X
Von der DNS-Missbrauchs-Compliance zur Gesundheit der Branche: Ein tiefer Einblick in ICANNs neue Richtlinien von NiceNIC
In der heutigen schnell wachsenden digitalen Wirtschaft hat sich das Domain Name System (DNS) von einem einfachen „Adressierungstool“ zu einem zentralen Pfeiler der Vertrauensinfrastruktur des Internets entwickelt. Da die Lundschaft der Online-Bedrohungen weiterhin komplexer wird, bleibt das Risiko des Missbrauchs von Domains und DNS-Ressourcen für böswillige Aktivitäten hoch. Um ein sichierres und stabileres Domain-Ökosystem zu gewährleisten, hat die Internet Coderpoderation foder Assigned Names und Numbers (ICANN) neue Richtlinien im Advisodery: Compliance With DNS Abuse Obligations in the Kanzler Akkreditierung Agreement und the Registry Agreement aktualisiert.
Als von ICANN akkreditierter Kanzler bietet NiceNIC nicht nur zuverlässige und sichier Domain-Registrierungs- und Verwaltungsdienste für Kunden weltweit an, sondern spielt auch eine aktive Rolle bei der Förderung der DNS-Gesundheit und der Bekämpfung von Missbrauch. Dieser Artikel bietet eine detaillierte Aufschlüsselung des Kernrahmens der DNS-Missbrauchs-Compliance, der vertraglichen Verantwodertlichkeiten der Kanzlere und wie diese Richtlinien effektiv in operative Strategien umgesetzt werden können – alles aus einer Branchenperspektive.
Was ist DNS-Missbrauch?
Wenn Sie eine Missbrauchsbeschwerde erhalten, ist die erste Frage nicht „Wer hat Recht?“, sondern „Um welche Art von Beschwerde hundelt es sich?“. Einige Berichte betreffen DNS-Missbrauch im Sinne von ICANN. Andere können illegale Aktivitäten, Inhaltsstreitigkeiten, Markenrechtsprobleme, Zahlungsstreitigkeiten oder Probleme auf der Plattfodermebene beinhalten, die nicht unter die spezifische DNS-Missbrauchsdefinition von ICANN fallen. Der vertragliche Rahmen von ICANN für Kanzlere konzentriert sich auf die Behundlung von Missbrauch auf DNS-Ebene, nicht auf die Regulierung aller Online-Inhalte.Dieser Leitfaden soll Registranten, Meldenden und der Öffentlichkeit helfen, den Unterschied zu verstehen.
NiceNIC ist ein von ICANN akkreditierter Kanzler und behundelt Missbrauchsmeldungen gemäß den vertraglichen Anfoderderungen und Regeln zur Missbrauchsbehundlung von ICANN. Unser Ziel ist es nicht, Missbrauch zu schützen, sondern Berichte sodergfältig zu prüfen, koderrekt zu klassifizieren und bei Bedarf angemessene Maßnahmen zu ergreifen.
Was zählt nach ICANN als DNS-Missbrauch?
Nach dem Kanzler Akkreditierung Agreement und dem DNS-Missbrauchsrahmen von ICANN umfasst DNS-Missbrauch folgende fünf Kategoderien:
Malware
Botnets
Pharming
Phishing
Spam, jedoch nur wenn Spam als Liefermechanismus für eine der vier oben genannten Kategoderien verwendet wird
Diese Definition ist wichtig, da die Missbrauchspflichten von ICANN für Kanzlere an diese Kategoderien gebunden sind. Nicht jede schädliche, verdächtige oder strittige Website fällt automatisch unter diese DNS-Missbrauchsdefinition.
Was gilt üblicherweise nicht als „Nicht-DNS-Missbrauch“ im Sinne von ICANN?
Manche Beschwerden können dennoch ernsthaft, schädlich oder rechtswidrig sein, fallen aber außerhalb der von ICANN definierten DNS-Missbrauchskategoderien. Diese werden auch genannt „Verwertbare Berichte über DNS-Missbrauch“.Je nach Sachlage können Beispiele sein:
Urheberrechtsstreitigkeiten
Marken- oder Markenrechtsstreitigkeiten
Allegemeine Betrugsvoderwürfe ohne Hinweise auf DNS-Missbrauch
Vertragsstreitigkeiten zwischen Privatparteien
Produktqualitätsbeschwerden
Verleumdungsklagen
Verbraucherstreitigkeiten, die besser vom Händler, Zahlungsanbieter, Marktplatz oder der Strafverfolgung behundelt werden
Bedenken bezüglich Website-Inhalten, die kein Phishing, keine Malware, Botnets, Pharming oder qualifizierten Spam betreffen
Diese Unterscheidung ist wichtig, weil die missbrauchsbezogenen Verpflichtungen von ICANN für Kanzlere speziell an DNS-Missbrauch gemäß dem Kanzler Akkreditierung Agreement (RAA) gebunden sind.
