Die Domaindaten des Internetauktionshauses ebay.de waren am Wochenende kurzzeitig unberechtigt geändert worden, wodurch die Domain zeitweise auch nicht zu erreichen war. Die DENIC wurde am Samstagmorgen über diese unberechtigte Änderung informiert und hat umgehend in Abstimmung mit eBay die Domaindaten wieder auf den alten Stand gesetzt. In der Zwischenzeit hat die DENIC den Vorfall detailliert recherchiert. Der Ablauf stellt sich danach wie folgt dar:

Domains werden in der Regel von einem Provider für den Domaininhaber verwaltet. Dieser Provider ist entweder DENIC-Mitglied oder er arbeitet mit einem Mitglied zusammen. DENIC-Mitglieder können Domainaufträge direkt ins zugangsgesicherte Registrierungssystem der DENIC einspeisen. Natürlich ist es für einen Domaininhaber möglich, die Verwaltung seiner Domain von einem Provider auf einen anderen zu übertragen. Dies nennt man einen Providerwechsel. Die DENIC bearbeitet pro Monat mehrere zehntausend solcher Providerwechsel.

Der neue Provider schickt dazu einen Providerwechselauftrag an das automatische DENIC-Registrierungssystem. Dieses sendet eine Benachrichtigung an den derzeitigen Provider und fordert seine Bestätigung ein. Um den unberechtigte Providerwechsel zu verhindern, sind zwei Kontrollinstanzen vorgesehen. Zum einen hat der neue Provider vor dem Absenden des Auftrags zu prüfen, dass der Auftraggeber des Providerwechsels mit dem Domaininhaber identisch ist oder in dessen Auftrag handelt. Zum anderen hat auch der abgebende Provider die Verpflichtung, den Providerwechsel abzulehnen, wenn er nicht sicher ist, dass dieser dem Willen des Domaininhabers entspricht. Im konkreten Fall haben augenscheinlich beide Prüfungsmechanismen nicht funktioniert. Der Auftrag wurde gestellt, obwohl eBay nicht die Absicht hatte, den Provider zu wechseln. Außerdem erfolgte vom verwaltenden Provider innerhalb der für diese Fälle üblichen Frist von fünf Werktagen keine Reaktion, was nach den DENIC-Regeln als Bestätigung interpretiert wird. Damit wurde der Providerwechsel durchgeführt, was jedoch zunächst nur die Auswirkung hatte, dass ein entsprechender Eintrag in der DENIC-Datenbank geändert wurde. Nach außen hin wurde die Änderung noch nicht wirksam.

In einem zweiten Schritt erhielt die DENIC dann vom neuen Provider einen Änderungsauftrag für die Daten des Inhabers und der Nameserver der Domain ebay.de. Auch hier ist es Aufgabe des Providers, sich zu versichern, dass solche Aufträge tatsächlich vom Inhaber der Domain stammen oder eine entsprechende Vereinbarung zwischen altem und neuem Inhaber vorliegt. Ebenso wie der Providerwechselauftrag wurde auch dieser Änderungsauftrag vom DENIC-Registrierungssystem vollautomatisch bearbeitet.

Nach außen wirksam wurden die Änderungen der Adresse, auf die ebay.de verweist, jedoch erst mit der Generierung einer neuen .de-Zone am frühen Samstagmorgen. Bis dahin war die Website von eBay korrekt zu erreichen.

Der unberechtigte Providerwechsel und die ebenfalls unberechtigte Eintragung eines neuen Inhabers wurden am 28. August 2004 bemerkt und der DENIC mitgeteilt. Nach dem Kontakt mit eBay wurde deutlich, dass diese Änderungen nicht von eBay als Domaininhaber veranlasst worden waren. Die DENIC hat daher kurzfristig die Änderungen wieder rückgängig gemacht und eine neue .de-Zone mit den aktualisierten Daten erstellt. Da die Nameserver der Internet-Provider Zoneneinträge im Cache zwischenspeichern, konnte es einige Zeit dauern, bis alle Nutzer bei Aufruf der Domain ebay.de wieder direkt mit eBay verbunden waren.

Die DENIC wird in Zusammenarbeit mit den betroffenen Providern im Detail klären, wie es trotz der doppelten Prüfung zu dieser nicht vom Domaininhaber autorisierten Änderung kommen konnte. Weiterhin werden wir prüfen, ob gegen den Initiator des Providerwechsels und des Änderungsauftrages rechtliche Schritte eingeleitet werden.