Bei Kriminellen werden .de- und .at-Domains immer beliebter, weil die fast nicht tot zu kriegen sind, beschweren sich die Anti-Malware-Aktivisten von Spamhaus. Das CERT-Bund springt ihnen zur Seite -- doch Denic und Nic.at halten gegen.
Denic und Nic.at beherbergen zu viele Betrüger unter dem Dach von .de und .at, kritisiert der britische Spamlisten-Anbieter Spamhaus. Die Registries wehren sich und warnen davor, Zensurgelüste zu wecken.
Rund 30 at-Domains, die zur Kontrolle von Bot-Netzen benutzt werden, meldet die britische Organsiation Spamhaus. Weitere 50 Denic-Domains sind laut Spamhaus allein für Phishing- und Spam-Attacken registriert. Die Anbieter von Blockinglisten verbinden die Meldung mit einer harschen Kritik an den beiden deutschsprachigen Registries, die dem Missbrauch oft tatenlos zusähen. In Stichproben-Tests konnte c't verifizieren, dass tatsächlich auch offensichtliche Phishing-Domains wie "postbank-zentrale.de" nach wie vor aktiv sind. Spamhaus kritisiert im Blog-Beitrag zu Ongoing abuse problems at Nic.at and DENIC insbesondere, dass die Registries Beschwerden nur mit Standardantworten quittieren, dass sie für Inhalte der Domains nicht verantwortlich seien. Selbst Hinweisen auf Identitätsdiebstahl im Zusammenhang mit der Domain-Registrierung gehe die Denic nicht nach. Statt dessen verwiesen die Länder-Registries auf die Registrare, die die Domain-Namen auch verkauft haben. Diese Firmen sitzen aber zum Teil im Ausland und reagieren oft gar nicht auf diesbezügliche Anfragen der Anti-Bot-Netz-Aktivisten.
Die Beschwerden von Spamhaus hält man beim Bundesamt für Sicherheit in der Informationstechnik (BSI) für durchaus berechtigt. Auch dort wünschen sich vor allem die Mitarbeiter des Notfall-Teams CERT-Bund ein "pragmatischeres Vorgehen der deutschen Registry" in Fällen eindeutigen Missbrauchs und dem Ausbleiben von Reaktionen der Registrare.
Für einen Hintergrundbericht hat c't auch die zuständigen Chefs beider Registries, Jörg Schweiger, CEO der Denic, und Robert Schischka, Technikchef der nic.at, um Stellungnahme gebeten. Beide wiesen die Vorwürfe mit deutlichen Worten zurück. Reagierten sie auf Beschwerden mit "Schnellschüssen", dann risikierten sie, unbeteiligte Domain-Inhaber aus dem Netz zu kicken. Auch die Verantwortung in Bezug auf ihre Neutralität könnten sie nicht auf die leichte Schulter nehmen, erklärte Schischka gegenüber c't: "Die Begehrlichkeiten wachsen schnell, wenn wir als zentrale Stelle anfangen, ohne richterliche Anordnungen zu sperren." Mehr dazu lesen Sie in der c't-Ausgabe 19/2015, die ab Samstag am Kiosk ausliegt; Abonnenten erhalten das Heft bereits am Freitag.