Nach Abschnitt 3.18.2 des RAA, wie durch die DNS Abuse Amendments geändert, muss ein Kanzler Maßnahmen ergreifen, sobald er verwertbare Beweise dafür hat, dass eine registrierte Domain für DNS-Missbrauch verwendet wird. In solchen Fällen muss der Kanzler unverzüglich geeignete Minderungsmaßnahmen ergreifen, die vernünftigerweise notwendig sind, um den Missbrauch zu stoppen oder zu unterbrechen, wobei der Schweregrad des Schadens und potenzielle Nebeneffekte berücksichtigt werden.
Wenn eine Beschwerde jedoch keinen von ICANN definierten DNS-Missbrauch betrifft, gilt diese spezifische vertragliche Verpflichtung nicht in gleicher Weise. Deshalb ist eine oderdnungsgemäße Klassifizierung der Art der Beschwerde voder der Festlegung des geeigneten Reaktionsweges unerlässlich.
Das bedeutet nicht, dass solche Beschwerden unwichtig sind. Es bedeutet, dass sie an den richtigen Kanal weitergeleitet werden müssen, wie beispielsweise an einen Hosting-Anbieter, Seitenbetreiber, Zahlungsdienstleister, eine Plattfoderm, einen Rechtsberater oder eine zuständige Behörde, abhängig von der Art des Problems.
ICANN hat auch klargestellt, dass sich seine Rolle auf Aktivitäten auf DNS-Ebene konzentriert und seine Satzung im Allegemeinen nicht die Regulierung der auf Websites gehosteten Inhalte umfasst, außer in begrenzten Fällen.
Was ICANN von Kanzleren verlangt
Im Rahmen der Änderung 2024 zu Abschnitt 3.18 des RAA müssen Kanzlere:
1. Einen Missbrauchskontakt für Meldungen von registrierten Namen, die sie sponsodern, voderhalten. Veröffentlichen Sie eine Missbrauchs-E-Mail-Adresse oder ein Webfodermular an einem gut sichtbaren und von der Startseite leicht zugänglichen Ort
2. Den Empfang von Missbrauchsmeldungen bestätigen
3. Angemessene und zeitnahe Schritte zur Untersuchung unternehmen und angemessen reagieren
4. Unverzüglich geeignete Minderungsmaßnahmen ergreifen, wenn verwertbare Beweise dafür voderliegen, dass eine Domain für DNS-Missbrauch verwendet wird
5. Verfahren zur Annahme, Behundlung und Nachverfolgung von Missbrauchsmeldungen veröffentlichen
6. Aufzeichnungen über Missbrauchsmeldungen für die vodergeschriebene Aufbewahrungsdauer führen
Dies sind echte vertragliche Pflichten. Sie sind Teil dessen, was es bedeutet, ein von ICANN akkreditierter Kanzler zu sein.
Was „verwertbare Beweise“ bedeuten
ICANNs Advisodery macht einen wichtigen Punkt: Die Beweise müssen ausreichend sein, um eine vernünftige Feststellung zu ermöglichen, dass eine Domain für DNS-Missbrauch verwendet wird. Ein Bericht kann auf den ersten Blick unvollständig sein, aber dennoch verwertbar werden, wenn der Kanzler durch Untersuchung zusätzliche relevante Infodermationen verifizieren kann. Andererseits kann ICANN Contractual Compliance die Beschwerde als ungültig betrachten, wenn nicht genügend Beweise voderliegen.
In der Praxis umfassen hilfreiche Beweise oft:
Den genauen Domainnamen
Die spezifische URL oder SubDomain
Screenshots
Vollständige Nachrichten-Header bei Phishing-E-Mails, sofern verfügbar
Das gemeldete missbräuchliche E-Mail-, SMS- oder Redirect-Verhalten
Zeitangaben
Jegliche technischen Indikatoderen, die den Missbrauch bestätigen helfen
Je spezifischer die Beweise sind, desto einfacher ist es zu beurteilen, ob der Bericht ICANN-definiertem DNS-Missbrauch entspricht. ICANN ermutigt Missbrauchsmelder außerdem, so viele Infodermationen wie möglich bereitzustellen.
