Abzocke

Die unverlangte Domainverlängerung

Der Klassiker beim Domain-Betrug ist ein Anschreiben an den Domain-Inhaber mit dem kostenpflichtigen Angebot, seine Domain zu verlängern. Fast immer kommt die Nachricht nicht vom Vertragspartner, also dem Registrar oder Reseller, sondern von Dritten, die eine nutzlose Leistung teuer verkaufen wollen. Wir zeigen Ihnen, worauf Sie achten sollten, wenn Sie eine Mail bezüglich einer unverlangten Domainverlängerung erhalten haben.

Angst vor der Domain-Löschung

Beim Domainverlängerungstrick versucht der Absender den Domaininhaber zu einer Verlängerung der Domain-Registrierung zu überreden, obwohl diese dem Interesse des Domaininhabers zuwiderläuft. Deutsche Anbieter verlängern Domains fast ausnahmslos automatisch. Eine aktive Verlängerung ist nicht erforderlich.

Tatsächlich spricht der Anbieter im Kleingedruckten explizit von einem Angebot, eine Domain registrieren zu lassen und bezieht sich gerade nicht auf eine bestehende Vertragsbeziehung. Der Anbieter stellt auch klar, dass keine Zahlungsverpflichtung besteht und es sich nicht um eine Rechnung handelt. Diese Passagen finden sich häufig auf der Rückseite in einer kontrastlosen Schrift und werden leicht übersehen.

Für den Domain-Inhaber birgt das Angebot fast ausschließlich Nachteile:

  • Das Verlängerungsangebot ist meistens teurer als vom bestehenden Vertragspartner/Registrar.
  • Die angebotenen Intervalle sind riskant und/oder unzulässig (z.B. die lebenslange Registrierung).
  • Die Domainverlängerung ist mit einem Umzug zu einem anderen Registrar verbunden, der häufig im Ausland sitzt und so juristisch schwer greifbar ist.
  • Zieht die Domain zu einem anderen Anbieter um, kann es zu Ausfällen kommen. Davon sind sowohl die Website als auch der E-Mail-Verkehr betroffen.

Bei einer genauen Lektüre wird der Inhalt des Angebots erstaunlich ehrlich beschrieben: Der Anbieter offeriert einen kostenpflichtigen Domain-Umzug zu einem anderen Registrar mit einer Verlängerung der Domain. In einer Variante offeriert er, die Domain kostenpflichtig beim bestehenden Domain-Registrar verlängern zu lassen.

Die Wirkung das Anschreiben wird allerdings durch andere Elemente bestimmt. Viele Inhaber verwirren die Signalwörter Verlängerung/expiration und Löschung/deletion. Der Handlungsdruck wird durch die angedrohte Löschung erhöht, sofern die Domain nicht verlängert wird. Emotional steht also der Verlust der Domain im Vordergrund.

Die Aussage, dass eine Domain gelöscht wird, wenn sie nicht verlängert wird, ist durchaus richtig. Allerdings wird diese nicht gelöscht, wenn der Inhaber das täuschende Angebot ausschlägt. Die Domainverlängerung erfolgt ja in der Regel automatisch durch seinen bereits existierenden Vertragspartner.

Die vermeintliche Echtheit des Schreibens wird durch persönliche Angaben im Anschreiben (Name, Vorname, Adresse, Telefon- und Faxnummer) noch verstärkt. An diese Daten kommen die Anbieter über ein öffentlich zugängliches WHOIS, einer Datenbank mit Inhaberdaten von Domains.

Wichtige Erkennungsmerkmale eines Domainverlängerung-Betrugs

Das Anschreiben suggeriert sowohl in seinem Erscheinungsbild als auch der Wortwahl eine bestehende Vertragsbeziehung zwischen Domain-Inhaber und Verlängerungsanbieter. Mit seiner Wortwahl mahnt der Absender einen dringenden Handlungsbedarf an und warnt vor gravierenden Konsequenzen: Ohne eine Verlängerung wird die Domain gelöscht.

Tatsächlich spricht der Anbieter im Kleingedruckten explizit von einem Angebot und bezieht sich gerade nicht auf eine bestehende Vertragsbeziehung. Der Anbieter stellt auch klar, dass keine Zahlungsverpflichtung besteht und es sich nicht um eine Rechnung handelt. Diese Passagen finden sich häufig auf der Rückseite in einer kontrastlosen Schrift und werden leicht übersehen.

There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration.

Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated […]

In einigen Anschreiben wird die Domainverlängerung auch mit einem nutzlosen Eintrag in eine Suchmaschine oder ein Web-Verzeichnis verknüpft. Das Angebot wird dadurch noch undurchsichtiger:

Don’t miss out on this offer which includes search engine submission for DOMAINNAME.COM for 12 months. There is no obligation to pay for this order unless you complete your payment by Feb 21, 2014. […] This offer for submission services is not required to renew your domain registration.

Search engine submission is an optional service […]

Im Anschreiben und im Betreff finden sich häufig Formulierungen wie:

Ihre Domain kann verschwinden.
Domainverlust bei Erreichen des Ablaufdatums.
Gültigkeitsfrist ihrer Domains sich dem Ende zuneigt.
Expiration Notice
EXPIRATION OFFER NOTICE
Domain Name Expiration Notice
DOMAIN SERVICE NOTICE
Attention: Important Notice
Notice of Registration Soon
Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00
This important expiration notification notifies you about the expiration notice of your domain registration for xyz.info search engine submission.

