KK-Anträge für Domains unsicher?

	Anzeige

Bei einem beabsichtigten Providerwechsel muss die Domain beim neuen Hoster per KK-Antrag bestellt werden. Der neue Dienstleister fragt beim bisherigen Partner nach, ob die Domain durch Kündigung zum Wechsel freigeben ist. Meist sind diese Abläufe automatisiert und eben diese Automatisierungen können Außenstehende leicht zum Missbrauch nutzen.

Problematisch ist es, wenn Hoster über ein Support-Forum verfügen, Kunden dort um eine Kündigungsbestätigung für ihre Domain bitten und dabei den Domainnamen vollständig erwähnen. Unbeteiligte könnten sich nun, mit dem aus dem Forum erlangten Wissen, dass die Domain zum Wechsel bereitsteht, bei einem anderen Hoster als Eigentümer der Domain ausgeben und diese per KK bestellen. Zwar weisen die Hoster darauf hin, dass ein KK nur durch den tatsächlichen Eigentümer erfolgen darf, ein Abgleich der Kundendaten (neu) mit den Daten der Denic erfolgt jedoch nicht. Die Domain wechselt den Hoster und die Denic-Daten werden aktualisiert - die Domain hat einen neuen Eigentümer. "Hier hat der neue Provider durch einen Vergleich der Inhaberdaten zu überprüfen, dass er im Auftrag des ursprünglichen Kunden handelt", so ein Sprecher der Denic gegenüber der IG4. Erfahrungsgemäß unterbleibt jedoch diese Überprüfung.

Die Domain wird erst dann vom alten Provider freigegeben, wenn der Kündigungsstichtag erreicht ist. In der Regel sind diese Daten im passwortgeschützten Kundenbereich ersichtlich, der Berliner Hoster Strato bildet jedoch eine Ausnahme. Hier können auch unbeteiligte über die "Statusabfrage für Neubestellungen" leicht erkennen, ob sich eine Domain im gekündigten Status befindet und ein KK vorgenommen werden kann. Steht der Status auf "gekündigt", hat jeder die Möglichkeit ohne Probleme die Domain per KK zu einem beliebigen Provider zu holen. Der eigentliche Domaininhaber hat zunächst das Nachsehen, die Domain ist weg. Eben dieser Vorgang wurde zu Demonstrationszwecken mit www.chaotenladen.de durchgeführt.