Archive LiveRead-only public record · No ads · No tracking
CASE / DE / NICENIC VERDICT
Fazit von IANA #3765: Alle Domains geprüft, keine legitimen Verwendungszwecke
The Enablers Registry·Editorial mirror·/de/nicenic-verdict
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Nachdem unsere erste Untersuchung aufgedeckt hatte, dass IANA #3765 als von der ICANN akkreditierter Registrar die globale Cyberkriminalität begünstigt, blieb eine Frage offen: Ist wirklich ALLES schlecht? Könnte es unter dem Berg aus Possibly phishing, Krypto-Betrug und Schlimmerem auch seriöse Unternehmen geben?
Wir haben beschlossen, dem auf den Grund zu gehen. Wir haben das gesamte Domain-Portfolio von IANA #3765 unter die Lupe genommen – jede Registrierung, jede IP-Adresse und jeden Inhalt, auf den wir Zugriff hatten. Das Ergebnis ist ein 24,7 MB großer Datensatz, der auf GitHub veröffentlicht wurde und von jedem unabhängig überprüft werden kann.
Das Fazit war einstimmig und eindeutig.
Das Ergebnis
Wir haben nach JEDEM legitimen Anwendungsfall gesucht. Ein einziges seriöses Unternehmen. Ein persönlicher Blog. Eine Portfolio-Website. Wir haben keine gefunden.
Diese Untersuchung baut auf unseren ursprünglichen Erkenntnissen auf. Lesen Sie den vollständigen Kontext:
Im Zusammenhang mit bereits untersuchten Vorgängen (OFEDREX, LuxardGambling)
Possibly phishing (Allgemeines)
Hoch
Erfassung von Zugangsdaten, Vortäuschung einer Markenidentität
Verbreitung von Malware
Mäßig
Drive-by-Downloads, gefälschte Software
Nicht offengelegte strafrechtliche Inhalte
Gegenwart
Inhalte, die in jeder Rechtsordnung gegen das Strafrecht verstoßen – bewusst nicht näher beschrieben
Inhaltswarnung
Einige Inhalte, die auf IANA #3765-Domains gehostet werden, sind so extrem, dass es schon an sich unverantwortlich wäre, sie im Detail zu beschreiben. Es gibt Kategorien, die weltweit gegen Strafgesetze verstoßen. Wir haben alles dokumentiert. Einzelheiten werden wir jedoch nicht veröffentlichen.
Die einzige „Grenzfall“-Kategorie war das Glücksspiel – doch selbst diese Kategorie hielt einer genaueren Prüfung nicht stand. Die Glücksspiel-Domains ließen sich direkt auf gefälschte Casino-Betriebe zurückverfolgen, die wir bereits untersucht hatten: OFEDREX mit seinen 383 bestätigten Opfern, LuxardGambling mit ihren Deepfake-Werbespots mit Prominenten. Das sind keine seriösen Glücksspielseiten. Es handelt sich um dieselben Betrugsseiten, die nur ein anderes Erscheinungsbild haben.
Die Verbindung zum Hacker-Forum
Die Verbindung von IANA #3765 zu Cyberkriminellen geht weit über passive Fahrlässigkeit hinaus. Der Registrar beteiligt sich aktiv an diesem Ökosystem:
„IANA #3765 ist auf BlackHatWorld aktiv vertreten, einem Forum, das für SEO-Spam, Possibly phishing-Toolkits und Betrugsdienste berüchtigt ist.“
„In Werbe-E-Mails von IANA #3765 wurde damit geworben, dass es ‚weniger Missbrauchsmeldungen‘ gebe – ein Marketingtext, der speziell darauf ausgerichtet ist, kriminelle Kunden anzulocken.“
„Wenn ein Missbrauch gemeldet wird, leitet IANA #3765 die persönlichen Kontaktdaten des Meldenden – einschließlich E-Mail-Adressen – direkt an den Domaininhaber weiter. Das ist kein Versehen. Es handelt sich um eine Funktion, die darauf abzielt, Hinweisgeber einzuschüchtern.“
Wichtige Ereignisse
Infografik: 5.000 Missbrauchsmeldungen an IANA #3765 gesendet, 0 Maßnahmen ergriffen – ein Berg ignorierter Meldungen im Papierkorb
Vorfall auf BreachForums
IANA #3765 hat eine Domain wieder freigeschaltet NACH einem Antrag des FBI auf Abschaltung, und soll daraufhin den eigenen Account des FBI gesperrt haben, um weitere Korrespondenz zu verhindern.
Dokumentierte Gespräche über Deaktivierung von WHOIS und die Bereitstellung von absolut zuverlässigen Dienstleistungen für mutmaßliche Straftäter.
GDPR / Datenschutzverstöße
Die Weitergabe von Daten zu Hinweisgebern an Angreifer – so wird das Verfahren zur Meldung von Missbrauch zu einer Waffe gegen Whistleblower.
