Das tun wir damit deine Domains auch deine bleiben

So schützen wir deine Domains

Domains, sicher!

Deine Internetadresse ist ein wichtiger Teil deiner digitalen Identität. Mit unseren Leitlinien zur Verwaltung von Kundendomains sichern wir den professionellen und juristisch korrekten Umgang mit Kundeneigentum.

Deine Internetadresse im Netz

Domain – Was ist das genau?

Eine Domain ist eigentlich  nur der Teil des Domainnamens hinter dem Punkt. Gemeint ist aber meist die Internetadresse z.B. netztaucher.de

Jede Domain(endung) wird über eine Organisation verwaltet. Für die deutsche Domain .de ist das die DENIC.

Sicherheitsnetz für Domains

Wenn eine Domain gelöscht wird, verliert der bisherige Inhaber alle Rechte an diesem Namen. So stellen wir den professionellen und juristisch korrekten Umgang mit der Registrierung von Domains sicher.

Grundsätzlich gilt: Kommunikation zu den Details einer Domainregistrierung findet nur mit dem Inhaber statt. Datenschutz ist uns wichtig! Zur Verifizierung des Inhabers einer Domain haben wir verschiedene Möglichkeiten. Am einfachsten rufen Sie dazu an.

Sorgen Sie unbedingt für die Aktualität Ihrer Stammdaten! Nicht erreichbare Emailadressen in den Inhaberdaten, oder alte Telefonnummern führen schnell zu Problem. Zum Beispiel bei Transfers, oder wenn Änderungen an den Kontaktdaten vorgenommen werden.

automatisch Validierungs-Mails an den Owner-C versendet.

„Owner Change“ von Domains sowohl der alte als auch der neue Domaininhaber dem Inhaberwechsel zustimmen müssen. Das neue Inhaberwechselverfahren betrifft ebenfalls Updates von bestehenden Inhaber-Kontakten, sofern sich der Vor- oder Nachname, die Firma (Organisation) oder die E-Mail-Adresse ändert (sog. „Material Change“). Dasselbe gilt auch für eingehende

Änderungsbestätigung bei Inhaberwechsel

Nach den neuen ICANN-Bestimmungen müssen zukünftig Änderung des Namens, der Organisation oder der E-Mail-Adresse eines Domaininhabers zusätzlich bestätigt werden.
Die standardmäßige Umsetzung ist ein FOA-Bestätigungsprozess (Form Of Authorization), bei dem sowohl der alte als auch der neue Domaininhaber dem Inhaberwechsel zustimmen müssen.

Neuer Bestätigungsprozess

Bei einer Inhaberänderung erhalten dann sowohl der alte als auch der neue Inhaber eine Benachrichtigung via E-Mail, in der sie dem Wechsel durch Anklicken eines mitgelieferten Links, der auf eine neutral gehaltene Website führt, zustimmen müssen. Die Absenderadresse dieser E-Mail ist ebenfalls neutral gehalten und lässt keine Rückschlüsse auf den dahinter liegenden Registrar zu. Wenn die E-Mail-Adressen übereinstimmen, wird nur eine Benachrichtigung verschickt. Dieses Approval-Verfahren wird von Paragraph II.C.1.1.6 der ICANN Transfer Policy vorgeschrieben.
Solange die Inhaberbestätigung noch nicht abgeschlossen ist, werden im Domain-Bestellsystem sowohl die alten wie auch die neuen Inhaberdaten angezeigt.

Für Domaininhaber

Das Domainsystem versendet hierzu eine eMail an den Domaininhaber (OwnerC). Diese eMail enthält einen Link, über den der Inhaber die Richtigkeit der angezeigten Kontaktdaten bestätigen muss. Wird spätestens nach 14 Tagen erfolgreich bestätigt, ist alles in Ordnung – die Daten gelten als verifiziert. Andernfalls wird die Domain deaktiviert (CLIENT-HOLD). HIER OINK auf EMAIL korrekt!

Wann wird diese Verifizierung angestossen?

  • nach erfolgreicher Domainregistrierung
  • bei Domaintransfer (Providerwechsel)
  • bei Änderung der eMail des OwnerC

Ein Providerwechsel erfolgt über unser passwort-geschütztes AuthInfo-Verfahren. Ein Providerwechsel-Passwort (AuthInfo) dient dabei der Authentifizierung.

