Tag Archive | "Domainbetrug"

gefälschte GoDaddy Rechnung

Tags: , ,

Unaufgefordertes Domainangebot – Protokoll eines Betrugsversuches

Geschrieben am 13 Oktober 2011 von von Domainvermarkter-Magazin

zuerst veröffentlicht im Domainvermarkter-Magazin 05

Man muss vorwegnehmen, dass ich normalerweise nicht auf unaufgefordert zugesandte Domainangebote reagiere. Der Anbieter Aaron Robinson war mir völlig unbekannt. Die angebotenen Domainnamen waren aber so gut, dass ich neugierig wurde, warum dieser Aaron Robinson sie besitzt. Ein Blick in das Whois förderte aber für jeden der genannten Domainnamen einen anderen Inhaber hervor. Auch waren und sind die Domainnamen fast alle aktiv in Benutzung, also von Firmen projektiert. Zum Schein trat ich deshalb in die Verhandlungen ein, um herauszufinden, was hinter der Sache steckt. Denn eines war sicher: Aaron Robinson konnte nicht der Inhaber all dieser Domainnamen sein.

Folgenden E-Mail-Dialog möchten wir hier in Übersetzung und nahezu ungekürzt wiedergeben.

Aaron: 13.01.2011 um 20:05
Betreff : Sale.de
Hey Christoph,
während ich den Verkauf meiner Domain vorbereitete, habe ich entdeckt, dass Du (bzw. Deine Firma) der Besitzer von sale.de bist. Deshalb dachte ich mir, dass Du an der Domain uebertragung.de (transmission) interessiert sein könntest. Ich habe noch
ein paar andere angefügt, an denen Du interessiert sein könntest. Ich bin bereit, sie für einen sehr niedrigen Preis abzugeben. Es liegen bereits Angebote vor, aber Du kannst gerne ein Last-Minute-Gebot abgeben!

  • gebrauchtemoebel.de (office furniture)
  • kindermaedchen.de (nanny)
  • vermoegensverwaltung.de (asset management)
  • bewaesserung.de (irrigation)
  • muellcontainer.de (dumpster)
  • bueroflaechen.de (offi ce space)
  • schuhgeschaeft.de (shoe store)

Lass mich wissen, ob Du interessiert bist.
Bis dann,
Aaron Robinson

Christoph: 13.01.2011 um 16:18 PM
Hi Aaron,
bitte nenne mir die Preise für die Domains.
Freundliche Grüße,
Christoph

Aaron: 13.01.2011 um 22:22
Danke für die schnelle Antwort. Ich würde es begrüßen, jede für $20k+ zu verkaufen. Wie auch immer, ich möchte meinen Bestand verkleinern. Ich bin also offen für alle Angebote. Nenn mir einfach einen Preis!

Christoph: 13.01.2011 um 16.31 PM
Ich bin sehr interessiert an diesen Domains. Aber ich habe auf der DENIC-Website geschaut und fand verschiedene Besitzer für die genannten Domains. Kannst Du das erklären?

Aaron: 13.01.2011 um 22:43
Ja, J A Robinson Holdings hat noch weitere Partner außer mir. Darüber hinaus versuchen wir, die ausländischen Mitglieder, die über einen Wohnsitz in dem jeweiligen Land verfügen, für die ausländischen Domains einzusetzen. Ich habe viel mehr deutsche Domains (Du wirst viele von ihnen mit meinem Namen bei der DENIC bzw. im Whois sehen). Wenn Du die komplette Liste willst, gib mir bitte einen oder zwei Tage Zeit und ich kann Dir all diese Namen zusenden.

