"Für die Online-Schaltung Ihrer Webadresse innerhalb der Domain der DDV Deutschland fallen nachfolgend aufgeführte Kosten an. Durch die Zahlung wird das Angebot angenommen. Bei Nichtbeachtung wird die Webadresse unter oben genannter Domain nicht online geschaltet." Mit dieser Begründung forderte ein Unternehmen namens Deutsche Domain Verwaltung am 20. April dieses Jahres von Tausenden deutschen Domain-Besitzern 369 Mark.
Wie viele Domain-Inhaber diese Rechnung erhalten haben, ist nicht bekannt. Auch gibt es bislang keine Informationen darüber, welchen Betrag die Gauner ihren Opfern aus der Tasche ziehen konnten. Die Spur der Betrüger führt nach Memmingen. Bei der dortigen Hypo-Vereinsbank wurde das Konto eingerichtet, auf das die Gebühren überwiesen werden sollten. Nachdem mehrere Domain-Besitzer Strafanzeige gestellt haben, ermittelt inzwischen die Kriminalpolizei. Bislang gebe es jedoch keine konkreten Verdachtsmomente, erklärte ein Beamter des Memminger Reviers. Zu den laufenden Ermittlungen wollte er nichts sagen. Erste Ergebnisse seien für Mitte Mai zu erwarten.
Ob die Pläne der Kriminalbeamten aufgehen, wird sich zeigen. Die Betrüger haben jedenfalls alles versucht, ihre Spuren zu verwischen. Die Postfachadresse, die in der Rechnung angegeben wird, ist falsch. Auch die Internet-Adresse www.DVD-Deutschland.de, die in dem Schreiben erwähnt wird, erweist sich als Sackgasse. Dort firmiert ein Anbieter von Produkten rund um Mobilfunk, Heimkino und Sound, der gleich auf der Startseite beteuert, nichts mit dem Betrug zu tun zu haben.
Die offiziellen Stellen haben schnell auf den Schwindel reagiert. Noch am gleichen Tag, als die ersten Rechnungen bei den verunsicherten Kunden eintrafen, warnte die Registrierungsstelle für die .de-Domains Denic auf ihrer Web-Seite vor den Betrügern. Hier werde mit hoher krimineller Energie versucht, den Kunden Geld für eine sinnlose Dienstleistung aus der Tasche zu ziehen. Wer nicht bezahle, bringe seine Domains nicht in Gefahr.
Bislang sei noch nicht klar, woher die Betrüger die Adressen haben, erklärt Denic-Sprecher Klaus Herzig. So sei nicht sicher, ob die "Whois"-Abfrage der Denic dafür missbraucht wurde oder eine andere Quelle.
Konsequenzen will die Denic aus diesem Vorfall nicht ziehen. Nach wie vor lässt sich problemlos über eine Whois-Abfrage auf der Web-Seite der Denic mit der Eingabe einer Domain deren Inhaber mit Adresse herausfinden. Wer eine Seite ins Netz stelle, sei sowieso verpflichtet, ein Impressum und damit seine Adresse anzugeben, verteidigt Herzig das Denic-Vorgehen.
Warum die Adressen jedoch öffentlich zugänglich sein müssen, vermag der Denic-Sprecher nicht glaubwürdig zu erklären. So wäre es beispielsweise vorstellbar, dass diese Daten zentral bei der Registrierungsstelle verwaltet würden, die sie nur auf Anfrage von Behörden oder auf eine stichhaltige Begründung hin herausrücken würde. Herzig verweist dabei jedoch auf die Frage, wie geklärt werden solle, wer Zugriffsrechte bekomme. Außerdem würden die Kunden in den Verträgen darüber informiert, dass ihre Daten gespeichert und veröffentlicht werden. "Vollständiger Schutz und Abschottung sind nicht zu gewährleisten."
Das Problem mit den Adressen will Herzig nicht als Sicherheitsloch verstanden wissen. Allerdings erscheint die Moral, was die Datensicherheit bei der Denic betrifft, zumindest zwiespältig. Auf der einen Seite versichert Geschäftsführerin Sabine Dolderer, die Anschriften würden nicht an Adressverlage oder Auskunfteien weitergegeben oder verkauft. Zur Farce wird diese Versicherung deshalb, weil genau diese Informationen problemlos aus dem Netz gezogen werden können.