Themen: ebay.de – DENIC vereitelt Domain-Raub | Risiko Grabbing – Gefahr durch Phishing wächst | .name – grünes Licht für Umlaut-Domains! | ENUM – Österreich startet im Herbst | fh-wf.de – Rechtsverletzung bei Abkürzung? | Urteil – Festpreis-Domainverkäufe rechtswirksam | Triple – drei Verkäufe über 30.000 Dollar | ICANN-Studienkreis lädt zur Jahreskonferenz
ebay.de – DENIC vereitelt Domain-Raub
Dem wohl bisher spektakulärsten Versuch der feindlichen Übernahme einer .de-Domain ist das beliebte Internet-Auktionshaus eBay zum Opfer gefallen: wie die für die Verwaltung aller .de-Domains zuständige DENIC e.G. bestätigte, befand sich die Domain ebay.de am vergangenen Wochenende für wenige Stunden in den Händen einer Privatperson. Inzwischen wurden jedoch sämtliche Änderungen rückgängig gemacht; die Suche nach dem Verursacher läuft.
Die Hintergründe der unberechtigten Übertragung sind noch nicht restlos aufgeklärt. Als gesichert können wohl folgende Fakten betrachtet werden: in der Nacht von vergangenem Freitag auf Samstag hat die Domain ebay.de kurzfristig den Inhaber gewechselt, ohne dass eBay selbst einen entsprechenden Antrag gestellt hatte. Zum neuen Inhaber wurde ein Herr Frank S. aus Schöningen gemacht, der mit dem Vorgang jedoch nichts zu tun gehabt haben dürfte. Offensichtlich bereits am 18. August war ausserdem über den Huerther Provider Intergenia AG ein Antrag auf Providerwechsel gestellt worden, in dessen Folge die Domain vom bisherigen Registrar Tucows zu Intergenia transferiert wurde. Am frühen Samstag vormittag wurden die unberechtigten Änderungen bemerkt und von der DENIC sofort rückgängig gemacht. Bis die neue .de-Zone erstellt und im Cache der Provider gespeichert war, dauerte es einige Zeit, weshalb die Website bis in den weiteren Verlauf des Samstags hinein nicht erreicht werden konnte. Neben ebay.de soll ein ähnlicher Übertragungsversuch unter anderem auch bei den Domains web.de und amazon.de stattgefunden haben, konnte dort jedoch noch rechtzeitig gestoppt werden.
Wer hinter diesen Übernahmeversuchen steckt, ist noch unklar. Grundsätzlich sieht das Registrierungssystem zwei Kontrollinstanzen vor, die vor einem unberechtigten Providerwechsel schützen. Der alte Provider muss prüfen, ob der Domain-Inhaber eine Übertragung wirklich will; der neue Provider dagegen hat zu prüfen, ob sein Auftraggeber mit dem Domain-Inhaber identisch ist. Im Fall von ebay.de haben aus derzeit nicht bekannten Gründen beide Mechanismen versagt. Nachdem der abgebende Provider innerhalb der üblichen Frist von fünf Werktagen keine Reaktion auf eine entsprechende automatisierte Anfrage des neuen Providers erhalten hatte, legt die DENIC-Regelung dieses Schweigen als Zustimmung zum Wechsel aus, und übertrug die Domain. Erst aufgrund der Überlastung des neuen Servers wurde der Vorgang publik und entsprechende Schritte eingeleitet.
Abgeschlossen ist der Vorgang derzeit noch nicht. DENIC hat angekündigt, mit den betroffenen Providern zu klären, wie es trotz der Sicherungsmaßnahme überhaupt zu der unauthorisierten Änderung kam, um dann möglicherweise rechtliche Schritte einzuleiten. Dem Nachrichtenmagazin „Der Spiegel“ hat eine Kölner Anwältin mitgeteilt, sie prüfe derzeit Schadensersatzansprüche gegen eBay, die sich aus der vertraglichen Pflichtverletzung, eine funktionierende Handelsplattform zur Verfügung zu stellen, ergäben.
Eine ausführliche Stellungnahme der DENIC finden Sie unter:
> http://www.denic.de/de/denic/presse/press_60.html
Quelle: denic.de, spiegel.de, heise.de
Risiko Grabbing – Gefahr durch Phishing wächst
Die aktuelle Phishing-Welle droht sich rasch zur Flut auszuweiten: während die Postbank betrügerische Überweisungen über EUR 21.000,- gerade noch stoppen konnte, berichten nun auch die Volks- und Raiffeisenbanken von Attacken. Die Handelskommission FTC hat in den USA mit der Veröffentlichung einer Warnung sowie einer Liste von Schutzmaßnahmen auf die Ereignisse reagiert.
