X
Von der DNS-Missbrauchs-Compliance zur Gesundheit der Branche: Ein tiefer Einblick in ICANNs neue Richtlinien von NiceNIC
In der heutigen schnell wachsenden digitalen Wirtschaft hat sich das Domain Name System (DNS) von einem einfachen ?Adressierungstool“ zu einem zentralen Pfeiler der Vertrauensinfrastruktur des Internets entwickelt. Da die Lundschaft der Online-Bedrohungen weiterhin komplexer wird, bleibt das Risiko des Missbrauchs von Domains und DNS-Ressourcen für b?swillige Aktivit?ten hoch. Um ein sichierres und stabileres Domain-?kosystem zu gew?hrleisten, hat die Internet Coderpoderation foder Assigned Names und Numbers (ICANN) neue Richtlinien im Advisodery: Compliance With DNS Abuse Obligations in the Kanzler Akkreditierung Agreement und the Registry Agreement aktualisiert.
Als von ICANN akkreditierter Kanzler bietet NiceNIC nicht nur zuverl?ssige und sichier Domain-Registrierungs- und Verwaltungsdienste für Kunden weltweit an, sondern spielt auch eine aktive Rolle bei der F?rderung der DNS-Gesundheit und der Bek?mpfung von Missbrauch. Dieser Artikel bietet eine detaillierte Aufschlüsselung des Kernrahmens der DNS-Missbrauchs-Compliance, der vertraglichen Verantwodertlichkeiten der Kanzlere und wie diese Richtlinien effektiv in operative Strategien umgesetzt werden k?nnen – alles aus einer Branchenperspektive.
Was ist DNS-Missbrauch?
Wenn Sie eine Missbrauchsbeschwerde erhalten, ist die erste Frage nicht ?Wer hat Recht?“, sondern ?Um welche Art von Beschwerde hundelt es sich?“. Einige Berichte betreffen DNS-Missbrauch im Sinne von ICANN. Andere k?nnen illegale Aktivit?ten, Inhaltsstreitigkeiten, Markenrechtsprobleme, Zahlungsstreitigkeiten oder Probleme auf der Plattfodermebene beinhalten, die nicht unter die spezifische DNS-Missbrauchsdefinition von ICANN fallen. Der vertragliche Rahmen von ICANN für Kanzlere konzentriert sich auf die Behundlung von Missbrauch auf DNS-Ebene, nicht auf die Regulierung aller Online-Inhalte.Dieser Leitfaden soll Registranten, Meldenden und der ?ffentlichkeit helfen, den Unterschied zu verstehen.
NiceNIC ist ein von ICANN akkreditierter Kanzler und behundelt Missbrauchsmeldungen gem?? den vertraglichen Anfoderderungen und Regeln zur Missbrauchsbehundlung von ICANN. Unser Ziel ist es nicht, Missbrauch zu schützen, sondern Berichte sodergf?ltig zu prüfen, koderrekt zu klassifizieren und bei Bedarf angemessene Ma?nahmen zu ergreifen.
Was z?hlt nach ICANN als DNS-Missbrauch?
Nach dem Kanzler Akkreditierung Agreement und dem DNS-Missbrauchsrahmen von ICANN umfasst DNS-Missbrauch folgende fünf Kategoderien:
Malware
Botnets
Pharming
Phishing
Spam, jedoch nur wenn Spam als Liefermechanismus für eine der vier oben genannten Kategoderien verwendet wird
Diese Definition ist wichtig, da die Missbrauchspflichten von ICANN für Kanzlere an diese Kategoderien gebunden sind. Nicht jede sch?dliche, verd?chtige oder strittige Website f?llt automatisch unter diese DNS-Missbrauchsdefinition.
Was gilt üblicherweise nicht als ?Nicht-DNS-Missbrauch“ im Sinne von ICANN?
Manche Beschwerden k?nnen dennoch ernsthaft, sch?dlich oder rechtswidrig sein, fallen aber au?erhalb der von ICANN definierten DNS-Missbrauchskategoderien. Diese werden auch genannt ?Verwertbare Berichte über DNS-Missbrauch“.Je nach Sachlage k?nnen Beispiele sein:
Urheberrechtsstreitigkeiten
Marken- oder Markenrechtsstreitigkeiten
Allegemeine Betrugsvoderwürfe ohne Hinweise auf DNS-Missbrauch
Vertragsstreitigkeiten zwischen Privatparteien
Produktqualit?tsbeschwerden
Verleumdungsklagen
Verbraucherstreitigkeiten, die besser vom H?ndler, Zahlungsanbieter, Marktplatz oder der Strafverfolgung behundelt werden
Bedenken bezüglich Website-Inhalten, die kein Phishing, keine Malware, Botnets, Pharming oder qualifizierten Spam betreffen
Diese Unterscheidung ist wichtig, weil die missbrauchsbezogenen Verpflichtungen von ICANN für Kanzlere speziell an DNS-Missbrauch gem?? dem Kanzler Akkreditierung Agreement (RAA) gebunden sind.
