Datenqualität
Die Gewährleistung der Qualität der Daten, die wir unseren Registranten bieten und die wir in unserer WHOIS-Datenbank veröffentlichen, war für EURid schon ein wichtiges Ziel, als die Top-Level-Domain .eu noch in den Kinderschuhen steckte.
Die Bereitstellung richtiger und aktueller Daten ist bei der Bekämpfung des Missbrauchs von Domains ein wichtiges Mittel.
Wir sind davon überzeugt, dass die unten beschriebenen Maßnahmen und Projekte mit der vollen Unterstützung unserer Registrare und Registranten erfolgreich sein können. Durch unsere Zusammenarbeit können wir unsere Datenqualität kontinuierlich verbessern und .eu zu einem vertrauenswürdigen und sicheren Namespace machen.
Übersicht
WHOIS-Qualität
EURid verbessert die Qualität der in der webbasierten WHOIS angezeigten Daten kontinuierlich und setzt sich dafür ein, dass Registrare ihre vertraglichen Verpflichtungen einhalten. Aus diesem Grund haben wir unser Projekt zur WHOIS-Qualität ins Leben gerufen: Wir wollen unsere WHOIS-Suchfunktion überprüfen und eventuelle Mängel beheben.
Webbasierte WHOIS-Daten (darunter Informationen über den Inhaber einer Domain und die mit einer Domain verknüpften Nameserver) sind aus mehreren Gründen nützlich und erforderlich. Dazu zählen die Durchführung von Ermittlungen durch Verbraucherschutz- und Strafverfolgungsbehörden, die Identifizierung der Quelle von Spam-E-Mails, die Entwicklung von Maßnahmen zum Schutz geistiger Eigentumsrechte und der Umgang mit Cyberangriffen sowie die Lösung technischer Netzwerkprobleme.
APEWS
Das Abuse Prevention and Early Warning System (APEWS, System zur Missbrauchsvorbeugung und Frühwarnung) ist eine innovative und preisgekrönte Methode, die auf der Auswertung von Registrierungsmustern von Domains basiert. Es prognostiziert, ob eine Domain möglicherweise missbräuchlich verwendet wird.
Wenn das System eine registrierte Domain ermittelt, die womöglich mit einem Missbrauch in Verbindung steht, wird die Delegierung der Domain in die .eu-Zone verzögert und der Status in der webbasierten WHOIS-Datenbank wechselt zu „Server-Hold“. Die Domain wird registriert. Allerdings funktionieren jegliche damit verknüpften Dienste (z. B. eine Website, E-Mail-Adresse oder andere Dienste) erst, wenn unser Überprüfungsprozess abgeschlossen ist.
EURid prüft manuell alle Domains, deren Delegierung vom APEWS-System verzögert wird. In diesem Fall muss der Domaininhaber seine Registrierungsdaten über das gesicherte, von EURid für seine Domaininhaber erstellte Portal unter https://my.eurid.eu/de, bestätigen und einen Nachweis über seine Daten erbringen. Der Überprüfungsprozess kann zu Delegierung der Domain in die .eu-Zone oder zur Aussetzung der Domain führen. Sollte die Domain delegiert werden, wird sie aktiv und funktionsfähig. Sollte der Domainname ausgesetzt (und in weiterer Folge zurückgezogen) werden, wird sie weder aktiv noch funktionsfähig. Die Domain wird danach zeitnah wieder zur Registrierung freigegeben.
Weitere Informationen zum APEWS finden Sie in den folgenden wissenschaftlichen Veröffentlichungen (nur in englischer Sprache verfügbar):
- Detection of Algorithmically Generated Domain Names used by Botnets: A Dual Arms Race.
- Exploring the Ecosystem of Malicious Domain Registrations in the .eu TLD
- Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations.
- An Operational Solution for DNS Registries to Prevent Malicious Domain Registrations
Sollten Sie Fragen in Bezug auf die Verarbeitung personenbezogener Daten bei EURid haben, lesen Sie bitte unsere Datenschutzerklärung.