Nach Angaben der Staatsanwaltschaft Bonn konnten in den vergangenen Tagen zwei Kunden der Postbank unrechtmäßige Überweisungen von EUR 9.000,- beziehungsweise EUR 12.000,- gerade noch rechtzeitig stornieren lassen, bevor das Geld ins Ausland transferiert wurde. Auch bei den Volks- und Raiffeisenbanken gab es mindestens drei jeweils verschiedene Betrugsversuche. Zuvor waren unter der Domain deutschebank-validate.info erneut Kunden der Deutschen Bank ins Visier der Phisher geraten. Nach Recherchen des Nachrichtenmagazins „Der Spiegel“ soll es seit Mai insgesamt 40 erfolgreiche Angriffe auf Banken gegeben haben, bei denen Überweisungen von bis zu EUR 50.000,- getätigt wurden, aber noch rechtzeitig abgefangen werden konnten.
Die Dunkelziffer dürfte jedoch deutlich höher liegen. Nach Angaben der „Anti-Phishing Working Group“ gab es im Juni diesen Jahres 1422 Angriffe weltweit, wobei es allein die Citibank 492 Mal erwischt hat. Nach wie vor kursieren zahlreiche Phishing-Mails. Auch der französische Domain-Registrar Gandi.net, über den im Zusammenhang mit den Phishing-Mails drei Webadressen der Postbank und der Deutschen Bank angemeldet worden sein sollen, nahm trotz der Betrugswelle die Anmeldung von commerzbankkunden.info ohne Widerspruch entgegen. Hier dürfte der Hebel jedoch ohnehin nicht anzusetzen sein, da eine Prüfungspflicht der Registrare praktisch nicht umzusetzen ist, und etwa im Fall der für .de zuständigen DENIC vernünftigerweise auf offensichtliche Rechtsverletzungen beschränkt ist.
Die US-Behörde FTC (Federal Trade Commission) hat inzwischen in einer Warnung vor Phishing-Attacken eine Liste mit Sicherheitstipps veröffentlicht. Bei allen Betrugsversuchen wird dem User vorgegaukelt, er müsse sich zur Überprüfung oder Aktualisierung über einen in einer eMail angegebenen Link eines Unternehmens einloggen. Schon hier genügt zum eigenen Schutz eine gesunde Portion Misstrauen, da seriöse Banken ihre Kunden nie per eMail auffordern, ihre persönlichen Daten preiszugeben. Um Zweifel auszuräumen, kann man vor dem Einloggen kurz telefonisch mit dem Unternehmen Rücksprache halten. Persönliche Daten und Kreditkartennummern sollten aber tabu bleiben. Auch per eMail sollten diese Angaben nie versandt werden, da eMails im Laufe ihrer Übertragung von zahlreichen Personen mitgelesen werden könnten. Zu den eher allgemeinen Warnungen der FTC gehört es, keine Datei-Anhänge zu öffnen, wenn der Absender nicht bekannt oder nicht vertrauenswürdig ist. Und dass ein aktueller Viren-Scanner zu Standardausrüstung gehören sollte, bedarf eigentlich keiner näheren Erläuterung.
Weitere Informationen zum Thema Domain-Phishing unter:
> http://www.antiphishing.org
> http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
Security-Software zum Download finden Sie unter:
> http://www.zdnet.de/downloads/
Quelle: yahoo.com, zdnet.de, internetnews.com, heise.de
.name – grünes Licht für Umlaut-Domains!
Wer in seinem Nachnamen einen Umlaut führt, für den könnte die neue Top Level Domain .name bald noch interessanter werden: nach Angaben des Verwalters Global Name Registry (GNR) hat die Internet-Regierung ICANN grünes Licht für die Einführung internationalisierter Domain Namen (IDNs) mit der Endung .name gegeben. Der genaue Starttermin ist aber noch offen.
Der Einführungsprozess gliedert sich bei .name in zwei Phasen. In der ersten Phase dürfen zunächst alle Inhaber von Kennzeichenrechten ihre Domains anmelden (International Defensive Registrations, kurz „IDR“). Vor allem Markeninhaber sollten daher in den nächsten Wochen ein Auge auf .name haben, und die weitere Entwicklung zum Schutz vor Rechtsverletzungen durch Dritte verfolgen. Im Anschluss folgt dann der Startschuss für die Allgemeinheit. Derzeit ist aber noch völlig offen, wie der genaue Zeitplan aussehen wird und wann es vor allem losgehen soll.