Christoph: 13.01.2011 um 16:57 PM
Du benötigst keine deutsche Adresse, um .de Domains zu registrieren. Es reicht, wenn der Admin-C eine hat. Ich besitze 25.000 Domains und ich kenne keinen Domainer, der verschiedene Registrare und verschiedene Eigentümer für jede .de-Domain einsetzen würde. Außerdem sind auf all diesen Domains unterschiedliche Webseiten. Also wenn Du mit mir ein Geschäft machen möchtest, musst Du zunächst einen Inhaberwechsel auf Deinen Namen vornehmen.

Aaron: 13.01.2011 um 23:05
Nun, ich besitze zwar nicht so viele Domains. Dennoch habe ich über 6.000 Domains. Und wir handeln ausschließlich mit den ausländischen Domains. Darüber hinaus: Ja, Du hast recht, was den Admin-C betrifft . Wir bevorzugen aber, dass alle Daten bei jeder einzelnen Domain gleich sind (außer dem tech-c). Okay, wir übertragen diese Domains auf meinen Namen (damit Du zufrieden bist) und ich werde mich mit Dir in einer Woche in Verbindung setzen.                                                                                    Für welche Domains interessiert Du Dich? Nebenbei: Ist es für Dich okay, escrow.com zu benutzen oder bevorzugst Du eher eine direkte Banküberweisung?

Christoph: 13.01.2011 um 17:18 PM
Ich interessiere mich für 2 bis 3 Domainnamen. Escrow ist okay oder auch SEDO, was ich bevorzugen würde.

Aaron: 14.01.2011 um 23:41
Ich habe die von Dir erbetenen Änderungen durchgeführt. Derzeit haben wir ein paar hohe Angebote auf dem Tisch… Und wir haben die meisten angenommen. Für welche Domains interessierst Du Dich? Ich kann Dir jetzt sagen, dass die Domain vermoegensverwaltung.de (asset management) am meisten gefragt ist. Gestern lag das höchste Angebot bei $38k. Heute liegt es bei $42k. Wir haben uns entschieden, das Angebot in Höhe von $42k anzunehmen. Die einzigen Domains, die wir auf dieser
Liste noch erhältlich haben, sind muellcontainer.de (dumpster) – das höchste Angebot beträgt hier $17.2k – sowie kindermaedchen.de (nanny).
Für kindermadchen.de ist noch kein hohes Gebot vorhanden. Bist Du an einer von beiden interessiert?

Christoph: 14.01.2011 um 18:01 PM
Ich kann den Besitzerwechsel lediglich bei kindermaedchen.de feststellen.

kindermaedchen.de
Geändert: 2011-01-14
T22:19:10+01:00
[Besitzer]
Typ: PERSON
Name: Aaron Robinson
Organisation: J A Robinson
Holdings
Adresse: 15372 Robson
Pcode: 48227
Stadt: Detroit
Land: US
Geändert: 2011-01-14
T21:23:09+01:00
[Admin-C]
Typ: PERSON
Name: Aaron Robinson
Organisation: J A Robinson
Holdings
Adresse: Rettbergsaue 4
Pcode: 65307
Stadt: Wiesbaden
Land: DE
Geändert: 2011-01-14
T22:17:02+01:00

Ich werde Dir keine Angebote für die Domains unterbreiten, die Du nicht besitzt. In Deutschland handeln wir nicht auf diese Art und Weise mit den Domains.

Aaron: 15.01.2011 um 22:32
Würdest Du Dich für kindermaedchen.de interessieren?

Christoph: 17.01.2011 um 8:57 AM
Ich denke, Du willst mich auf den Arm nehmen. Du bist nicht im Besitz von vermoegensverwaltung.de, nur von vermogensverwaltung.de und so weiter: – ubertragung – kindermadchen – all die anderen Domains.
Ich vertraue Dir nicht, weil Du nicht die Wahrheit sagst. Ich weiß auch, dass Du die Domain kindermaedchen.de erst vor ein paar Tagen erworben hast. Also wenn es sich um einen Fehler bei den anderen Domains handelt, solltest Du dies unverzüglich mitteilen.
In anderem Fall werde ich allen anderen Domainern in Deutschland, wie z. B. Daniel, erzählen, dass sie keine Geschäfte mit Dir machen sollen.

