Deutsche Domains werden zentral bei der Denic verwaltet. Man sollte davon
ausgehen, dass diese, einmal eingetragen, dort sicher verwaltet werden.
Es gibt aber Ausnahmen, bei denen auch die Denic keinen Einfluss mehr
hat, so die IG4.
Bei einem beabsichtigten Providerwechsel muss die Domain beim neuen
Hoster per KK-Antrag bestellt werden. Der neue Dienstleister fragt beim
bisherigen Partner nach, ob die Domain durch Kündigung zum Wechsel
freigeben ist. Meist sind diese Abläufe automatisiert und eben diese
Automatisierungen können Außenstehende leicht zum Missbrauch nutzen.
Problematisch ist es, wenn Hoster über ein Support-Forum verfügen, Kunden
dort um eine Kündigungsbestätigung für ihre Domain bitten und dabei den
Domainnamen vollständig erwähnen. Unbeteiligte könnten sich nun, mit dem
aus dem Forum erlangten Wissen, dass die Domain zum Wechsel bereitsteht,
bei einem anderen Hoster als Eigentümer der Domain ausgeben und diese
per KK bestellen. Zwar weisen die Hoster darauf hin, dass ein KK nur
durch den tatsächlichen Eigentümer erfolgen darf, ein Abgleich der
Kundendaten (neu) mit den Daten der Denic erfolgt jedoch nicht. Die
Domain wechselt den Hoster und die Denic-Daten werden aktualisiert - die
Domain hat einen neuen Eigentümer. "Hier hat der neue Provider durch
einen Vergleich der Inhaberdaten zu überprüfen, dass er im Auftrag des
ursprünglichen Kunden handelt", so ein Sprecher der Denic gegenüber der
IG4. Erfahrungsgemäß unterbleibt jedoch diese Überprüfung.
Die Domain wird erst dann vom alten Provider freigegeben, wenn der
Kündigungsstichtag erreicht ist. In der Regel sind diese Daten im
passwortgeschützten Kundenbereich ersichtlich, der Berliner Hoster
Strato bildet jedoch eine Ausnahme. Hier können auch unbeteiligte über
die "Statusabfrage für Neubestellungen" leicht erkennen, ob sich eine
Domain im gekündigten Status befindet und ein KK vorgenommen werden
kann. Steht der Status auf "gekündigt", hat jeder die Möglichkeit ohne
Probleme die Domain per KK zu einem beliebigen Provider zu holen. Der
eigentliche Domaininhaber hat zunächst das Nachsehen, die Domain ist
weg. Eben dieser Vorgang wurde zu Demonstrationszwecken mit
www.chaotenladen.de durchgeführt.