Während sich die Mit-Neulinge .info und .biz zunächst auf die drei deutschen Umlaute beschränken, geht .name vom Start weg in die Vollen. Laut einer Pressemitteilung von GNR soll sich die Registrierung von IDNs auf Sonderzeichen aus Sprachen wie Deutsch, Chinesisch, Japanisch, Koreanisch, Französisch oder Spanisch sowie skandinavische Zeichen erstrecken. Da sich die IDNs unter .name ebenfalls dem offiziellen Punycode-Standard unterwerfen, ist eine weltweit einheitliche und reibungslose Nutzung gewährleistet. Wie bei anderen Umlaut-Domains ist für die Nutzung ein IDN-kompatibler Browser erforderlich, das heisst Nutzer des Internet Explorers von Microsoft benötigen das kostenlose Plug-In i-Nav von VeriSign. Alle übrigen User benötigen zumeist lediglich eine aktuelle Version ihres Webseitenbetrachters.
Weitere Informationen erhalten Sie unter:
> http://www.nic.name/
Registrierung von Umlaut-Domains möglich z. B. unter:
> http://www.united-domains.de/umlaut-reg/
Quelle: gnr.com, eigene Recherche
ENUM – Österreich startet im Herbst
Die österreichische Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) hat mit enum.at am 24. August einen Vertrag zum Betrieb von ENUM-Domains geschlossen. Damit fällt in Österreich der Startschuss zur kommerziellen Nutzung von ENUM-basierten Internetdiensten. Ab November soll es die ersten Angebote geben.
Österreich nutzt als erstes Land ENUM, „die Brücke zwischen klassischer Telefonie und VoIP“, kommerziell. Aufgrund dieses bis Ende 2007 befristeten Vertrages verwaltet Enum.at alle ENUM-basierten Internetdienste in der ENUM-Zone 3.4.e164.arpa. Für die Aufgabe ist Enum.at als Tochter der gemeinnützigen Internetprivatstiftung Austria (ipa) und Schwester von nic.at, der österreichischen Domain-Verwaltung, prädestiniert.
Die Abkürzung ENUM steht für „telephone number mapping“ beziehungsweise „electronic numbering“, und definiert eine Vorschrift, mit der eine Telefonnummer in eindeutiger Weise auf eine Domain unterhalb der Top Level Domain .e164.arpa abgebildet wird. Mit Hilfe einer einzigen Domain können so die unterschiedlichsten Kommunikationsdienste wie Telefon, Fax, Handy, Internet und eMail-Adressen identifiziert und angesprochen werden. Je nachdem welches technische Hilfsmittel gerade verwendet wird, sucht sich dieses mittels der ENUM-Domain die eigentliche Zieladresse.
> http://www.enum.at
Mehr zu ENUM unter:
> http://www.denic.de/de/enum/index.html
Quelle: enum.at, futurezone.orf.at, heise.de
fh-wf.de – Rechtsverletzung bei Abkürzung?
Das OLG Oldenburg (Beschluss vom 19.12.2003, Az. 2 W 233/03) hatte über die Frage zu entscheiden, inwieweit durch eine Abkürzung Namensrecht verletzt werden könne. Das Gericht kam zu einem seltsamen Ergebnis: Eine willkürliche Abkürzung, die nicht der korrekten Abkürzung einer Institution entspricht, verletzt gleichwohl das Namensrecht der Institution.
Geklagt hatte die Fachhochschule Braunschweig/Wolfenbüttel gegen den Inhaber der Domain fh-wf.de. Der berief sich darauf, dass mit der Abkürzung „fh“ File Hosting gemeint sei und die Fachhochschule ja korrekt Braunschweig/Wolfenbüttel heiße. Um in den Prozess einzusteigen, beantragte der Beklagte Prozesskostenhilfe. Dieser Antrag wurde sowohl vom Landgericht Braunschweig als auch vom OLG Oldenburg zurückgewiesen.
Beide Gerichte sind der Ansicht, dass der Namensschutz sich auch auf schlagwortartige Abkürzungen erstrecke, was der BGH in Entscheidungen wie krupp.de und shell.de bereits vorgegeben hatte, soweit sie sich auf dem Markt zur Identifizierung des Namensträgers durchgesetzt haben. Dies sahen das OLG Oldenburg, das sich auf die Ausführungen der Vorinstanz bezog, für die Domain fh-wf.de als gegeben an.
