Erste Schritte im Web

Das zweite Leben der Domainnamen

Domains haben einen Lebenszyklus. Sie werden erstellt, eine bestimmte Zeitlang genutzt und laufen dann ab. Für viele Domains bedeutet das aber nicht das Ende ihrer Tage. Domainnamen können, nachdem sie schon ein ganzes Leben hinter sich gebracht haben, wiederauferstehen, zu neuem Leben erweckt oder umgewidmet werden, und der Lebenszyklus beginnt von neuem. Manchmal hat der Inhaber einer Domain keine weitere Verwendung mehr für sie und lässt sie ablaufen. Oft kommt es aber vor, dass dies nicht absichtlich oder bewusst erfolgt, sondern dass der Inhaber einfach die Verlängerungsfrist verpasst hat.

Selbst wenn eine „tote“ Domain nicht erneut registriert wird, kann die Erinnerung an sie weiterleben. Während ihrer Existenz erwerben sich Domains einen bestimmten Ruf, sie werden zum Hosten von Services und manchmal auch als Identitätsnachweis genutzt. Nachdem sie abgelaufen sind, können diese Services nicht länger aktiv sein, aber Links, Verweise und Erinnerungen an die Domain sind damit nicht ausgelöscht.

Diese leeren Hüllen können von jedem aufgesammelt und reanimiert werden, der bereit und in der Lage ist, den Preis für die Registrierung zu bezahlen. Solche „Aasfresser“ nutzen dann den Besucherverkehr aus, der noch zu dieser Domain führt, oder Sie zehren von dem Ruf der Domain aus ihrem früheren Leben. Oft wird dieser Besucherverkehr zu Geld gemacht, manchmal werden verzweifelte frühere Domain-Inhaber „abgezockt“, und in einigen Fällen wird Besucherverkehr abgeleitet oder der Ruf der Domain untergraben – dies geschieht dann zu weniger ethischen oder gar illegalen Zwecken.

Dieser Artikel ist ein Leitfaden für das zweite Leben einer Domain.

Was geschieht, wenn eine Domain abläuft?

Die erste Phase beim Ableben einer Domain ist der Ablauf der Registrierung. Domains werden jeweils für ein Jahr registriert, und sobald dieser Zeitraum zu Ende ist, läuft die Domain ab.

Die ICANN – das ist die gemeinnützige Organisation, die mit der Verwaltung des Internets einschließlich des Systems der Top-Level-Domainnamen betraut ist – versucht schon seit langer Zeit, mithilfe entsprechender Maßnahmen zu verhindern, dass Domains ablaufen und gegen den Willen der Inhaber erneut registriert werden.

Alle Registrare sind verpflichtet, die Domain-Inhaber zwei Monate, einen Monat und zwei Wochen vor dem Ablaufdatum eines Domainnamens – und am Tag nach dem Ablauf noch einmal – zu benachrichtigen.

Natürlich gibt es auch noch andere Möglichkeiten, um herauszufinden, ob eine Domain bald abläuft: Hierzu genügt es, dass der Inhaber beim Domain-Registrar einen Blick in seinen Benutzer-Account wirft, in dem diese Informationen im Allgemeinen leicht einsehbar sind.

Im Rahmen des Prozesses, den die ICANN beim Ablauf von Domainnamen einfordert, bleibt ein Domainname nach seinem Ablauf zunächst einmal an Ort und Stelle. Der Registrar setzt ihn für 45 Tage auf den Status „Hold“, d. h. er wird quasi auf Eis gelegt. Während eine Domain im Status „Hold“ ist, hat sie noch denselben Inhaber wie zuvor, aber das DNS löst den Namen nicht mehr auf. Das bedeutet, dass die Domain einfach nicht mehr funktioniert.