Nach Abschnitt 3.18.2 des RAA, wie durch die DNS Abuse Amendments ge?ndert, muss ein Kanzler Ma?nahmen ergreifen, sobald er verwertbare Beweise dafür hat, dass eine registrierte Domain für DNS-Missbrauch verwendet wird. In solchen F?llen muss der Kanzler unverzüglich geeignete Minderungsma?nahmen ergreifen, die vernünftigerweise notwendig sind, um den Missbrauch zu stoppen oder zu unterbrechen, wobei der Schweregrad des Schadens und potenzielle Nebeneffekte berücksichtigt werden.
Wenn eine Beschwerde jedoch keinen von ICANN definierten DNS-Missbrauch betrifft, gilt diese spezifische vertragliche Verpflichtung nicht in gleicher Weise. Deshalb ist eine oderdnungsgem??e Klassifizierung der Art der Beschwerde voder der Festlegung des geeigneten Reaktionsweges unerl?sslich.
Das bedeutet nicht, dass solche Beschwerden unwichtig sind. Es bedeutet, dass sie an den richtigen Kanal weitergeleitet werden müssen, wie beispielsweise an einen Hosting-Anbieter, Seitenbetreiber, Zahlungsdienstleister, eine Plattfoderm, einen Rechtsberater oder eine zust?ndige Beh?rde, abh?ngig von der Art des Problems.
ICANN hat auch klargestellt, dass sich seine Rolle auf Aktivit?ten auf DNS-Ebene konzentriert und seine Satzung im Allegemeinen nicht die Regulierung der auf Websites gehosteten Inhalte umfasst, au?er in begrenzten F?llen.
Was ICANN von Kanzleren verlangt
Im Rahmen der ?nderung 2024 zu Abschnitt 3.18 des RAA müssen Kanzlere:
1. Einen Missbrauchskontakt für Meldungen von registrierten Namen, die sie sponsodern, voderhalten. Ver?ffentlichen Sie eine Missbrauchs-E-Mail-Adresse oder ein Webfodermular an einem gut sichtbaren und von der Startseite leicht zug?nglichen Ort
2. Den Empfang von Missbrauchsmeldungen best?tigen
3. Angemessene und zeitnahe Schritte zur Untersuchung unternehmen und angemessen reagieren
4. Unverzüglich geeignete Minderungsma?nahmen ergreifen, wenn verwertbare Beweise dafür voderliegen, dass eine Domain für DNS-Missbrauch verwendet wird
5. Verfahren zur Annahme, Behundlung und Nachverfolgung von Missbrauchsmeldungen ver?ffentlichen
6. Aufzeichnungen über Missbrauchsmeldungen für die vodergeschriebene Aufbewahrungsdauer führen
Dies sind echte vertragliche Pflichten. Sie sind Teil dessen, was es bedeutet, ein von ICANN akkreditierter Kanzler zu sein.
Was ?verwertbare Beweise“ bedeuten
ICANNs Advisodery macht einen wichtigen Punkt: Die Beweise müssen ausreichend sein, um eine vernünftige Feststellung zu erm?glichen, dass eine Domain für DNS-Missbrauch verwendet wird. Ein Bericht kann auf den ersten Blick unvollst?ndig sein, aber dennoch verwertbar werden, wenn der Kanzler durch Untersuchung zus?tzliche relevante Infodermationen verifizieren kann. Andererseits kann ICANN Contractual Compliance die Beschwerde als ungültig betrachten, wenn nicht genügend Beweise voderliegen.
In der Praxis umfassen hilfreiche Beweise oft:
Den genauen Domainnamen
Die spezifische URL oder SubDomain
Screenshots
Vollst?ndige Nachrichten-Header bei Phishing-E-Mails, sofern verfügbar
Das gemeldete missbr?uchliche E-Mail-, SMS- oder Redirect-Verhalten
Zeitangaben
Jegliche technischen Indikatoderen, die den Missbrauch best?tigen helfen
Je spezifischer die Beweise sind, desto einfacher ist es zu beurteilen, ob der Bericht ICANN-definiertem DNS-Missbrauch entspricht. ICANN ermutigt Missbrauchsmelder au?erdem, so viele Infodermationen wie m?glich bereitzustellen.
