Der Brite David Airey hats derzeit wahrlich nicht leicht. Vor kurzem veranstaltete er noch einen Wettbewerb mit coolen Preisen, womit er ziemlich viele neue Links auf seine Seiten generieren konnte. Kurz darauf strafte ihn Google mit einem Pagerank-Penalty ab und „Link-Saubermann“ Matt Cutts bestätigte später auch, dass die Abstrafung u.a. mit dem Wettbewerb zusammenhing.
Doch im Gegensatz zu den neusten Problemen war das wohl alles nur belangloses Geplänkel. Am 19. Dezember 2007 meldete David nämlich in seinem Blog, dass seine Hauptdomain davidairey.com von einem Unbekannten gestohlen bzw. hijacked wurde. Glück im Unglück: Da er seine RSS-Feeds via Feedburner ausliefert, konnte er einen grossen Teil seiner Leser auf die Entführung seiner Domain und seine zweite Domain davidairey.co.uk aufmerksam machen.
Was genau geschehen ist, erklärt David ausführlich in seinem Artikel „WARNING: Google’s GMail security failure leaves my business sabotaged„. Der Täter konnte durch ein Sicherheitsleck in GMail einen Weiterleitungsfilter in Davids Mailaccount installieren, so dass der Domaintransfer ohne Zutun von David durchgeführt werden konnte. Das Leck wurde zwar bereits Ende September 2007 geschlossen, offensichtlich aber hat der Angreifer lange im voraus geplant.
Peyam Irvani, wie sich der Domain-Entführer nennt, meldete sich nicht nur per eMail, sondern senkte die „Lösegeld-Forderung“ von ursprünglich 650 Dollar in einem Kommentar auf 200 Dollar, frech als Weihnachtsgeschenk deklariert. Doch David denkt nicht im Traum daran, dem Täter etwas zu bezahlen:
I don’t care if it costs $0.02. I won’t give my money to a criminal.
Moralisch ist das sicher richtig, doch die Frage, welche nun auch bei David in den Kommentaren diskutiert wird, bleibt: Wäre es, rein vom Aufwand her, nicht einfacher (und günstiger), die Domain via Escrow-Service zurückzukaufen? Sicher, der Täter hätte damit sein Ziel erreicht, ob man aber ohne diese Zahlung innert vernünftiger Zeit wieder an seine Domain kommen würde, ist zumindest fraglich, nicht zuletzt auch deshalb, weil der Täter in den USA sitzt.
Was würdet ihr tun? Bezahlen? Eine „Klage“ bei der WIPO einreichen? Anderswo klagen? Vorschläge?
Eines hat der Vorfall zumindest bei mir bewirkt. Ich hab mir sofort die eingerichteten Weiterleitungen bei GMail angesehen. Nicht, dass auch bei mir noch so ein „geheimer“ Filter installiert ist…
- Mehr zum GMail-Sicherheitsleck
(Site derzeit offline, hier der Google Cache) - Ein anderer, vom GMail-Leck betroffener Blogger
[Update] 01.01.2008
Wie zwei Kommentatoren richtig anmerken, ist David bereits seit dem 27. Dezember 2007 wieder im Besitz seiner Domain. Mehr Infos dazu in seinem Blog: „Collective effort restores David Airey.com„.
Hässliche Geschichte. Hab auch gerade mal meine Settings in GMail gecheckt 🙂
1. Strafanzeige. Und wie wär’s dazu noch mit einem «Kopfgeld»? David könnte dafür spenden sammeln …
2. Gmail und Co. weiterhin nutzen? Gmail und Co. dürften noch unendlich viele Sicherheitslücken vergleichbarer Art enthalten … Probleme dieser Art sind ein gravierender Nachteil von Web-Applikationen (ja, solche Applikationen haben auch Vorteile, aber darum geht es hier nicht).
3. Internet-Cafés nicht nutzen um persönlichen Daten zu übertragen, dazu zählt auch das Abrufen von E-Mail.
4. Gmail und Co., sofern man nicht darauf verzichten kann, nur von A bis Z verschlüsselte Verbindungen benutzen. Web-Applikationen, die keine durchgängige Verschlüsselung anbieten, sollte man im eigenen Interesse links liegen lassen …
Laut WHOIS gehört ihm die Domain seit gestern wieder. Ich hoffe, er kann von der Geschichte profitieren…
Jap, hoffe ich auch. Ist kein Spaß, ist mir leider selbst auch schon mal
passiert.
Wie ist Dir Deine Domain abhanden gekommen?
Ich verlor auch einmal kurzzeitig eine Domain, Hostpoint hatte die Verlängerung vergessen … die Domain war allerdings nicht wichtig (nicht aktiv genutzt) und schon nach kurzer Zeit verlor der Domain Grabber sein Interesse, so dass ich die Domain erneut registrieren konnte.
Armer Kerl, alleine gegen alle zu kämpfen ist nicht grade leicht 🙂
Problem gelöst, David hat seine Domain wieder.