Es war kein Hackerangriff, kein Serverausfall und kein Routingfehler – dennoch: Wer am lauen Sommerabend des 27. August 2004 versuchte, die Domain ebay.de aufzurufen, bekam eine halbfertige Kopie des Online-Auktionshauses zu Gesicht. Insofern war der 27. August 2004 ein denkwürdiger Tag. Nicht unbedingt für die Menschheit, auch nicht für das Internet oder die Digitalisierung. Was diesen Freitagabend so besonders machte, war der wohl erste absichtliche Diebstahl einer prominenten Domain.
19-Jähriger sorgte für eBay-Chaos
Auslöser für die zweitägigen Störungen beim Aufrufen der deutschen eBay-Website waren weder anonyme Hacker aus dem Darknet noch kriminelle Erpresserbanden. Als Schuldiger entpuppte sich ein 19-jähriger Schüler aus Niedersachsen. Er stieß im Internet zufällig auf Anleitungen für einen Domain-Umzug und testete sein neu erworbenes Wissen kurzerhand an ebay.de.
Eine Verkettung von Missverständnissen und Fehlverhalten lies das Vorhaben gelingen: Die zuständige Registrierungsstelle Denic winkte die Anträge auf Provider- sowie Inhaber- und IP-Adressenwechsel für ebay.de ungeprüft durch. Wie der für das Domain-Chaos verantwortliche Jugendliche den zuständigen Ermittlern des Landeskriminalamtes später berichtete, sei er selbst verwundert gewesen, dass die Domain auf ihn überschrieben wurde. Kein "Glück" hatte der 19-Jährige mit seinen Anträgen für die Übereignung weiterer populärer deutscher Web-Adressen wie web.de, amazon.de und google.de. Dafür wechselte Jahre später die noch weitaus wichtigere und wertvollere Domain google.com kurzzeitig den Besitzer – für zwölf US-Dollar.
Für 60 Sekunden Domain-Millionär
Wer den Wert der Domain google.com heute über die gängigen Plattformen ermitteln lässt, landet bei einem Wert zwischen 360.000.000 und 420.000.000 Euro. Es gibt keine Domain auf dieser Welt, die auch nur annähernd so hoch bewertet wird. Schließlich ist die Suchmaschine die mit Abstand meistbesuchte Website der Welt. Wie es sich anfühlt, als kleiner Privatmann im Besitz einer solchen Multi-Millionen-Dollar-Domain zu sein, durfte am 29. September 2015 der frühere Google-Angestellte Sanmay Ved erfahren.
Um etwa 1:30 Uhr Ortszeit an der nordamerikanischen Ostküste klickte sich Ved gelangweilt durch Googles hauseigenen Domain-Kauf-Dienst – und suchte testweise nach der Hauptdomain seines ehemaligen Arbeitgebers: google.com. Zu seiner Überraschung stand die Domain zum Verkauf. Den aufgerufenen Kaufpreis in Höhe von 12 US-Dollar bezahlte Ved gerne und wickelte den Kaufvorgang erfolgreich ab. Eine ganze Minute lang blieb er im Besitz der weltweit meistbesuchten Domain – bis bei Google die Alarmglocken schrillten und der Konzern den Kauf rückgängig machte.
Anders als der jugendliche ebay.de-Dieb mehr als zehn Jahre zuvor musste Ved jedoch keine Repressalien fürchten. Im Gegenteil: Google bot ihm für die Entdeckung der nicht näher spezifizierten Sicherheitslücke 6.006,13 US-Dollar an. Als Ved dankend ablehnte, verdoppelte der Konzern den Betrag und spendete ihn gemeinsam mit seinem ehemaligen Angestellten an eine Wohltätigkeitsorganisation.
Auf ähnliche Art und Weise haben auch andere Großkonzerne schon wichtige Domains vorübergehend verloren. Häufig war es menschliches Versagen – wie zum Beispiel bei Microsoft. Für die Verlängerung der Domain hotmail.co.uk fühlte sich trotz diverser Hinweis-Mails des Providers im Jahr 2003 niemand zuständig. Ein unbekannter Käufer sicherte sich die Web-Adresse und informierte das Unternehmen. Nach einigem Hin und Her erlangte der Software-Konzern aus den USA seine Domain zurück.
Andere Unternehmen und Domain-Besitzer, die einem "echten" Domain-Diebstahl mit kriminellen Absichten aufsaßen, hatten weniger Glück.
Millionengeschäft Domain-Diebstahl
Nun kommt es in der Regel eher selten vor, dass Domain-Registrierungsstellen wie die Denic Domain-Umzüge ohne Rückfrage durchwinken oder dass große Konzerne es verschlafen, die Registrierungen ihrer Domains zu verlängern. Kriminelle mit tatsächlich zwielichtigen Absichten gehen deshalb deutlich perfider vor, um sich registrierte Domains unter den Nagel zu reißen: Sie setzen auf Phishing, Identitäts-Diebstahl oder Social Engineering.
Mithilfe der persönlichen Daten des Domain-Inhabers oder seiner Zugangsinformationen überzeugen die Angreifer den Domain-Registrar, die fragliche Domain auf sie selbst oder einen Dritten zu überschreiben. Anschließend haben die Kriminellen uneingeschränkten Zugriff auf die Domain und können sie nach Belieben nutzen oder weiterverkaufen. Dabei nehmen die Domain-Diebe bevorzugt kleinere Opfer mit häufig ungenutzten, aber potenziell wertvollen Domains ins Visier. Dort vermuten sie geringeren Widerstand und eine verzögerte Entdeckung des Diebstahls.
Es folgen zwei Beispiele für einen solchen Domain-Diebstahl:
- Im Mai 2016 verlor Michael Lee seine 1997 für günstige 600 US-Dollar erworbene und heute aufgrund ihrer drei Buchstaben äußerst begehrte Domain MLA.com an einen russischen Domain-Dieb. Die Domain ist mindestens einen sechstelligen Betrag wert und sollte Lees Altersvorsorge sein.
- Im Februar 2015 sicherten sich chinesische Hacker die stark frequentierte Domain ShadesDaddy.com eines unabhängigen Brillen-Händlers. Die Angreifer leiteten die Domain auf eine andere Website um, über die sie gefälschte Markenbrillen und andere Dinge feilboten.
Wie Sie sich gegen Domain-Klau schützen
Wer sich gegen den finanziell verheerenden Domain-Diebstahl schützen will, sollte insbesondere das für die Registrierung genutzte E-Mail-Konto angemessen sichern. Einige Domain-Registrare bieten zudem zusätzliche Sicherheitsmechanismen wie Domain-Locking oder Registry-Locking an. Und zu guter Letzt: Vergessen Sie besser niemals, Ihre Domain-Registrierung rechtzeitig zu erneuern.