Die Denic und ihr Versagen bei Fakeshops

Article by · 26. März 2018 ·

Der Verbraucher hat es nicht einfach dieser Tage im Internet. Wer auf der Suche nach besonderen Schnäppchen im World Wide Web ist, der kann leicht in die Fänge von Kriminellen geraten. Die Frankfurter DENIC eG (Deutsches Network Information Center) hätte als Verwalter ausnahmslos aller deutschen Top-Level-Domains die Instrumente in der Hand, um aktiv gegen jeglichen Betrug vorzugehen. Man hat sich aber dagegen entschieden, der übertragenen Verantwortung gerecht zu werden. Stattdessen werden die Ratsuchenden mit nutzlosen Hilfestellungen abgespeist.

Fakeshops. Sie bieten insbesondere teure Waren wie Elektro- oder Modeartikel zu erheblich reduzierten Preisen an. Wer sich dabei auf einen vermeintlich deutschsprachigen Shop verlässt, weil die Domain mit .de endet, ist dabei keineswegs auf der sicheren Seite.

Es gibt unendlich viele sogenannte Fakeshops, selbst mit eigentlich vertrauenswürdiger .de Domain Endung, die nur eines im Sinn haben: Den Konsumenten zu betrügen, indem für vermeintlich sehr günstige Waren Vorkasse verlangt wird. Vorkasse ist auch aktuell keine gänzlich ungewöhnliche Bezahlart im Internet und so fällt es offenbar vielen Kunden solcher Seiten nicht gleich auf, dass sie betrogen werden. Wie kann so etwas eigentlich passieren?

Der Reihe nach: alles ganz easy

Wer heute eine .de Domain registrieren möchte, der hat es recht einfach.
Man kann dies allerdings nicht bei der Denic, die die Vergabe der .de Domains regelt, erledigen, sondern muss dies über einen Registrar oder, wie von der Denic empfohlen, über einen Provider durchführen, der die .de Domain dann registriert (anmeldet).

Vertragspartner sind der Registrierende und die Denic.

Denic

Abbildung: Screenshot von der Denic Webseite.

Die Denic schreibt auch einiges vor, was bei der Domainregistrierung erfüllt sein muss:

„Die Daten für den Domaininhaber und für weitere Ansprechpartner müssen korrekt und vollständig sein.“

Es scheint aber keinerlei Verifikation zu geben, ob es die Person oder die Anschrift wirklich gibt. Anders als bei anderen Top Level Domains ist bei der Anfrage einer .de Domain nicht einmal ersichtlich, welcher Provider die .de Domain registriert hat. Ansonsten wären nämlich weitere Nachforschungen bei diesem Provider möglich, schließlich hat der eine Geschäftsbeziehung zum Registrierenden und weiß über welche Zahlungswege er sein Geld von den Fakeshopbetreibern erhalten hat. Als Beispiel einmal die Domain Kulta-ev.de, allen Indizien nach ein Fakeshop:

denic

denic

Abbildung: Screenshots der Registrierung der Domain Kulta-ev.de bei der Denic.

Wir lernen aus den Denic-Daten, die Stadt Zhoukou hat die deutsche Postleitzahl 50670, was normalerweise die Postleitzahl der Kölner Altstadt-Nord ist und außerdem hat die chinesische Stadt die deutsche Vorwahl 03947, welches die Vorwahl der Stadt Thale in Sachsen Anhalt ist.

Zhoukou hat eigentlich eine sechsstellige Postleitzahl und es liegt in China (CN) und nicht in Deutschland (DE). Aber besondere Mühe musste der Registrierende nicht walten lassen, die absurden Informationen wurden so 1:1 vom Provider und der Denic akzeptiert. Möglicherweise ist die einfache Beschaffung von Fakeshop-Domains in Deutschland für Bürger aus Zhoukou der Grund dafür, dass sie in einer Umfrage des chinesischen Fernsehens dafür nominiert wurden, dass sich ihre Einwohner am glücklichsten fühlen. Wer weiß es schon? Übrigens gibt es auf kulta-ev.de auch kein Impressum. Schon alleine deswegen verstoßen die Betreiber gegen deutsches Recht.

 

Wie reagiert man darauf, wenn man Teil eines Betruges wird?