Diesseits war bis dato nicht bekannt, dass es die Fachhochschule Braunschweig/Wolfenbüttel überhaupt gibt, geschweige denn, dass sie sich FHWF abkürzt und sich diese Abkürzung auf dem Markt durchgesetzt hat. Aber man lernt ja nie aus. Wobei wir schon verstanden haben, dass man in Oldenburg sehr exzentrische Entscheidungen trifft, wie zuletzt die schulenberg.de-Urteile zeigen.
Die Entscheidung des OLG Oldenburg finden Sie unter:
> http://www.kanzlei.biz/
Spezialisierte Anwälte finden Sie unter:
> http://www.domain-anwalt.de
Quelle: kanzlei.biz, eigene Recherche
Urteil – Festpreis-Domainverkäufe rechtswirksam
Rechtsstreite mit Bezug auf Domain-Namen ergeben sich nicht nur im Domain-Recht, sondern auch im Kaufrecht: So haben das Landgericht Wuppertal und das Amtsgericht Mannheim in zwei unterschiedlichen Verfahren erstmals die Verbindlichkeit von Verkaufsangeboten zum Festpreis als rechtswirksam bestätigt. In beiden Fällen ging es um zwei Domain-Verkäufe auf der Domain-Börse Sedo.de.
Vor dem LG Wuppertal stritten sich Verkäufer und Käufer der Domain geburtstagsfeier.de. Der Verkäufer hatte die Domain zum „Festpreis“ von EUR 2.990,- angeboten. Ein Jahr lang ging niemand auf dieses Angebot ein, bis im Dezember 2003 die DAY Network Marketing GmbH das Angebot annahm. Der Domain-Inhaber weigerte sich nun jedoch, der späteren Klägerin die Domain zu diesem Preis zu übertragen.
Das LG Wuppertal ist der Ansicht, dass mit Annahme des Festpreisangebotes ein entsprechender Kaufvertrag geschlossen wird. In der mündlichen Verhandlung (Gütetermin) konnte es den beklagten Domain-Inhaber davon überzeugen, dass seine Rechtsposition nicht haltbar sei. Die Parteien schlossen einen Vergleich, wobei der Beklagte die Domain binnen einer Frist von 5 Tagen für den Providerwechsel freizugeben hatte.
Kurz vorher entschied das AG Mannheim (Urteil vom 14.07.2004, Az. 12 C 137/04) in einem gleichgelagerten Fall um die Domain zeitarbeitsmakler.de, die ebenfalls zum Festpreis angeboten wurde, dass ein Kaufvertrag zustande gekommen sei. Diesmal war dem Käufer „nicht zu helfen“, der sich auf ein Widerrufsrecht berufen hatte.
Bei Sedo ist man sichtlich zufrieden, dass durch das Urteil aus Mannheim und den Vergleich aus Wuppertal Rechtssicherheit und Rechtsmäßigkeit für diese Form von Geschäften geschaffen wurde.
Die Entscheidungen beider Gerichte sind für den Online-Handel speziell von Domains auf Sedo.de von wichtiger Bedeutung. Mit dem Verfahren wird für Online-Käufer wie Online-Verkäufer eine verbindlichere Rechtslage geschaffen.
Quelle: sedo.de
Triple – drei Verkäufe über 30.000 Dollar
Die Woche zeigte weiterhin gute Domain-Geschäfte, wenn sie auch nicht an die Rekorde der vergangenen Woche heranreichen. Allein drei Domain-Verkäufe bewegen sich im Bereich über US$ 30.000,-. Der deutsche Markt war ebenfalls wieder rührig.
Für die Domain westernaustralia.com zahlte die Western Australia Tourism Commission stolze AU$ 50.000,- (ca. EUR 29.120,-) an eine Privatperson. Das ist natürlich viel weniger, als die AUS$ 201.000,- (ca. EUR 115.000,-), die die australische Regierung bereit war für die Domain tourismaustralia.com hinzulegen. Die Domain low.com erzielte US$ 32.640,- (ca. EUR 27.020,-) und refurbished.com US$ 32.000,- (ca. EUR 26.490,-).
