Icann droht Cybercrime-freundlichem Registrar

E-GovernmentEnterpriseManagementProjekteRegulierungService-Provider

Die oberste Internetverwaltung Icann hat dem Präsidenten des Domain-Registrars EstDomain mit einer außerordentlichen Kündigung des Vertrages gedroht. Ihm wird eine Nähe zu Cyberkriminellen nachgesagt. Im vergangenen Februar wurde Vladimir Tsastsin zudem von einem Gericht wegen Kreditkartenbetrugs, Urkundenfälschung und Geldwäsche verurteilt.

EstDomain ist auch abseits der Verurteilung seines Chefs in die Kritik geraten, ein sicherer Ort für Cyberkriminelle zu sein. Diese würden bei EstDomain problemlos Domains registrieren können, um ihren Machenschaften nachzugehen.

“Jeder Registrar übernimmt mit dem Vertrag mit Icann bestimmte Bedingungen, die erfüllt werden müssen. Darunter ist unter anderem die Bedingung, eine Whois-Datenbank zu führen”, erläutert Nic.at-Geschäftsführer Richard Wein. “Werden diese nicht erfüllt, kann Icann den Vertrag auflösen. Bislang ist das jedoch noch nicht passiert”, so Wein.

Die oberste Internetverwaltung begründet die angedrohte Vertragsauflösung mit Punkt 5.3.3. des Registrar Accreditation Agreements. Dort heißt es, dass es zur Auflösung der Übereinkunft kommen kann, wenn ein leitender Angestellter wegen Finanzdelikten oder Betrugs bestraft und nicht umgehend seines Amtes enthoben wird. EstDomain hat sich nun bei der Icann auch zu Wort gemeldet und bemüht, darzulegen, dass die Trennung vom verurteilten Präsidenten bereits in die Wege geleitet ist.

Sollte es tatsächlich zu einer Vertragsauflösung kommen, so wären 281.000 Domains frei zur Verwaltung durch einen anderen Registrar. “Hier gibt es entsprechende Maßnahmen, die von Icann gesetzt werden, um die Domains ohne Probleme zu übertragen”, erläutert Wein. Mit der Aufkündigung des Vertrages leitet Icann gleichzeitig ein Verfahren ein, in dessen Rahmen sich andere Registrare um die Verwaltung der vakanten Domains bewerben können.

Allerdings stellt sich dabei die Frage, welcher Registrar einen Domainbestand übernehmen will, der durchsetzt ist von Domains, von denen Phishing- und Spamattacken ausgehen. “Ich glaube nicht, dass jemand mit klarem Verstand diese Domains übernehmen will”, zitiert die Washington Post Chris Barton, Sicherheitsspezialist bei McAfee Avert Labs.