Ebay Ein rätselhafter Domain-Diebstahl

Von Freitagabend bis Samstagmittag hatten Ebay-Nutzer keinen Zugriff auf die Webseite des Online-Auktionators. Ein Unbekannter hatte es auf die Domain www.ebay.de abgesehen. Die Zentralen von Denic und Ebay fahnden nach dem Schuldigen.

Frankfurt - Wer Freitagabend am Rechner saß und gespannt darauf wartete, wie eine der vielen Ebay-Auktionen zu Ende geht, wurde bitter enttäuscht. Plötzlich war es nicht mehr die gewohnte Ebay-Webseite, die unter der Domain www.ebay.de erschien, sondern eine halbfertige Kopie der Seite. Was war geschehen?

"Wir wissen es selbst nicht genau", sagt ein Sprecher des Deutschen Network Information Center (Denic) gegenüber manager-magazin.de. Es stehe lediglich fest, dass weder bei Denic, das für die Registrierung von Top-Level-Domains im Bereich ".de" zuständig ist, noch bei Ebay  etwas "schief gelaufen" sei. "Es wurde auch nichts manipuliert", konstatiert Denic. Ein Hackerangriff sei demnach auszuschließen.

Wo ist der Fehler dann zu suchen? Es handelte sich gleich um zwei unberechtigte Aufträge, die bei Denic eingingen, die beide von Denic auch ausgeführt wurden. Der erste war ein Antrag auf Providerwechsel der Ebay-Domain, der zweite ein Antrag auf Inhaber- und IP-Adressenwechsel. Bei beiden Verfahren läuft die Kommunikation zwischen der Registrierungsgenossenschaft Denic und dem Domain-Inhaber ausschließlich über die Provider, die den Internetserver für Webseiten zur Verfügung stellen.

Will ein Domain-Inhaber, in diesem Fall Ebay International, den Provider wechseln, so muss er nur den neuen und den alten Provider über sein Vorhaben informieren. Den Wechsel selbst übernimmt der neue Provider bei der Denic. Er gibt den Auftrag zum Wechsel und Denic holt sich lediglich eine Rückbestätigung beim alten Provider - nicht aber beim Domain-Eigentümer. Ebay International hat jedoch nie den Wunsch geäußert, den Provider wechseln zu wollen. Warum ging Ebays alter Provider davon aus, dass der Domain-Inhaber mit seiner Seite umziehen wollte?

Ähnlich rätselhaft verhält es sich bei dem Inhaberwechsel. In diesem Falle hat der neue Provider Denic den Auftrag erteilt, die so genannten Name-Server-Daten zu aktualisieren: Es sollten der Inhabername und die IP-Adresse geändert werden. Auch dies hat Denic ausgeführt, ohne bei Ebay International nachzufragen, ob das auch gewünscht sei. Ergebnis: Für ein paar Stunden war bei Denic eine Privatperson namens Frank Seidel aus der niedersächsischen Stadt Schöningen als Domain-Inhaber eingetragen. Dieser war am Freitagabend nach Angaben seiner Frau jedoch grillen und dürfte mit der Aktion nichts zu tun haben. Er wohnt auch nicht in der Straße, die bei Denic kurzzeitig hinterlegt wurde.

Zwar wurde am Samstag der Fehler von der Registrierungsstelle korrigiert, die Unsicherheit bleibt jedoch. Unklar ist auch, welcher Schaden entstanden ist und wer dafür aufkommt. Ebay rechnet mit Forderungen von Verkäufern, deren Auktionen in dem Zeitraum endeten, in dem der Zugang zur Seite weit gehend gesperrt war. Denn die Versteigerungen liefen ungehindert im Hintergrund weiter, während aber die Kaufinteressenten vom Bieten ausgeschlossen waren. Lediglich wer über einen Sniper automatische Gebote abgeben ließ oder einen ausländischen Server über http://pages.ebay.com/de nutzte, konnte ein Schnäppchen machen.

Die Internetnews-Seite "Heise-Online" verweist auch auf die Gefahr, dass Ebay-Nutzer, die während des Wochenendes auf "Ich möchte auf diesem Computer eingeloggt bleiben" geklickt haben, möglicherweise ihre Ebay-Zugangsdaten als Cookie auf den fremden Server verschickt haben. Es empfiehlt sich, ein neues Passwort einzurichten.