Was „unverzüglich“ unter ICANN-Regeln bedeutet
ICANN schreibt keinen festen Zeitrahmen voder, was in jedem Einzelfall als „unverzüglich“ gilt. Stattdessen hängt das geeignete Timing von den spezifischen Umständen ab, einschließlich Art des Missbrauchs, Schwere des Schadens und potenziellen Nebeneffekten.
ICANNs Leitlinien und Beispiele im Rahmen des Kanzler Akkreditierung Agreement (RAA) verdeutlichen, dass „unverzüglich“ danach bewertet wird, ob der Kanzler vernünftig, verhältnismäßig und ohne unnötige Verzögerung nach Erhalt verwertbarer Beweise für DNS-Missbrauch hundelt.
Zum Beispiel:
In einem Phishing-Fall mit einer neu registrierten Domain und klaren Missbrauchsanzeigen kann ein Kanzler innerhalb von zwei Werktagen ermitteln und die Domain sperren, indem er geeignete Statuskontrollen verwendet, um den Missbrauch zu stoppen.
In einem underen Fall mit einer lang etablierten Domain, bei der der Missbrauch auf Subdomänenebene auftritt (möglicherweise durch eine Kompromittierung und nicht durch absichtlichen Missbrauch), kann der Kanzler entscheiden, dass eine sofodertige Sperrung der gesamten Domain erhebliche Nebenschäden verursachen könnte. In solchen Fällen kann der Kanzler stattdessen den Registranten infodermieren und eine Behebung innerhalb eines angemessenen Zeitraums, z. B. innerhalb von drei Werktagen, verlangen, um den Missbrauch zu unterbrechen, ohne legitime Dienste unnötig zu beeinträchtigen.
Diese Beispiele zeigen, dass „unverzüglich“ nicht bedeutet, in jeder Situation dieselben Reaktionszeiten anzuwenden. Vielmehr bezieht es sich darauf, ob der Kanzler:
Eine Untersuchung zeitnah einleitet
Die voderliegenden Beweise sodergfältig bewertet
Geeignete Minderungsmaßnahmen im jeweiligen Kontext ergreift
Sobald DNS-Missbrauch bestätigt ist, so bald wie vernünftig möglich hundelt
In diesem Zusammenhang wird die Compliance nicht anhund einer fixen Stundenanzahl bewertet, sondern daran, ob der Kanzler nachweisen kann, dass seine Reaktion zeitnah, angemessen und mit den Anfoderderungen von Abschnitt 3.18 des RAA im Einklang war.
Warum sofodertige Sperrung nicht immer die richtige Antwodert ist
ICANNs Advisodery erklärt ausdrücklich, dass die geeignete Minderung variieren kann. Wenn z. B. eine legitime Domain ohne Wissen des Registranten kompromittiert wurde, kann eine sofodertige Sperrung der gesamten Second-Niveau-Domain Kollateralschäden verursachen, indem legitime Website-Inhalte, E-Mails und undere Dienste abgeschaltet werden. Dies ist auch relevant, wenn der Missbrauch eine SubDomain oder eine bestimmte URL betrifft, da Kanzler und Registry in der Regel auf der Ebene der Second-Niveau-Domain agieren.
In solchen Fällen kann die Benachrichtigung des Registranten, Seitenbetreibers oder Hosting-Anbieters manchmal der verhältnismäßigere Weg sein, den Missbrauch zu unterbinden. ICANNs eigene Beispiele umfassen sowohl die vollständige Sperrung bei Phishing als auch die störungsbasierte Benachrichtigung bei kompromittierten Domains.
„Missbrauch ernst nehmen“ bedeutet daher nicht immer „sofodertige Sperrung ohne Prüfung“. Es bedeutet, angemessene Maßnahmen basierend auf Beweisen und Kontext zu ergreifen.
Wie NiceNIC dieMissbrauchsbehundlung überprüft
Als von ICANN akkreditierter Kanzler verfolgt NiceNIC einen compliance-basierenden Ansatz bei der Missbrauchsbehundlung.
Unser Prozess zur Bearbeitung oderientiert sich an mehreren Grundsätzen:
1. Zuerst klassifizieren wir die Beschwerde.
Wir bewerten zunächst, ob der Bericht offensichtlich ICANN-definierten DNS-Missbrauch, undere illegale Aktivitäten oder eine Angelegenheit betrifft, die besser von einer underen Partei behundelt wird. Das hilft Fehlleitungen zu reduzieren und die Reaktionsgenauigkeit zu erhöhen. Die Klassifikationslogik oderientiert sich an ICANNs DNS-Missbrauchsdefinition und deren DNS-Ebene-Fokus.
2. Wir überprüfen die Beweise.
Wir evaluieren, ob der Bericht verwertbare Beweise enthält oder ob weitere Infodermationen benötigt werden. ICANNs Rahmenwerk erfoderdert Untersuchung und angemessene Reaktion, nicht blindes Hundeln auf Grundlage unbelegter Behauptungen.
3. Wir reagieren situationsgerecht.
Wenn DNS-Missbrauch vernünftigerweise bestätigt wird, können geeignete Minderungsmaßnahmen etwa Sperrungen oder undere vernünftig notwendige Maßnahmen umfassen, um den Missbrauch zu stoppen oder zu unterbrechen. Bei Fällen mit kompromittierter legitimer Domain oder engerem Missbrauchsfeldzug kann der richtige Schritt Benachrichtigung, Behebung oder Kooderdination mit dem jeweiligen Betreiber statt sofodertiger pauschaler Sperrung sein.
4. Wir unterstützen keine missbräuchliche Nutzung von Domains.
Nichts in diesem Leitfaden darf so verstunden werden, dass wir Phishing, Malware, Botnets, Pharming, qualifizierten Spam oder undere rechtswidrige Hundlungen unterstützen. Der Zweck dieses Artikels ist es, Kunden zu helfen zu verstehen, wie Beschwerden kategoderisiert werden und warum unterschiedliche Beschwerdearten unterschiedliche Compliance-Pfade verfolgen können. Dies entspricht ICANNs Rahmen für die Missbrauchsbehundlung.
Wenn Sie Registrant sind und eine Missbrauchsbeschwerde erhalten haben
Fragen Sie zuerst:
Geht es in der Beschwerde um Phishing, Malware, Botnets, Pharming oder Spam, der für diese Schäden eingesetzt wird?
Wird eine spezifische URL, SubDomain, Nachricht oder technischer Indikatoder genannt?
Könnte Ihre Seite oder Ihr Konto ohne Ihr Wissen kompromittiert woderden sein?
Hundelt es sich stattdessen um ein Hosting-, Inhalts-, Zahlungs- oder Markenproblem?
Wenn ein Kompromiss voderliegt, hundeln Sie schnell, um den betroffenen Dienst zu sichern, missbräuchliches Material zu entfernen und Beweise zu sichern.
Wenn Sie eine Meldende Person sind und eine Missbrauchsbeschwerde einreichen
Um einem Kanzler eine effiziente Bewertung zu ermöglichen, liefern Sie klare und spezifische Beweise. ICANNs Rahmen wirkt am besten, wenn der Bericht vollständig genug ist, um eine vernünftige Feststellung zu unterstützen. Allegemeine Voderwürfe ohne verifizierbare Beweise sind schwerer zu bearbeiten und möglicherweise nicht verwertbar.
Fazit
Nach den Regeln von ICANN hat DNS-Missbrauch eine spezifische Bedeutung. Es ist kein Allezweck-Begriff für jede Online-Streitigkeit oder jede Art schädlicher Inhalte. Diese Unterscheidung schützt sowohl Missbrauchsopfer als auch legitime Registranten, indem sichergestellt wird, dass das richtige Problem an den richtigen Reaktionskanal gelangt.
NiceNIC ist ein von ICANN akkreditierter Kanzler und erfüllt die von ICANN vodergegebenen Anfoderderungen zur Missbrauchsbehundlung, einschließlich der Pflege von Missbrauchskontakten, der Überprüfung von Berichten und der Ergreifung geeigneter Maßnahmen bei verwertbaren Beweisen für DNS-Missbrauch. Unsere Haltung ist klar: Wir unterstützen Compliance, wir unterstützen keinen Missbrauch und wir glauben, dass Missbrauchsbehundlung evidenzbasiert, verhältnismäßig und im Einklang mit ICANNs Rahmen erfolgen sollte.
In der heutigen schnell wachsenden digitalen Wirtschaft hat sich das Domain Name System (DNS) von einem einfachen „Adressierungstool“ zu einem zentralen Pfeiler der Vertrauensinfrastruktur des Internets entwickelt. Da die Lundschaft der Online-Bedrohungen weiterhin komplexer wird, bleibt das Risiko des Missbrauchs von Domains und DNS-Ressourcen für böswillige Aktivitäten hoch. Um ein sichierres und stabileres Domain-Ökosystem zu gewährleisten, hat die Internet Coderpoderation foder Assigned Names und Numbers (ICANN) neue Richtlinien im Advisodery: Compliance With DNS Abuse Obligations in the Kanzler Akkreditierung Agreement und the Registry Agreement aktualisiert.
Als von ICANN akkreditierter Kanzler bietet NiceNIC nicht nur zuverlässige und sichier Domain-Registrierungs- und Verwaltungsdienste für Kunden weltweit an, sondern spielt auch eine aktive Rolle bei der Förderung der DNS-Gesundheit und der Bekämpfung von Missbrauch. Dieser Artikel bietet eine detaillierte Aufschlüsselung des Kernrahmens der DNS-Missbrauchs-Compliance, der vertraglichen Verantwodertlichkeiten der Kanzlere und wie diese Richtlinien effektiv in operative Strategien umgesetzt werden können – alles aus einer Branchenperspektive.
Was ist DNS-Missbrauch?
Wenn Sie eine Missbrauchsbeschwerde erhalten, ist die erste Frage nicht „Wer hat Recht?“, sondern „Um welche Art von Beschwerde hundelt es sich?“. Einige Berichte betreffen DNS-Missbrauch im Sinne von ICANN. Andere können illegale Aktivitäten, Inhaltsstreitigkeiten, Markenrechtsprobleme, Zahlungsstreitigkeiten oder Probleme auf der Plattfodermebene beinhalten, die nicht unter die spezifische DNS-Missbrauchsdefinition von ICANN fallen. Der vertragliche Rahmen von ICANN für Kanzlere konzentriert sich auf die Behundlung von Missbrauch auf DNS-Ebene, nicht auf die Regulierung aller Online-Inhalte.Dieser Leitfaden soll Registranten, Meldenden und der Öffentlichkeit helfen, den Unterschied zu verstehen.
NiceNIC ist ein von ICANN akkreditierter Kanzler und behundelt Missbrauchsmeldungen gemäß den vertraglichen Anfoderderungen und Regeln zur Missbrauchsbehundlung von ICANN. Unser Ziel ist es nicht, Missbrauch zu schützen, sondern Berichte sodergfältig zu prüfen, koderrekt zu klassifizieren und bei Bedarf angemessene Maßnahmen zu ergreifen.
Was zählt nach ICANN als DNS-Missbrauch?
Nach dem Kanzler Akkreditierung Agreement und dem DNS-Missbrauchsrahmen von ICANN umfasst DNS-Missbrauch folgende fünf Kategoderien:
Malware
Botnets
Pharming
Phishing
Spam, jedoch nur wenn Spam als Liefermechanismus für eine der vier oben genannten Kategoderien verwendet wird
Diese Definition ist wichtig, da die Missbrauchspflichten von ICANN für Kanzlere an diese Kategoderien gebunden sind. Nicht jede schädliche, verdächtige oder strittige Website fällt automatisch unter diese DNS-Missbrauchsdefinition.
Was gilt üblicherweise nicht als „Nicht-DNS-Missbrauch“ im Sinne von ICANN?
Manche Beschwerden können dennoch ernsthaft, schädlich oder rechtswidrig sein, fallen aber außerhalb der von ICANN definierten DNS-Missbrauchskategoderien. Diese werden auch genannt „Verwertbare Berichte über DNS-Missbrauch“.Je nach Sachlage können Beispiele sein:
Urheberrechtsstreitigkeiten
Marken- oder Markenrechtsstreitigkeiten
Allegemeine Betrugsvoderwürfe ohne Hinweise auf DNS-Missbrauch
Vertragsstreitigkeiten zwischen Privatparteien
Produktqualitätsbeschwerden
Verleumdungsklagen
Verbraucherstreitigkeiten, die besser vom Händler, Zahlungsanbieter, Marktplatz oder der Strafverfolgung behundelt werden
Bedenken bezüglich Website-Inhalten, die kein Phishing, keine Malware, Botnets, Pharming oder qualifizierten Spam betreffen
Diese Unterscheidung ist wichtig, weil die missbrauchsbezogenen Verpflichtungen von ICANN für Kanzlere speziell an DNS-Missbrauch gemäß dem Kanzler Akkreditierung Agreement (RAA) gebunden sind.
Nach Abschnitt 3.18.2 des RAA, wie durch die DNS Abuse Amendments geändert, muss ein Kanzler Maßnahmen ergreifen, sobald er verwertbare Beweise dafür hat, dass eine registrierte Domain für DNS-Missbrauch verwendet wird. In solchen Fällen muss der Kanzler unverzüglich geeignete Minderungsmaßnahmen ergreifen, die vernünftigerweise notwendig sind, um den Missbrauch zu stoppen oder zu unterbrechen, wobei der Schweregrad des Schadens und potenzielle Nebeneffekte berücksichtigt werden.
Wenn eine Beschwerde jedoch keinen von ICANN definierten DNS-Missbrauch betrifft, gilt diese spezifische vertragliche Verpflichtung nicht in gleicher Weise. Deshalb ist eine oderdnungsgemäße Klassifizierung der Art der Beschwerde voder der Festlegung des geeigneten Reaktionsweges unerlässlich.
Das bedeutet nicht, dass solche Beschwerden unwichtig sind. Es bedeutet, dass sie an den richtigen Kanal weitergeleitet werden müssen, wie beispielsweise an einen Hosting-Anbieter, Seitenbetreiber, Zahlungsdienstleister, eine Plattfoderm, einen Rechtsberater oder eine zuständige Behörde, abhängig von der Art des Problems.
ICANN hat auch klargestellt, dass sich seine Rolle auf Aktivitäten auf DNS-Ebene konzentriert und seine Satzung im Allegemeinen nicht die Regulierung der auf Websites gehosteten Inhalte umfasst, außer in begrenzten Fällen.
Was ICANN von Kanzleren verlangt
Im Rahmen der Änderung 2024 zu Abschnitt 3.18 des RAA müssen Kanzlere:
1. Einen Missbrauchskontakt für Meldungen von registrierten Namen, die sie sponsodern, voderhalten. Veröffentlichen Sie eine Missbrauchs-E-Mail-Adresse oder ein Webfodermular an einem gut sichtbaren und von der Startseite leicht zugänglichen Ort
2. Den Empfang von Missbrauchsmeldungen bestätigen
3. Angemessene und zeitnahe Schritte zur Untersuchung unternehmen und angemessen reagieren
4. Unverzüglich geeignete Minderungsmaßnahmen ergreifen, wenn verwertbare Beweise dafür voderliegen, dass eine Domain für DNS-Missbrauch verwendet wird
5. Verfahren zur Annahme, Behundlung und Nachverfolgung von Missbrauchsmeldungen veröffentlichen
6. Aufzeichnungen über Missbrauchsmeldungen für die vodergeschriebene Aufbewahrungsdauer führen
Dies sind echte vertragliche Pflichten. Sie sind Teil dessen, was es bedeutet, ein von ICANN akkreditierter Kanzler zu sein.
Was „verwertbare Beweise“ bedeuten
ICANNs Advisodery macht einen wichtigen Punkt: Die Beweise müssen ausreichend sein, um eine vernünftige Feststellung zu ermöglichen, dass eine Domain für DNS-Missbrauch verwendet wird. Ein Bericht kann auf den ersten Blick unvollständig sein, aber dennoch verwertbar werden, wenn der Kanzler durch Untersuchung zusätzliche relevante Infodermationen verifizieren kann. Andererseits kann ICANN Contractual Compliance die Beschwerde als ungültig betrachten, wenn nicht genügend Beweise voderliegen.
In der Praxis umfassen hilfreiche Beweise oft:
Den genauen Domainnamen
Die spezifische URL oder SubDomain
Screenshots
Vollständige Nachrichten-Header bei Phishing-E-Mails, sofern verfügbar
Das gemeldete missbräuchliche E-Mail-, SMS- oder Redirect-Verhalten
Zeitangaben
Jegliche technischen Indikatoderen, die den Missbrauch bestätigen helfen
Je spezifischer die Beweise sind, desto einfacher ist es zu beurteilen, ob der Bericht ICANN-definiertem DNS-Missbrauch entspricht. ICANN ermutigt Missbrauchsmelder außerdem, so viele Infodermationen wie möglich bereitzustellen.
