Risikobewertung

Einleitung

Bei DENIC werden mehrere Verfahren angewandt, um die Qualität von Domain- und Kontaktdaten zu sichern:

• Predelegation-Check,

• Syntax-Check,

• Completeness-Check und

• Risikobewertung.

Durch die Richtlinie EU 2022/2555, Artikel 28, ist die DENIC außerdem dazu verpflichtet als Registrierungsstelle von Domains, präzise Registrierungsdaten zu führen und die Identität des Domaininhabers und seiner Kontaktdaten regelmäßig zu erheben und zu überprüfen.

Bei der hier beschriebenen Risikobewertung werden die Domaindaten und die Kontaktdaten mit Analyseverfahren aus verschiedenen Quellen bewertet.

Das Ergebnis ist die Einordnung in einer der 3 Risikostufen, "niedrig", "verdächtig" und "sehr hoch".

Bei den Risikostufen "verdächtig" und "sehr hoch" ist das Mitglied verpflichtet eine Verifizierung durchzuführen.

 

Anlässe für eine Risikobewertung

Auftrag

• Die DENIC führt bei bestimmten Aufträgen automatisch eine Risikobewertung durch. Dazu gehören:

• Auftrag Contact UPDATE

• Auftrag Domain CREATE,

• Auftrag Domain CHHOLDER,

• Auftrag Domain CHPROV,

• Auftrag Domain UPDATE und

• Auftrag Domain RESTORE.

• Bei einer Risikoeinstufung von " verdächtig" oder "sehr hoch" erhält das Mitglied die Aufforderung, eine Verifizierung durchzuführen.

 

Zufallsprüfung

• Zum Zweck der Qualitätssicherung überprüft die DENIC in unregelmäßigen Abständen den Domainbestand.

• Eine zufällige Auswahl von Domains wird einer Risikobewertung unterzogen.

• Bei einer Risikoeinstufung von " verdächtig" oder "sehr hoch" erhält das Mitglied die Aufforderung, eine Verifizierung durchzuführen.

 

Verstoß

• Die DENIC erhält eine Meldung über einen Verstoß für eine Domain.

• Sollten die Daten schon verifiziert sein, wird der Verstoß nicht weiter bearbeitet.

• Sollten die Domaininhaberdaten des hinterlegten Kontakts nicht verifiziert sein, wird das Mitglied aufgefordert, die Domain zu verifizieren.

• Wird das Handle auch bei anderen Domains verwendet, sind die mit zu verifizieren