Aaron: 17.01.2011 um 16:25
Und nur weil ich es nicht mag, wenn mein Ruf ungerechterweise beschmutzt wird, ist hier ein Auszug der Bestätigungsmail von GoDaddy. Ich habe mir die Freiheit genommen, die Daten zu markieren. Und Du kannst hier entnehmen, dass mein Name auf der Rechnung steht.

Christoph: 17.01.2011 um 10:47 AM
Kindermaedchen.de ist die einzige Domain, die Du besitzt. Ich habe nie etwas anderes gesagt. Du versuchst, mir diese eine Domain zu verkaufen, während Du vorgibst, viele andere Domains zu besitzen. Du stiehlst mir meine Zeit. Dies ist ebenfalls ein Kriminaldelikt in Deutschland.

Aaron: 17.01.2011 um 19:00
Ich versuche nicht, Dir Deine Zeit zu stehlen… Du hast behauptet, dass ich kindermaedchen.de gerade gekauft habe. Dies ist inkorrekt, genauso wie all die anderen Behauptungen, die Du über mich gemacht hast. Vergiss nicht, dass diese Domain vor einigen Tagen lediglich auch auf einen anderen Namen eingetragen war. Ich habe die anderen Besitzernamen nicht geändert, weil ich nicht vorhatte, Dir die anderen Domains zu verkaufen. Ich besitze die Kaufbelege für all diese  Domains. Genauso wie ich die Rechnung für diese Domain gesendet habe, kann ich auch die Rechnungen für all die anderen
Domains schicken (einige Domains sind sogar auf derselben Rechnung).
Du hast absichtlich das Geschäft für mich und die anderen Käufer sabotiert, nur weil die Dinge etwas anders waren, als Du sie DIR vorgestellt hast. Nun steigen die Leute aus. Das ist überhaupt nicht schön!
Meine Gruppe besitzt all diese Domains und Du hast möglicherweise den Verkauf von einigen gestoppt. Falls Du die anderen bereits telefonisch oder via E-mail kontaktiert hast, würde ich Dich bitten, Dich mit ihnen noch einmal in Verbindung zu setzen und Deine Vorwürfe zurückzunehmen. In meinem Land ist Rufmord ebenfalls ein Kriminaldelikt.

***************************************************************************************************************************

Es ist zu vermuten, dass Aaron Robinson nur ein Pseudonym ist. Recherchen fördern lediglich einige Domainnamen zutage, die er vor Kurzem registriert hat und deren Inhaberdaten teilweise sehr schnell wieder wechseln. Bei Linkedin ist genau ein Kontakt angegeben. Nicht gerade der Beweis dafür, dass man es hier mit einer realen Person zu tun hat.

Es ist spannend, wie Aaron Robinson – wir bleiben bei diesen Namen – bis zum Ende bei seiner Version der Domaininhaberschaft blieb. Auch finde ich es bemerkenswert, dass er trotz meiner Anschuldigungen so lange mit mir in Kontakt blieb. Und genau dies ist auch der Grund, warum ich diesen Fall hier so publik mache. Es handelt sich off ensichtlich
um eine sehr smarte und intelligente Person, die auf jede Frage eine Erklärung parat hat und es sogar schafft , völlig unbekannte Personen dazu zu bringen, ihn als Inhaber einer Domain eintragen zu lassen.

