Zurück aus dem Reich der Toten (Domains)

12.06.2019  - geschrieben von  in Domain

Domain Guide (derzeit nur in Englisch verfügbar)

Wenn ein Domainname abläuft und freigegeben wird, so kann das, was er zurücklässt, so attraktiv sein, dass eine erneute Registrierung angebracht erscheint. Das „Wiederbeleben“ toter Domains kann einen bösartigen Hintergrund haben, aber an sich gehört das erneute Registrieren von toten Domains nicht zwangsläufig zu den „dunklen Künsten“.

Man unterscheidet drei Kategorien von neu registrierten Domainnamen.

Bei einer erneuten Registrierung einer Domain in der „Pre-Release“-Phase wechselt der Inhaber, bevor der Registrar die Domain löscht. Bei „Drop-Catch“ dagegen handelt es sich um eine Art der Neuregistrierung von Domains, die direkt nach (oder manchmal sogar vor) der Freigabe der Domain durch die Registrierungsstelle erfolgt. Nach der anfänglichen Freigabe können Domains, die neu registriert wurden, als „runderneuert“ betrachtet werden. Der Unterschied liegt im Zeitpunkt, zu dem dies erfolgt, und oft auch im Preis, der dafür bezahlt wird.

Pre-Release-Registrierungen

Tatsächlich kann das „zweite Leben“ einer Domain schon beginnen, bevor das Ende des oben beschriebenen Prozesses erreicht ist. Einige Registrare verkaufen abgelaufene Domains sogar schon, bevor sie in der Registrierungsstelle freigegeben werden. Wenn die Domain sich dem Ende der anfänglichen, 45 Tage dauernden Schonfrist nähert, geben diese Registrare die Domainnamen zur Auktion frei, noch bevor die „Rücknahmefrist“ für die Domain abgelaufen ist. Wenn jemand sie kauft, wird die Domain nicht in der Registrierungsstelle freigegeben, sondern der Registrar ändert die Registrierung der Domain und weist sie dem Gewinner der Auktion zu, als ob es bloß einen Wechsel des Domain-Inhabers gegeben hätte.

Domains, die bei Registraren registriert sind, die nicht so vorgehen, oder Domains, die nicht in einer Auktion verkauft werden, werden zunächst einmal freigegeben.

„Drop“ und „Drop-Catch“

Wenn eine Domain abgelaufen ist, wird sie vom Registrar gelöscht. Sie erreicht dann das Ende der Rücknahme-Schonfrist, und der letzte Schritt besteht darin, dass die Registrierungsstelle das Löschen der Domain einplant. Nach etwa fünf Tagen löscht die Registrierungsstelle normalerweise die abgelaufenen Domains mit einem täglich durchgeführten Stapelprozess, der als „Drop“ bezeichnet wird.

Einige Registrierungsstellen, wie beispielsweise Verisign (das ist die Registrierungsstelle für .com-Domains), geben täglich Listen der Domains heraus, die bald freigegeben werden. Diese Listen landen bei einer Community von Domainnamen-„Rettern“, die um begehrte und möglicherweise wertvolle Domainnamen wetteifern, deren Freigabe ansteht.

Das Registrieren eines Domainnamens unmittelbar bei seiner Freigabe wird als „Drop-Catch“-Registrierung bezeichnet. Es gibt nicht nur Domain-Registranten, die darauf spezialisiert sind, sich die besten freigegebenen Domains zu sichern, sondern auch Drop-Catch-Registrare, die sich in diesem Nischenmarkt betätigen.

In dem Moment, in dem die Freigabe erfolgt, überschwemmen Drop-Catch-Registrare die Registrierungsstelle mit Registrierungsanträgen. Der Wettbewerb ist so unerbittlich, dass dieser Vorgang schon als „größter legaler Denial-of-Service-Angriff“ bezeichnet wurde. Ähnlich wie High-Frequency-Trader an der Wall Street platzieren die Drop-Catch-Registrare ihre Server möglichst nahe bei den Registrierungsstellen, um sicherzustellen, dass ihre Registrierungsanträge zuerst ankommen.

Zwar versuchen einige Registrierungsstellen, wie beispielsweise Nominet (das ist die Registrierungsstelle für .uk-Domains), die Registrare von diesem Tun abzuhalten, indem sie ihnen Strafen für fehlgeschlagene Registrierungsanträge aufbrummen, aber trotzdem sind mindestens 80 % der Versuche, sich eine Domain zu sichern, Drop-Catch-Registrierungsanträge.

Drop-Catch-Registrierungen stellen einen nicht unerheblichen Anteil der Domains dar – 10 % aller abgelaufenen und gelöschten .com-Domains werden sofort nach ihrer Freigabe neu registriert.

Analysen haben gezeigt, dass die meisten neu registrierten Drop-Catch-Domains gar nicht auf eine Website verweisen, sondern auf „Park-Seiten“ und Seiten, mit denen durch Werbung Geld verdient wird.

