseitenbetreiber in hohem Ausmaße. Die Anbieter behaupten, dass dieser Anonymisierungsdienst lediglich für Personen gedacht ist, die unter staatlicher Überwachung stehen und daher anonym bleiben müssen.

Falsche Domaininformationen

Doch nicht nur umstrittene Anbieter im Ausland gefährden die Verlässlichkeit der DENIC-Einträge. Selbst seriöse deutsche Hosting-Unternehmen öffnen potenziellem Domain-Missbrauch durch Mängel im Registrierungsprozess Tür und Tor. Die meisten Anbieter erschweren die Registrierung einer Domain unter falschem Namen dadurch, dass die Rechnungsadresse auch in der Domainanmeldung verwendet werden muss. Vor der Registrierung einer Domain werden Name und Kontoinformationen des zukünftigen Betreibers mit den Daten des entsprechenden Kreditinstitues abgeglichen.

Allerdings gibt es auch Anbieter, deren Registrierungsprozess den Eintrag von unterschiedlichen Daten für Domaininhaber und Rechnungsempfänger gestattet. Aufgrund dieser Praxis konnte in unserem Test innerhalb kurzer Zeit eine Domain mit falschen Betreiberangaben registriert werden. Obwohl das Hosting-Unternehmen die Bankdaten immer abgleicht, gelangten die falschen Betreiberangaben ohne Prüfung in die DENIC-Datenbank.

Hoster handeln fahrlässig

Doch nicht nur hierzuland bestehen Sicherheitslücken im Registrierungsprozess für ".de"-Domains. Auch ausländische Anbieter verkaufen Domains mit der begehrten deutschen Endung. Deren Kundenüberprüfung fällt mitunter weit oberflächlicher aus als die durch hiesige Hosting-Unternehmen. Eine mangelahfte Datenprüfung wiederum ermöglicht - ähnlich wie bei einer "Whois Protection" - die Inanspruchnahme anonymer Bezahldienste wie etwa ''Liberty Reserve''.

Die eigentliche Registrierung könnte dabei mit einer verschleierten IP-Adresse über einen Proxy-Server oder andere Anonymisierungsdienste von statten gehen. Unter solchen Umständen wäre die Ermittlung des Domaininhabers für hiesige Behörden fast unmöglich - vor allem wenn der Domainverwalter außerhalb der EU-Jurisdiktion angesiedelt ist.