Wie üblich, wenn ein Problem langsam aber sicher an Tragweite gewinnt, geht man als Beteiligter in die Offensive und versucht sich in Transparenz. Die Denic macht es nicht anders. Offenbar hat es so viele Nachfragen oder Beschwerden bei der Denic gegeben, dass man dort sogar eine eigene Rubrik auf der Webseite finden kann. Sie beschreibt das Problem, gibt gut gemeinte Tipps und verweist noch einmal darauf, dass sie mit der ganzen Sache nichts aber auch wirklich nichts zu tun hat. Man vergibt ja nur Nummern und Namen.

Ja, das ist richtig, natürlich ist die Denic nicht in den Betrieb der betrügerischen Seiten direkt involviert aber vielleicht sollte die Denic den Betroffenen einfach sagen, dass sie und ihre Provider sehr gut an dieser Vergabe verdienen, denn immerhin verwaltet die Denic über 16 Millionen .de Domains. Auch jede Fakeshop-Registrierung spült Geld in die Kassen.

denic

denic

Auf der Hilfsseite der DENIC steht: „Einen Zugriff auf die Inhalte von Webseiten, auf die eine Domain verweist, hat DENIC nicht. Deshalb kann DENIC auch nicht gegen Fake-Shops vorgehen oder die Inhalte einer Fake-Shop-Seite löschen.“ Dass man deswegen nichts tun kann, stimmt so aber nicht. Würde man die Domain z.B. wegen offensichtlich falscher Angaben sperren, wäre der Fakeshop nicht mehr online verfügbar. Im Grunde fühlt man sich bei den Ratschlägen an ein Schild erinnert, dass einige Hundehalter auf ihrem Grundstück anbringen, nur dass es im Falle der Fakeshops leider nicht witzig ist.

 

Denic: Teil der Lösung oder doch nur des Problems?

denic hund warnung

Warnung – Screenshot von Buddelbini.de.

Ganz so einfach wie die Denic es darstellt, ist es aber eben doch nicht. Natürlich ist es herrlich simpel, den Betrogenen den Gang zu einer Verbraucherzentrale zu raten oder sie an die Polizei zu verweisen. Lasten umverteilen ist bekanntlich immer einfacher als selbst aktiv zu werden.

Aber Beispiele wie die oben genannte Domain sind sehr gut dafür geeignet zu belegen, dass das vergebene Liebesmühe ist. Unverifizierte Fakedaten sind wertlos, egal ob für eine Verbraucherschutzorganisation oder die Polizei. Das Problem entsteht an einer ganz anderen Stelle. Es sind die laschen Regeln und die fortlaufenden Verstöße gegen die eigenen Restriktionen der Denic und ihrer Provider bei der Registrierung einer Domain, die es für Fakeshops zu einfach machen, mit immer wieder neuen Domains die Abzocke weiterzubetreiben. Kulta.ev, wie oben beschrieben, ist nur ein Beispiel unter vielen.

Die Lösung müsste daher nicht lauten die Betrogenen zu vertrösten, sondern an der eigenen Vergabe von .de Domains zu arbeiten:

– Warum erfolgt z. B. keine Verifikation (genaue Überprüfung) der Daten?
– Wieso gibt es keine Meldestelle, über die Verstöße, die geahndet werden?
– Wieso kündigt man keine Domains, die sich nicht an die DENIC-Regeln halten? Zitat: „Die Daten für den Domaininhaber und für weitere Ansprechpartner müssen korrekt und vollständig sein“.
– Wieso kündigt man nicht bei offensichtlichen Verstößen gegen die deutsche Impressums-Pflicht?

Statt also die Ursachen, die die Denic selber zu verantworten hat, zu bekämpfen, werden schlaue und aussichtslose Ratschläge für die Geschädigten erteilt. Richten sollen den Betrug bitte Andere. Hauptsache man kann in Frankfurt am Main weiterhin in Ruhe Geld verdienen.

 

Internet-Selbstverwaltung = Verantwortungsdiffusion !

Screenshot von kulta-ev.de

Diese Vorgehensweise passt gut in das Bild der Selbstverwaltung im Internet. Die erbärmliche Ratschlag-Seite der Denic ist in bitterster Art und Weise eine konsequente Fortsetzung der bei den Selbstverwaltungen des Internets zu findenden Verantwortungsdiffusion (= Verstreuung). Egal ob fiktive Rechenzentren in Briefkästen, Verschleierung durch spezialisierte Dienste oder Fakeshops mit einer .de Domain, das Internet ist ein Himmelreich für Kriminelle.

