Panne bei der ICANN

Panorama

Neue Domain-Endungen: 112 Bewerber von Datenleck betroffen

Die Internetverwaltung ICANN hat in den vergangenen Wochen untersucht, welche Bewerber für neue Domain-Endungen von der im April aufgetretenen Datenpanne betroffen waren. In einer Pressemitteilung verkündete ICANN-Geschäftsführer Akram Atallah nun, dass insgesamt 112 Bewerber auf die eine oder andere Weise von der Softwarepanne im Online-Bewerbungssystem TAS betroffen waren. Die Datensätze von 1.163 Bewerbern sind von den Problemen offenbar unberührt geblieben.

Laut ICANN-Angaben setzt sich die Zahl der 112 betroffenen Bewerber wie folgt zusammen:

  • Die Nutzer- bzw. Dateinamen von 72 Bewerbern waren womöglich für andere Bewerber sichtbar.
  • Weitere 30 Teilnehmer am New-gTLD-Bewerbungsverfahren konnten womöglich Nutzer- bzw. Dateinamen anderer Bewerber unberechtigterweise sehen.
  • Zehn Bewerber erhielten in dieser Woche die Nachricht, dass sie möglicherweise beiderseits betroffen waren, indem sie sowohl Nutzer- bzw. Dateinamen anderer sehen konnten als auch ihre eigenen Nutzer- bzw. Dateinamen für andere sichtbar waren.

Die Aufarbeitung der technischen Probleme scheint mit dieser Veröffentlichung zwar endlich abgeschlossen zu sein. Dennoch plant ICANN, das Bewerbungssystem TAS erst am 22. Mai wieder für weitere fünf Werktage zu öffnen. Das lässt darauf schließen, dass die Sicherheits- und Leistungsmängel von TAS noch nicht endgültig ausgeräumt sind. Mehrere Nutzer klagten zum ursprünglich geplanten Ende der Bewerbungsphase im April über lange Lade- und Reaktionszeiten bei der Benutzung von TAS. Auch diesem Phänomen möchten sich die ICANN-Techniker widmen, hieß es kürzlich.

Dem schlechten Eindruck, den viele Bewerber und Beobachter des Verfahrens inzwischen von der Internetverwaltung gewonnen haben dürften, möchte ICANN durch möglichst sorgfältiges Handeln in der Krise begegnen. Doch die weitaus größeren Probleme stehen der Non-Profit-Organisation mit dem Millionenumsatz womöglich erst noch bevor: rechtliche Klagen von Bewerbern, die sich von den technischen Problemen benachteiligt fühlen, oder Geschäftemacher, welche die zeitliche Verzögerung des Verfahrens ausnutzen wollen.

Kommt es zu „monkey business“?

Bereits registrierte Bewerber könnten in der unverhofften zweiten Bewerbungsphase vom 22. bis 30. Mai weitere Anträge für neue Domain-Endungen einreichen – auch im Auftrag Dritter, basierend auf Informationen, die sie erst durch das Datenleck gewonnen haben. Zwar betonte ICANN-Sicherheitschef Jeff Moss im April, dass man derartige „krumme Touren“ („monkey business“) nicht zulassen werde. Doch ganz auszuschließen sind solche Versuche wahrscheinlich nicht.

„Jemand, der beispielsweise die Bewerbung von Linde gesehen hat, könnte einen fertigen Account bei mytld.com für 300.000 Dollar kaufen, eine Linde-Bewerbung abgeben und später 600.000 Euro von Linde verlangen“, erklärt Dirk Krischenowski, Geschäftsführer von DotBerlin und Mitgründer des TLD-Beratungsunternehmens Dotzon gegenüber heise.de. Sollten derlei Versuche bekannt werden, wären Klagen wohl die logische Folge.

Top