Warum die Seite LANDGERICHTSREPORT.DE zwei Tage offline war, und was die Lehren daraus sind.
DENIC eG ./. GoDaddy
“wir nehmen Bezug auf Ihr Schreiben und unser Telefonat vom gestrigen Tage und teilen Ihnen mit, daß wir die Domaininhaberdatenänderung wieder rückgängig gemacht haben.
Domain: landgerichtsreport.de
Letzte Aktualisierung: 11.06.2024”
Domain und Subdomain (www.) waren in einen Machtkampf zwischen der DENIC eG und dem amerikanischen Reseller (u.a. Key-Systems) GoDaddy geraten.
Ohne, dass der Domaininhaber davon wusste, erhielt GoDaddy sinngemäß von der DENIC den Auftrag, veraltete IONOS-Einträge aus der Domänenkonfiguration zu entfernen. Anfang des Jahres 2024 migrierte die Domain rechtmäßig von IONOS zu GoDaddy. Weswegen IONOS-Informationen “hängenblieben” war unklar, aber diese sollten bereinigt werden. Wirklich nichts großes.
Am 04.06.2024 machte GoDaddy aber Folgendes daraus:
URGENT! Invalid WHOIS re: LANDGERICHTSREPORT.DE - Action Required [Incident: Nr. nicht eingeblendet]
“We are investigating a report that the contact information on the WHOIS database for LANDGERICHTSREPORT.DE does not comply with the registry’s terms and conditions.
To avoid disruption of your services and possible deletion of the domain name, we need you to review your contact information, reply to regassist@godaddy.com from the current registrant (domain holder) email and do one of the following actions by 6/18/2024.
[Anforderungen, wie der Nachweis erfolgen sollte]
We will regrettably suspend the domain name for non-compliance if we do not verify the current registrant or update the registrant by the given deadline, which means:
The domain name will be redirected, and associated emails will cease functioning.
We appreciate your quick response on this matter so we can avoid any disruption of service.
Regards,
ccTLD Team”
ccTLD steht für country code top-level domain Team, das in Amerika sitzt.
Die Domaininhaberdaten –wie GoDaddy unterstellte – waren offensichtlich nicht ungültig (!). GoDaddy hat einen “Case” aus etwas gemacht, das in Wirklichkeit gar nicht anfiel, da DENIC die Inhaberdaten weder bemängelte noch gegenüber GoDaddy beanstandete.
Dennoch sollte bis spätestens 18. Juni 2024 ein Nachweis über den Inhaber der Domain erbracht werden.
Aus der Sicht von GoDaddy lief lediglich eine Recherche bzw. eine Anfrage gegenüber dem Domaininhaber; GoDaddy hätte selbstverständlich mit weiteren Schritten bis zum 19.06.2024 warten müssen, abgesehen davon, dass die Anfrage mit der Unterstellung falscher Domaininhaberdaten schon völlig absurd war.
Einen Tag später, am 05.06.2024, wurde die DENIC-Rechtsabteilung mit einer Beschwerde über den verdächtigen Umstand bzgl. GoDaddy informiert.
Was dann folgte: GoDaddy versuchte illegitim eine Domaininhaberdatenänderung vorzunehmen, indem eigenmächtig die nachstehenden Einträge gesetzt wurden, die, wenn die DENIC nicht mit Schutzmaßnahmen eingegriffen hätte, durchgelaufen wären:
Unternehmen: GoDaddy Invalid WHOIS
Name: GoDaddy Invalid WHOIS GoDaddy Invalid WHOIS
Adresse: Unknown, Unknown, US 00000
Telefon-Nr.: +1.0000000000
E-Mail: Invalidemail@godaddy.com
Und übrigens: Diese Daten könnten unsinniger und ungenauer kaum sein.
DENIC kontaktierte daraufhin GoDaddy und forderte das Rückgängigmachen dieser Änderung und die Wiederherstellung der ursprünglichen (richtigen) Daten des Domaininhabers.
GoDaddy unternahm nichts. Auch dann nicht, als DENIC GoDaddy eine kurze Frist setzte.
Die Ansprechpartnerin bei DENIC (die hier sehr geschätzt wird) reagierte schnell und legte, nachdem die Domaininhaberdatenänderung von DENIC selbst rückgängig gemacht wurde, eine Sperre auf die Domain, was sich später als weise herausstellen sollte:
“wir nehmen Bezug auf Ihr Schreiben und unser Telefonat vom gestrigen Tage und teilen Ihnen mit, daß wir die Domaininhaberdatenänderung wieder rückgängig gemacht haben.”
Dieser gesamte Vorgang war seitens GoDaddy zwar offenkundig rechtswidrig, jedoch war die Präsenz der Seite davon (noch) nicht betroffen. Die änderte sich erst, als GoDaddy –offensichtlich verschnupft– via Key-Systems eine illegitime Änderung am Nsentry-Eintrag vornehmen ließ bzw. dort einfach Daten hinzufügte. Die DNS-Auflösung setzte aus, weswegen die Seite nicht mehr erreichbar war. Dieser absichtlich herbeigeführte Fehler konnte über den Auszug aus der Domainhistorie in Erfahrung gebracht werden, den DENIC dem Domaininhaber unaufgefordert bereitstellte.