Die deutsche Domain-Endung ist weiter begehrt: swt.de erzielt EUR 4.250,-, medienservice.de EUR 4.060,-, filmcenter.de EUR 3.480,-, personalroboter.de EUR 2.900,- und energizer.de EUR 2.650,-. Aber auch unter anderen Endungen waren deutsche Begriffe beliebt: Krankheit.com schaffte US$ 4.250,- (ca. EUR 3.520,-), autosonline.com US$ 3.800,- (ca. EUR 3.145,-), arbeit .info US$ 3.805,- (ca. EUR 3.150,-), hochzeit.org EUR 2.100,-, automobil.info EUR 2.000,- und schließlich noten.biz EUR 650,-.
Auf der Insel erblüht der Handel langsam aber sicher: amateur.co.uk wechselte für GBP 2.500,- (ca. EUR 3.700,-), carsonline.co.uk für GBP 2.000,- (ca. EUR 2.980,-), genauso wie personal injurylawyer.co.uk.
Während bei den alten generischen Domain-Endungen die Woche ruhiger war, mit femme.net für US$ 1.562,- (ca. EUR 1.293,-), ciy.net für US$ 1.050,- (ca. EUR 870,-) und cop.org für US$ 1.510,- (ca. EUR 1.250,-), zeigte sich der Markt für die neuen Domain-Endungen sehr agil – einige sind bereits weiter oben genannt:
tango.info – EUR 1.666,-
bodybuilding.info – US$ 1.700,- (ca. EUR 1.407,-)
bodybuilding.biz – US$ 1.500,- (ca. EUR 1.240,-)
videogames.biz – US$ 1.500,- (ca. EUR 1.240,-)
stage.biz – EUR 620,-
globalaccess.info – EUR 400,-
dly.info – US$ 350,- (ca. EUR 290,-)
Weitere interessante Domain-Verkäufe sind:
motos.com – US$ 15.000,- (ca. EUR 12.420,-)
frenchmotors.com – US$ 14.550,- (ca. EUR 12.040,-)
europro.com – US$ 14.000,- (ca. EUR 11.590,-)
singlecity.com – EUR 9.520,-
cameraphones.com – US$ 10.000,- (ca. EUR 8.280,-)
routenplaner.com – US$ 9.200,- (ca. EUR 7.615,-)
multivit.com – EUR 7.000,-
interiordesigns.com – US$ 6.800,- (ca. EUR 5.630,-)
pcbox.com – US$ 5.800,- (ca. EUR 4.800,-)
computerdating.com – US$ 4.250,- (ca. EUR 3.520,-)
danceradio.comat – US$ 3.900,- (ca. EUR 3.230,-)
musikdownload.com – US$ 3.800,- (ca. EUR 3.145,-).
travelfacts.com – US$ 3.600,- (ca. EUR 2.980,-)
evz.com – US$ 2.600,- (ca. EUR 2.150,-)
bigweb.com – US$ 2.050,- (ca. EUR 1.720,-)
Einen Überblick über gezahlte Domain-Preise erhalten Sie unter:
> http://www.domain-spiegel.de
Quelle: dnjournal.com, sedo.de
ICANN-Studienkreis lädt zur Jahreskonferenz
Der 1999 gegründete ICANN-Studienkreis lädt zur Jahreskonferenz 2004 vom 17. bis 18.09.2004 nach Aarhus in Dänemark. Dort wird unter dem Titel „ICANN in the new WSIS Environment: On the Eve of new Partnership?“ über Gegenwart und Zukunft des Internets referiert und diskutiert.
Mit auf der Referentenliste stehen neben Wolfgang Kleinwächter (Universität Aarhus) unter anderem Bart Mackay (VeriSign), Philipp Grabensee (Afilias) und Ladid Latif (IPv6 Forum). Mit anwesend sind namhafte Diskussionsbeiträger wie Paul Verhoef (ICANN, Vice President Brüssel), Michael Niebel (Europäische Kommission), Veni Markowski (ICANN Direktor) und Bill Dutton (Direktor des Oxford Internet Institut).
Neben dem mehrfach annoncierten Thema „Internetverwaltung“ wird beispielsweise über die Schiedsregeln für .dk, das neue Internetprotokoll IPv6 und die Einführung von .eu vorgetragen und diskutiert.
Die Teilnehmerzahl ist auf 100 begrenzt. Anmeldungen werden nach dem Prinzip „first come, first served“ bearbeitet.
Weitere Informationen und Anmeldung unter:
> http://www.icann-studienkreis.net/conf2004.html
Quelle: icann-studienkreis.net