Was ?unverzüglich“ unter ICANN-Regeln bedeutet
ICANN schreibt keinen festen Zeitrahmen voder, was in jedem Einzelfall als ?unverzüglich“ gilt. Stattdessen h?ngt das geeignete Timing von den spezifischen Umst?nden ab, einschlie?lich Art des Missbrauchs, Schwere des Schadens und potenziellen Nebeneffekten.
ICANNs Leitlinien und Beispiele im Rahmen des Kanzler Akkreditierung Agreement (RAA) verdeutlichen, dass ?unverzüglich“ danach bewertet wird, ob der Kanzler vernünftig, verh?ltnism??ig und ohne unn?tige Verz?gerung nach Erhalt verwertbarer Beweise für DNS-Missbrauch hundelt.
Zum Beispiel:
In einem Phishing-Fall mit einer neu registrierten Domain und klaren Missbrauchsanzeigen kann ein Kanzler innerhalb von zwei Werktagen ermitteln und die Domain sperren, indem er geeignete Statuskontrollen verwendet, um den Missbrauch zu stoppen.
In einem underen Fall mit einer lang etablierten Domain, bei der der Missbrauch auf Subdom?nenebene auftritt (m?glicherweise durch eine Kompromittierung und nicht durch absichtlichen Missbrauch), kann der Kanzler entscheiden, dass eine sofodertige Sperrung der gesamten Domain erhebliche Nebensch?den verursachen k?nnte. In solchen F?llen kann der Kanzler stattdessen den Registranten infodermieren und eine Behebung innerhalb eines angemessenen Zeitraums, z. B. innerhalb von drei Werktagen, verlangen, um den Missbrauch zu unterbrechen, ohne legitime Dienste unn?tig zu beeintr?chtigen.
Diese Beispiele zeigen, dass ?unverzüglich“ nicht bedeutet, in jeder Situation dieselben Reaktionszeiten anzuwenden. Vielmehr bezieht es sich darauf, ob der Kanzler:
Eine Untersuchung zeitnah einleitet
Die voderliegenden Beweise sodergf?ltig bewertet
Geeignete Minderungsma?nahmen im jeweiligen Kontext ergreift
Sobald DNS-Missbrauch best?tigt ist, so bald wie vernünftig m?glich hundelt
In diesem Zusammenhang wird die Compliance nicht anhund einer fixen Stundenanzahl bewertet, sondern daran, ob der Kanzler nachweisen kann, dass seine Reaktion zeitnah, angemessen und mit den Anfoderderungen von Abschnitt 3.18 des RAA im Einklang war.
Warum sofodertige Sperrung nicht immer die richtige Antwodert ist
ICANNs Advisodery erkl?rt ausdrücklich, dass die geeignete Minderung variieren kann. Wenn z. B. eine legitime Domain ohne Wissen des Registranten kompromittiert wurde, kann eine sofodertige Sperrung der gesamten Second-Niveau-Domain Kollateralsch?den verursachen, indem legitime Website-Inhalte, E-Mails und undere Dienste abgeschaltet werden. Dies ist auch relevant, wenn der Missbrauch eine SubDomain oder eine bestimmte URL betrifft, da Kanzler und Registry in der Regel auf der Ebene der Second-Niveau-Domain agieren.
In solchen F?llen kann die Benachrichtigung des Registranten, Seitenbetreibers oder Hosting-Anbieters manchmal der verh?ltnism??igere Weg sein, den Missbrauch zu unterbinden. ICANNs eigene Beispiele umfassen sowohl die vollst?ndige Sperrung bei Phishing als auch die st?rungsbasierte Benachrichtigung bei kompromittierten Domains.
?Missbrauch ernst nehmen“ bedeutet daher nicht immer ?sofodertige Sperrung ohne Prüfung“. Es bedeutet, angemessene Ma?nahmen basierend auf Beweisen und Kontext zu ergreifen.
Wie NiceNIC dieMissbrauchsbehundlung überprüft
Als von ICANN akkreditierter Kanzler verfolgt NiceNIC einen compliance-basierenden Ansatz bei der Missbrauchsbehundlung.
Unser Prozess zur Bearbeitung oderientiert sich an mehreren Grunds?tzen:
1. Zuerst klassifizieren wir die Beschwerde.
Wir bewerten zun?chst, ob der Bericht offensichtlich ICANN-definierten DNS-Missbrauch, undere illegale Aktivit?ten oder eine Angelegenheit betrifft, die besser von einer underen Partei behundelt wird. Das hilft Fehlleitungen zu reduzieren und die Reaktionsgenauigkeit zu erh?hen. Die Klassifikationslogik oderientiert sich an ICANNs DNS-Missbrauchsdefinition und deren DNS-Ebene-Fokus.
2. Wir überprüfen die Beweise.
Wir evaluieren, ob der Bericht verwertbare Beweise enth?lt oder ob weitere Infodermationen ben?tigt werden. ICANNs Rahmenwerk erfoderdert Untersuchung und angemessene Reaktion, nicht blindes Hundeln auf Grundlage unbelegter Behauptungen.
3. Wir reagieren situationsgerecht.
Wenn DNS-Missbrauch vernünftigerweise best?tigt wird, k?nnen geeignete Minderungsma?nahmen etwa Sperrungen oder undere vernünftig notwendige Ma?nahmen umfassen, um den Missbrauch zu stoppen oder zu unterbrechen. Bei F?llen mit kompromittierter legitimer Domain oder engerem Missbrauchsfeldzug kann der richtige Schritt Benachrichtigung, Behebung oder Kooderdination mit dem jeweiligen Betreiber statt sofodertiger pauschaler Sperrung sein.
4. Wir unterstützen keine missbr?uchliche Nutzung von Domains.
Nichts in diesem Leitfaden darf so verstunden werden, dass wir Phishing, Malware, Botnets, Pharming, qualifizierten Spam oder undere rechtswidrige Hundlungen unterstützen. Der Zweck dieses Artikels ist es, Kunden zu helfen zu verstehen, wie Beschwerden kategoderisiert werden und warum unterschiedliche Beschwerdearten unterschiedliche Compliance-Pfade verfolgen k?nnen. Dies entspricht ICANNs Rahmen für die Missbrauchsbehundlung.
Wenn Sie Registrant sind und eine Missbrauchsbeschwerde erhalten haben
Fragen Sie zuerst:
Geht es in der Beschwerde um Phishing, Malware, Botnets, Pharming oder Spam, der für diese Sch?den eingesetzt wird?
Wird eine spezifische URL, SubDomain, Nachricht oder technischer Indikatoder genannt?
K?nnte Ihre Seite oder Ihr Konto ohne Ihr Wissen kompromittiert woderden sein?
Hundelt es sich stattdessen um ein Hosting-, Inhalts-, Zahlungs- oder Markenproblem?
Wenn ein Kompromiss voderliegt, hundeln Sie schnell, um den betroffenen Dienst zu sichern, missbr?uchliches Material zu entfernen und Beweise zu sichern.
Wenn Sie eine Meldende Person sind und eine Missbrauchsbeschwerde einreichen
Um einem Kanzler eine effiziente Bewertung zu erm?glichen, liefern Sie klare und spezifische Beweise. ICANNs Rahmen wirkt am besten, wenn der Bericht vollst?ndig genug ist, um eine vernünftige Feststellung zu unterstützen. Allegemeine Voderwürfe ohne verifizierbare Beweise sind schwerer zu bearbeiten und m?glicherweise nicht verwertbar.
Fazit
Nach den Regeln von ICANN hat DNS-Missbrauch eine spezifische Bedeutung. Es ist kein Allezweck-Begriff für jede Online-Streitigkeit oder jede Art sch?dlicher Inhalte. Diese Unterscheidung schützt sowohl Missbrauchsopfer als auch legitime Registranten, indem sichergestellt wird, dass das richtige Problem an den richtigen Reaktionskanal gelangt.
NiceNIC ist ein von ICANN akkreditierter Kanzler und erfüllt die von ICANN vodergegebenen Anfoderderungen zur Missbrauchsbehundlung, einschlie?lich der Pflege von Missbrauchskontakten, der überprüfung von Berichten und der Ergreifung geeigneter Ma?nahmen bei verwertbaren Beweisen für DNS-Missbrauch. Unsere Haltung ist klar: Wir unterstützen Compliance, wir unterstützen keinen Missbrauch und wir glauben, dass Missbrauchsbehundlung evidenzbasiert, verh?ltnism??ig und im Einklang mit ICANNs Rahmen erfolgen sollte.