Nsentry (Nsentry-Eintrag)
- Definition: Ein Nsentry-Eintrag ist ein spezifischer Nameserver-Eintrag für Subdomains innerhalb einer Domain.
- Funktion: Ermöglicht die Delegation der DNS-Verwaltung für Subdomains an spezifische Nameserver. Diese Einträge sind nützlich, wenn eine Subdomain auf anderen Nameservern verwaltet werden soll als die Hauptdomain.
- Beispiel: Wenn die Subdomain "sub.example.com" einen eigenen Satz von Nameservern hat, wie "ns1.sub.example.net" und "ns2.sub.example.net", würden diese als Nsentry-Einträge definiert.
- Verwendung: Oft verwendet, um die Verwaltung von Subdomains zu trennen und spezifische DNS-Verwaltungsaufgaben für Teile einer Domain an andere Nameserver zu delegieren.
Bei bestehenden Nameserverdaten (an denen sich augenscheinlich nichts geändert hatte) fügte Key-Systems illegitim einen Nsentry-Eintrag hinzu, der die Subdomain www.landgerichtsreport.de sofort in die Knie (offline) zwang: Nsentry: landgerichtsreport.de. IN A 109.234.110.254
Tenor bei DENIC: “In über 20 Berufsjahren nicht erlebt.”
Woher bei GoDaddy die Motivation kam, sich die Domain illegitim anzueigenen und durch kriminelle Energie die gesamte Seite vom Netz zu “pfuschen”, ist bis heute unklar.
Fakt war: Es konnte so nicht bleiben.
Was folgte, war ein “konkretes” Telefonat mit einem technischen Vertreter von GoDaddy, der 2 Stunden und 30 Minuten nicht bloß Verantwortliche vom ccTLD Team hinzuziehen sollte, sondern auch selbst Rede und Antwort stehen musste. “Es interessiert niemanden, ob die alle im Bett sind. Wir telefonieren so lange, bis mindestens einer am Arbeitsplatz ist (!)”. Das Telefonat kann man sich vorstellen wie einen Flug nach Helsinki, mit Turbulenzen und Ruhephasen im Wechsel.
Eine zeitlich naheliegende Lösung war nicht in Aussicht, GoDaddy versprach zwar eine, verzögerte jedoch absichtlich.
Auch die Idee einer Domainmigration (mit Authentifizierungscode) ließ sich nicht realisieren, da GoDaddy diese Möglichkeit blockierte und das mögliche Migrationsdatum auf Mitte August 2024 änderte.
Mit Unterstützung der DENIC-Rechtsabteilung, die schützend die Hand über den Domaininhaberdaten hielt, wurde dann schnellstmöglich der ultima ratio Weg beschritten: AuthInfo2 Code der DENIC
Das ist ein Authentifizierungscode (Spezialpasswort), der nur von DENIC direkt vergeben wird.
Der Vergabeprozess läuft, nachdem AuthInfo2 beantragt wurde, vollautomatisiert. Das heißt, niemand, auch nicht die Rechtsabteilung der DENIC, kann in diesen Vergabe- und Mitteilungsprozess eingreifen. Die Zustellung des AuthInfo2 Codes erfolgt per Einschreiben.
Im Fall von LANDEGERICHTSREPORT.DE hätte das bedeutet: Wäre GoDaddy mit seiner illegitimen Domaininhaberdatenänderung durchgedrungen, wäre der AuthInfo2 Code nach Amerika geschickt worden. Eine (willkürliche) Endlosschleife.
Das Meer an Anbietern wie GoDaddy, Strato etc. ist, um es in aller Deutlichkeit zu sagen, ein riesiger Scheißhaufen. Wer dort eine oder zwei Domains liegen hat, die unterm Radar fliegen, für den mag das irgendwie gut und erträglich sein. Der Stresstest kommt erst, wenn 20 bis 60 (mitunter provokante) Domains registriert sind. Nur dann lässt sich herausfinden, wie und ob der Vertragspartner im Ernstfall funktioniert.
GoDaddy und Key-Systems wird man das illegitime “Herumpfuschen” an der Domain und der Internetpräsenz nicht durchgehen lassen.
Inzwischen ist die Domain LANDGERICHTSREPORT.DE mithilfe des AuthInfo2 Codes rechtmäßig umgezogen, die Domain wurde buchstäblich in Sicherheit gebracht.
Der Maßstab bei der Wahl eines neuen Vertragspartners sollte genau dieses AuthInfo2 Code Verfahren sein. Die Bestellung erfolgte in Echtzeit, der Domainumzug erfolgte ebenfalls in Echtzeit. Das beeindruckte auch die DENIC.
Berlin, am 17.06.2024 © Buckminster NEUE ZEIT