Domainspotting

Montag, 18. Mai 1998, 15.55 Uhr

Auf der Jagd nach digitalen Trittbrettfahrern: Ein Domainname sagt sehr viel mehr, als es den Eigentümern manchmal lieb ist.

Dumm gelaufen: »Wer nun die weite Welt der Emulatoren kennenlernen will«, schrieb Ulrich Dessauer in der Juni-Ausgabe der Computerzeitschrift PC-Direkt , »der findet unter der Internet-Adresse www.davesclassic.com eine exzellente Anlaufstelle«. Fragt sich nur, wofür: Die abgedruckte URL führt schnurstracks zum Pornoanbieter »Babe Search«. Schuld an dieser peinlichen Panne war ein dummer Druckfehler, dem ein Plural-S zum Opfer fiel: Die korrekte Adresse von Dave’s Video Game Classics lautet www.davesclassics.com.

Was auf der Webseite der Redaktion als »bedauerlicher Fehler« korrigiert wurde, ist der immer beliebter werdender Trick, im Windschatten populärer Angebote zu surfen: Man nehme eine bekannte Webadresse, verändere ein paar Buchstaben und stelle sein Angebot unter diesen Namen ins Netz. Das Kalkül: Bei den Besuchermassen, die die Originalseite anzieht, wird schon häufig genug der Tippfehlerteufel oder die Unsicherheit über die korrekte Schreibweise eines Domainnamens Kundschaft auf die eigene Seite spülen.

Als ahnungsloser Schlepper kann dabei jede Website dienen, die über einen genügend hohen Bekanntheitsgrad verfügt: Wer sich etwa bei der Adresse des E-Mail-Anbieters Netaddress vertippt, der landet entweder auf einer Seite mit diversen Werbebannern oder bei der Paritate Bank in Lettland.

Je beliebter eine Site bei den Netizens, desto erfindungsreicher die digitalen Trittbrettfahrer: Allein in der DE-Domain finden sich auf Anhieb 10 Varianten von Yahoo (jaho, jahoo, jahuu, yaaho, yaahoo, yago, yahhoo, yaho, yahu und yahuu), die zu den unterschiedlichsten Angeboten führen – auch zur Konkurrenz. Damit steht Yahoo natürlich nicht allein: Hotbot hat es genauso erwischt wie Alta Vista, Excite ebenso wie Lycos, die im US-Netz unter anderem in den Schattierungen Likos, Licos und Lykos herumspuken.

Es kann zur sportlichen Herausforderung werden, all den kleinen und großen Domainschwindlern nachzuspüren, nach Trainspotting jetzt also Domainspotting: Gibt es vielleicht ein yaho.com? Oder ein yahou.com? Häufig stößt man bei der Suche auch auf seltsame Fälle wie netsape.com: Eine leere Seite. Oder yaahoo.com – die Site existiert offensichtlich, hat aber außer einem „File not Found“ nichts zu bieten. Der oder die Betreiber von jahoo.com sagen immerhin, was Sache ist: »Ceci n’est pas www.yahoo.com«.

Das ist eine Anspielung auf Magritte, und nicht Yahoo – keine Frage: Aber wo ist man dann gelandet? Wer betreibt yaaahoo.com? Wer publiziert unter netsape eine leere Seite? Wer steckt hinter jahoo.com?

Diese und anderen Fragen beantworten die Whois-Datenbanken im Netz. Deren Abfrage war früher die Sache von Spezialisten, heute kann man sie über das WWW erreichen oder über ein spezielles Werkzeug wie die vorzüglichen Netscan-Tools (das Schweizer Taschenmesser für Netztechniker, neugierige Netizens und Hacker) komfortabel auf den Datenbestand zugreifen.

Whois-Datenbanken gibt es viele im Netz, die wichtigsten sind die der einzelnen NICs, in denen die Daten der Domain-Betreiber gespeichert werden. Für die COM-, NET-, ORG-Domains ist das Internic zuständig (das übrigens auch ein digitales Double im Netz hat).

Wenn man also wissen will, was es mit netsape.com & Co. auf sich hat, füttert man die Whois-Datenbank des Internics – und schon spuckt sie Namen, Adressen, Telefonnummern und E-Mail-Adressen aus. Jahoo.com? Eingetragen auf Mark Anderson aus San Diego, Kalifornien. Yaho? Gehört der Three Sigma Company aus Los Altos, Kontakperson ist Timothy L. Kay.

