eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

eBay und der Domain-Klau

In der letzten Woche machte der Fall einer spektakulären Domain-Kaperung Schlagzeilen. Es war einem 19jährigen Schüler offensichtlich ohne größere Schwierigkeiten gelungen, sich als Inhaber der Domain „ebay.de“ auszugeben und den Provider für die Domain zu wechseln. Nach bisherigen Informationen hat der 19jährige Schüler aus Niedersachsen die Tat gestanden. Er habe eher zufällig und aus Spaß bei seinem Provider einen Antrag auf Domain-Umzug für die Seiten von google.de, ebay.de, amazon.de und web.de gestellt. Dabei hatte er vorgegeben, Inhaber der Domains zu sein.

Der Provider leitet entsprechende Anfragen in diesen Fällen an die DeNIC weiter. Diese wiederum fragt per automatischer eMail bei dem bisherigen Provider nach, ob dieser einem Domainwechsel zustimmt („acknowledged“). Wird die Zustimmung erteilt, kann die Domain übertragen werden. Wird die Zustimmung nicht erteilt, kann die Domain nicht zu dem neuen Provider umziehen. So antwortete beispielsweise der Provider von Amazon umgehend mit einer Ablehnung des Domainumzugs (not acknowledged). Antwortet der Provider auf die Anfrage jedoch nicht, erhält er eine zweite Anfrage. Antwortet der Provider auch auf diese zweite Anfrage nicht, gilt die Zustimmung zu einem Domainwechsel automatisch als erteilt („auto acknowledge“). Dieses Verfahren wurde eingeführt, um zu verhindern, dass Provider den Wechsel einer Domain blockieren können, indem auf entsprechende Anfragen nicht oder verspätet reagiert wird. Dies ist wohl auch im Fall der eBay-Domain geschehen. Der Hoster der ebay.de-Domain antwortete auf zweimaliges Nachfragen nicht, so dass der Antrag automatisch als angenommen gewertet wurde.

Dies führte dazu, dass die Seiten von ebay.de kurzzeitig umgeleitet wurden, bis der Server des neuen Providers die große Anzahl an Seitenaufrufen nicht mehr bewältigt werden konnte beim Aufruf der eBay-Seiten nur noch eine Fehlermeldung zu sehen war. Die Auktionen auf eBay liefen während dieser Zeit im Hintergrund jedoch weiter.

Aus diesem Grund ist damit zu rechnen, dass eBay-Verkäufer nun Schadensersatz geltend machen werden. Da die Seiten nicht erreichbar waren, konnten auch keine Gebote abgegeben werden, die Verkäufer erzielten dementsprechend geringere Erlöse für ihre Waren. Unklar ist jedoch, wer genau hierfür in die Verantwortung genommen werden kann. Hier muss wohl zunächst geprüft werden, ob sich eBay, der Provider von eBay oder die DeNIC vorwerfen lassen müssen, nicht ordnungsgemäß reagiert zu haben. Die DeNIC ließ bereits verlauten, dass eine Verantwortung auf ihren Seiten nicht vorliegen würde, da man sich an die entsprechenden Vorgaben beim Providerwechsel gehalten habe. Bei eBay hält man sich bis zur vollständigen Klärung des Sachverhalts mit diesbezüglichen Aussagen zurück, betont jedoch, dass sensible Nutzerdaten der Kunden zu keiner Zeit gefährdet gewesen waren.

Auch die Geltendmachung von Ersatzansprüchen gegenüber dem 19jährigen Schüler kann in Betracht kommen. Geld wollte der Domain-Highjacker mit dieser Aktion nach Angaben des ermittelnden LKA allerdings nicht verdienen. Er sei im Gegenteil sehr verwundert gewesen, als ihm mitgeteilt wurde, dass er tatsächlich der neue Inhaber der Domain ebay.de sei. Ermittelt wird gegen den Domain-Highjacker momentan wegen einer möglichen Strafbarkeit wegen Ausspähens von Daten sowie der Computersabotage.

Rechtsanwalt Sören Siebert
www.kanzlei-siebert.de