Die erst im November letzten Jahres in Kraft getretenen, neuen Transfer-Regeln für Domain-Namen verzeichnen ihr erstes prominentes Opfer: der New Yorker Internet Service Provider Panix beklagte am vorvergangenen Wochenende die rätselhafte Entführung seiner Internet-Domain panix.com. Erst am Monag gelang es, die Webadresse zurückzuholen; der oder die Täter blieben bisher unerkannt.
Wie sich im Nachhinein nun rekonstruieren liess, wiesen am vorvergangenen Samstag gegen 4.15 Uhr früh die DNS-Einträge für die bereits im Jahr 1991 erstmals registrierte Domain panix.com ohne jegliche Ankündigung und völlig überraschend auf ein Unternehmen in Grossbritannien. Inhaber der Domain war plötzlich ein australisches Unternehmen, während der gesamte eMail-Verkehr über ein kanadisches Unternehmen lief. Die Folgen für Panix waren – nomen est omen – panisch: alle Dienste im Zusammenhang mit der panix.com-Domain, die immerhin von 6.000 Kunden genutzt werden, waren unerreichbar. Doch damit nicht genug. Durch die Umleitung der Webseiten und des eMail-Verkehrs war Missbrauch Tür und Tor geöffnet. Erste Prüfungen bei Panix ergaben, dass die Domain vom bisherigen Registrar Dotster zum australischen Anbieter Melbourne IT gewandert war, ohne dass man selbst einen Transfer eingeleitet hatte. Ebenso waren zwingend vorgeschriebene Warnhinweise vor dem Umzug ausgeblieben.
Licht ins Dunkel brachte erst eine von Melbourne IT eingeleitete Untersuchung, die nach quälend langen 48 Stunden die Domain zurück zu Panix brachte. Danach soll ein nicht näher beschriebenes Schlupfloch über einen mit gefälschter Kreditkarte angelegten Reseller-Account zur Initiierung des Transfers geführt haben. Da nach der neuen Transfer-Policy das Schweigen auf einen Umzugsantrag im Zweifel als Zustimmung zu werten ist, gelang es unbekannten Dritten, die Domain zumindest kurzfristig zu kapern. Der betroffene Reseller analysiert derzeit seine Weblogs und will so helfen, die Hintermänner aufzuspüren.
Wer sich vor ähnlichen Negativ-Erfahren schützen will, kann dies durchaus tun. So setzen zahlreiche Registrare wie die Starnberger united-domains AG oder Schlund + Partner sowohl alle bestehenden als auch die neu angemeldeten .com- oder .net-Domains automatisch auf »REGISTRAR-LOCK«. Die Domains sind so gesperrt und vor einem Transfer sicher. Bei allen übrigen generischen Domains wie .org, .info oder .biz verhindert ohnehin der so genannte »Authorization Code« einen unrechtmässigen Wechsel. Nur mit diesem Code, den der alte Registrar erst auf Anfrage bei einem Umzug mitteilt, kann der neue Provider die Domain übernehmen.