public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
- From: Klaus Herzig/Denic <herzig AT denic.de>
- To: presse AT denic.de
- Subject: [DENICpublic-l] DENIC analysiert Vorgänge bei der Datenänderung von ebay.de
- Date: Mon, 30 Aug 2004 18:26:04 +0200
- Sensitivity:
Frankfurt am Main, 30. August 2004
DENIC analysiert Vorgänge bei der Datenänderung von ebay.de
Die Domaindaten des Internetauktionshauses ebay.de waren am Wochenende
kurzzeitig unberechtigt geändert worden, wodurch die Domain zeitweise auch
nicht zu erreichen war. Die DENIC wurde am Samstagmorgen über diese
unberechtigte Änderung informiert und hat umgehend in Abstimmung mit eBay
die Domaindaten wieder auf den alten Stand gesetzt. In der Zwischenzeit
hat die DENIC den Vorfall detailliert recherchiert. Der Ablauf stellt sich
danach wie folgt dar:
Domains werden in der Regel von einem Provider für den Domaininhaber
verwaltet. Dieser Provider ist entweder DENIC-Mitglied oder er arbeitet
mit einem Mitglied zusammen. DENIC-Mitglieder können Domainaufträge direkt
ins zugangsgesicherte Registrierungssystem der DENIC einspeisen. Natürlich
ist es für einen Domaininhaber möglich, die Verwaltung seiner Domain von
einem Provider auf einen anderen zu übertragen. Dies nennt man einen
Providerwechsel. Die DENIC bearbeitet pro Monat mehrere zehntausend
solcher Providerwechsel.
Der neue Provider schickt dazu einen Providerwechselauftrag an das
automatische DENIC-Registrierungssystem. Dieses sendet eine
Benachrichtigung an den derzeitigen Provider und fordert seine Bestätigung
ein. Um den unberechtigte Providerwechsel zu verhindern, sind zwei
Kontrollinstanzen vorgesehen. Zum einen hat der neue Provider vor dem
Absenden des Auftrags zu prüfen, dass der Auftraggeber des
Providerwechsels mit dem Domaininhaber identisch ist oder in dessen
Auftrag handelt. Zum anderen hat auch der abgebende Provider die
Verpflichtung, den Providerwechsel abzulehnen, wenn er nicht sicher ist,
dass dieser dem Willen des Domaininhabers entspricht. Im konkreten Fall
haben augenscheinlich beide Prüfungsmechanismen nicht funktioniert. Der
Auftrag wurde gestellt, obwohl eBay nicht die Absicht hatte, den Provider
zu wechseln. Außerdem erfolgte vom verwaltenden Provider innerhalb der für
diese Fälle üblichen Frist von fünf Werktagen keine Reaktion, was nach den
DENIC-Regeln als Bestätigung interpretiert wird. Damit wurde der
Providerwechsel durchgeführt, was jedoch zunächst nur die Auswirkung
hatte, dass ein entsprechender Eintrag in der DENIC-Datenbank geändert
wurde. Nach außen hin wurde die Änderung noch nicht wirksam.
In einem zweiten Schritt erhielt die DENIC dann vom neuen Provider einen
Änderungsauftrag für die Daten des Inhabers und der Nameserver der Domain
ebay.de. Auch hier ist es Aufgabe des Providers, sich zu versichern, dass
solche Aufträge tatsächlich vom Inhaber der Domain stammen oder eine
entsprechende Vereinbarung zwischen altem und neuem Inhaber vorliegt.
Ebenso wie der Providerwechselauftrag wurde auch dieser Änderungsauftrag
vom DENIC-Registrierungssystem vollautomatisch bearbeitet.
Nach außen wirksam wurden die Änderungen der Adresse, auf die ebay.de
verweist, jedoch erst mit der Generierung einer neuen .de-Zone am frühen
Samstagmorgen. Bis dahin war die Website von eBay korrekt zu erreichen.
Der unberechtigte Providerwechsel und die ebenfalls unberechtigte
Eintragung eines neuen Inhabers wurden am 28. August 2004 bemerkt und der
DENIC mitgeteilt. Nach dem Kontakt mit eBay wurde deutlich, dass diese
Änderungen nicht von eBay als Domaininhaber veranlasst worden waren. Die
DENIC hat daher kurzfristig die Änderungen wieder rückgängig gemacht und
eine neue .de-Zone mit den aktualisierten Daten erstellt. Da die
Nameserver der Internet-Provider Zoneneinträge im Cache zwischenspeichern,
konnte es einige Zeit dauern, bis alle Nutzer bei Aufruf der Domain
ebay.de wieder direkt mit eBay verbunden waren.
Die DENIC wird in Zusammenarbeit mit den betroffenen Providern im Detail
klären, wie es trotz der doppelten Prüfung zu dieser nicht vom
Domaininhaber autorisierten Änderung kommen konnte. Weiterhin werden wir
prüfen, ob gegen den Initiator des Providerwechsels und des
Änderungsauftrages rechtliche Schritte eingeleitet werden.
DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de
- [DENICpublic-l] DENIC analysiert Vorgänge bei der Datenänderung von ebay.de, Klaus Herzig/Denic, 08/30/2004
- Re: [DENICpublic-l] DENIC analysiert Vorgänge bei der Datenänderung von ebay.de, Daniel Roesen, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Andreas Mallek, REGFISH.COM, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Daniel Roesen, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Andreas Mallek, REGFISH.COM, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Jens Hoffmann, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Jan Wagner, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Daniel Roesen, 08/31/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Jan Wagner, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Jens Hoffmann, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Andreas Mallek, REGFISH.COM, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Florian Weimer, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Daniel Roesen, 08/30/2004
- Re: [DENICpublic-l] DENIC analysiert Vorgänge bei der Datenänderung von ebay.de, Sabine Dolderer/Denic, 08/30/2004
- Re: [DENICpublic-l] DENIC analysiert Vorgänge bei der Datenänderung von ebay.de, Daniel Roesen, 08/30/2004
- Re: [DENICpublic-l] DENIC a nalysiert Vorgänge bei der Datenänderung von ebay.de, Andreas Mallek, REGFISH.COM, 08/30/2004
- Re: [DENICpublic-l] DENIC analysiert Vorgänge bei der Datenänderung von ebay.de, Daniel Roesen, 08/30/2004
Archive powered by MHonArc 2.6.19.