Viele Vergabestellen fordern eine Verifizierung von Inhaberdaten. Entweder bei der Registrierung, bei einem Transfer oder aufgrund einer Risikoklassifizierung der Datensätze. Grund dafür sind Regularien der Vergabestelle oder nationale Gesetze zur Cybersicherheit.
Bei vielen internationalen Endungen ist eine Verifizierung des Inhabers bei der Registrierung und beim Transfer der Domain notwendig. Dazu erhält der Inhaber eine E-Mail vom ICANN-Mitgleid, in der er die Existenz der E-Mail-Adresse und des Inhabers mit einem Klick bestätigen muss. Dieses Verfahren der ICANN heißt "Standardized Form of Authorization" (FOA) und wurde auch von einigen anderen nationalen Vergabestellen übernommen.
Die Vergabestelle DENIC hat eine Inhaberverifizierung für verdächtige Inhaber ab April 2026 eingeführt. Grundlage dafür ist die NIS2 Richtlinie für kritische Infrastruktur zur Stärkung der Cybersicherheit. Das Verifizierungsverfahren der DENIC ist leider kompliziert, daher hier ein paar Fragen und Antworten zu der NIS2 Inhaberverifikation der DENIC:
Jede Domain wird in dem Moment der Verwendung durch die DENIC analysiert. Die Risikobewertung erfolgt mit einer eigenen KI der DENIC. Immer in dem Moment, in dem sie verwendet wird.
Die DENIC verwendet den Namen, die Anschrift und alle Metadaten zu der Domain (Interne und externe Quellen). Diese Daten werden mit der KI zur Risikobewertung und analysiert in das Risiko in einem Ampelsystem klassifiziert. Grün ist OK, Gelb braucht eine Inhaberverifizierung und rot geht sofort in die Quarantäne. Zur Einordnung: Wir hatten bei Start 95 % grüne, 5 % gelbe und 0 % rote Datensätze.
Die DENIC hat hier Zweifel an der Anschrift oder Existenz des Inhabers. Es sind 30 Tage Zeit die Existenz des Inhabers durch Dokumente beim DENIC-Mitglied nachzuweisen. Erfolgt das nicht in der Frist, geht die Domain in die Quarantäne und das Routing wird durch die DENIC deaktiviert.
In der Quarantäne wird das Routing durch die DENIC deaktiviert und der Inhaber hat 90 Tage Zeit die Inhaberdaten zu verifizieren. Erfolgt das nicht in der Frist, erfolgt die Löschung durch die DENIC ohne Löschphase (RGP).
Achtung: Wenn eine verdächtige Domain in die Quarantäne geht, gehen auch alle mit dem Inhaber verbundenen Domains in die Quarantäne. Wird der Inhaber nicht nach 90 Tagen verifiziert, werden alle Domains des Inhabers durch die DENIC gelöscht.
Die Verifizierung wird vom DENIC-Mitglied durchgeführt. Bei uns wirst du dazu per E-Mail über verdächtige Domains informiert und kannst zum Inhaber der Domain jederzeit Verifikationsdokumente deiner Wahl hochladen.
Es muss immer der Name und / oder die Anschrift verifiziert werden. Das kann durch unterschiedliche Dokumente erfolgen.
Bei uns ist das möglich, denn es müssen immer der Name oder die Anschrift verifiziert werden, nicht aber die Art eines Kontaktes.
Nein, ein Inhaber wird von der DENIC immer nur überprüft, wenn dieser Inhaber verwendet wird. Damit will die DENIC verhindern, dass man Datensätze durchtestet, bis die Inhaberdaten von der KI akzeptiert werden. Hier findest du eine Übersicht für alle Aufträge der DENIC, bei denen der Inhaber verwendet wird.
Ja. Allerdings ist es wahrscheinlich, dass die Domain bei dem neuen Inhaber dann auch verifiziert werden muss.
Nach einer Löschung gibt es erstmal keinen Grund mehr für die Verifizierung des jeweiligen Inhabers. Das Problem ist damit also erledigt. Bei einer neuen Domain mit dem Selbem Inhaber ist die Wahrscheinlichkeit jedoch hoch, dass der Inhaber erneut verifiziert werden muss.