Nicht immer sind die Einträge in der Whois-Datenbank auf Anhieb verständlich – schließlich handelt es sich hier ums Internet, nicht um das Einwohnermeldeamt und mancher Domain-Betreiber möchte seine Spuren auch ein wenig verwischen.

Rätselhaft ist etwa der Eintrag für yaaahoo.com. Hier gibt’s keine Personennamen, sondern nur die Firma OZ Domains, eine Telefonnummer, ein Postfach in Los Angeles und die nichtssagende Mail-Adresse »domains@aol.com«. ähnlich dubios ist das Ergebnis bei netsape.com, der an das Postfach 60427 in Saint Petersburg, Florida, und die ungewöhnliche Mail-Adresse »netsape.com@5252.com« verweist. Hinter 5252.com verbirgt sich ebenfalls ein Postfach in Florida (Nr. 60369) und schließlich ein(e) »SA Robins« aus Saint Petersburg, Florida.

Damit nicht genug: Der Whois-Eintrag verrät auch, bei welchem Provider die Domain verwaltet wird. Der muß, soll sie erreichbar sein, bekanntlich eine eindeutige IP-Nummer zugeordnet sein (bei netsape.com lautet die übrigens 192.245.243.157), für die korrekte Zuordnung von Nummer und Namen sorgt in der Regel der Nameserver des Providers. Bei netsape.com wird als erster Nameserver ns1.sedar.net angegeben. Sedar.net führt direkt zur Sedar Express Corporation (3336 – 36th Avenue North Suite 101, St. Petersburg, FL 33713, USA) und ihrem Ansprechpartner Steve Robbins, der wohl mit dem SA Robins von 5252.com identisch sein dürfte. Von hier führt die Spur zur Q-Data-Corporation, die ebenfalls in Saint Petersburg beheimatet ist und deren Kontakperson, richtig geraten, Steve Robbins heißt. Und so weiter, und so fort: Mit etwas Geduld kann man eine ganze Menge über netsape.com und die anderen Domains erfahren, und auch die IP-Nummern können noch die ein oder andere Erkenntnis preisgeben.

Doch die Whois-Datenbank des Internic kann noch mehr: Sie listet zu jeder x-beliebigen Abfrage sämtliche passenden Einträge. So kann man sich sehr leicht einen überblick darüber verschaffen, welche Domains zum Beispiel von den Big Playern wie Microsoft, Intel und IBM belegt werden. Dabei stolpert man nicht nur über allerlei Interessantes und Kurioses – wußten Sie, daß Microsoft die Domain supportbillgates.com besitzt oder Intel auch über bunnypeople.com erreichbar ist? – sondern natürlich auch dutzendweise über digitalen Schwarzfahrer.

So läßt sich dann auch immerhin feststellen, daß yaaahoo.com nur eine von ein paar hundert Domains ist, die allesamt auf OZ Domains mit der Mailadresse »domains@aol.com« eingetragen sind.

Leider ist der Aufbau einer Whois-Datenbank nur sehr locker standardisiert, die Datenbank des für Europa zuständigen Ripe etwa unterscheidet sich erheblich von der des Internic. Die Einträge sind zwar geordneter und strukturierter, aber eine Auflistung aller von einer bestimmten Person belegten Domainnamen ist beim Ripe nicht möglich. Kleiner Trost: Beim De-Nic gibt es eine alphabetisch sortierte Liste aller in der De-Domain erreichbaren Namen. Für den Domainspotter eine unschätzbare Hilfe, schließlich lassen sich so sehr leicht ähnliche oder verwandte Schreibweisen finden.

Eine Frage kann das Domainspotting allerdings nicht beantworten: Warum? Warum supportbillgates.com? Was will Steve Robbins mit netsape.com, warum hat sich Mark Anderson jaaho gesichert? Aber das sind Sinnfragen – und die beantwortet keine Technik der Welt.

Zuerst erschienen bei: Spiegel Online, 21/1998


Ihr Kommentar Name (erforderlich):

Mail (wird nicht publiziert) (erforderlich):

Website: