Dem FBI ist ein massiver Fehler unterlaufen

© AP/Brandon Wade

Digital Life
05/29/2015

FBI vergisst Domain zu verlängern, Megaupload zeigt Pornos

Die US-Behörden haben vergessen die zentrale Domain-Registrierung für beschlagnahmte Websites zu verlängern. Die Domain wurde schließlich via GoDaddy versteigert.

Web-Adressen, die das FBI beschlagnahmt, leiten in der Regel an eine Webseite weiter, auf der ein Banner darauf hinweist, dass die jeweilige Seite Gegenstand kriminaltechnischer Untersuchungen ist. Ein paar Tagen lang sind Besucher, etwa von Megaupload, an Webseiten weitergeleitet worden, die pornografische Inhalte und Malware hosten.

Diese Weiterleitung war allerdings kein ausgeklügelter Hack, sondern ein massiver Fehler des FBI selbst, wie ArsTechnica berichtet. Angeblich haben die US-Behörden schlichtweg darauf vergessen eine zentrale Domain-Registrierung zu verlängern, sodass die Webadresse von jemand anderen ersteigert werden konnte.

Domain via GoDaddy ersteigert

Konkret geht es um die Domain-Registrierung von cirfu.net, dessen Abkürzung für "Cyber Initiative and Resource Fusion Unit" steht. Diese Domain nutzte das FBI dazu Web- und Name-Server zu hosten, um den Traffic von beschlagnahmten Webseiten umzuleiten.

Als die Registrierung abgelaufen war, wurde cirfu.net via GoDaddy von jemand ersteigert, der laut eigenen Angaben "Black Hat SEO and Online Marketer" ist und sich "Earl Grey" nennt. Dies gab Earl Grey Kontrolle über die beschlagnahmten Domains, schreibt The Register.

Mittlerweile ist der Fehler - zumindest vordergründig - wieder behoben. Als der Fauxpas öffentlich wurde, hat GoDaddy die Registrierung für cirfu.net kurzerhand suspendiert. Auf Twitter sind noch Earl Greys Schimpftiraden gegenüber GoDaddy nachzulesen.