Zu diesem Zeitpunkt kann der Inhaber seinen Domainnamen noch „wiederbeleben“. Dazu muss er lediglich beim Domain-Registrar den Vertrag für die Domain verlängern. Nach der 45-Tage-Frist wird der Domainname in der Datenbank des Domain-Registrars gelöscht, und er geht in die Phase der „Rücknahme-Schonfrist“ über. Diese dauert nochmals 30 Tage; die Domain verbleibt in dieser Zeit noch in der Datenbank der Registrierungsstelle. Während dieser „Rücknahme-Schonfrist“ kann der frühere Inhaber seine Domain noch wiederherstellen, muss aber höhere Gebühren zahlen als bei einer normalen Verlängerung.

Trotz dieser „goldenen Brücken“, die es den Inhabern ermöglichen, ihre Domains wieder ins Leben zurückzuholen, werden Domains manchmal gelöscht. Dies bedeutet, dass sie endgültig abgelaufen sind und wieder in den Pool der verfügbaren, nicht registrierten Domainnamen zurückkehren.

Warum laufen Domains ab und werden gelöscht?

In den meisten Fällen läuft eine Domain ab, weil ihr Inhaber es so wollte. Wenn Domain-Inhaber ihre Domains aus rechtmäßigen Gründen nicht mehr haben möchten, lassen sie sie auslaufen, verlängern den Vertrag nicht und lassen die Domains auch nicht mehr wiederherstellen. Damit werden die Domains wieder für die Allgemeinheit verfügbar.

Aber immer wieder kommt es auch vor, dass eine Domain unabsichtlich abläuft oder sogar gelöscht wird. Wenn für eine Domain keine automatische Verlängerung aktiviert war und der Domain-Inhaber die Benachrichtigung zur Verlängerung verpasst hat, kann die Domain ablaufen, ohne dass der Inhaber es merkt. Dafür kann es mehrere Gründe geben.

Wenn die Kontaktangaben des Domain-Inhabers nicht stimmen oder ungültig sind, werden die Benachrichtigungen zum Ablauf des Domainnamens an eine verkehrte oder möglicherweise sogar an eine überhaupt nicht vorhandene E-Mail-Adresse geschickt. Aus diesem Grund ist es für einen Domain-Inhaber wichtig, beim Registrieren seines Domainnamens eine E-Mail-Adresse anzugeben, unter der er tatsächlich erreichbar ist.

Wenn andererseits ein Domainname wegen des Ablaufs der Domain bereits „untergegangen“ ist, dann existiert auch die zugehörige E-Mail-Adresse, also Name@Domainname, nicht mehr. Falls dies die Kontaktadresse war, wird die letzte Warnung über den erfolgten Ablauf der Domain nicht mehr zugestellt.

Selbst wenn der Inhaber einer Domain die Verlängerungsbenachrichtigungen nicht erhält oder verpasst, merkt er in der Regel trotzdem, dass die Domain abgelaufen ist, weil die Website oder die E-Mail-Adresse oder andere Services nicht mehr funktionieren.

Somit ist der Hauptgrund, warum eine Domain versehentlich von ihrem Inhaber freigegeben wird, schlicht und einfach Nachlässigkeit.

Es ist schon ein Kunststück, alle Benachrichtigungen zu verpassen und innerhalb von 75 Tagen nicht mitzubekommen, dass der Domainname – einschließlich Websites, E-Mail oder anderer Services – nicht mehr funktioniert. Dies gilt vor allem, wenn die Domain regelmäßig verwendet wird; aber es kann passieren, und es passiert tatsächlich.

Eine größere Wahrscheinlichkeit, dass all dies geschieht, besteht bei Domains, die nicht aktiv von ihrem Inhaber genutzt werden. Dies kann der Fall sein, weil er sie zu einem späteren Zeitpunkt verkaufen wollte, oder weil er einfach nicht dazu gekommen ist, die Domain für das Projekt, für das sie registriert wurde, auch einzusetzen.

Was hinterlässt eine „tote“ Domain?

Manchmal lässt sich nur schwer nachvollziehen, auf welchen verschlungenen Wegen sich ein Domainname im Netz verbreitet hat, bis dann die Domain selbst verschwunden ist und nur ein Schatten zurückbleibt.

Wenn ein Domainname „stirbt“, bleibt nicht nur sein bisheriger Inhaber zurück, sondern es überleben auch Links und Browser-Lesezeichen, Websites, und E-Mail-Konten, Software und Spam-Filter. Diese wiederum verursachen Datenverkehr zu „toten“ Domains, die noch eine Zeitlang „nachklingen“, obwohl sie keinerlei Lebenszeichen mehr von sich geben.

1. Websites

Am offensichtlichsten leben Domains als Adressen von Websites fort, die irgendwo aufgezeichnet oder gespeichert wurden.

Der Domainname ist überall, wo eine Website verlinkt ist, Teil dieses Links. Dies betrifft Profile und Beiträge in den sozialen Medien, Blogartikel, E-Mails oder sogar Visitenkarten und Plakate. Eine Domain kann auch in den Lesezeichen eines Browsers gespeichert sein, und wenn der Name besonders gut zu merken war, hat er sich in den Köpfen von Internet-Nutzern eingenistet.

Je mehr Links in Netz vorhanden sind, umso mehr Besucherverkehr gibt es zu der Website, selbst wenn die Domain nicht mehr existiert. Wenn die Domain nicht mehr vorhanden ist, sehen die meisten Besucher nur eine Fehlermeldung, die angibt, dass die Domain nicht existiert.

Oft kapern Dritte diesen Besucherverkehr und versuchen dann, daraus Kapital zu schlagen, indem sie einen abgelaufenen Domainnamen für sich selbst registrieren.

2. E-Mail

Domainnamen werden aber nicht nur zum Hosten von Websites verwendet, sondern auch für E-Mail-Services. Daher lebt eine Domain auch nach ihrem Ablauf in E-Mail-Adressen nach dem Muster E-Mail-Adresse@Domainname fort.

Unter Umständen gehörten diese E-Mail-Adressen während des Lebenszyklus der Domain gar nicht dem Inhaber des Domainnamens oder des technischen Administrators, und daher kann es eine böse Überraschung geben, wenn die E-Mail-Adresse eines Mitarbeiters, Freundes oder Kunden plötzlich nicht mehr funktioniert, weil die Domain abgelaufen ist.

E-Mail-Adressen leben aber nicht nur im Gedächtnis ihrer Inhaber weiter. Bei vielen Services werden E-Mail-Adressen zur Benutzeranmeldung verwendet.

Eines Nachts im Mai 2003 verlor ein großer Rüstungszulieferer in den USA die Kontrolle über einen Block von IP-Adressen, deren Inhaber er war. Diese IP-Adressen waren zur Verwendung im internen Netzwerk vorgesehen. Der betreffende Block war gekapert worden, und die Adressen wurden zum Senden von Spam-E-Mails verwendet. Dadurch kamen die betreffenden IP-Adressen sowohl bei SpamHaus als auch bei SPEWS auf die Blacklist.

Als Angreifer im Jahr 2018 eine ähnliche Aktion durchführten, um eine Kryptowährungs-Website zu knacken, mussten sie Zugang zu BGP-Routern bei wichtigen ISPs erlangen. Im Fall des großen Rüstungszulieferers konnten die Spammer sprichwörtlich durch die Eingangstür hereinkommen.

IP-Adressblöcke werden mithilfe von E-Mail-Adressen registriert, und es genügte, Zugang zu der E-Mail-Adresse nachzuweisen, mit der ein bestimmter IP-Adressblock registriert wird, um die ISPs zu veranlassen, das BGP-Routing entsprechend umzuleiten.

Zugang zu dieser E-Mail-Adresse erhielten sie alleine aufgrund der Tatsache, dass sie beim Ablauf der Domain den Domainnamen registriert hatten, mit dem die E-Mail-Adresse verknüpft war. Obwohl es sich um einen großen Zulieferer der Rüstungsindustrie handelte, hatte das Unternehmen zwei Monate lang zu kämpfen, bis es den IP-Adressblock zurückerhielt.

Ähnliches passierte einem russischen ISP. Durch die Finanzkrise im Jahre 2008 wurde das Unternehmen fast zahlungsunfähig, und in den Jahren, in denen die Zukunft des Unternehmens auf der Kippe stand, lief seine Domain ab. 2011 rettete ein neuer Investor das Unternehmen vor der Pleite, doch mussten die Unternehmensvertreter feststellen, dass das gesamte Netzwerk des ISP gekapert worden war.

Es stellte sich heraus, dass nur sechs Stunden nach Ablauf der Registrierung jemand den Domainnamen erneut registriert und damit die vollständige Kontrolle über das Netzwerk erlangt hatte: Er hatte von der E-Mail-Adresse aus, in der der IP-Block registriert war, E-Mails an einen anderen ISP geschickt. Nachdem das Problem bemerkt worden war, dauerte es volle drei Monate, bis der ISP seine IP-Blöcke zurückhatte.

E-Mail-Adressen werden allerdings noch zu viel mehr verwendet, als nur zum Registrieren von IP-Adressblöcken.

Die Profile in sozialen Medien wie Facebook und Twitter sind mit E-Mail-Adressen verknüpft; dasselbe gilt für die Accounts bei Finanzinstituten. Neben persönlichen Accounts können E-Mail-Adressen auch mit Accounts zur Verwaltung von Online-Vermögenswerten wie anderen, noch nicht abgelaufenen, Domainnamen verknüpft sein.

Wenn eine Person oder ein Online-Dienst versucht, eine E-Mail an einen Domainnamen zu senden, der mit einer Domain verknüpft ist (was manchmal auch automatisch geschieht), und die Domain nicht mehr existiert, wird die E-Mail zurückgewiesen.

Ein abgelaufener Domainname wird somit auch aufgrund der potenziell an die Domain gesendeten E-Mails interessant. Über eine Catch-all-E-Mail-Adresse, die für eine erneut registrierte Domain eingerichtet wird, können alle E-Mails abgefangen werden, was einem Unbefugten unter Umständen den Zugriff auf Social-Media-Profile, Bankkonten, Domainnamen und IP-Adressblöcke ermöglicht.

3. DNS

Websites und E-Mail-Services sind nicht die einzigen Dienste, die über einen Domainnamen gehostet werden können. Domainnamen selbst können zum Hosten von Domainnamensservern verwendet werden. Wenn ein für Domainnamensserver verwendeter Domainname abläuft, kann dies Auswirkungen auf einen anderen Domainnamen haben, einfach deshalb, weil dieser die abgelaufene Domain für seine DNS-Server verwendet.

2012 nutzte eine renommierte, katholische Universität in den USA ihre eigene Domain, um ihre primären DNS-Namensserver zu hosten, während ihre sekundären Namensserver auf einer .com-Domain gehostet waren, über die sie keine Verfügungsgewalt hatte. DNS-Namensserver werden verwendet, um einen Domainnamen mit einem Service zu verbinden, insbesondere einer Website oder einer E-Mail-Adresse bei dieser Domain.

Im späten Herbst des entsprechenden Jahres geschahen seltsame Dinge: Manchmal wurden Leute, die versuchten, auf die Website der Universität zu gelangen, zwischenzeitlich auf eine reine Werbe-Website weitergeleitet, die nichts mit der Universität zu tun hatte. Die meiste Zeit wurde die Webseite der Universität jedoch normal geladen.

Es stellte sich heraus, dass der .com-Domainname, der für die sekundären Namensserver genutzt wurde, abgelaufen war. Der primäre Namensserver funktionierte allerdings immer noch, und so stellte niemand einen Unterschied fest, nachdem der Verlängerungszeitraum für Nachzügler und die Rücknahme-Schonfrist für die .com-Domain abgelaufen waren, weil DNS robust genug ist, um die Auswirkungen eines temporären Ausfalls abzufangen.

Man wurde erst darauf aufmerksam, als ein SEO-Unternehmen die .com-Domain als „runderneuerte“ Domain neu registrierte und einen Wildcard-Datensatz in die Zonendatei der .com-Domain stellte. Auf diese Weise leitete das Unternehmen schließlich einen Teil des Datenverkehrs der gesamten Infrastruktur der Universität – möglicherweise einschließlich Anmeldedaten von Studierenden, E-Mails und weitere rechtlich brisante Daten – auf die eigenen Server um.

Wenn eine zum Hosten von DNS-Namensservern genutzte Domain abläuft und jemand anders diese Domain registriert, kann der neue Inhaber willkürliche Zonendaten für andere Domains bereitstellen, die auf diese Namensserver angewiesen sind. Wenn die betroffenen Domains nicht DNSSEC nutzen, kann Datenverkehr, der an Services auf dieser Domain gerichtet ist, entsprechend umgeleitet werden.

Jüngeren Datums ist der Vorfall von 2016, als Matt Bryant, ein Sicherheitsexperte, der auch schon einige spezielle Sicherheitslücken an uns gemeldet hat, einen seltenen .int-Domain­namen ausfindig machen konnte – diese sind normalerweise für Völkerrechtsorganisationen reserviert – bei dem die Namensserver einem abgelaufenen .be-Domainnamen zugeordnet waren. Durch Registrieren der Top-Level-Domain (TLD) .be konnte Matt die Kontrolle über die Domain erhalten.

Er schrieb ein Skript namens TrustTrees, das DNS-Vertrauens-Graphen erzeugt und prüfen kann, ob Domainnamen, die für die Namensserver von Registrierungsstellen verwendet werden, zur Registrierung verfügbar sind.

2018 wurde er durch dieses Skript darauf aufmerksam, dass vier der sieben Domains, die für die maßgeblichen Namensserver der gesamten TLD .io verwendet wurden, abgelaufen waren und neu registriert werden konnten. Zu seiner Überraschung war er in der Lage, die abgelaufenen Namensserver-Domains neu zu registrieren, was es ihm erlaubt hätte, die Kontrolle über die gesamte TLD .io zu übernehmen (er meldete das Problem schnell an die Registrierungsstelle, und die Domain-Registrierungen wurden vom betreffenden Registrar-Partner widerrufen).

4. SSL-Zertifikate

SSL-Zertifikate sind der Eckpfeiler der Sicherheit im Internet. Sie dienen zur Verknüpfung von kryptografischem Material mit einer vertrauenswürdigen Organisation. Dadurch wird sichergestellt, dass eine Website legitim ist und der Datenverkehr zu ihr ordnungsgemäß verschlüsselt und vertraulich abläuft. Immer wenn vor einer Web-Adresse HTTPS steht, verwendet die betreffende Seite ein SSL-Zertifikat.

Das Problem bei der Sache ist, dass ein SSL-Zertifikat für einen Zeitraum erworben werden kann, der nicht mit der Registrierungsdauer des Domainnamens übereinstimmen muss. Der Käufer muss nur nachweisen, dass er zum Zeitpunkt der Ausstellung des Zertifikats Inhaber des Domainnamens ist und die Verfügungsgewalt darüber hat. Es ist dann möglich, dass ein SSL-Zertifikat den Domainnamen, mit dem es verknüpft ist, überlebt. Solche SSL-Zertifikate werden als BygoneSSL (auf Deutsch etwa „verflossene SSL-Zertifikate“) bezeichnet.