Technik und Verantwortung erscheinen wie zwei fremde Galaxien. Aber nur auf den ersten Blick, auf den zweiten gehören sie eng zusammen. Nochmals zur Erinnerung: Die Denic und der Provider verdienen mit jeder Vergabe von Fakeshop Domains mit .de Endung Geld.

Es muss wahrscheinlich noch schlimmer werden und noch viel mehr Konsumenten über solche Fakeshops betrogen werden, damit die Politik damit anfängt, über die eigentlichen Ursachen solcher Betrügereien nachzudenken. „Das Internet darf kein rechtsfreier Raum sein“ ist eine Aussage, die man zigmal aus dem Munde von Politikern gehört hat. Denjenigen Politikern sei gesagt, es ist längst einer geworden und die Verantwortungsdiffusion auf allen Ebenen befeuert diese Entwicklung. Die mangelnde Verifikation bei der Denic ist nur ein weiterer Baustein für rechtsfreie Räume.

Warum schauen Politiker eigentlich mit offenen Mund auf solche Missstände und hinterfragen nicht, wie es eigentlich möglich ist, rechtsfreie Räume zuzulassen?

 

Über den Autor
Volker Rieck ist Geschäftsführer der Anti-Piracy Firma FDS File Defense Service. Rieck gilt als ausgewiesener Experte für Online-Piraterie. FDS arbeitet an regelmäßigen Studien zu Piraterie-Themen. Es unterstützt außerdem Strafverfolgungsbehörden durch seine Daten. Der Geschäftsführer bloggt hin und wieder bei Webschauder.de und hier bei Tarnkappe.info.

Mehr zu diesem Thema:

10 Comments

  • comment-avatar

    Nene


    Achja das Volkerchen, Selbstgerecht bis zum gehtnichtmehr, dreht sich alles wie er es braucht…

  • comment-avatar

    Noname


    Genau wie es hier beschrieben ist, ist es mir ergangen. NUR bin ich nicht der gelackmeierte Kunde sonder der Domaininhaber! Meine Daten wurden für die Registrierung benutzt ohne dass ich eine Kenntnis hatte. Auch keinen Vertrag für irgendeine Domainregistrierung. Wer weiss vielleicht gehört Dir der nächste Fakeshop und nur Du weisst es noch nicht! Kostet dem Faker gar nichts! Hier muss eine DENIC aktiv werden! Ich habe nichts mit Domains am Hut und nun stehe ich in den historischen Daten.

  • comment-avatar

    Pudelmütze


    Herzlichen Glückwunsch Volker Rieck, Du unterstützt und förderst die deutsche Dummheit. Stellt sich nun die Frage, was zuerst da war, das Huhn oder das Ei?! :D

    • comment-avatar

      Was genau soll denn dumm sein? Vor solchen Angeboten zu warnen? Sich wie die DENIC auf stur zu stellen? Sich Deinen Kommentar durchzulesen? Wir bitten um ein paar erhellende Worte, danke!

      • comment-avatar

        Pudelmütze


        Dumm ist es, sich immer und überall auf das Wohlwollen Dritter zu verlassen, und genau dieses Verhalten soll den Menschen hier antrainiert werden. Oder geht es etwa darum, deutsches Kulturgut, nämlich ständig und für jeder seiner eigenen Fehlhandlungen, die Schuld bei anderen zu suchen?!

        Unsere eigene Rechtssprechung vertritt übrigens den Grundsatz, dass Dummheit vor Strafe nicht schützt. Das kann man dann aber durchaus kritisch betrachten, vor allem, wenn selbst Anwälte, oder auch Richter daran scheitern.

        Den Anwendern nun aber einen rechtssicheren Raum vorgaukeln, nichts anderes wäre so eine Kontrolle, fordert jedenfalls kein Hirn, womit es schlicht verblödet. Die Folgen sollten relativ klar sein.

        https://www.focus.de/gesundheit/ratgeber/gehirn/training/schwerpunkt-alterndes-gehirn-graue-zellen-lassen-sich-trainieren-aber-bisher-nur-in-massen_id_4238024.html

        Das Ganze lässt sich beliebig erweitern, selbstfahrende Autos, Fahrstuhl statt Treppe usw.

