Bob Parsons schlägt Alarm

Bob Parsons, Gründer des US-Registrars GoDaddy, schlägt Alarm: von den insgesamt 35 Millionen im vergangenen Monat Mai neu registrierten Domains waren nur 2,7 Millionen auf Dauer angelegt. Der Rest lieferte neues Futter für das von Parsons “Domain-Kiting” genannte Phänomen, blieb unbezahlt und dient nach neuesten Erkenntnissen wohl auch zum Versand von Spam.

Domain-Kiting – mit diesem Ausdruck bezeichnete Parsons vor wenigen Wochen ein neues Phänomen, bei dem (vorrangig von Domain-Registraren) millionenfach Domain-Namen registriert werden, um sie schon nach wenigen Tagen wieder abzustoßen. Die Registrare nutzen dabei die kurze Zeit, Domains “antesten” zu können, bevor Gebühren fällig werden. In diesen wenigen Tagen platzieren sie unter der Domain einfache Suchmaschinenseiten mit weiterführenden und von Werbepartnern bezahlten Links. Der Begriff des “Domain-Kiting” hat inzwischen sogar Niederschlag in der Online-Enzyklopädie Wikipedia gefunden, und soll auch von den ICANN-Offiziellen benutzt worden sein. Übersetzen lässt sich dieser Begriff wohl am besten mit “Domain-Reiterei”, in Anlehnung an ein Phänomen, das Juristen im Fall des bargeldlosen Zahlungsverkehrs als “Scheckreiterei” bezeichnen.

Welche Ausmaße diese Schattenindustrie mittlerweile angenommen hat, wird dennoch erst langsam deutlich. Nach einer Auswertung der Domain-Zahlen für Mai 2006 kommt Parsons zu dem Ergebnis, dass von 35 Millionen neu registrierten Domains 32,3 Millionen oder umgerechnet 92,3% der Kiting-Masche unterfallen, also zum einen unbezahlt blieben, zum anderen zur Generierung von Suchmaschinen-Traffic dienten. Damit sind diese Domains zumindest vorübergehend auch der allgemeinen Registrierung entzogen. Parsons wandte sich zum inzwischen dritten Mal hilfesuchend an die Internet-Verwaltung ICANN; von dort gibt es aber bisher kein Signal, dem Verhalten teilnehmender Registrare Einhalt zu gebieten. Es bleibt die Hoffnung, dass diese Masche beim ICANN-Meeting in Marrakesch, das diese Woche stattfindet, heftig diskutiert und nach Auswegen gesucht wird, um die Lücke im RFC 3915 zu schließen.

Wie dringend der Handlungsbedarf ist, zeigt auch eine Untersuchung des US-Sicherheitsunternehmens MessageLabs. Danach nutzen Cyberkriminelle die Kurzzeit-Domains, um sie zum Spamversand in eMail-Adressen zu verwenden, bevor sie in Filtern als Spam erkannt werden können. Klassische Abwehrmechanismen wie “blacklists” für verdächtige Domains bleiben so ohne Wirkung.