Für eine unverlangte Domainverlängerung gibt es noch weitere Begriffe wie Domain name registration scams, Domain name renewal scams und Domain Slamming.

Anders als Phishing-E-Mails finden sich in den Nachrichten wenige Grammatik- und Orthographie-Fehler. Die Angebote werden per E-Mail, Telefon und Fax abgegeben, selten per Briefpost. Die Schreiben bewegen sich häufig in einer Grauzone. Der Eindruck lässt auf eine Rechnung, eine Zahlungspflicht und eine bestehende Vertragsbeziehung schließen, bei genauer Durchsicht ist erkennbar, dass diese Annahme falsch ist.

Bekannte Anbieter für Domainverlängerungen, die immer wieder auftreten, sind beispielsweise:

  • ISP-Renewal
  • Domain Renewal SA
  • Domain Renewal Group
  • Domain Registry of America (DROA)
  • Domain Registry of Europe
  • Domain Registry of Canada
  • DAD Deutscher Adressdienst GmbH
  • DID – Deutsche Internet Domainregistrierung
  • Zentrale zur Registrierung Deutscher Web-Domains GmbH
  • Telefonbuch Verlag Akalan

Beispiel für eine unverlangte Domainverlängerung

Sie möchten wissen, ob Sie eine Trick-Mail für eine Domainverlängerung bekommen haben? Vergleichen Sie sie mit unserem Beispiel:

In allen uns bekannten Fällen können Sie das Schreiben getrost ignorieren[1]. Wenn Sie dennoch Zweifel haben, können Sie sich gerne an uns oder Ihren bestehenden Vertragspartner für die Domainregistrierung wenden. Bei einem telefonischen Verlängerungsangebot sollten Sie unmissverständlich erklären, dass Sie kein Interesse haben.

Ohne Kündigung verlängert sich die Domain in der Regel automatisch. Eine ausdrückliche Verlängerung zu einem überhöhten Preis ist nicht erforderlich.

Phishing / Betrügerische Domainverlängerungen

In einer weiteren Variante werden Anschreiben zur Domainverlängerung auch mit Phishing-Absicht verschickt. Im Juni 2015 warnte die Vergabestelle für .nl Domains (SIDN) vor Phishing-Mails mit dem Betreff „Domeinnaam.nl updaten (Update domainname.nl)“. In der Nachricht wurden die Inhaber aufgefordert, ihre Zugangsdaten zu hinterlegen, um ihre Domain weiter zu behalten. Die Vergabestelle empfiehlt, hier keinesfalls den Anweisungen in der Nachricht zu folgen. Ein Angreifer kann mit diesen Daten erheblichen Schaden anrichten und hat damit auch Zugriff auf alle unter der Domain geführten E-Mail-Adressen.

Vollständige Warnung der Vergabestelle mit Screenshot der Nachricht.

Berichte und Quellen:

  1. domain-recht.de: Warnung erneut Domain-Abzocker aufgetaucht! – 26.07.2007
  2. domain-recht.de: Warnung vor Abzockschreiben – 13.02.2009
  3. domain-recht.de: Warnung vor neuen Abzockschreiben – 19.10.2009
  4. domain-recht.de: Warnung vor neuen Abzockschreiben – 2 – 08.04.2010
  5. Wikipedia: Domain name scams
  6. heise.de – Domain-Abzocke: Fragwürdiger Adressdienst verlangt 880 Euro

Beispielanschreiben für eine Domainverlängerung:

Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: DOMAIN.COM

Complete and return by fax to:
1–716–650–47XX

ATT: Vorname Nachname

ADMINISTRATIVE CONTACT

INFO@NACHNAME.TLD
BAHNHOFSTRASSE 10 ORT 12345
GERMANY
WWW.DOMAIN.COM

Please ensure that your contact information is correct or make the necessary changes above

Requested Reply Before
MARCH 28,2015

PART I: REVIEW SOLICITATION

Attn: Vorname Nachname

As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it’s time to send in your registration and save.

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission. You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: WWW.DOMAIN.COM will expire on MARCH 9,2015 Act today!

Select Term:

[ ] 1 year 03/10/2015 – 03/10/2016 $75.00
[ ] 2 year 03/10/2015 – 03/10/2017 $119.00
[ ] 5 year 03/10/2015 – 03/010/2020 $199.05
[ ] 10 year -Most Recommended- 03/10/2015 – 03/09/2025 $295.00
[ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00

Today’s Date:
Signature:

Payment by Credit Card
Select the term above, then return by fax: 1–716–650–47XX

DOMAIN.COM

By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS reply with Remove to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosure, copying, distribution or the taking of any action in reliance on the contents for this letter is strictly prohibited.

  1. Die Handlungsoptionen stellen eine allgemeine Abwägung aus Sicherheit, Kosten und Arbeitsaufwand dar und stellen keine individuelle Rechtsberatung dar.  ↩
WHOIS-Domain-Privacy (WDP)

Anonym Domains registrieren

united-domains bietet für viele Domain-Endungen an, eine Domain anonym zu registrieren. Im Englischen wird der Service häufig als »anonymous domain ...