Die Corona-Pandemie hat die Welt der Domain-Namen endgültig erfasst: weiter über 60.000 pandemiebezogenen Domains wurden allein seit Januar 2020 registriert. Doch wer nun auf den schnellen Euro hofft, der irrt – rechtsmissbräuchliche Domain-Registrierungen sind ins Visier der US-Justiz geraten, und auch die Branche selbst reagiert.
Wie nicht anders zu erwarten, ist die Anzahl der Corona-bezogenen Domain-Namen weiter in die Höhe gestiegen. Allein der US-merikanische Soft- und Hardwarehersteller Oracle Corporation hat am 19. und 20. März 2020 rund 400 solcher Domain-Namen registriert, wie ccovid19oracle.com und chinavirusoracle.com. Offenbar stehen sie in Zusammenhang mit der Forschung an den Arzneimitteln Chloroquin und Hydroxychloroquin. Doch nicht jeder Registrant hat redliche Absichten: Nach Recherchen von Domain-Tools sind inzwischen weltweit mehr als 68.000 Corona-bezogene Domains registriert. Um Missbrauch einzudämmen, veröffentlicht DomainTools eine täglich aktualisierte Liste dieser Domain-Namen, versehen mit dem Tag der Registrierung und unter Angabe des „Domain Risk Score“, einer unternehmenseigenen Risikobewertung dieser Adressen. Sie gibt an, mit welcher Wahrscheinlichkeit eine Corona-Domain missbräuchlich verwendet wird: die Liste führt dabei nur Adressen mit einem Wert von mindestens 70 von 100 Punkten, was aktuell aber für rund 62.000 der Domains zutrifft. Die Liste kann kostenfrei abgerufen werden, es ist lediglich die Angabe einer eMail-Adresse erforderlich.
Derartige Umtriebe sind auch dem New York Attorney General (NYAG) nicht verborgen geblieben. Mit Mail vom 20. März 2020 wandte sich Letitia James an zahlreiche US-ansässige Domain-Registrare, darunter GoDaddy, Dynadot, Name.com, Namecheap oder die Endurance International Group, zu der Bluehost.com, Domain.com und HostGator.com gehören. Von ihnen allen will das NYAG-Büro wissen, welche Maßnahmen sie ergriffen haben, um Missbrauch zu verhindern, einschließlich der Löschung von Domains und Maßnahmen der vorbeugenden Blockierung. Vermutet werden gleich mehrfache Gesetzesverstöße, darunter General Business Law § 349, Executive Law § 63 (12) sowie der Computer Fraud and Abuse Act (CFAA). Bei Namecheap rennt man damit offene Türen ein; das US-Unternehmen hat mitgeteilt, automatisierte Registrierungsanfragen für alle Domains zu blockieren, welche die Wörter »coronavirus«, »covid« oder »vaccine« enthalten. Sie alle sind erst auf telefonische Rückfrage im Kunden-Support erhältlich. Ganz freiwillig scheint dieser Schritt jedoch nicht gewesen zu sein: am 21. März 2020 hatten die USA wegen der Domain coronavirusmedicalkit.com Klage gegen »John Doe« erhoben; die Domain war damals über Namecheap registriert.
Allerdings besteht kein Grund, die Domain Name Industry zu verdammen. So hat sich GoDaddy, entschieden, die von Uniregistry erst vor Kurzem übernommene Domain coronavirus.com auf die Website der World Health Organization weiterzuleiten und sie damit nicht zu monetarisieren, obwohl die Domain erhebliche Einnahmen verspricht. Gleiches gilt für covid19.com, wobei der Inhaber der Domain bisher unbekannt bleiben möchte. Parallel haben sich über 1.100 Sicherheitsexperten, Domain-Registrare und andere Experten über die Plattform Slack zusammengeschlossen, um ihre Kräfte im Kampf gegen missbräuchlich verwendete Corona-Domains zu bündeln. Sie alle bleiben derzeit wohl daheim, aber sie bleiben sicherlich nicht untätig.