Public DENIC mailinglist

[Klaus Herzig/Denic <herzig AT denic.de>]

Frankfurt am Main, 30. August 2004


DENIC analysiert Vorgänge bei der Datenänderung von ebay.de 

Die Domaindaten des Internetauktionshauses ebay.de waren am Wochenende 
kurzzeitig unberechtigt geändert worden, wodurch die Domain zeitweise auch 
nicht zu erreichen war. Die DENIC wurde am Samstagmorgen über diese 
unberechtigte Änderung informiert und hat umgehend in Abstimmung mit eBay 
die Domaindaten wieder auf den alten Stand gesetzt. In der Zwischenzeit 
hat die DENIC den Vorfall detailliert recherchiert. Der Ablauf stellt sich 
danach wie folgt dar: 

Domains werden in der Regel von einem Provider für den Domaininhaber 
verwaltet. Dieser Provider ist entweder DENIC-Mitglied oder er arbeitet 
mit einem Mitglied zusammen. DENIC-Mitglieder können Domainaufträge direkt 
ins zugangsgesicherte Registrierungssystem der DENIC einspeisen. Natürlich 
ist es für einen Domaininhaber möglich, die Verwaltung seiner Domain von 
einem Provider auf einen anderen zu übertragen. Dies nennt man einen 
Providerwechsel. Die DENIC bearbeitet pro Monat mehrere zehntausend 
solcher Providerwechsel.

Der neue Provider schickt dazu einen Providerwechselauftrag an das 
automatische DENIC-Registrierungssystem. Dieses sendet eine 
Benachrichtigung an den derzeitigen Provider und fordert seine Bestätigung 
ein. Um den unberechtigte Providerwechsel zu verhindern, sind zwei 
Kontrollinstanzen vorgesehen. Zum einen hat der neue Provider vor dem 
Absenden des Auftrags zu prüfen, dass der Auftraggeber des 
Providerwechsels mit dem Domaininhaber identisch ist oder in dessen 
Auftrag handelt. Zum anderen hat auch der abgebende Provider die 
Verpflichtung, den Providerwechsel abzulehnen, wenn er nicht sicher ist, 
dass dieser dem Willen des Domaininhabers entspricht. Im konkreten Fall 
haben augenscheinlich beide Prüfungsmechanismen nicht funktioniert. Der 
Auftrag wurde gestellt, obwohl eBay nicht die Absicht hatte, den Provider 
zu wechseln. Außerdem erfolgte vom verwaltenden Provider innerhalb der für 
diese Fälle üblichen Frist von fünf Werktagen keine Reaktion, was nach den 
DENIC-Regeln als Bestätigung interpretiert wird. Damit wurde der 
Providerwechsel durchgeführt, was jedoch zunächst nur die Auswirkung 
hatte, dass ein entsprechender Eintrag in der DENIC-Datenbank geändert 
wurde. Nach außen hin wurde die Änderung noch nicht wirksam.

In einem zweiten Schritt erhielt die DENIC dann vom neuen Provider einen 
Änderungsauftrag für die Daten des Inhabers und der Nameserver der Domain 
ebay.de. Auch hier ist es Aufgabe des Providers, sich zu versichern, dass 
solche Aufträge tatsächlich vom Inhaber der Domain stammen oder eine 
entsprechende Vereinbarung zwischen altem und neuem Inhaber vorliegt. 
Ebenso wie der Providerwechselauftrag wurde auch dieser Änderungsauftrag 
vom DENIC-Registrierungssystem vollautomatisch bearbeitet. 

Nach außen wirksam wurden die Änderungen der Adresse, auf die ebay.de 
verweist, jedoch erst mit der Generierung einer neuen .de-Zone am frühen 
Samstagmorgen. Bis dahin war die Website von eBay korrekt zu erreichen. 

Der unberechtigte Providerwechsel und die ebenfalls unberechtigte 
Eintragung eines neuen Inhabers wurden am 28. August 2004 bemerkt und der 
DENIC mitgeteilt. Nach dem Kontakt mit eBay wurde deutlich, dass diese 
Änderungen nicht von eBay als Domaininhaber veranlasst worden waren. Die 
DENIC hat daher kurzfristig die Änderungen wieder rückgängig gemacht und 
eine neue .de-Zone mit den aktualisierten Daten erstellt. Da die 
Nameserver der Internet-Provider Zoneneinträge im Cache zwischenspeichern, 
konnte es einige Zeit dauern, bis alle Nutzer bei Aufruf der Domain 
ebay.de wieder direkt mit eBay verbunden waren. 

Die DENIC wird in Zusammenarbeit mit den betroffenen Providern im Detail 
klären, wie es trotz der doppelten Prüfung zu dieser nicht vom 
Domaininhaber autorisierten Änderung kommen konnte. Weiterhin werden wir 
prüfen, ob gegen den Initiator des Providerwechsels und des 
Änderungsauftrages rechtliche Schritte eingeleitet werden.


DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de