Es ist mir bis heute unklar, ob, wie und an welcher Stelle ein Betrug stattfinden sollte. Es stellte sich aber Folgendes heraus: Aaron Robinson war tatsächlich in dem Besitz der Domainnamen gebrauchtemobel.de, kindermadchen.de,  vermogensvewaltung.de und Ähnliches. Vielleicht war ihm bei der Reservierung nicht geläufig, dass man in Deutschland einen Umlaut in Buchstabe -e umwandelt. Vielleicht waren diese Namen aber auch Teil eines Betrugsplanes, an dessen Ende die falschen Domains von ihm übertragen werden sollten. Da er aber massiv gestört wurde, konnte er seinen ursprünglichen Plan nicht weiterverfolgen. Warum hat er zum Schluss gerade die Domains kindermaedchen.de und muellcontainer.de angeboten? Nun, weil beide Domainnamen bei SEDO zum Verkauf standen und damit die einzigen aus der Liste waren, die Aaron tatsächlich mit etwas Aufwand hätte kaufen und verkaufen können.

gefälschte GoDaddy Rechnung

Er schaffte es, den damaligen Besitzer von kindermaedchen.de dazu zu
bringen, ihn als Inhaber der Domain bei der DENIC einzutragen. Er versprach dabei dem Inhaber, dass er einen Käufer für die Domain hätte, welcher aber nur von ihm als Inhaber die Domain kaufen würde. Mir gab Aaron Robinson hingegen vor, ihm hätte die Domain schon lange vorher gehört. Zum Beweis legte er einen Rechnungs-Screenshot von Godaddy vor, der offensichtlich gefälscht wurde.
Man kann bei genauem Hinsehen erkennen, dass die Typografie von
“KINDERMAEDCHEN.DE” nicht mit der der restlichen Email übereinstimmt. Auch befindet sich auf der E-Mail Werbung für eine Ipad-App, ein Ipad hat es 2008 nun einmal noch nicht gegeben. Ich stellte fest, dass die angebotene Domain kindermaedchen.de bei dem DENIC-Mitglied InterNetX lag. InterNetX ist aber nicht der Verwalter von Godaddy-Domains. Eine Nachfrage bei InterNetX Geschäftsführer Hakan Ali brachte die Bestätigung: Die Domain war seit Jahren bei einem Kunden bei InterNetX im Account und im Besitz – es war aber nicht Aaron Robinson. Umgehend wurde der Account des Kunden gesichert und der Kunde persönlich kontaktiert. Denn es hätte sein können, dass hier jemand z. B. durch Einbruch in einen E-Mail-Account an Login-Daten für InterNetX gekommen ist. Ein ähnlicher Fall war ja kurz zuvor bei Dr. Chris Hartnett öffentlich geworden. Da Aaron Robinson vorgab, Inhaber von Domainnamen so vieler unterschiedlicher Besitzer zu sein, lag der Verdacht auf systematisches Hacken nahe. Es hätte sein können, dass auch diese Domainnamen nur angeboten wurden, weil die Inhaber der E-Mail-Konten ebenfalls gehackt wurden.

Das Ändern von Inhaberdaten, wie es der ehemalige Besitzer von kindermaedchen.de als Gefallen gemacht hatte, ist nicht unproblematisch. Bei der DENIC kann man als .de-Domaininhaber eine sogenannte Authinfo 2 anfordern. Dies ist für die Fälle vorgesehen, in denen das Domainverwaltende DENIC-Mitglied nicht erreichbar ist oder sich schlicht weigert, eine Authinfo zu generieren. Gegen eine geringe Gebühr kann man über andere DENIC-Mitglieder direkt bei der DENIC den Authcode anfordern, welcher dann an die Adresse des Domaininhabers geschickt wird. Und ist die Domain erst einmal umgezogen, wird es schwer nachzuweisen, dass man selber tatsächlich der Inhaber ist. Man sollte niemals Inhaberdaten auf unbekannte Dritte ändern, wenn man seine Domain nicht verlieren will! Geben Sie die Kontrolle Ihrer Domainkonten niemals aus der Hand. Oder würden Sie Dritten Zugang zu Ihrem Bankkonto gewähren?

Es stellte sich übrigens heraus, dass Aaron Robinson seine Domains vorwiegend Personen angeboten hat, die aus veröffentlichten Verkäufen wie in den DNjournal.com Sales-Charts als solvente Käufer bekannt waren. Deswegen auch sein Bezug auf sale.de, eine Domain, die von uns 2008 gekauft wurde und mit Kaufpreis bei DNJournal zu finden ist. Aaron Robinson gab am Ende tatsächlich eine Liste mit potenziellen Kaufinteressenten an den echten Inhaber von kindermaedchen.de weiter – der dann die Domain für 1.785 Euro über einen SEDOTransfer verkaufen konnte.

Kindermädchen.de wurde im gleichen Zeitraum für 1.500 Euro verkauft. Der neue Inhaber hat nichts mit den Vorkommnissen zu tun. So ist die Geschichte – zumindest soweit dies hier bekannt ist – für Käufer und Verkäufer glimpflich ausgegangen.

Christoph Grüneberg

Comments (0)

Tags: , ,

Der Fall sex.com – Wie die teuerste Domain aller Zeiten gestohlen wurde

Geschrieben am 11 Oktober 2011 von von Domainvermarkter-Magazin

zuerst veröffentlicht im Domainvermarkter-Magazin 05

Die Domain sex.com wurde letztes Jahr offiziell als teuerste Domain aller Zeiten in das Guinness Buch der Rekorde aufgenommen. Die Firma SEDO hatte den Verkauf von sex.com am 17.11.2010 für 13 Mio. US-Dollar (ca. 9,5 Mio. Euro) erfolgreich vermittelt. Verkäufer war die Escom LLC, Käufer die Firma Clover Holdings Ltd.

Doch die Domain sex.com hat eine lange Vorgeschichte. Sex.com ist nicht nur die wertvollste Domain aller Zeiten, sondern auch Mittelpunkt des größten Domain-Diebstahls aller Zeiten. Und sex.com ist wohl die einzige Domain, der ein gesamtes Buch gewidmet wurde. Der Journalist Kieren McCarthy hat die Geschichte um sex.com aufgearbeitet (Quercus Verlag).

Es dauerte 12 Jahre, bis der ursprüngliche und rechtmäßige Eigentümer Gary Kremen seine gestohlene Domain zurückbekommen sollte. In diesen Jahren machte sein Gegenspieler, der Serienbetrüger Stephen Cohen, über 100 Mio. Dollar Profit mit der gestohlenen Domain. Als Gary Kremen nach langjährigen Prozessen die Domain endlich wiedererlangte und den Dieb hinter Gitter brachte, waren die ertragreichsten Zeiten der Domain schon wieder vorbei. Nur ein Bruchteil des finanziellen Schadens konnte tatsächlich ersetzt werden. Obwohl der Fall schnell hätte geklärt werden können, gelang es Stephen Cohen über ein Jahrzehnt, Gegner und Gerichte zum Narren zu halten.

Der Stanford-Absolvent Gary Kremen ist hochintelligent und hervorragend ausgebildet. Am 9. Mai 1994 reservierte er (als Erster) die Domain sex.com. Ebenso wurde er noch Inhaber von Domainnamen wie match.com, jobs.com, housing.com und autos.com. Wie konnte es dazu kommen, dass eineinhalb Jahre später ein Ex-Sträfling die Kontrolle über die wertvollsten Domains der Welt bekommen konnte? Durch die Gerichtsprozesse wurden alle Dokumente öffentlich, die dokumentieren, wie es zur Domainübertragung von sex.com kommen konnte.