Das legt nahe, dass solche in den ersten Momenten nach ihrer Löschung wieder zum Leben erweckten Domains entweder genutzt werden, um den verbleibenden Web-Datenverkehr dorthin zu Geld zu machen, oder dass Spekulationen um begehrte Domains stattfinden. Es kann sogar vorkommen, dass die vorherigen Inhaber erpresst werden, wenn sie ihre Domains zurückhaben möchten.

„Runderneuerte“ Domains

Aber auch die etwa 90 % der Domainnamen, die ablaufen und sowohl vom Registrar als auch von der Registrierungsstelle gelöscht werden und bei denen nicht direkt nach dem Löschen eine erneute Registrierung erfolgt, ruhen nicht zwangsläufig in Frieden. Dieser Anteil lässt sich aufgrund der längeren Zeitspanne schwerer messen und quantifizieren, als dies bei den Drop-Catch-Domains der Fall ist, aber trotzdem wird eine nicht unerhebliche Anzahl von Domains zu irgendeinem Zeitpunkt nach dem anfänglichen Löschen erneut registriert. Und bei etwa 50 % davon erfolgt eine Neuregistrierung im ersten Jahr nach der Löschung.

Einige dieser Neuregistrierungen werden vom ursprünglichen Inhaber der Domain vorgenommen, der den Verlängerungszeitraum für Nachzügler und die Rücknahmefrist verpasst hat und seinen Domainnamen im Zuge einer erneuten Registrierung zurückerhalten hat. Das ist der allerletzte Ausweg für Domain-Inhaber, die vermeiden wollen, das Vertrauen in ihre Marke und die Services zu verlieren, die sie über ihren abgelaufenen Domainnamen womöglich über Jahre aufgebaut haben.

Einige Domains, zum Beispiel Drop-Catch- und Pre-Release-Domains, werden registriert, um den verbleibenden Datenverkehr zu ihnen zu Geld zu machen.

Forschungen haben gezeigt, dass Spammer eine Vorliebe für „runderneuerte“ Domains gegenüber neuen Domains und insbesondere Drop-Catch-Domains haben. Dieses Schicksal teilen allerdings nur 1,4 % der „runderneuerten“ Domains, obwohl dieser Wert in den ersten 90 Tagen auf stolze 7,7 % erneut registrierte Domains ansteigt.

Spammer bevorzugen offenbar einen Domainnamen mit einer sauberen Geschichte, aber immerhin mit einer Geschichte. Sie durchkämmen die öffentlich verfügbaren Listen von freizugebenden Domainnamen auf der Suche nach Domains, die sie erneut registrieren können, um dadurch möglicherweise einen Spam-Filter zu umgehen.

Verteidigung gegen die „dunklen Künste“

Die Totenbeschwörung, bei der Domains von den Toten auferweckt werden, ist an sich keine dunkle Kunst, und sie ist in der Mehrzahl der Fälle legitim und erfolgt ohne böse Absichten.

Wenn Sie allerdings nicht möchten, dass Ihre Domain überhaupt stirbt – und noch weniger, dass sie in ihrem nächsten Leben für kaum wünschenswerte Zwecke genutzt wird – können Sie einige einfache Schritte befolgen, um ihrer geliebten Domain ein solches Schicksal zu ersparen:

1. Überwachen Sie die Services, die Sie Ihrer Domain zugewiesen haben

Leider ist nicht jeder auf dem Laufenden, was das Ablaufdatum der eigenen Domain betrifft. Ideal wäre es, wenn Sie sich regelmäßig in Ihr Control Panel einloggen würden, andernfalls kann es passieren, dass Ihnen das Ablaufdatum Ihrer Domain entgeht. In diesem Fall haben Sie allerdings immer noch 45 Tage Zeit, bis der Registrar Ihre Domain löscht. In dieser Zeit können Sie die Domain verlängern und somit verhindern, dass sie einen vorzeitigen Tod stirbt.

In diesem Sinne sollten Sie die Services im Auge behalten, die Sie Ihrer Domain zugewiesen haben. Wenn Sie eine Website haben, wird diese vermutlich regelmäßig von bestimmten Personen genutzt. Falls Sie Ihre Website bisher nicht regelmäßig verwaltet haben, ist jetzt der richtige Zeitpunkt, damit zu beginnen! Bei Ihrer Website kann es sonst zu Ausfällen kommen, die nichts mit dem Ablauf der Domain zu tun haben, die aber dazu führen, dass Ihnen Besucher verloren gehen.

2. Aktivieren Sie die automatische Verlängerung

Wenn Ihre Domain automatisch verlängert wird, brauchen Sie nicht selbst daran zu denken. Bei den meisten Registraren können Sie eine Option zur automatischen Verlängerung wählen, die dafür sorgt, dass Ihr Vertrag für den Domainnamen automatisch verlängert wird; die Bezahlung erfolgt in der Regel über eine Kreditkarte, deren Daten beim Registrar gespeichert sind. Bei Gandi lässt sich dies Funktion ganz einfach aktivieren. Sie können dies problemlos von der Liste Ihrer Domains im Control Panel aus tun. Geben Sie in Ihren Account-Einstellungen eine Kreditkarte zur automatischen Bezahlung an.

Sie sollten sich allerdings bewusst sein, dass Kreditkarten ablaufen und Bezahlvorgänge auch mal schiefgehen können, sodass die automatische Verlängerung auch nicht zwangsläufig ein Allheilmittel ist.

Um nicht in die Situation zu kommen, Ihre Domain unwiederbringlich zu verlieren, können Sie darüber nachdenken, einen Drop-Catch-Service zu beauftragen, der Ihre Domain sofort nach der Freigabe zurückholt, oder Sie können es einfach aussitzen und die Domain zum Standardpreis erneut registrieren.

3. Vertrauen Sie keinem Domainnamen!

Viele der Angriffe, die wir in Teil 1 unseres Leitfadens [Link zu Teil 1] beschrieben haben, sind nur möglich, wenn Services zu sehr darauf bauen, alleine den Domainnamen zu vertrauen. Da Domainnamen ablaufen können und auch tatsächlich ablaufen, sei es absichtlich oder versehentlich, ist es nicht ratsam, blind darauf zu vertrauen.

Aber es gibt Möglichkeiten, Vertrauen herzustellen, die über die einfache Verwendung eines Domainnamens hinausgehen. Mithilfe von DNSSEC lässt sich vermeiden, dass DNS-Datenverkehr abgefangen wird, und mit einer Zwei-Faktor-Authentifizierung für jedes beliebige Anmeldekonto wird verhindert, dass jemand, der noch Zugriff auf eine nicht mehr genutzte E-Mail-Adresse hat, Ihre Konten kapert.

Durch kryptografische Paketsignaturen kann Ihr System die Quelle von Software-Updates verifizieren und ist so vor Gefahren geschützt.

4. Benachrichtigen Sie Ihre Anwender, bevor Sie Ihre Domain auslaufen lassen

Manchmal ist es an der Zeit, eine Domain sterben zu lassen. In diesem Falle empfiehlt sich aber, sie sicher ins Jenseits zu befördern. Wenn Sie unter Ihrem Domainnamen irgendetwas hosten – seien es Websites, E-Mail-Adressen oder DNS-Server – und beabsichtigen, den Domainnamen auslaufen zu lassen, sollten Sie Ihre Anwender unbedingt vorab darüber informieren. So können Sie zum Beispiel schon Monate im Voraus eine entsprechende Ankündigung auf Ihre Website stellen und automatische Antwortnachrichten an all diejenigen einrichten, die Sie über eine E-Mail-Adresse zu erreichen versuchen, die es bald nicht mehr geben wird.

Zurück im Reich der Lebenden

Wenn ein Domainname abläuft und von der Registrierungsstelle freigegeben wird, steht er jedem zur Verfügung, der ihn registrieren möchte. Ein beträchtlicher Anteil davon wird von Drop-Catch-Registranten weggeschnappt, die meistens mit den Domains Geld machen möchten (es gibt allerdings auch solche, die versuchen, die Domains für andere Zwecke zu bekommen), aber die meisten Domainnamen werden in den ersten Momenten, nachdem sie wieder verfügbar geworden sind, nicht erneut registriert, und manchmal überhaupt nicht mehr.

Bei Domainnamen, die einen unvorbereiteten Tod sterben, gibt es allerdings einige Aspekte hinsichtlich der Sicherheit zu beachten. Die Domain ist weg, aber die Erinnerung daran lebt fort, und in diesem Zuge kann das erneute Registrieren einer solchen Domain eine Möglichkeit bieten, unter Umständen illegal auf den betreffenden Internet-Datenverkehr oder auf zugehörige Ressourcen zuzugreifen.

Um dies zu vermeiden, können die Inhaber von Domainnamen bestimmte Vorkehrungen treffen, um den vorzeitigen Verlust ihrer Domains zu vermeiden und das „Lebensende“ von Domains, die sie nicht mehr behalten möchten, zu planen.

Hier endet unsere Betrachtung des Lebens von Domainnamen nach ihrem Tod. Allerdings konnten wir hier einige weitere Bereiche noch gar nicht ansprechen. Der Fokus unserer Ausführungen lag darauf, was geschehen kann, wenn Ihre Domain oder eine von Ihnen genutzte Domain abläuft und von jemandem neu registriert wird, der eventuell nicht die besten Absichten hat. Vieles davon hängt mit dem Restvertrauen zusammen, das ein Domainname nach seinem Ableben hinterlässt. Wir haben uns in diesem Zusammenhang nicht damit beschäftigt, auf welche Weise jemand einen Domainnamen registrieren kann, ihn verfallen lässt und dann genau dieses Restvertrauen ausnutzt, wenn jemand anderes ihn, nichts Böses ahnend, erneut registriert. Diesem Thema werden wir uns in einem zukünftigen Artikel widmen.