Ein populärer Zahlungsabwickler kaufte bei der Gründung seines Unternehmens im Jahr 2010 seinen Domainnamen von einem Domain-Parking-Service. Der Inhaberwechsel erfolgte problemlos. Im Jahr zuvor hatte der Domain-Parking-Service jedoch ein zwei Jahre gültiges SSL-Zertifikat erworben, das bis 2011 für die Domain gültig war. Es war nach dem Inhaberwechsel allerdings nicht widerrufen worden. Der vorherige Inhaber des Domainnamens, also der Domain-Parking-Service, hätte dieses Zertifikat zum Abfangen von Website-Traffic verwenden können, und niemand hätte etwas bemerkt. Dasselbe Risiko besteht bei abgelaufenen Domainnamen.

Inhaber von Domainnamen können jedoch beantragen, dass die CAs (Zertifizierungsstellen, die solche Zertifikate ausstellen) zuvor erteilte Zertifikate für neu erworbene Domainnamen widerrufen, unabhängig davon, ob es sich um einen Inhaberwechsel handelt oder der Domainname gerade abgelaufen ist und erneut registriert wird.

Was die ganze Sache noch komplizierter macht ist, die Tatsache, dass es möglich ist, Zertifikate für mehr als einen Domainnamen ausstellen zu lassen. Einige Zertifikate – oft werden diese von CDNs (Content Delivery Networks) erteilt – können für Hunderte von Domains gelten, die überhaupt nichts miteinander zu tun haben. Wenn nur einer dieser Domainnamen abläuft, kann jemand anderes ihn neu registrieren und dann ganz legitim den Widerruf des Multi-Domain-Zertifikats beantragen, wodurch für möglicherweise Hunderte von Sites kein HTTPS mehr möglich ist.

5. Software

Ein Domainname lebt aber auch auf andere Weise fort: So manche Software enthält Verweise auf eine Domain.

Zum Beispiel verwenden Hersteller von Internet-Routern oder anderen mit dem Internet verbundenen Geräten normalerweise Domainnamen, deren Inhaber sie sind, um dem Käufer und Benutzer den Zugriff auf die Konfigurationsseite des betreffenden Geräts zu ermöglichen. Damit ist es einfach, Anweisungen für die Einrichtung des Geräts dem Benutzer zugänglich zu machen, indem dieser angewiesen wird, einen bestimmten Domainnamen aufzurufen. Der Domainname kann dank der internen Konfiguration des Geräts aufgelöst werden, selbst wenn das Gerät noch keine Internet-Verbindung hat. Auch später kann die Konfiguration des Gerätes auf diese Weise geändert werden.

Wenn der betreffende Domainname abläuft, funktioniert er ggf. immer noch in der vorgesehenen Weise, solange ein Gerät nicht über eine Internet-Verbindung verfügt. Aber sobald das Gerät mit dem Internet verbunden ist, kann es über DNS den Domainnamen der Konfiguration auflösen, der inzwischen möglicherweise von jemand anderem registriert wurde.

Im Jahr 2016 liefen zwei Domains eines beliebten Herstellers von Internet-Routern für den Heimbedarf, die nur für diesen Zweck genutzt wurden, aus. Sie wurden von einem unbekannten Dritten neu registriert, der sie für 2,5 Mio. US-Dollar versteigern wollte.

Das Unternehmen hatte die Domains schon seit 2014 nicht mehr für seine neuen Produkte verwendet, dennoch wurden zum betreffenden Zeitpunkt für eine der beiden besagten Domains noch fast 4,5 Millionen Besucher pro Monat gezählt. In den drei Jahren, die seither vergangen sind, hat sich diese Zahl (Stand September 2019) auf knapp über 550.000 Besucher pro Monat verringert. In der Zwischenzeit wurde der Druck offensichtlich zu groß, und der Router-Hersteller hat die Domain zurückgekauft.

