Public DENIC mailinglist

[mail AT sf6.de]

> Es stand zwar auch schon richtig im Artikel von Heise-Online (siehe auch
> oben), aber zur Klarstellung hier noch einmal der Hinweis, daß die
> Veröffentlichung des Passworts nicht der DENIC anzulasten ist, sondern auf
> einem Fehler bei einem Provider beruht.

Wenn die DENIC die Sicherheit erst nehmen würde, so währe eine Änderung von
Domains ohne das der Admin-C zugestimmt hat garnicht erst möglich.

Fakt ist das der Inhaber vertreten durch den Admin-C vieleicht rechtlich die
Verfügungsgewalt über eine Domain hat, in wirklichkeit jedoch derjeniege der
das Passwort für den Maintainer besitzt, also meist der Provider oder aber
auch irgendein Hacker, quasi mit einer Domain machen kann was er will ohne
das der Admin-C irgendetwas merkt, oder gar gefragt wird.

Das notify-Feld in einem RIPE-Eintrag lautet nur in den seltensten Fällen
auf die selbe Person, - meist ist dort stattdessen der Provider eingetragen,
oft fehlt es auch ganz.

Ich kann nur jedem durschnittlichem Domaininhaber (der eben keinen eigen
Maintainer hat sondern die Domain einem Provider anvertraut hat) empfehlen,
zumindest wöchentlich am besten täglich alle eigenen Domains bei der DENIC
durchzuchecken.

MFG
www.sf6.de