  • comment-avatar

    Anonymous


    Ja nun, schlimm schlimm.
    In Zukunft wird man dann einfach mit besseren Impressum und DENIC-Eintrag beschissen.
    Aber mal Hand aufs Herz, einfach das Hirn einschalten und schauen ob so ein extra tolles Angebot seriös ist.
    Der selbe Volker Rieck vertritt doch die Position das ein normaler User ohne weiteres erkennen muss das LUL eine illegale Plattform war.
    Das die illegal waren, da bin allerdings accord mit dem.

  • comment-avatar

    Ein Leser


    Was bezweckt ihr mit diesem Beitrag?

    Rieck braucht das Impressum, damit seine Firma die Urheberrechte seiner Kunden durchsetzen kann. Ob wir Raubmordkopierer auf einen Fakeshop hereinfallen geht ihm doch sonst wo vorbei.

    Warum veröffentlicht ihr so ein Ablenkungsmanöver?

  • comment-avatar

    P E N N Y W I S E


    Hallo Ich bins, der Danny Pennywise!

    War gerade auf dieser Webseite , optisch ein „cooler“
    Laden. Trotz Warnung kam ICH ja zunächst in
    schwärmen…

    Da kann mann ja richtig sparen!!!Brauche neue „Boots“,
    da dachte Ich zunächst ICH wär da gut aufgehoben.

    Anstatt 130,00 € nur 59,00 € pro Paar. Billiger als bei
    den „Zalandos“! Wenn das kein „Schnapper“ ist!

    Also gleich 3 Paar in den Warenkorb, in meiner
    Kanalisation ist ES immer feucht.
    Da kann mann gar nicht genug „Boots“
    haben, wenn Ihr wisst was ich meine…

    ABER, nachdem ICH den DENIC-Eintrag hier
    gesehen habe, wurde ICH ein bisschen skeptisch.
    (nicht septisch). CHINA – FAKE- NICHT MIT MIR!

    Also denn ganzen „Warenkorb“ manuell wieder gelöscht.

    NEIN, und nochmals NEIN mit solchen
    Seitenbetreibern möchte ICH nichts zu tun haben.
    Die sind doch nur an meinen EURONEN intressiert!!!
    „Frawul“ gibt die Geldbörse noch was her?
    Ne, „Penny“ist gleich Monatsende!

    Lieber paar Euro mehr zahlen, und wissen das
    die WARE auch ankommt.

    Bei mir habt IHR euch mit euren Shop ausgefake`t !!!

    ABER, ganz ehrlich !
    Von einem Online-Shop der Tiefspreise anbietet,
    und kein Impressum hat bzw. eine „History“
    aufweisen kann, von dem besser die Finger lassen.
    Ist bESser soo…

    Gibt auch eine Menge „Elektro-Spezialisten“ mit
    angeblich guter „Sony- Samung Ware“, aber Null Lieferung.
    Irgendwie ein schlechter Deal, oder…

    Wer ja fast drauf reingefallen!
    Euer Danny Pennywise!

  • comment-avatar

    Marek Meier


    Selbst wenn sie es so machen würden wie im Artikel beschrieben, was hält jemanden der einen Fakeshop machen will davon ab, eine geklaute ID zu kaufen einen Perso sich faken zu lassen und damit ein Konto zu errichten. Am besten alles noch von nem Läufer gemacht, dann ist er fein aus der Sache raus. Kostenpunkt für das alles wären 300€. Sorry aber wer einen Fakeshop macht hat auch die notwendigen Ressourcen und Kapazitäten zur Verfügung. Die Argumente die hier angebracht werden, werden auch nur kapitalschwache kleine Scriptkiddies abschrecken einen Fakeshop aufzumachen. Die Domain .shop ist ansprechener billiger inzwischen für Shops sehr bekannt und einprägend das diese sehr rentabel „sein“ kann.

  • comment-avatar

    Kati Müller in der Telegram-Gruppe


    Illegale Webseiten konnten schon immer abgeschaltet werden. Hier geht es wohl wieder mal nur um DNS-Sperren. Und das funktioniert nur dann, wenn die User einen DNS-Server benutzen, der bei den Sperrungen mitmacht. Freie DNS-Anbieter lösen weiterhin die Adresse zur IP-Nummer auf.


Leave a comment