DENIC en de problemen met phishing en spam
DENIC, de beheerder van de Duitse ccTLD .de, heeft momenteel te maken met ernstige misbruikproblematiek. De registratieovereenkomsten zijn zwak en de informatie op de Whois-gateway biedt onvoldoende transparantie, waardoor spammers en phishers zich vrijelijk kunnen bewegen binnen deze domeinnamen. Een recente lijst laat zien dat verschillende domeinen zijn geregistreerd om kwaadwillende activiteiten te faciliteren.
Toename van phishing en spam domeinen
In de eerste helft van 2015 zijn er diverse phishing- en spamdomeinen geregistreerd onder .de. Opmerkelijk is dat deze domeinen niet alleen PayPal-klanten doelwit zijn, maar ook klanten van Duitse banken zoals Postbank en Commerzbank. Hierdoor wordt de Duitse internetinfrastructuur misbruikt om schade aan te richten aan Duitse burgers, terwijl DENIC lijkt te falen in het nemen van maatregelen tegen deze schadelijke domeinen.
Reactie van DENIC op misbruikproblemen
DENIC heeft herhaaldelijk gereageerd op vragen over de misbruikproblematiek. Ze stelden dat ze enkel verantwoordelijk zijn voor de registratie van domeinen en dat de domeinhouders verantwoordelijk zijn voor hun eigen inhoud en diensten. Dit betekent dat DENIC niet in staat is om spammails of aanvallen te traceren of blokkeren. Dit standpunt heeft geleid tot frustratie bij slachtoffers van phishingaanvallen en de betrokken financiële instellingen.
Beperkte acties tegen frauduleuze registraties
Volgens de voorwaarden van DENIC kan een domeinnaam worden beëindigd indien deze illegaal is of indien de geregistreerde gegevens onjuist zijn. Echter, in de praktijk lijkt DENIC geen adequate validatie of verificatie van de opgegeven gegevens uit te voeren. Dit creëert een open deur voor spammers en cybercriminelen. Daarnaast komt het voor dat identiteiten worden gestolen om kwaadaardige domeinnamen te registreren, waarbij onschuldige slachtoffers, zoals een schilder, onterecht worden betrokken bij criminele activiteiten.
DENIC stelt dat slachtoffers wiens identiteit is misbruikt, de domeinen kunnen laten verwijderen door een schriftelijke verklaring in te dienen. Echter, dit vereist dat slachtoffers op de hoogte zijn van het misbruik en zich beseffen hoe het registratieproces werkt, wat vaak niet het geval is. Aangezien veel domeinen op naam van gestolen identiteiten zijn geregistreerd, wordt het tijd dat DENIC ook actie onderneemt bij meldingen van verdacht waargenomen registraties.