  1. Der Domaininhaber beauftragt seinen bestehenden Provider eine AuthInfo zu setzen.
  2. Dieser Provider wendet sich an DENIC, um dort die AuthInfo für die Domain zu hinterlegen. Ist der Provider selbst kein DENIC-Mitglied, erfolgt die AuthInfo-Hinterlegung über ein Mitglied, mit dem er zusammenarbeitet.
  3. Der Domaininhaber teilt die AuthInfo seinem neuen Provider mit. Der neue Provider stellt mit der AuthInfo über DENIC einen Providerwechselauftrag.
  4. Stimmt die AuthInfo mit der bei DENIC hinterlegten überein, zieht die Domain sofort zum neuen Provider um.

Sicherheitsaspekte des Verfahrens

Der Provider erzeugt von der AuthInfo eine verschlüsselte Version und veranlasst, dass dieser sogenannte Hash bei DENIC hinterlegt wird. Der Hash ist ein zusätzliches Sicherheitsmerkmal bei der Übertragung. In der DENIC-Datenbank wird die AuthInfo in verschlüsselter Form hinterlegt. Das Klartextpasswort ist dort nicht bekannt.

Zum Schutz der Domain ist eine AuthInfo nur begrenzt gültig. Sie verfällt nach 30 Tagen. Danach muss für den Providerwechsel dieser Domain eine neue AuthInfo hinterlegt werden.

  • der Provider nicht mehr existiert
  • der Provider nicht erreichbar ist oder
  • der Provider nicht reagiert.

Dann kann der Domaininhaber eine AuthInfo direkt von DENIC erhalten:

  1. Dazu wendet er sich an den Provider, der die Domain zukünftig verwalten soll.
  2. Der zukünftige Provider veranlasst – falls er nicht selbst DENIC-Mitglied ist über ein Mitglied der Genossenschaft – die Generierung der AuthInfo direkt bei DENIC.
  3. Der Domaininhaber erhält von DENIC die erzeugte AuthInfo per Einschreiben an seine in den Domaindaten hinterlegte Adresse.
  4. Gleichzeitig hinterlegt DENIC die generierte AuthInfo als Hash in der Domaindatenbank.
  5. Der Domaininhaber teilt die AuthInfo seinem neuen Provider mit. Der neue Provider stellt mit der AuthInfo über DENIC einen Providerwechselauftrag.
  6. Stimmt die AuthInfo mit der bei DENIC hinterlegten überein, zieht die Domain sofort zum neuen Provider um.

60-tägige Transfersperre

Nach Abschluss der Validierung tritt automatisch eine 60-tägige Transfersperre („Transfer Lock“) der betreffenden Domains in Kraft. Nach einem Inhaberwechsel wird der Transfer-Out einer gTLD gesperrt. Dazu wird für alle betroffenen Domains ein automatischer Lock-Status gesetzt, sofern die Domain nicht bereits mit einem Lock-Status gegen ausgehende Transfers gesichert war.

Die Transfersperre kann jedoch vom neuen Inhaber beim Approval per Opt-Out Verfahren (Entfernen eines Häkchens beim Bestätigungsprozess) deaktiviert werden. Dieser Status kann während der 60 Tage dann nicht zurück gesetzt oder unterbrochen werden.

Auth2

Eine Löschung kann auch einmal ungewollt passieren. Bislang konnte die Domain dann direkt wieder registriert werden. Dadurch konnte man schnell die Domain an einen Domaingrabber verlieren. Seit dem Ende 2013 ist die unachtsame Löschung nicht mehr so schlimm.

Redemption Grace Period (RGP) – Ein gutes Mittel den Domainverlust zu vermeiden.

Eine Domain wird nach Ausführung eines Löschungsauftrags nicht mehr sofort zur erneuten Registrierung freigegeben, sondern verbleibt für eine Phase von 30 Tagen wiederherstellbar. Während dieser Zeit können wir für den Domaininhaber eine Wiederherstellung veranlassen.

Die Domain wiederherstellen zu lassen (RESTORE) kostenpflichtig. Die Kosten für einen Restore liegen momentan unter 100 EUR einmalig. Sie müssen einfach nur innerhalb der 30-tägigen Frist reagieren.

Wer schreibt hier? Marco Neuber, geschäftsführender Gesellschafter die netztaucher GmbH.
Bonsai, guter Kaffee, arbeitet am See. » mehr
Schlagwörter: , • aktualisiert: 11. Juli 2019 08:43

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert