Registrar Rechenschaftspflicht
Jede Missbrauchsmeldung, die wir versenden, wird protokolliert. Diese Seite wandelt dieses Protokoll in eine Übersicht um: Wie lange braucht jeder Registrar, um zu reagieren, wie viele Eskalationsschritte sind erforderlich und wie viele bösartige Domains bleiben unter seiner Aufsicht aktiv? Die Zahlen werden deterministisch aus den Rohdaten berechnet – die Kategorien leiten sich aus den Zahlen ab, nicht von uns.
Die Illusion von Sicherheit – wie Registrare vom Missbrauch profitieren, den sie ignorieren
Auf dem Papier ist jeder Registrar gemäß seiner ICANN-Vereinbarung verpflichtet, Missbrauch zu untersuchen und dagegen vorzugehen. In der Praxis ist diese Vereinbarung jedoch reine Makulatur – reine Augenwischerei für ein Geschäftsmodell, das auf vorsätzlicher Blindheit basiert. In der gesamten Geschichte dieses Projekts haben wir noch nie erlebt, dass die ICANN auch nur eine einzige sinnvolle Sanktion gegen einen fahrlässigen Registrar verhängt hat, während dieser weiterhin seine Gebühren für jede verkaufte Domain einkassiert – einschließlich der bösartigen. Ein Registrar mag entscheiden, dass er es besser weiß als VirusTotal und die breitere Infosec-Community, und eine als verdächtig markierte Domain weiterhin online lassen. Gut – aber dann ist der Registrar für den Schaden verantwortlich, der dem nächsten Opfer entsteht, und nicht das Opfer selbst.
Grobe Fahrlässigkeit
Fundierte, durch Beweise untermauerte Missbrauchsmeldungen werden systematisch ignoriert, unter den Tisch gekehrt oder mit einer automatisierten Nicht-Antwort abgetan.
Unbestreitbare Beweise, die ignoriert wurden
Von VirusTotal und unabhängigen Informationssicherheitslabors markierte Domains bleiben online, während die Meldestellen die Bearbeitung hinauszögern oder gar nicht mehr reagieren.
Gewinnbringende Verzögerungen
Malware und Phishing bleiben wochenlang online – jeder zusätzliche Tag bedeutet einen zahlenden Kunden, den der Registrar nicht sperren wird.
Jemand muss für den Fehlschuss bezahlen
Wenn Sie die Beweislage ignorieren, müssen Sie die Konsequenzen selbst tragen. „Es gab keine Meldungen“ gilt nicht mehr – jede Meldung wird hier protokolliert, mit einem Zeitstempel versehen und kann auf Anfrage exportiert werden.
Wir gehen nicht gezielt gegen Domains oder Registrare vor. Hier läuft nichts nach einem festgelegten Zeitplan – und bis zu diesem Jahr hatten wir überhaupt keine Möglichkeit, Meldungen erneut zu übermitteln. Die erste Benachrichtigung erfolgt sofort nach der Erkennung; wir eskalieren den Fall erst, nachdem wir unabhängig erneut bestätigt haben, dass eine Domain noch aktiv und gefährlich ist, und nur ein sehr kleiner Anteil kommt jemals so weit. Selbst unter dieser Zurückhaltung ist dies die Bilanz: keine Inkompetenz, sondern stillschweigende Komplizenschaft – und sie lässt sich vollständig exportieren, jede E-Mail, jedes Datum. Alles, was hier unten steht, sind die Quittungen.
Von vornherein öffentlich – jeder Bericht enthielt einen Hinweis auf die Offenlegung
Jede Missbrauchsmeldung, die wir versenden, enthält einen ausdrücklichen Hinweis für den Empfänger: Ihr Inhalt – einschließlich des genauen Datums und der Uhrzeit des Versands sowie des vollständigen Textes der Anfrage – kann und wird der Öffentlichkeit zugänglich gemacht. Diese Seite enthält ausschließlich E-Mails, die diesen Hinweis enthielten, und derselbe Hinweis wird in unserem Open-Source-Projekt veröffentlicht. DestroyList Repository. Die Daten gehören uns, die Offenlegung wurde in jeder Nachricht angegeben, und wir sind voll und ganz im Recht, sie zu veröffentlichen.
Einige Registrare verhalten sich so, als hätten ihre internen Richtlinien Vorrang vor den Anforderungen der ICANN und dem nationalen Recht – als seien Phishing und Betrug „erlaubt“, solange sie sich persönlich dafür entscheiden, nicht einzugreifen. Wir dokumentieren dies öffentlich, damit jeder die nackte Wahrheit erkennen kann: Diese Bedrohungen bestehen nicht deshalb fort, weil sie unbemerkt blieben, sondern weil der zuständige Anbieter beschlossen hat, nichts zu unternehmen.
Jedes Opfer hat das Recht zu erfahren, wie oft ein Registrar wegen der Domain, durch die ihm Schaden entstanden ist, verwarnt wurde – und wie oft er den Schaden hätte verhindern können. Diese Aufzeichnungen sind nun öffentlich zugänglich: Diese Seite und der dazugehörige vollständige Datensatz sind als Open Source unter der MIT-Lizenz auf GitHub, das jeder frei überprüfen, zitieren oder weiterentwickeln kann.
Anforderung der Akte
DestroyList ist ein unabhängiges, nichtkommerzielles Open-Source-Projekt. Jeder kann nachsehen, wie viele Missbrauchsmeldungen wir für eine bestimmte Domain gesendet haben – allerdings nur über öffentliche Kanäle, sodass der Zugang für alle gleich ist:
Methodik – Wie diese Zahlen berechnet werden
Registrare, geordnet nach (Nicht-)Handeln
| Registrar | Domains | Berichte | Ausgesetzt | Nie suspendiert | Fazit |
|---|---|---|---|---|---|
| Daten zur Rechenschaftspflicht werden geladen… | |||||
Maßnahmen zur Gewährleistung der Fairness. Cloudflare und kostenlose Hosting-Anbieter (Vercel, GitHub, Netlify und ähnliche) wurden bewusst ausgeschlossen – es handelt sich um kostenlose Dienste, nicht um kostenpflichtige Registrare, und es ist nicht ihre Aufgabe, für einen Registrar einzuspringen, der seine eigenen Kunden im Stich lässt. Ihre Missbrauchsformulare funktionieren in der Regel besser und schneller, und wir melden Vorfälle weiterhin manuell an sie, wenn ein Registrar versagt; sie hier in einer Rangliste aufzuführen, wäre unfair. Registrare mit weniger als 10 gemeldeten Domains werden weggelassen, um Verzerrungen durch zu kleine Stichproben zu vermeiden. Die Medianwerte der Reaktionszeiten werden nur für Domains mit einer bestätigten Löschung berechnet; noch aktive Domains werden separat gezählt und niemals in den Durchschnitt einbezogen. Jede Aussage lässt sich anhand des oben genannten, mit einem Hash versehenen Datensatzes nachvollziehen.