Oft wurde berichtet, dass es ein einfacher gefälschter Brief war, der zur Übertragung der Domain führte. Mittlerweile steht aber fest, dass dieser gefälschte Brief erst Monate später angefertigt wurde. Tatsächlich bewies Cohen viel Raffinesse und Hartnäckigkeit, um sex.com zu stehlen. In den neunziger Jahren hatte die Firma Network Solutions Inc. (NSI) das Monopol über die Verwaltung der .com-Internetadressen. Und wie auch in anderen Fällen war die Schwachstelle nicht das Computernetzwerk der Registry, sondern die dort handelnden Personen. Stephen Cohen gelang es, durch „Social Engineering“ das System zu hacken. Cohen ist kein Computerfreak wie sein Opfer Kremen, dafür ist er ein Genie der Manipulation, der Ausreden, der Geschichten. Er ist ein geborener „Con-Man“ ein Betrüger, der Schwachstellen bei Personen blitzschnell erkennt und zu seinem Vorteil betrügerisch ausnutzt. Stephen Cohen versuchte auf verschiedenen Wegen, Kontrolle über sex.com zu erlangen. In verschiedenen Telefonaten lernte er dabei viel über das System, wie NSI funktioniert, und wer in der Organisation wofür zuständig war. Letztendlich sandte er ein Formular an NSI mit dem Wunsch, den alten Inhaber zu löschen und ihn als neuen Inhaber einzutragen. NSI sendete eine Bestätigungs-E-Mail an den Inhaber Gary Kremen, die dieser aber niemals erhielt. Der E-Mail-Account von Kremen war kurz zuvor von dem berüchtigten Hacker Kevin Mitnick übernommen worden. Auch rechnete Gary Kremen nicht damit, dass es wichtig wäre, auf seine E-Mails zu achten, damit seine Domain nicht verloren geht. Denn die Domain hatte er per Briefpost reserviert. Diese Umstände sorgten dafür, dass er nicht auf den Inhaberwechsel reagieren konnte und auch nicht von dem Versuch der Domainübernahme erfuhr. Cohen, der ebenfalls eine E-Mail von der NSI als neuer einzutragender Inhaber bekam, bestätigte hingegen seine Adressangaben und stimmte dem Transfer der Domain zu. Es war aber nicht allein die fehlende Antwort des Inhabers Kremen, die zur Übertragung der Domain sex.com durch NSI führte. Es bedurft e zudem der Überredungskunst eines Stephen Cohen. Über viele Domaintransaktionen hatte Cohen zuvor mit Mitarbeitern von NSI ein Vertrauensverhältnis aufgebaut; er war persönlich bekannt. Ebenso kam Cohen sicherlich der Umstand zugute, dass in den Anfangszeiten die Abläufe bei einer Domainregistrierung und Inhaberwechseln wenig bekannt waren. Gerade für Außenstehende waren die Prozeduren sehr undurchsichtig. So glaubte Gary Kremen z.B., dass man nur als Firma eine Domain reservieren könne, weshalb er eine nicht offi ziell bestehende Firma als Inhaber der Domain angab und sich selbst nur als Ansprechpartner. Ein folgenschwerer Fehler. Denn nach der ersten Ablehnung der Übertragung rief Cohen bei der NSI an, um mitzuteilen, dass Gary Kremen schon lange nicht mehr bei der als Domaininhaber eingetragenen Firma angestellt sei, sondern gefeuert wäre und deshalb auch die E-Mail-Adresse nicht funktionieren würde. Nicht funktionierende E-Mail-Adressen und gefeuerte Mitarbeiter sind alltägliche Probleme bei Domainregistrierungen. Auch heute kommt es noch vor, dass Domainnamen auf die private E-Mail-Adresse eines Angestellten reserviert werden, weil die Firma ja erst mit der Domain eigene E-Mail-Adressen erlangt … oder dass nach vielen Jahren einmal eingerichtete T-Online- oder AOL-Adressen längst aufgegeben wurden.

So drückte ein Angestellter der NSI ein Auge zu, weil er den Angaben des bekannten Kunden Stephen Cohen glaubte, und übertrug die Domain sex.com. Der Name des verantwortlichen Angestellten wurde nie bekannt. Es steht fest, das nur durch diesen Fehler von NSI die Übertragung der Domain ermöglicht wurde. Bis heute gibt es keine offizielle Stellungnahme von Network Solutions zu diesem Fall. Und es war das Verhalten von NSI, welches ermöglichte, dass Stephen Cohen so viele Jahre im Besitz der Domain bleiben konnte. Denn NSI hätte den Fehler umgehend rückgängig machen können. Man tat es aber nicht. Außer einer Mitteilung, man würde den Fall untersuchen, kam es zu keinerlei Reaktion gegenüber dem Opfer.

Vielleicht wäre die Geschichte anders verlaufen, wenn Gary Kremen zu dieser Zeit über genügend Kapital verfügt hätte, um Network Solutions Inc. umgehend zu verklagen. Er hatte aber nicht genügend Reserven, um einen Top-Anwalt zu engagieren. Und bis endlich der erste Gerichtstermin feststand, hatte sein Gegner schon über eine Millionen Dollar mit der Domain verdient und konnte mit diesen Einnahmen einen langen Gerichtsstreit locker finanzieren.

Christoph Grüneberg

Comments (0)

Tags: , ,

Gezielter Identitäts-Diebstahl – Wie Dr. Hartnett in die Fänge spezialisierter Domaindiebe geriet

Geschrieben am 10 Oktober 2011 von von Domainvermarkter-Magazin

zuerst veröffentlicht im Domainvermarkter-Magazin 05

Michael Berkens berichtete in seinem Blog TheDomains.com über folgenden Fall von gezieltem Identitäts-Diebstahl:
Dr. Christopher Hartnett ist ein bekannter amerikanischer Domainer und geschäftlich sehr erfahren. In den neunziger Jahren des letzten Jahrhunderts gründete er mit der Firma Global Link die erste weltweite Firma für Internet-Telefonie. Bevor er die Firma aus gesundheitlichen Gründen verkaufen musste, betrug der Umsatz im Jahr 1999 über eine halbe Milliarde Dollar. Im Jahr 2010 wurde Dr. Hartnett Opfer eines Identitätsdiebstahles bei NameJet. Und es war nicht das erste Mal, dass er Ziel einer solchen Attacke wurde.

Gefälschter NameJet-Bieter-Account
In Domainerkreisen wird sehr genau verfolgt, welche Domainnamen ersteigert werden und wer wirklich hinter den Bieternamen steckt. Am 30. September 2010 wurde Dr. Hartnett von drei unterschiedlichen Domainer-Kollegen informiert, dass Domains, die er angeblich unter einem Account „bidder9999“ ersteigert haben sollte, wegen Nichtbezahlung erneut auktioniert würden. Insgesamt ging es um Domainnamen im Wert von 15.000 $. Da Dr. Hartnett als wohlhabend und pünktlicher Zahler bekannt ist, war ein solcher Vorgang sofort auffällig.

Was war passiert?
Jemand hatte bei Namejet.com einen Account im Namen von Chris Hartnett eröffnet und dort als Nachweis eine Führerscheinkopie (zwar mit Dr. Hartnetts Adresse, aber einer anderen Person auf dem Foto) vorgelegt. Im Account wurde zudem eine gestohlene Kreditkartennummer als Zahlungsmittel hinterlegt. Einige Käufe wurden getätigt, so dass Dr. Hartnett nach dem Inhaberwechsel als Eigentümer der betreffenden Domainnamen erschien. Dritte mussten nun im Glauben sein, beim Bieternamen „bidder9999“ würde es sich um Dr. Hartnett handeln. Schnell überschritten die getätigten Auktionskäufe das Kreditkartenlimit. Zudem ist es bei NameJet üblich, ab 5.000 Dollar nur Banküberweisungen anzunehmen. Deshalb wurden die Domains als „unbezahlt“ erneut in die Auktion gestellt und dadurch erst gab es Nachfragen bei dem „echten“ Dr. Christopher Hartnett. Neben diesen erfolgreichen Auktionen bot der „falsche“ Dr. Hartnett aber noch bei zahlreichen anderen Auktionen mit, so dass dort die Preise in die Höhe getrieben wurden.

