Die Internet-Verwaltung ICANN wird akkreditierten Domain-Registraren ein erweitertes Recht einräumen, potentiell sicherheitsgefährdende Domain-Namen vorbeugend zu suspendieren. Die Neuregelung soll bald in Kraft treten, Einzelheiten sind aber noch unklar.
Seit geraumer Zeit ist ICANN darum bemüht, das Domain Name System (DNS) als eine globale Ressource vor Missbrauch (DNS Abuse) zu schützen. So waren vor kurzem Pläne der Registries Stakeholder Group (RySG) und des Governmental Advisory Committee (GAC) bekannt geworden, so genannte »Domain Generating Algorithms« (DGAs) einzusetzen, also einen Algorithmus, der automatisiert Domain-Namen erzeugt und registriert, um vor allem Malware und Botnets einzudämmen. Kennt man den Algorithmus, kann man die vom DGA produzierten Domain-Namen ermitteln und präventiv registrieren; auf diesem Weg stoppt man die Weiterverbreitung von Schadprogrammen. Als finanziellen Anreiz sollen die Registries solche Domains registrieren dürfen, ohne dass sie dafür Gebühren an ICANN zahlen müssen. Derzeit sind die Empfehlungen von RySG und GAC freiwillig und nicht verpflichtend. Sie müssen also weder von gTLD- noch von ccTLD-Registries beachtet werden.
Zumindest im Bereich der potentiell sicherheitsgefährdenden Domain-Namen könnte sich das aber nun ändern. Der Niederländer Maarten Botterman, aktuell Chair des ICANN-Board, hat angekündigt, die Regelungen im »Expedited Registry Security Request Process« (ERSR) anpassen und erweitern zu wollen. Der ERSR gestattet es Registries, bei eng definierten Sicherheitsvorfällen eine Verzichtserklärung von ICANN zu erwirken, um keine nachteiligen Folgen ihres Handelns befürchten zu müssen. Als Sicherheitsvorfall gilt beispielsweise
Malicious activity involving the DNS of scale and severity that threatens systematic security, stability and resiliency of a TLD or the DNS.
In den Jahren 2019 und 2020 kam es zu jeweils vier solcher Vorfälle, betroffen waren davon ca. 5.600 Domains (2019) und ca. 1.600 Domains (2020). Dieses bisher ausschließlich den Registries vorbehaltene Recht soll künftig auch den Domain-Registraren zustehen:
As part of ICANN’s efforts to support the mitigation of DNS security threats, ICANN org will soon enable registrars to also request such waivers,
so Botterman gegenüber der RySG. Ob auch die Anforderungen an einen Sicherheitsvorfall geändert werden, der den ERSR auslöst, blieb unklar.
Geltend würde diese Neuregelung allerdings vorerst ausschließlich für gTLDs, da ICANN nicht befugt ist, Änderungen auch mit Wirkung für ccTLDs zu beschließen. Ob die Domain-Registrare sonderlich begeistert von diesem neuen Recht wären, bleibt abzuwarten; immerhin laufen sie Gefahr, im Fall eines unberechtigten Einschreitens Schadensersatz an ihre Kunden leisten zu müssen.