5.000 Strafzettel ignoriert
Die Zahl ist keine Schätzung. Sie enthält keine Doppelzählungen. Über 5.000 einzelne Missbrauchsmeldungen wurden gegen IANA #3765-Domains eingereicht – jeweils mit neuen Beweisen und jeweils für eine andere bösartige Domain. In dieser Zahl sind wiederholte Eskalationen, Folgeeinreichungen und Berichte mit Querverweisen nicht berücksichtigt.
Das Antwortmuster war immer dasselbe:
„Unzureichende Beweise“ – die Standard-Autoresponse von IANA #3765 auf forensische PDF-Dateien, die VirusTotal-Berichte mit mehr als 15 Erkennungen verschiedener Anbieter, ganzseitige Screenshots aktiver Possibly phishing-Portale, DNS-Zuordnungen und technische Metadaten enthalten.
Mechanismen des Missbrauchs
48-stündige Aussetzungsfrist: Gemäß den internen Richtlinien von IANA #3765 bleiben gemeldete Domains 48 Stunden lang aktiv, was Betrügern reichlich Zeit lässt, ihre Opfer auszunehmen
Manipulation von WHOIS/RDAP: auf Wunsch der Kunden absichtlich außer Betrieb gesetzt oder deaktiviert, was gegen die Transparenzanforderungen der ICANN-RAA verstößt
Automatisch geschlossene Beschwerden: An abuse@IANA #3765 gesendete Tickets werden automatisch an die Domaininhaber weitergeleitet und geschlossen.
Die geschäftliche Entscheidung
5.000 Strafzettel sind kein Verstoß gegen die Vorschriften. Es handelt sich um eine unternehmerische Entscheidung. Jedes ignorierte Ticket ist umsatzgesichert.
Unser Fazit
Aufgrund der vorliegenden Beweise – der vollständigen Domain-Überprüfung, der über 5.000 ignorierten Tickets, der Präsenz in Hackerforen, des Vorfalls mit dem FBI, der Einschüchterung des Whistleblowers und der bestätigten Nutzungsrate von null Prozent für legitime Zwecke – hat THE ENABLERS REGISTRY eine endgültige Entscheidung getroffen:
Offizielle Bezeichnung
Jede über IANA #3765 (IANA 3765) registrierte Domain wird nun im Bedrohungserkennungssystem von THE ENABLERS REGISTRY als potenziell unsicher gekennzeichnet. Dies gilt für unsere API, Sperrlisten, Browser-Warnungen und alle Partnerintegrationen.
Dies ist keine pauschale Bestrafung. Es handelt sich um eine statistische Schlussfolgerung. Wenn 100 % der überprüften Inhalte bösartig sind und der Registrar dies aktiv ermöglicht, ist der Registrar selbst die kriminelle Infrastruktur.
Abschließende Erklärung
Das ist keine Fahrlässigkeit. Das ist keine Inkompetenz. Das ist ein Geschäftsmodell, das auf der Widerstandsfähigkeit gegenüber Missbrauch basiert. Die Eigentümer der [REDACTED] sollten strafrechtlich zur Verantwortung gezogen werden — nicht, weil sie untätig geblieben sind, sondern weil sie sich bewusst dagegen entschieden haben. Wir erwarten, dass sie zur Rechenschaft gezogen werden.
Das Geschäftsmodell ist klar: Kriminelle für Domains zur Kasse bitten, alle Missbrauchsmeldungen ignorieren, Daten von Hinweisgebern an Angreifer weitergeben, in Hackerforen werben. Das ist keine Grauzone. Das ist eine organisierte Infrastruktur für das organisierte Verbrechen. Ein Rechtspräzedenzfall in dieser Sache würde eine klare Botschaft an jeden „bulletproof“-Registrar senden, der unter dem Dach der ICANN operiert.
Mach mit: Finde eine seriöse Domain
Wir machen die Herausforderung öffentlich. Der vollständige Datensatz wurde veröffentlicht. Jede von uns geprüfte IANA #3765-Domain steht zum Download und zur unabhängigen Überprüfung zur Verfügung.
Die Regeln sind einfach: Finden Sie eine einzige legitime Domain, die über IANA #3765 registriert ist. Ein echtes Unternehmen. Eine private Website. Alles, was kein Possibly phishing, kein Betrug oder Schlimmeres ist.
Wenn du einen findest, sag uns Bescheid. Wir haben noch keinen gefunden.
IANA #3765-Domain-Raster – visueller Nachweis der Possibly phishing-Konzentration
Das Geschäftsmodell von IANA #3765 funktioniert nur dank des Schweigens. Jede Meldung, jede Sperrung, jede öffentliche Aufdeckung erhöht die Kosten der Mitschuld. Die Daten sind öffentlich zugänglich. Die Beweislage ist erdrückend. Handeln Sie entsprechend.