In der heutigen schnell wachsenden digitalen Wirtschaft hat sich das Domain Name System (DNS) von einem einfachen ?Adressierungstool“ zu einem zentralen Pfeiler der Vertrauensinfrastruktur des Internets entwickelt. Da die Lundschaft der Online-Bedrohungen weiterhin komplexer wird, bleibt das Risiko des Missbrauchs von Domains und DNS-Ressourcen für b?swillige Aktivit?ten hoch. Um ein sichierres und stabileres Domain-?kosystem zu gew?hrleisten, hat die Internet Coderpoderation foder Assigned Names und Numbers (ICANN) neue Richtlinien im Advisodery: Compliance With DNS Abuse Obligations in the Kanzler Akkreditierung Agreement und the Registry Agreement aktualisiert.
Als von ICANN akkreditierter Kanzler bietet NiceNIC nicht nur zuverl?ssige und sichier Domain-Registrierungs- und Verwaltungsdienste für Kunden weltweit an, sondern spielt auch eine aktive Rolle bei der F?rderung der DNS-Gesundheit und der Bek?mpfung von Missbrauch. Dieser Artikel bietet eine detaillierte Aufschlüsselung des Kernrahmens der DNS-Missbrauchs-Compliance, der vertraglichen Verantwodertlichkeiten der Kanzlere und wie diese Richtlinien effektiv in operative Strategien umgesetzt werden k?nnen – alles aus einer Branchenperspektive.
Was ist DNS-Missbrauch?
Wenn Sie eine Missbrauchsbeschwerde erhalten, ist die erste Frage nicht ?Wer hat Recht?“, sondern ?Um welche Art von Beschwerde hundelt es sich?“. Einige Berichte betreffen DNS-Missbrauch im Sinne von ICANN. Andere k?nnen illegale Aktivit?ten, Inhaltsstreitigkeiten, Markenrechtsprobleme, Zahlungsstreitigkeiten oder Probleme auf der Plattfodermebene beinhalten, die nicht unter die spezifische DNS-Missbrauchsdefinition von ICANN fallen. Der vertragliche Rahmen von ICANN für Kanzlere konzentriert sich auf die Behundlung von Missbrauch auf DNS-Ebene, nicht auf die Regulierung aller Online-Inhalte.Dieser Leitfaden soll Registranten, Meldenden und der ?ffentlichkeit helfen, den Unterschied zu verstehen.
NiceNIC ist ein von ICANN akkreditierter Kanzler und behundelt Missbrauchsmeldungen gem?? den vertraglichen Anfoderderungen und Regeln zur Missbrauchsbehundlung von ICANN. Unser Ziel ist es nicht, Missbrauch zu schützen, sondern Berichte sodergf?ltig zu prüfen, koderrekt zu klassifizieren und bei Bedarf angemessene Ma?nahmen zu ergreifen.
Was z?hlt nach ICANN als DNS-Missbrauch?
Nach dem Kanzler Akkreditierung Agreement und dem DNS-Missbrauchsrahmen von ICANN umfasst DNS-Missbrauch folgende fünf Kategoderien:
Malware
Botnets
Pharming
Phishing
Spam, jedoch nur wenn Spam als Liefermechanismus für eine der vier oben genannten Kategoderien verwendet wird
Diese Definition ist wichtig, da die Missbrauchspflichten von ICANN für Kanzlere an diese Kategoderien gebunden sind. Nicht jede sch?dliche, verd?chtige oder strittige Website f?llt automatisch unter diese DNS-Missbrauchsdefinition.
Was gilt üblicherweise nicht als ?Nicht-DNS-Missbrauch“ im Sinne von ICANN?
Manche Beschwerden k?nnen dennoch ernsthaft, sch?dlich oder rechtswidrig sein, fallen aber au?erhalb der von ICANN definierten DNS-Missbrauchskategoderien. Diese werden auch genannt ?Verwertbare Berichte über DNS-Missbrauch“.Je nach Sachlage k?nnen Beispiele sein:
Urheberrechtsstreitigkeiten
Marken- oder Markenrechtsstreitigkeiten
Allegemeine Betrugsvoderwürfe ohne Hinweise auf DNS-Missbrauch
Vertragsstreitigkeiten zwischen Privatparteien
Produktqualit?tsbeschwerden
Verleumdungsklagen
Verbraucherstreitigkeiten, die besser vom H?ndler, Zahlungsanbieter, Marktplatz oder der Strafverfolgung behundelt werden
Bedenken bezüglich Website-Inhalten, die kein Phishing, keine Malware, Botnets, Pharming oder qualifizierten Spam betreffen
Diese Unterscheidung ist wichtig, weil die missbrauchsbezogenen Verpflichtungen von ICANN für Kanzlere speziell an DNS-Missbrauch gem?? dem Kanzler Akkreditierung Agreement (RAA) gebunden sind.
