Rund 8,1 Millionen .de-Domains sind auf Unternehmen registriert. Aufgrund der NIS-2-Richtlinie prüfen Denic und Provider derzeit gezielt Kontaktdaten – per E-Mail. Wer die Nachricht für Phishing hält und die Frist verstreichen lässt, riskiert die Abschaltung seiner Domain.
Fast 18 Millionen Internetadressen enden mit ".de". Von ihnen sind ca. 8,1 Millionen von Organisationen und Unternehmen registriert. Die Zahlen stammen von der Denic eG, der Stelle, die die .de-Domains verwaltet. Zwar bestellen Unternehmen ihre Domain in der Regel bei einem Provider wie 1&1, der Telekom, M-Net oder Vodafone (sogenannten Denic-Mitgliedern), dennoch sind ihre Daten bei der Denic registriert. Diese Provider sind nun – genauso wie die Denic selbst – aufgrund neuer gesetzlicher Vorgaben gesetzlich verpflichtet, die Domainkontaktdaten auf Richtigkeit und Vollständigkeit zu verifizieren. Hintergrund ist die derzeit laufende Umsetzung der europäischen NIS-2-Richtlinie und das damit zusammenhängende BSI-Gesetz. Die Verifizierung läuft per E-Mail.
.de-Domain-Inhaber aufgepasst: Verwechslungsgefahr mit Phishing
"Das Schwierige an der Sache ist, dass viele der Domaininhaber den Absender gar nicht direkt kennen, der sie deshalb kontaktiert. Und deshalb reagieren sie manchmal nicht auf die Benachrichtigungen", erklärt Saman Falahat, Pressesprecher der Denic. Für die Empfänger können die E-Mails im Posteingang schnell wie Phishing-Versuche wirken. Wird man aufgefordert, seine Domain zu verifizieren und kommt man diesem Hinweis nicht nach, riskiert man allerdings dass die Denic die Domain offline nehmen muss und schlussendlich löscht.
Der Prozess läuft dabei streng geregelt ab: Denic untersucht alle Domain-Aufträge automatisiert auf Auffälligkeiten und gleicht die hinterlegten Adressdaten mit externen Quellen (wie z. B. Adressdatenbanken) ab. Sofern sie die Daten nicht eigenständig überprüfen kann, fordert die Denic den zuständigen Provider auf, die Sachlage mit dem Inhaber zu klären und das Ergebnis der Verifizierung zu übermitteln. Das Mitglied hat dafür in der Regel 30 Tage Zeit. Erst wenn nach 23 Tagen keine Rückmeldung vorliegt, informiert die Denic den Inhaber direkt per E-Mail. Das ist auch der Grund, warum aktuell nur gezielt einzelne Domaininhaber kontaktiert werden und nicht jeder mit einer Benachrichtigung rechnen muss.
.de-Domains: So verhindern Sie die Löschung
Es kann gravierende Folgen haben, wenn man die Aufforderungen zur Verifizierung ignoriert oder löscht. "Wichtig ist es, im Zweifel genau nachzuschauen, ob eine entsprechende E-Mail angekommen ist und dann im Rahmen der Frist von fünf Tagen mit dem Provider Kontakt aufzunehmen", erklärt Saman Falahat. Sollte die Frist bereits verpasst und die Domain bereits offline sein, bleibt laut Denic noch eine Nachfrist von 83 Tagen, um die Verifizierung über den eigenen Provider nachzuholen und eine endgültige Löschung der Domain zu verhindern.
Wer die Inhaberdaten bei seinem Provider aktualisiert hat, muss diese zwingend von seinem Provider verifizieren lassen. Eine bloße Korrektur der Daten genügt dabei nicht, sie muss mit Nachweis erfolgen, z.B. PostIdent, Photo-Ident/video-Ident, dokumentierte Zahlungsdaten, aktive Bestätigung der Postadresse etc. Das zuständige DENIC-Mitglied lässt sich im Zweifel jederzeit über die offizielle Domainabfrage unter webwhois.denic.de im Bereich "Informationen zur Domainverwaltung" einsehen.
>> Wichtiger Hinweis: Unter denic.de/produkte/inhaberdatenverifizierung/ gibt es genaue Informationen zum Umgang mit den Benachrichtigungen und Hilfestellungen, falls eine Website bereits nicht mehr erreichbar sein sollte.