Der Keylogger-Erpressungsfall
Dies war nur einer von zahlreichen Identitätsbetrug-Vorfällen, die offensichtlich gezielt gegen den Multimillionär gerichtet waren. Im gleichen Zeitraum wurden auf seinem Computer Keylogger-Programme installiert, so dass jeder Buchstabe, den Dr. Hartnett eintippte, an unbekannte Dritte übertragen wurde. Mit diesen Informationen wurden seine fünf Email-Konten gehackt. So konnten dann u. a. Bestätigungs-Emails für Domaintransfers von seinen Providern abgefangen werden. Und damit es nicht auffiel, wurde die Mailumleitung immer nur für den Zeitraum des Transfers aktiviert. Dr. Hartnett ertappte die Hacker zufällig, während sie gerade auf die Umleitungsadresse umstellten. Mit welcher Sorte von Betrügern er es zu tun hatte, wurde ihm umgehend direkt per Email von den wütenden Hackern mitgeteilt: Man wisse alles über ihn („Wir wissen, wo Sie wohnen!“) und er solle drei seiner Premiumdomainnamen innerhalb von 24 Stunden an die Erpresser überschreiben. Insgesamt fand man auf dem Rechner von Dr. Hartnett drei unterschiedliche Keylogger-Spionage-Programme.

Domain-Account-Diebstahl
Als Dr. Hartnett geschäft lich in Vancouver weilte, gelang es ihm nicht mehr, sich in seinen Domainverwaltungs-Account einzuloggen. Der Sicherheitschef des Domainregistrars teilte ihm telefonisch mit, dass er nicht Dr. Hartnett sei, denn er habe schon mehrfach mit diesem telefoniert. Man kann sich vorstellen, wie geschockt Dr. Hartnett in seinem Hotelzimmer gesessen haben muss, als ihm diese Mitteilung gemacht wurde. Auch, so der Sicherheitsbeauft rage, habe er eine Kopie des Führerscheines in der Hand. „Wie alt soll ich denn auf diesem Ausweis sein?“, fragte Dr. Hartnett. „37“. „Ich bin 56, also bitte, googeln Sie meinen Namen im Internet und vergleichen Sie die Bilder mit dem Ihnen vorliegenden und den Dokumenten, die ich Ihnen gleich zusenden werde.“ Damit war die Lage zwar nicht endgültig geklärt, aber zur Sicherheit wurde der Account mit den 15.000 Domainnamen vorläufig gesperrt. Zu diesem Zeitpunkt waren über 380 der besten Domains schon zum Transfer vorbereitet und drei waren bereits verschwunden und weiterverkauft. Dreist beschimpfte der ertappte Hacker umgehend Dr. Hartnett in einer Email als „stupid asshole“.

Gefälschter Moniker-Auktions-Vertrag
Dr. Hartnett erhielt einen Anruf von Moniker/Snapnames, dass er eine Rechnung in Höhe von 35.000 Dollar nicht beglichen hätte. Dabei handelte es sich um die Vertragsstrafe für die Domain Prince.com, die Dr. Hartnett angeblich exklusiv in eine Moniker-Showcaseauktion gegeben habe, dann aber privat verkauft hätte. Dr. Chris Hartnett war nie im Besitz der Domain Prince.com. Auch hier wurde sein guter Name missbraucht. Alles deutet darauf hin, dass Dr. Hartnett Opfer eines gezielten Insider-Angriff es wurde. Das Installieren von Keyloggern, Fälschen von Ausweispapieren und Interaktion mit diversen Domain-Dienstleistern legen nahe, dass hier kein Zufalls-Opfer ausgesucht wurde.

Christoph Grüneberg

Comments (0)

Advertise Here