Nach Abschnitt 3.18.2 des RAA, wie durch die DNS Abuse Amendments ge?ndert, muss ein Kanzler Ma?nahmen ergreifen, sobald er verwertbare Beweise dafür hat, dass eine registrierte Domain für DNS-Missbrauch verwendet wird. In solchen F?llen muss der Kanzler unverzüglich geeignete Minderungsma?nahmen ergreifen, die vernünftigerweise notwendig sind, um den Missbrauch zu stoppen oder zu unterbrechen, wobei der Schweregrad des Schadens und potenzielle Nebeneffekte berücksichtigt werden.
Wenn eine Beschwerde jedoch keinen von ICANN definierten DNS-Missbrauch betrifft, gilt diese spezifische vertragliche Verpflichtung nicht in gleicher Weise. Deshalb ist eine oderdnungsgem??e Klassifizierung der Art der Beschwerde voder der Festlegung des geeigneten Reaktionsweges unerl?sslich.
Das bedeutet nicht, dass solche Beschwerden unwichtig sind. Es bedeutet, dass sie an den richtigen Kanal weitergeleitet werden müssen, wie beispielsweise an einen Hosting-Anbieter, Seitenbetreiber, Zahlungsdienstleister, eine Plattfoderm, einen Rechtsberater oder eine zust?ndige Beh?rde, abh?ngig von der Art des Problems.
ICANN hat auch klargestellt, dass sich seine Rolle auf Aktivit?ten auf DNS-Ebene konzentriert und seine Satzung im Allegemeinen nicht die Regulierung der auf Websites gehosteten Inhalte umfasst, au?er in begrenzten F?llen.
Was ICANN von Kanzleren verlangt
Im Rahmen der ?nderung 2024 zu Abschnitt 3.18 des RAA müssen Kanzlere:
1. Einen Missbrauchskontakt für Meldungen von registrierten Namen, die sie sponsodern, voderhalten. Ver?ffentlichen Sie eine Missbrauchs-E-Mail-Adresse oder ein Webfodermular an einem gut sichtbaren und von der Startseite leicht zug?nglichen Ort
2. Den Empfang von Missbrauchsmeldungen best?tigen
3. Angemessene und zeitnahe Schritte zur Untersuchung unternehmen und angemessen reagieren
4. Unverzüglich geeignete Minderungsma?nahmen ergreifen, wenn verwertbare Beweise dafür voderliegen, dass eine Domain für DNS-Missbrauch verwendet wird
5. Verfahren zur Annahme, Behundlung und Nachverfolgung von Missbrauchsmeldungen ver?ffentlichen
6. Aufzeichnungen über Missbrauchsmeldungen für die vodergeschriebene Aufbewahrungsdauer führen
Dies sind echte vertragliche Pflichten. Sie sind Teil dessen, was es bedeutet, ein von ICANN akkreditierter Kanzler zu sein.
Was ?verwertbare Beweise“ bedeuten
ICANNs Advisodery macht einen wichtigen Punkt: Die Beweise müssen ausreichend sein, um eine vernünftige Feststellung zu erm?glichen, dass eine Domain für DNS-Missbrauch verwendet wird. Ein Bericht kann auf den ersten Blick unvollst?ndig sein, aber dennoch verwertbar werden, wenn der Kanzler durch Untersuchung zus?tzliche relevante Infodermationen verifizieren kann. Andererseits kann ICANN Contractual Compliance die Beschwerde als ungültig betrachten, wenn nicht genügend Beweise voderliegen.
In der Praxis umfassen hilfreiche Beweise oft:
Den genauen Domainnamen
Die spezifische URL oder SubDomain
Screenshots
Vollst?ndige Nachrichten-Header bei Phishing-E-Mails, sofern verfügbar
Das gemeldete missbr?uchliche E-Mail-, SMS- oder Redirect-Verhalten
Zeitangaben
Jegliche technischen Indikatoderen, die den Missbrauch best?tigen helfen
Je spezifischer die Beweise sind, desto einfacher ist es zu beurteilen, ob der Bericht ICANN-definiertem DNS-Missbrauch entspricht. ICANN ermutigt Missbrauchsmelder au?erdem, so viele Infodermationen wie m?glich bereitzustellen.
Was ?unverzüglich“ unter ICANN-Regeln bedeutet
ICANN schreibt keinen festen Zeitrahmen voder, was in jedem Einzelfall als ?unverzüglich“ gilt. Stattdessen h?ngt das geeignete Timing von den spezifischen Umst?nden ab, einschlie?lich Art des Missbrauchs, Schwere des Schadens und potenziellen Nebeneffekten.
ICANNs Leitlinien und Beispiele im Rahmen des Kanzler Akkreditierung Agreement (RAA) verdeutlichen, dass ?unverzüglich“ danach bewertet wird, ob der Kanzler vernünftig, verh?ltnism??ig und ohne unn?tige Verz?gerung nach Erhalt verwertbarer Beweise für DNS-Missbrauch hundelt.
Zum Beispiel:
In einem Phishing-Fall mit einer neu registrierten Domain und klaren Missbrauchsanzeigen kann ein Kanzler innerhalb von zwei Werktagen ermitteln und die Domain sperren, indem er geeignete Statuskontrollen verwendet, um den Missbrauch zu stoppen.
In einem underen Fall mit einer lang etablierten Domain, bei der der Missbrauch auf Subdom?nenebene auftritt (m?glicherweise durch eine Kompromittierung und nicht durch absichtlichen Missbrauch), kann der Kanzler entscheiden, dass eine sofodertige Sperrung der gesamten Domain erhebliche Nebensch?den verursachen k?nnte. In solchen F?llen kann der Kanzler stattdessen den Registranten infodermieren und eine Behebung innerhalb eines angemessenen Zeitraums, z. B. innerhalb von drei Werktagen, verlangen, um den Missbrauch zu unterbrechen, ohne legitime Dienste unn?tig zu beeintr?chtigen.
Diese Beispiele zeigen, dass ?unverzüglich“ nicht bedeutet, in jeder Situation dieselben Reaktionszeiten anzuwenden. Vielmehr bezieht es sich darauf, ob der Kanzler:
Eine Untersuchung zeitnah einleitet
Die voderliegenden Beweise sodergf?ltig bewertet
Geeignete Minderungsma?nahmen im jeweiligen Kontext ergreift
Sobald DNS-Missbrauch best?tigt ist, so bald wie vernünftig m?glich hundelt
In diesem Zusammenhang wird die Compliance nicht anhund einer fixen Stundenanzahl bewertet, sondern daran, ob der Kanzler nachweisen kann, dass seine Reaktion zeitnah, angemessen und mit den Anfoderderungen von Abschnitt 3.18 des RAA im Einklang war.
Warum sofodertige Sperrung nicht immer die richtige Antwodert ist
ICANNs Advisodery erkl?rt ausdrücklich, dass die geeignete Minderung variieren kann. Wenn z. B. eine legitime Domain ohne Wissen des Registranten kompromittiert wurde, kann eine sofodertige Sperrung der gesamten Second-Niveau-Domain Kollateralsch?den verursachen, indem legitime Website-Inhalte, E-Mails und undere Dienste abgeschaltet werden. Dies ist auch relevant, wenn der Missbrauch eine SubDomain oder eine bestimmte URL betrifft, da Kanzler und Registry in der Regel auf der Ebene der Second-Niveau-Domain agieren.
In solchen F?llen kann die Benachrichtigung des Registranten, Seitenbetreibers oder Hosting-Anbieters manchmal der verh?ltnism??igere Weg sein, den Missbrauch zu unterbinden. ICANNs eigene Beispiele umfassen sowohl die vollst?ndige Sperrung bei Phishing als auch die st?rungsbasierte Benachrichtigung bei kompromittierten Domains.
?Missbrauch ernst nehmen“ bedeutet daher nicht immer ?sofodertige Sperrung ohne Prüfung“. Es bedeutet, angemessene Ma?nahmen basierend auf Beweisen und Kontext zu ergreifen.
Wie NiceNIC dieMissbrauchsbehundlung überprüft
Als von ICANN akkreditierter Kanzler verfolgt NiceNIC einen compliance-basierenden Ansatz bei der Missbrauchsbehundlung.
Unser Prozess zur Bearbeitung oderientiert sich an mehreren Grunds?tzen:
1. Zuerst klassifizieren wir die Beschwerde.
Wir bewerten zun?chst, ob der Bericht offensichtlich ICANN-definierten DNS-Missbrauch, undere illegale Aktivit?ten oder eine Angelegenheit betrifft, die besser von einer underen Partei behundelt wird. Das hilft Fehlleitungen zu reduzieren und die Reaktionsgenauigkeit zu erh?hen. Die Klassifikationslogik oderientiert sich an ICANNs DNS-Missbrauchsdefinition und deren DNS-Ebene-Fokus.