Ein weiteres Beispiel ist die Einbindung von „vergammelten“ JavaScript-Skripten. Auf einigen Websites sind nicht lokal gespeicherte JavaScript-Skripte mit Verweis auf Domainnamen eingebunden, die keinen direkten Bezug zu der eigentlichen Website haben. Natürlich empfiehlt es sich, dass Site-Administratoren die Websites routinemäßig auf Fehler abklopfen, wobei solche Fälle ans Tageslicht kommen, aber selbst auf einigen der beliebtesten Websites im Internet sind JavaScript-Skripte eingebunden, die auf abgelaufene Domains verweisen. Diese werden als „stale inclusions“ (zu Deutsch etwa „vergammelte Einbindungen“) bezeichnet.

2012 ergab eine Studie, dass zum betreffenden Zeitpunkt 47 der Top-10.000-Websites von Alexa JavaScript-Skripte für Domains enthielten, die bereits abgelaufen waren. Das ist an und für sich nur ein geringer Anteil, aber diese Domains könnten wieder zu Leben erweckt werden und bösartige JavaScript-Skripte auf diesen Websites ausführen.

Das W3C empfiehlt mittlerweile die Verwendung von SRI (Subresource Integrity). SRI überprüft von CDNs abgerufene Skripte und Ressourcen und stellt sicher, dass sie gefahrlos verwendet werden können. Die Verwendung von SRI schützt nicht nur vor der großen Mehrzahl von Stale Inclusions, sondern auch vor Bedrohungen wie einer CDN-Übernahme.

Abgesehen davon handelt es sich bei den meisten von Dritten erstellten Skripten lediglich um den Zugang zu dynamisch eingebundenen, regelmäßig aktualisierten Skripten, sodass so dass dieser Fall oft nicht zutrifft.

Alternativ kann durch CSP (Content Security Policy), zu Deutsch etwa „Richtlinie für die Sicherheit von Inhalten, sichergestellt werden, dass das betreffende Skript bzw. die betreffende Ressource aus einer vertrauenswürdigen Quelle geladen wird.

CSP lässt sich im Vergleich zwar leichter implementieren, aber Voraussetzung dafür ist, dass die Skripte und Ressourcen von Fremdanbietern im Rahmen ihrer normalen Funktionalität keine Inhalte mit geänderter oder unbekannter Herkunft laden.

Aber es sind nicht nur JavaScript-Skripte, die abgelaufene Domainnamen in Software weiterleben lassen. In Internet-Browsern installierte Plugins laden ihre Einstellungen und Inhalte, indem sie auf Domainnamen verweisen, und wenn diese Domainnamen ablaufen, versuchen diese Browser-Plugins ggf. weiterhin, diese Domains automatisch zu kontaktieren, sobald der Browser gestartet wird.

Dies würde es einem Übeltäter, der eine abgelaufene Domain neu registriert hat, ermöglichen, aus der Ferne Browser-Einstellungen auf den Computern von Anwendern zu manipulieren.

Debian ist ein beliebtes, kostenloses Open-Source-Betriebssystem für PCs. Ein unabhängiger Entwickler publizierte unter dem Domainnamen debian-multimedia.org ein Repository mit Multimedia-Paketen zur Verwendung in Debian. Das Repository war zwar nicht offiziell mit Debian „verbandelt“, aber es war beliebt und wurde in vielen Blogs und Artikeln mit Anleitungen verlinkt. Viele Debian-Anwender hatten in ihrer Version der Datei, die der Paketmanager von Debian für das automatische Installieren oder Entfernen von Software verwendet, einen Verweis auf debian-multimedia.org hinterlegt. Als der Inhaber des Repository es dann auf deb-multimedia.org verschob, lief die bisher genutzte Domain (debian-multimedia.org) ab und wurde von einem unbekannten Dritten neu registriert.

