Kampf gegen Missbrauch erfolgt in Europa eher auf Provider-Ebene

Hong Kong: Registrierungsstelle erfolgreich gegen Phishing

Die Hong Kong Domain Name Registration Company (HKDNR) hat über das Jahr 2007 einen Rückgang von 86 Prozent an gemeldetem Werbespam ("Spamvertising") und Phishing über .hk-Domains beobachtet. Diese positive Entwicklung im Kampf gegen internationale Spammer und Phisher führt die HKDNR auf die erfolgreiche Zusammenarbeit mit Behörden und Organisationen im Kampf gegen auffällige Domain-Registrierungen zurück.

Das Vorgehen ist durch die Rechtslage im asiatischen Raum möglich, in Europa sind es im Allgemeinen die Provider, die im Kampf gegen Phishing und Spam aktiv werden. Im Bereich Phishing wurde eng mit dem Hong Kong Computer Emergency Response Team Coordination Centre und der Hong Kong Police zusammengearbeitet, um .hk-Phishing-Domains zu finden und zu verifizieren. Das Office of the Telecommunications Authority, Hong Kong, wiederum lieferte Informationen zu .hk-Spamvertising-Domains. Dadurch konnte die HKDNR im Jahr 2007 über 10.000 Domains sperren, die mit Spamvertising (rund 88 Prozent der Fälle) oder Phishing in Verbindung gebracht wurden. Außerdem wurden Methoden entwickelt, um verdächtige .hk-Domain-Anträge zu entdecken und ein restriktiveres Zahlungssystem für Online-Registrierungen eingeführt, um auch proaktiv gegen Domainmissbrauch vorzugehen.

In Europa ist ein derartiges Vorgehen durch die Registrierungsstellen nicht vorgesehen, der rechtliche Rahmen für den Kampf gegen Spam und Phishing ist anders. Domain-Sperrungen durch Registrierungsstellen haben klar definierte Voraussetzungen. "Bei uns muss eine externe Organisation die Sperrung anweisen", erklärt Richard Wein, Geschäftsführer der nic.at, im pressetext-Gespräch. Unterschiede in Europa bestünden vor allem dahingehend, welche Organisationen eine Sperre anordnen könnten. In Österreich etwa seien dies ausschließlich Gerichte, während in Finnland eine Domain-Sperrung durch das dortige Computer Emergency Readiness Team angewiesen werden könnte.

Der Kampf gegen Spam und Phishing wird in Europa vornehmlich auf Provider-Ebene geführt. Ihnen obliegt es, Phishing-Seiten vom Netz zu nehmen oder Spam-Verteilung zu unterbinden. Nun soll der rechtliche Rahmen verbessert werden, um den Providern im Kampf gegen Internetkriminalität den Rücken zu stärken. "Die EU-Komission schlägt vor, dass Provider juristisch gegen Spammer vorgehen können", meint Kurt Einzinger, Präsident des europäischen Verbandes der Internet Service Provider EuroISPA, auf Anfrage von pressetext. "Darauf haben wir lange auf europäischer Ebene gedrängt", zeigt er sich über den Vorschlag der Kommission erfreut. Domain-Sperren schätzt Einzinger als eher problematisch ein, da davon auch andere, legitime Services innerhalb einer Domain betroffen sein könnten. (pte/mzu)