G 2.100 Fehler bei der Beantragung und Verwaltung von Internet-Domainnamen
Internet-Domainnamen (meist einfach kurz "Domains" genannt) können nicht beliebig gewählt werden, sondern müssen bei Registrierungsstellen (Registrars) angemeldet werden. Eine Registrierungsstelle kann Namen für eine oder mehrere sogenannte "Top-Level-Domains" vergeben (beispielsweise verwaltet die DeNIC GmbH die Top-Level-Domain .de). Domains werden nicht "gekauft", sondern nur jeweils für einen bestimmten Zeitraum registriert. Ist dieser Zeitraum abgelaufen, so muss die Registrierung gegen Zahlung einer Gebühr verlängert werden. Im Zusammenhang mit der Registrierung und dem Verlängern der Registrierung von Domainnamen werden häufig Fehler gemacht, die gegebenenfalls erhebliche Kosten und einen Ansehensverlust der Institution zur Folge haben können. Einige dieser Fehler werden im folgenden kurz erläutert:
Nichtberücksichtigung "verwandter" Domainnamen
Oft wird nur der "richtige" Domainname, den die Organisation wirklich benutzen möchte (etwa firmenname.de), registriert. Dabei wird übersehen, dass "verwandte" Domainnamen (bspw. firmenname.com oder firmenname.info) von Internetbenutzern, welche die "richtige" Domain der Firma noch nicht kennen, einfach ausprobiert werden.
Es kommt häufig vor, dass "verwandte" Domainnamen von unseriösen Anbietern registriert werden, die unter dem Namen dann beispielsweise Websites mit pornographischen Inhalten betreiben. Zwar können solche Angebote oft gerichtlich untersagt und abgeschaltet werden, da aber ein solcher Prozess oft längere Zeit dauert, kann inzwischen das Ansehen der Organisation beträchtlichen Schaden nehmen.
Beispielsweise musste eine deutsche Universität im Jahr 2000 gerichtlich gegen einen Pornoanbieter vorgehen, der den "com-Domainnamen" der Universität benutzte. Im Jahr 2004 gelang es einem Jugendlichen, sich durch Ausnutzung eines "Verfahrensfehlers" für kurze Zeit die deutsche Domain eines Online-Auktionshauses übertragen zu lassen, was für ziemliches Aufsehen in der Presse sorgte.
Schlimmere Folgen als nur einen Imageschaden kann es haben, wenn Betrüger einen "verwandten" Domainnamen dazu benutzen, um dort einen Webauftritt aufzubauen, der dem echten Webauftritt täuschend ähnlich sieht und der arglose Besucher dazu verleitet, dort Zugangsdaten für den echten Webauftritt oder Kreditkarteninformationen für Bezahlvorgänge einzugeben. Die Betrüger benutzen diese Daten dann, um sich Zugang zum echten Webserver zu verschaffen oder mit den gestohlenen Kreditkarteninformationen einzukaufen. Solche Vorfälle wurden bereits mehrfach bekannt.
Verletzung von Markenrechten
Bei der Registrierung von Domainnamen wird oft nicht geprüft, ob der gewählte Name nicht registrierte Markennamen anderer Firmen verletzt. Solche Markenrechtsverletzungen werden meist prompt bemerkt. Markeninhaber oder auf Abmahnungen spezialisierte Anwälte bzw. Organisationen recherchieren regelmäßig nach neuen Domains, die eventuell Markenrechte
verletzen und schicken meist kostenpflichtige Abmahnungen. Zusätzlich kann der Inhaber einer Marke gerichtlich die Rückgabe oder Löschung der Domain verlangen. Dies kann neben erheblichen Kosten auch erhebliche Imageschäden nach sich ziehen.
Fehler bei der Verlängerung von Domainnamen und beim Wechsel der Registrierungsstelle
Domainnamen müssen regelmäßig gegen Zahlung einer Verwaltungsgebühr beim zuständigen Registrar "verlängert" werden. Wird die Gebühr nicht rechtzeitig bezahlt, so geht das Recht an dem Domainnamen verloren und andere Organisationen können den Domainnamen registrieren. Ist der betreffende Domainname nicht firmenspezifisch, so gibt es schlimmstenfalls keine Möglichkeit, die verlorene Domain zurück zu erhalten. Der zusätzliche Imageschaden, der eventuell dadurch entsteht, dass eine derart "verwaiste" Domain womöglich von einem Pornoanbieter oder einer radikalen Organisation registriert wird, die von dort aus denn anstößige oder gar illegale Inhalte verbreiten, kann in diesem Fall erheblich sein.
Es ist auch vorgekommen, dass weniger seriöse Registrierungsstellen Kunden ihrer Konkurrenten anriefen und behaupteten, die Registrierung sei abgelaufen und müsste gegen eine erneute Zahlung an sie erneuert werden. Wenn dadurch überraschte Kunden dann die Gebühr an die betreffende Stelle bezahlten, vollzogen sie gleichzeitig einen Wechsel der Registrierungsstelle.
Fehlerhafte Anordnung der Primary Nameserver
Bei der Registrierung eines Domainnamens müssen mindestens zwei Nameserver angegeben werden, die als Primary Nameserver für diese Domain agieren. Falls diese beiden Nameserver in demselben Netzsegment angesiedelt sind, so kann durch einen Ausfall des Netzkoppelelements, das dieses Netzsegment mit dem Internet verbindet, die Namensauflösung für die komplette Domain lahmgelegt werden. Dies führt letztlich dazu, dass auf keinen der unter dem Domainnamen angebotenen Dienste wie Webserver oder E-Mail mehr zugegriffen werden kann.
Beispielsweise wurde im Jahr 2001 die Domain eines großen Softwarehauses durch einen DDoS (Distributed Denial of Service) Angriff auf den Router, der die Primary Name Server für die Domain mit dem Internet verband, für mehrere Stunden praktisch komplett lahmgelegt. Als Reaktion auf diesen Angriff wurden die Nameserver in verschiedene Netzsegmente verlegt.