Da die Unterstützer von Debian sorgfältig arbeiteten, warnten sie die Debian-Anwender und forderten sie auf, Verweise auf debian-multimedia.org zu entfernen. Außerdem ist es so, dass Debian-Pakete von den Erstellern seit jeher kryptografisch signiert werden, sodass eine normale Debian-Installation sich nicht alleine auf den Domainnamen zu verlassen braucht.

2015 kam es zu einem weniger schwerwiegenden Vorfall, als der Domainname eines beliebten Open-Source-Bildbearbeitungstools ablief. Anwender des Tools alarmierten die Inhaber der Domain noch rechtzeitig, sodass sie diese wieder zurückerhielten, aber wenn sie abgelaufen und von einem Dritten registriert worden wäre, hätte der neue Inhaber ahnungslosen Anwendern potenziell mit Schadcode versehene Versionen des Tools als Updates unterschieben können. Wie im oben geschilderten Fall von Debian waren Anwender, die unsignierte Pakete ablehnten (dies ist die Standardeinstellung) nicht in Gefahr.

6. Der Ruf einer Domain

Schließlich erinnert man sich an einen Domainnamen nicht nur wegen des Zwecks, den die Domain erfüllte, sondern auch wegen der Art und Weise, wie der Domainname verwendet wurde. Domainnamen haben einen bestimmten Ruf, und der Datenverkehr von und zu einer solchen Domain wird je nach Ruf zugelassen oder blockiert. Durch das Blacklisting von Domainnamen wird die Ausbreitung von Spam im Internet verhindert. Domains, die für missbräuchliches Verhalten oder das Versenden von Spam bekannt sind, werden in Blacklists aufgenommen, um die Anwender vor Schaden zu bewahren.

Das Gegenstück zum Blacklisting von Domainnamen ist Whitelisting. Dabei werden E-Mails, die von vertrauenswürdigen Domains stammen, auf einer Whitelist verzeichnet. Diese E-Mails brauchen dann keine Spam-Filter zu durchlaufen und werden in jedem Fall zugestellt.

Wenn nun abgelaufene Domains auf Whitelists stehen, ist es natürlich für Spammer reizvoll, diese erneut zu registrieren, denn dadurch erhalten sie ein Hintertürchen, mit dem sich die Spam-Filter umgehen lassen.

Wie oben bereits erwähnt, bleiben Links und Weiterleitungen zu einem Domainnamen auch nach dessen Ablauf vereinzelt noch im Internet erhalten. Die Stärke und Relevanz dieser Links dienen zum Aufbau der SEO der betreffenden Site während ihres ersten Lebens, und diese SEO kann auch ins nächste Leben übernommen werden. Über Services wie Domcop können Anwender nach abgelaufenen Domains mit gutem SEO-Ranking suchen. Stand Juli 2018 war die SEO-Branche fast 80 Mrd. US-Dollar schwer.

Durch das erneute Registrieren einer Domain, in die bereits viel Aufwand für die Suchmaschinenoptimierung gesteckt wurde, lässt sich der Weg zu einer erfolgreichen Website oft erheblich verkürzen.

Diese verschiedenen Aspekte, die zeigen, wie eine Domain nach ihrem Ablauf fortbestehen kann, können wiederum solche „toten“ Domains zu attraktiven Kandidaten für eine Wiederbelebung machen.

Das zweite Leben der Domainnamen

Domainnamen können ablaufen, und dies geschieht auch, und trotz vieler Bemühungen von Registraren, Registrierungsstellen und der ICANN, ein endgültiges Löschen von Domainnamen zu verhindern, passiert es immer wieder. Aber der Zweck, dem sie während ihres Lebens dienten, kann auch später immer noch Auswirkungen haben – und birgt sogar die Gefahr, dass möglicherweise wichtige Ressourcen manipuliert werden – selbst wenn die Domain selbst nicht mehr existiert.

Nächste Woche setzen wir unsere Reise durch das Land der „toten“ Domains fort. Lesen Sie dann, wie Sie den unbeabsichtigten Verlust Ihres Domainnamens vermeiden können.