Was „unverzüglich“ unter ICANN-Regeln bedeutet
ICANN schreibt keinen festen Zeitrahmen voder, was in jedem Einzelfall als „unverzüglich“ gilt. Stattdessen hängt das geeignete Timing von den spezifischen Umständen ab, einschließlich Art des Missbrauchs, Schwere des Schadens und potenziellen Nebeneffekten.
ICANNs Leitlinien und Beispiele im Rahmen des Kanzler Akkreditierung Agreement (RAA) verdeutlichen, dass „unverzüglich“ danach bewertet wird, ob der Kanzler vernünftig, verhältnismäßig und ohne unnötige Verzögerung nach Erhalt verwertbarer Beweise für DNS-Missbrauch hundelt.
Zum Beispiel:
In einem Phishing-Fall mit einer neu registrierten Domain und klaren Missbrauchsanzeigen kann ein Kanzler innerhalb von zwei Werktagen ermitteln und die Domain sperren, indem er geeignete Statuskontrollen verwendet, um den Missbrauch zu stoppen.
In einem underen Fall mit einer lang etablierten Domain, bei der der Missbrauch auf Subdomänenebene auftritt (möglicherweise durch eine Kompromittierung und nicht durch absichtlichen Missbrauch), kann der Kanzler entscheiden, dass eine sofodertige Sperrung der gesamten Domain erhebliche Nebenschäden verursachen könnte. In solchen Fällen kann der Kanzler stattdessen den Registranten infodermieren und eine Behebung innerhalb eines angemessenen Zeitraums, z. B. innerhalb von drei Werktagen, verlangen, um den Missbrauch zu unterbrechen, ohne legitime Dienste unnötig zu beeinträchtigen.
Diese Beispiele zeigen, dass „unverzüglich“ nicht bedeutet, in jeder Situation dieselben Reaktionszeiten anzuwenden. Vielmehr bezieht es sich darauf, ob der Kanzler:
Eine Untersuchung zeitnah einleitet
Die voderliegenden Beweise sodergfältig bewertet
Geeignete Minderungsmaßnahmen im jeweiligen Kontext ergreift
Sobald DNS-Missbrauch bestätigt ist, so bald wie vernünftig möglich hundelt
In diesem Zusammenhang wird die Compliance nicht anhund einer fixen Stundenanzahl bewertet, sondern daran, ob der Kanzler nachweisen kann, dass seine Reaktion zeitnah, angemessen und mit den Anfoderderungen von Abschnitt 3.18 des RAA im Einklang war.
Warum sofodertige Sperrung nicht immer die richtige Antwodert ist
ICANNs Advisodery erklärt ausdrücklich, dass die geeignete Minderung variieren kann. Wenn z. B. eine legitime Domain ohne Wissen des Registranten kompromittiert wurde, kann eine sofodertige Sperrung der gesamten Second-Niveau-Domain Kollateralschäden verursachen, indem legitime Website-Inhalte, E-Mails und undere Dienste abgeschaltet werden. Dies ist auch relevant, wenn der Missbrauch eine SubDomain oder eine bestimmte URL betrifft, da Kanzler und Registry in der Regel auf der Ebene der Second-Niveau-Domain agieren.
In solchen Fällen kann die Benachrichtigung des Registranten, Seitenbetreibers oder Hosting-Anbieters manchmal der verhältnismäßigere Weg sein, den Missbrauch zu unterbinden. ICANNs eigene Beispiele umfassen sowohl die vollständige Sperrung bei Phishing als auch die störungsbasierte Benachrichtigung bei kompromittierten Domains.
„Missbrauch ernst nehmen“ bedeutet daher nicht immer „sofodertige Sperrung ohne Prüfung“. Es bedeutet, angemessene Maßnahmen basierend auf Beweisen und Kontext zu ergreifen.
Wie NiceNIC dieMissbrauchsbehundlung überprüft
Als von ICANN akkreditierter Kanzler verfolgt NiceNIC einen compliance-basierenden Ansatz bei der Missbrauchsbehundlung.
Unser Prozess zur Bearbeitung oderientiert sich an mehreren Grundsätzen:
1. Zuerst klassifizieren wir die Beschwerde.
Wir bewerten zunächst, ob der Bericht offensichtlich ICANN-definierten DNS-Missbrauch, undere illegale Aktivitäten oder eine Angelegenheit betrifft, die besser von einer underen Partei behundelt wird. Das hilft Fehlleitungen zu reduzieren und die Reaktionsgenauigkeit zu erhöhen. Die Klassifikationslogik oderientiert sich an ICANNs DNS-Missbrauchsdefinition und deren DNS-Ebene-Fokus.
