Eine Minuten lang gehörte Sanmay Ved die wahrscheinlich kostbarste Domain der Welt. Der Student aus Massachusetts hatte sich für 12 US-Dollar die Adresse Google.com gesichert. Auf LinkedIn schildert Ved, dass er beim surfen zufällig auf den freien Domainnamen gestoßen sei. Ved klickte auf kaufen und konnte den gesamten Bestellprozess fehlerfrei durchlaufen. Er habe gehofft, dass zu irgendeinem Zeitpunkt eine Fehlermeldung erscheine, schreibt Ved in seinem Beitrag. Als aber seine Kreditkarte mit den veranschlagten 12 Dollar belastet wurde, sei er sicher gewesen, dass die Domain ihm gehöre.

Google schweigt zur Ursache

Immerhin blieb der Fehler nicht lange unbemerkt: Google machte die Transaktion rasch rückgängig. Nach einer knappen Minute gehörte die Domain wieder dem Konzern. In dieser  Zeit hatte Ved nach eigenen Angaben allerdings Zugriff auf das Google Webmastertool und konnte sensible Registrierungsdaten einsehen. Angreifer hätten die Situation außerdem ausnutzen können, um über die Domain Schadsoftware zu verbreiten. In einer Minute wird die Seite fast eine Millionen Mal aufgerufen. Die Ursache für die Panne ist noch unbekannt. Ved, der früher selbst bei Google angestellt war, gab an, einen ausführlichen Bericht an die Sicherheitsexperten des Konzerns geschickt zu haben. Google selbst will sich zu dem Vorfall nicht äußern. Daher ist auch noch unklar, ob es sich um einen Software-Fehler gehandelt hat, oder vergessen wurde, die Eigentumsrechte der Domain zu verlängern. Auf beide Fälle aber können Domain-Inhaber proaktiv reagieren. Professionelle Domain-Management-Lösungen bieten in der Regel Tools an, die Domains vor ungewolltem Zugriff schützen. Im besten Fall sind die Adressen durch ein PIN/mTAN-Verfahren individuell gesichert. Eine leistungsfähige Verwaltungs-Software beinhaltet außerdem Monitoring-Tools, die bei kritischen Transaktionen Alarm schlagen. Der Domain-Inhaber hinterlegt dafür in einer Datenbank seine Kontaktdaten und wird bei einem betriebsrelevanten Vorgang per E-Mail oder SMS benachrichtigt.  Die Monitoring Liste sollte dafür alle 30 Minuten geprüft werden.

TMCH schützt vor Markenrechtsverletzungen

Bei den zahlreichen neuen Domain-Endungen, die seit Oktober 2013 eingeführt werden, hilft das Trademark Clearinghouse (TMCH), möglichen Missbrauch vorzubeugen. Das TMCH ist eine Art Markendatenbank. Mit dem Claims Service ist darin im weitesten Sinne ein Monitoring-Tool eingebaut, das den Inhaber eine Marke benachrichtigt, wenn sich ein Interessent eine Domain registriert, die dem Namen seiner Marke entspricht. Im aktuellen Fall von Google spricht allerdings vieles dafür, dass es sich um einen Software-Fehler gehandelt hat. Vermutlich ist hier doppelter Hinsicht etwas schief gelaufen: Üblicherweise verhindern Qualitätskontrollen im Software-Management, dass solche Fehler nach außen dringen.