Kontext. Ist doch verständlich, dass man nach einer solchen publik gewordenen Lücke, nicht öffentlich damit herausrückt, welche Domains man wieder freigegeben hat in der Vergangenheit. Kann man in den entsprechenden Unterausschüssen besprechen, die die erforderliche Sicherheitsfreigabe haben.Xiaolong schrieb:Öffentlich aufrufbare Domains, sind geheim und Verschlusssache. Kannst dir nicht ausdenken
News Nachlässigkeiten in der Verwaltung: Wie ehemalige Behörden-Domains zu Sicherheitsrisiken werden
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.825
Das ist by the way nicht nur fuer Behoerden ein Problem.
Das passiert auch vielen Firmen.
Vor ein paar Jahren gabs mal einen Sicherheitsforscher, der eine Domain uebernommen hat die ein grosses Unternehmen auslaufen lassen hat. Ich meine dass war eine ehemalige Microsoft Domain, die zur Authentifizierung einiger Dienste verwendet wurde.
Innerhalb von ein paar Monaten hat er hundertausende Authentifizierungsanfragen reinbekommen, von Systemen die verwaist irgendwo rumlagen und nicht funktional einfach rumlagen...
Eine Domain weiterlaufen zu lassen ist aber auch nun wirklich kein Kostenfaktor.
Das passiert auch vielen Firmen.
Vor ein paar Jahren gabs mal einen Sicherheitsforscher, der eine Domain uebernommen hat die ein grosses Unternehmen auslaufen lassen hat. Ich meine dass war eine ehemalige Microsoft Domain, die zur Authentifizierung einiger Dienste verwendet wurde.
Innerhalb von ein paar Monaten hat er hundertausende Authentifizierungsanfragen reinbekommen, von Systemen die verwaist irgendwo rumlagen und nicht funktional einfach rumlagen...
Ergänzung ()
Wie waers gleich eine Stufe vorher zu sparen, und die meist sinnlosen Umbenennungen sein zu lassen?leipziger1979 schrieb:
Eine Domain weiterlaufen zu lassen ist aber auch nun wirklich kein Kostenfaktor.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.703
Insbesondere, wenn die so groß sind, das da intern eine behörden-artige Struktur gewachsen ist.Ranayna schrieb:
Das ist halt zweischneidig.Syagrius schrieb:
Wenn man eine Liste kriegen würde, könnte man die einfach für sich selber aus Sicherheitsgründen den Zugriff dahin sperren.
Auf der anderen Seite:
Wer die kriminelle Energie hat, der kriegt die Domains auch ohne Liste raus. Ich meine, es ist ja grundsätzlich öffentlich wer welche Domain hält.
Sprich: Man kann auch so argumentieren, das die "Geheim"haltung eher den bad guys nützt.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 22.913
Eigentlich unfassbar...
Ich find es ja schon fragwürdig, dass man an Domainnamen sparen muss. Als Staat würde ich mir das Recht rausnehmen, dass Behördendomains schlicht nichts kosten. Das Wartungsthema sollte bei einer simplen Weiterleitung eigentlich auch nicht das Problem sein....
Aber das wenn man dann die Entscheidung trifft, Domainnamen abzustoßen, nicht einmal Intern prüft, was so alles darauf zugreift. Noch viel schlimmer, das man es scheinbar nicht einmal weiß.
Ich find es ja schon fragwürdig, dass man an Domainnamen sparen muss. Als Staat würde ich mir das Recht rausnehmen, dass Behördendomains schlicht nichts kosten. Das Wartungsthema sollte bei einer simplen Weiterleitung eigentlich auch nicht das Problem sein....
Aber das wenn man dann die Entscheidung trifft, Domainnamen abzustoßen, nicht einmal Intern prüft, was so alles darauf zugreift. Noch viel schlimmer, das man es scheinbar nicht einmal weiß.
SirSinclair schrieb:
Ja, da hat's UK und Oesterreich besser gemacht, zumindest anfangs, in Oesterreich gibt's .gv.at fuer staatliche Stellen, .ac.at fuer Hochschulen, .co.at fuer Unternehmen. Ich habe aber den Eindruck, dass auch staatliche Stellen in Oesterreich viele <irgendwas>.at-Domains einrichten, ohne gv. Da gibt's dann das gleiche Problem.
Ergänzung ()
andy_m4 schrieb:
Ich habe in letzter Zeit keinen Browser gefunden, der das Adressfeld nicht als Suchfeld verwendet. Ich tippe was auf der vermeintlichen Suchseite ins Suchfeld und es erscheint im Adressfeld.
Ergänzung ()
Ranayna schrieb:
Umorganisation und damit einhergehende Umbenennungen sind das wichtigste Werkzeug des Managements und der Politik.
Zuletzt bearbeitet:
habichtfreak
Captain
- Registriert
- Aug. 2006
- Beiträge
- 3.614
Ich hatte bis 09/2025 auch eine de Domain, ca. 10 Jahre lang. Hobbyprojekt, winzig klein. Wenn man die url jetzt versucht aufzurufen, erinnert der Werbeblocker daran, dass da ganz komisch weitergeleitet wird ...
Irgendwer interessiert sich immer für deine Domain, egal wie klein und unwichtig sie war
Irgendwer interessiert sich immer für deine Domain, egal wie klein und unwichtig sie war
@kachiri Ja, das kommt auch vor. Aber dass die URLs, die ich besuche, an die Suchmaschine geleitet werden, stoert mich mehr.
Domainsquatting ist fuer die Leute, die an der Quelle sitzen, billig, da zahlt es sich aus, das fuer sehr viele Domains zu machen, auch wenn dann nur fuer wenige das Loesegeld gezahlt wird. Und bei welchen das sein wird, weiss man im vorhinein nicht, also besetzt man alle.
Ergänzung ()
habichtfreak schrieb:
Domainsquatting ist fuer die Leute, die an der Quelle sitzen, billig, da zahlt es sich aus, das fuer sehr viele Domains zu machen, auch wenn dann nur fuer wenige das Loesegeld gezahlt wird. Und bei welchen das sein wird, weiss man im vorhinein nicht, also besetzt man alle.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.703
Domains sind knapp?Snooty schrieb:
Von "alles blockieren" war ja auch nicht unbedingt die Rede. Also wenn auf der Katzenbilder-Homepage plötzlich Hunde zu sehen sind, ist das sicher nicht so dramatisch als wenn die Bürgeramt-Homepage, auf der man auch persönliche Dokumente hochladen kann, plötzlich nicht mehr dem Bürgeramt gehört. :-)Snooty schrieb:
Mal davon abgesehen kann man das ja alles vermeiden, in dem man sich vom Start weg eine ordentliche Domainstruktur benutzt.
Wenn man natürliches alles in Wildwuchs-Manier so nach dem Motto: "Digitalstrategie? Wir hörten davon!" macht, dann ists auch nicht verwunderlich, wenn Sachen schiefgehen.
Das meinte ich gar nicht.mae schrieb:
Mal davon abgesehen finde ich diese Entwicklung problematisch.
Vor allem weil die Erkennung nicht zuverlässig funktioniert und dann gibt man eine URL ein und kommt
1.nicht da hin, wo man hin wollte
und hat
2.dann noch möglicherweise internen Kram nach extern geleakt.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.825
Unter anderem deswegen waeren eingendlich Domains, beispielhaft, nach dem Muster <Dienst>.bund.de sinnvoller fuer saemtliche Behoerden.
Dann muss nur bund.de registriert sein, Subdomains kann man dann nach belieben selber erstellen. Die kann sich dann auch niemand anders schnappen wenn sie abgeschaltet werden.
Aber Subdomains scheinen ja zu kompliziert zu sein? Hrmpf...
Dann muss nur bund.de registriert sein, Subdomains kann man dann nach belieben selber erstellen. Die kann sich dann auch niemand anders schnappen wenn sie abgeschaltet werden.
Aber Subdomains scheinen ja zu kompliziert zu sein? Hrmpf...
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.703
Das kann natürlich gut sein.Snooty schrieb:
Irgendwann Mitte der 2000er gabs mal so ein WTF-Moment, wo klar wurde, das alle dreistelligen .de-Domain-Namen vergeben sind.
Ergänzung ()
Für eine Organisation, die beim Faxgerät aufgehört hat über effiziente Kommunikation nachzudenken, schon. :-)Ranayna schrieb:
Mutterbread
Ensign
- Registriert
- Juli 2008
- Beiträge
- 242
Was ist eigentlich mit: https://stadt-bremerhaven.de/
😅
Bekomme die Seite bei den unterschiedlichsten Themen immer ganz oben bei den Suchergebnissen. Kann ja nicht mit rechten Dingen zugehen? KI-Slop?
😅
Bekomme die Seite bei den unterschiedlichsten Themen immer ganz oben bei den Suchergebnissen. Kann ja nicht mit rechten Dingen zugehen? KI-Slop?
Zuletzt bearbeitet:
FindDijkstra
Cadet 3rd Year
- Registriert
- Dez. 2025
- Beiträge
- 38
Ach ja, Deutschland und Digitalisierung. Immer wieder witzig.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 22.913
Der "Gründer" und "Hauptbetreiber" hat sich gar keine Gedanken darüber gemacht. Die Domain war frei, weil die Stadt Bremerhaven sich halt bremerhaven.de gesichert hatMutterbread schrieb:
Der "Blog" (heute eigentlich weniger ein Blog) ist auch schon 20 Jahre alt
Tjo, selbst ich halte meine TLDs (5 .de und zwei .fi) auf Reserve, zum einen kann man spontan sein und man hat gewaehr das, wenn mal eine Mail an "info@tldname.de" geht auch in seinem Kasten landet und nicht bei dritten.
Letztendlich wurden diese vorher mit persoenlichen Daten genutzt. (name.nachname@tldname.de als Beispiel)
Denke hier kommt aber das "Schema F" ins Spiel, die Starrheit der deutschen IT ist eben unergruendlich.
Letztendlich wurden diese vorher mit persoenlichen Daten genutzt. (name.nachname@tldname.de als Beispiel)
Denke hier kommt aber das "Schema F" ins Spiel, die Starrheit der deutschen IT ist eben unergruendlich.