2. Wir überprüfen die Beweise.
Wir evaluieren, ob der Bericht verwertbare Beweise enthält oder ob weitere Infodermationen benötigt werden. ICANNs Rahmenwerk erfoderdert Untersuchung und angemessene Reaktion, nicht blindes Hundeln auf Grundlage unbelegter Behauptungen.
3. Wir reagieren situationsgerecht.
Wenn DNS-Missbrauch vernünftigerweise bestätigt wird, können geeignete Minderungsmaßnahmen etwa Sperrungen oder undere vernünftig notwendige Maßnahmen umfassen, um den Missbrauch zu stoppen oder zu unterbrechen. Bei Fällen mit kompromittierter legitimer Domain oder engerem Missbrauchsfeldzug kann der richtige Schritt Benachrichtigung, Behebung oder Kooderdination mit dem jeweiligen Betreiber statt sofodertiger pauschaler Sperrung sein.
4. Wir unterstützen keine missbräuchliche Nutzung von Domains.
Nichts in diesem Leitfaden darf so verstunden werden, dass wir Phishing, Malware, Botnets, Pharming, qualifizierten Spam oder undere rechtswidrige Hundlungen unterstützen. Der Zweck dieses Artikels ist es, Kunden zu helfen zu verstehen, wie Beschwerden kategoderisiert werden und warum unterschiedliche Beschwerdearten unterschiedliche Compliance-Pfade verfolgen können. Dies entspricht ICANNs Rahmen für die Missbrauchsbehundlung.
Wenn Sie Registrant sind und eine Missbrauchsbeschwerde erhalten haben
Fragen Sie zuerst:
Geht es in der Beschwerde um Phishing, Malware, Botnets, Pharming oder Spam, der für diese Schäden eingesetzt wird?
Wird eine spezifische URL, SubDomain, Nachricht oder technischer Indikatoder genannt?
Könnte Ihre Seite oder Ihr Konto ohne Ihr Wissen kompromittiert woderden sein?
Hundelt es sich stattdessen um ein Hosting-, Inhalts-, Zahlungs- oder Markenproblem?
Wenn ein Kompromiss voderliegt, hundeln Sie schnell, um den betroffenen Dienst zu sichern, missbräuchliches Material zu entfernen und Beweise zu sichern.
Wenn Sie eine Meldende Person sind und eine Missbrauchsbeschwerde einreichen
Um einem Kanzler eine effiziente Bewertung zu ermöglichen, liefern Sie klare und spezifische Beweise. ICANNs Rahmen wirkt am besten, wenn der Bericht vollständig genug ist, um eine vernünftige Feststellung zu unterstützen. Allegemeine Voderwürfe ohne verifizierbare Beweise sind schwerer zu bearbeiten und möglicherweise nicht verwertbar.
Fazit
Nach den Regeln von ICANN hat DNS-Missbrauch eine spezifische Bedeutung. Es ist kein Allezweck-Begriff für jede Online-Streitigkeit oder jede Art schädlicher Inhalte. Diese Unterscheidung schützt sowohl Missbrauchsopfer als auch legitime Registranten, indem sichergestellt wird, dass das richtige Problem an den richtigen Reaktionskanal gelangt.
NiceNIC ist ein von ICANN akkreditierter Kanzler und erfüllt die von ICANN vodergegebenen Anfoderderungen zur Missbrauchsbehundlung, einschließlich der Pflege von Missbrauchskontakten, der Überprüfung von Berichten und der Ergreifung geeigneter Maßnahmen bei verwertbaren Beweisen für DNS-Missbrauch. Unsere Haltung ist klar: Wir unterstützen Compliance, wir unterstützen keinen Missbrauch und wir glauben, dass Missbrauchsbehundlung evidenzbasiert, verhältnismäßig und im Einklang mit ICANNs Rahmen erfolgen sollte.
Ben?tigen Sie Hilfe? Wir sind immer für Sie da.
Ein Ticket einreichen
- Unsere Produkte
- Dedicated Server
- Cloud-Server
- SSL-Zertifikate
- Gesch?ftliche E-Mail
- Unternehmensprofil
- über NiceNIC
- Domain-Nachrichten
- Zahlungsmethode
- Vereinbarungen
Urheberrecht © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Alle Rechte vorbehalten