2. Wir überprüfen die Beweise.
Wir evaluieren, ob der Bericht verwertbare Beweise enth?lt oder ob weitere Infodermationen ben?tigt werden. ICANNs Rahmenwerk erfoderdert Untersuchung und angemessene Reaktion, nicht blindes Hundeln auf Grundlage unbelegter Behauptungen.
3. Wir reagieren situationsgerecht.
Wenn DNS-Missbrauch vernünftigerweise best?tigt wird, k?nnen geeignete Minderungsma?nahmen etwa Sperrungen oder undere vernünftig notwendige Ma?nahmen umfassen, um den Missbrauch zu stoppen oder zu unterbrechen. Bei F?llen mit kompromittierter legitimer Domain oder engerem Missbrauchsfeldzug kann der richtige Schritt Benachrichtigung, Behebung oder Kooderdination mit dem jeweiligen Betreiber statt sofodertiger pauschaler Sperrung sein.
4. Wir unterstützen keine missbr?uchliche Nutzung von Domains.
Nichts in diesem Leitfaden darf so verstunden werden, dass wir Phishing, Malware, Botnets, Pharming, qualifizierten Spam oder undere rechtswidrige Hundlungen unterstützen. Der Zweck dieses Artikels ist es, Kunden zu helfen zu verstehen, wie Beschwerden kategoderisiert werden und warum unterschiedliche Beschwerdearten unterschiedliche Compliance-Pfade verfolgen k?nnen. Dies entspricht ICANNs Rahmen für die Missbrauchsbehundlung.
Wenn Sie Registrant sind und eine Missbrauchsbeschwerde erhalten haben
Fragen Sie zuerst:
Geht es in der Beschwerde um Phishing, Malware, Botnets, Pharming oder Spam, der für diese Sch?den eingesetzt wird?
Wird eine spezifische URL, SubDomain, Nachricht oder technischer Indikatoder genannt?
K?nnte Ihre Seite oder Ihr Konto ohne Ihr Wissen kompromittiert woderden sein?
Hundelt es sich stattdessen um ein Hosting-, Inhalts-, Zahlungs- oder Markenproblem?
Wenn ein Kompromiss voderliegt, hundeln Sie schnell, um den betroffenen Dienst zu sichern, missbr?uchliches Material zu entfernen und Beweise zu sichern.
Wenn Sie eine Meldende Person sind und eine Missbrauchsbeschwerde einreichen
Um einem Kanzler eine effiziente Bewertung zu erm?glichen, liefern Sie klare und spezifische Beweise. ICANNs Rahmen wirkt am besten, wenn der Bericht vollst?ndig genug ist, um eine vernünftige Feststellung zu unterstützen. Allegemeine Voderwürfe ohne verifizierbare Beweise sind schwerer zu bearbeiten und m?glicherweise nicht verwertbar.
Fazit
Nach den Regeln von ICANN hat DNS-Missbrauch eine spezifische Bedeutung. Es ist kein Allezweck-Begriff für jede Online-Streitigkeit oder jede Art sch?dlicher Inhalte. Diese Unterscheidung schützt sowohl Missbrauchsopfer als auch legitime Registranten, indem sichergestellt wird, dass das richtige Problem an den richtigen Reaktionskanal gelangt.
NiceNIC ist ein von ICANN akkreditierter Kanzler und erfüllt die von ICANN vodergegebenen Anfoderderungen zur Missbrauchsbehundlung, einschlie?lich der Pflege von Missbrauchskontakten, der überprüfung von Berichten und der Ergreifung geeigneter Ma?nahmen bei verwertbaren Beweisen für DNS-Missbrauch. Unsere Haltung ist klar: Wir unterstützen Compliance, wir unterstützen keinen Missbrauch und wir glauben, dass Missbrauchsbehundlung evidenzbasiert, verh?ltnism??ig und im Einklang mit ICANNs Rahmen erfolgen sollte.
Ben?tigen Sie Hilfe? Wir sind immer für Sie da.
Ein Ticket einreichen
- Unsere Produkte
- Dedicated Server
- Cloud-Server
- SSL-Zertifikate
- Gesch?ftliche E-Mail
- Unternehmensprofil
- über NiceNIC
- Domain-Nachrichten
- Zahlungsmethode
- Vereinbarungen
Urheberrecht ? 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Allee Rechte voderbehalten