Um Endbenutzer vor möglichem Missbrauch von Domainnamen im Zusammenhang mit der aktuellen COVID-19-Pandemie zu schützen, hat EURid das APEWS-System aktualisiert, sodass bei neu registrierten Domains, die Schlüsselwörter im Zusammenhang mit der Pandemie enthalten, zusätzliche Prüfungen durchgeführt werden.
Inhaber von Domains mit der Endung .eu, .ею oder .ευ mit diesen Schlüsselwörtern müssen ihre Registrierungsdaten bestätigen und eine Erklärung vorlegen, in der sie bestätigen, dass ihre Domain in gutem Glauben registriert wurde. Dies muss innerhalb von sieben (7) Kalendertagen über das gesicherte Portal unter https://my.eurid.eu/de erfolgen. Weitere Informationen zu den Prüfungen im Zusammenhang mit COVID-19 finden Sie hier.
Projekt „Know Your Customer“
Ziel des Projekts „Know Your Customer“ ist es, Domaininhabern in der Europäischen Union und der Europäischen Wirtschaftsgemeinschaft zu ermöglichen, ihre Registrierungsdaten auf automatisierte Weise unter Verwendung einer der im EURid-Portal unter https://my.eurid.eu verfügbaren Methoden zu bestätigen. Die derzeit verfügbaren Methoden sind nachfolgend näher beschrieben. Durch diesen Dienst wird der Verifizierungsprozess für Registrierungsdaten beschleunigt und der administrative Aufwand für Domaininhaber wird reduziert.
Verifizierung per elektronischer Identität (eID)
Wenn Sie über ein elektronisches Ausweisdokument verfügen, das von einem europäischen Mitgliedsstaat ausgestellt wurde, können Sie Ihre Registrierungsdetails bei eIDAS bestätigen.
Elektronische Ausweisdokumente werden in der Europäischen Union immer mehr zum Standard, dank dem eIDAS-Schema, das gewährleistet, dass Personen und Unternehmen ihre eigene nationale elektronische Identität (eID) verwenden können, um auf öffentliche Onlinedienste aus anderen EU-Mitgliedstaaten zuzugreifen.
Wir integrieren ständig neue elektronische Identitätsschemas anderer Mitgliedsstaaten mit ausreichenden Sicherheitsstufen in unsere Systeme.

Verifizierung per MRZ-Scan und SMS
Für Domaininhaber mit einem Mobiltelefon und einem maschinenlesbaren Ausweisdokument aus einem Mitgliedstaat der EU, Island, Liechtenstein oder Norwegen.
Die meisten offiziellen Ausweis- oder Reisedokumente besitzen einen maschinenlesbaren Bereich mit verschlüsselten Informationen zu personenbezogenen Daten (z. B. vollständiger Name, Staatsangehörigkeit und Dokumentennummer). Der Domaininhaber gibt zunächst seine Mobilfunknummer ein und erhält eine SMS mit einem einmaligen Link. Über diesen Link wird eine neu entwickelte Anwendung geöffnet, die den Domaininhaber durch den Prozess des Scannens des maschinenlesbaren Bereichs seines Ausweisdokuments leitet. Die Daten verlassen das Mobiltelefon erst, wenn der Benutzer sie bestätigt hat. Diese Verifizierungsmethode wird in allen 24 offiziellen Sprachen der Europäischen Union unterstützt.
Verifizierung durch Banküberweisung
Für Domaininhaber mit einem gültigen Bankkonto, das auf dieselbe Person und Adresse wie die Domain in einem der Mitgliedstaaten der Europäischen Union, Island, Liechtenstein oder Norwegen registriert ist.
Domaininhaber, die eine Angabe über die Inhaberschaft erhalten möchten, können ihre Registrierungsdaten bestätigen, indem sie einen kleinen Betrag (weniger als ein EUR) direkt auf ein EURid-Bankkonto überweisen. Die Überweisung muss einen sechsstelligen Code als Zahlungsreferenz enthalten, der bei Auswahl dieser Methode im Mein .eu Account angezeigt wird. Sobald die Zahlung eingegangen ist, vergleicht EURid den Namen und die Adresse des Bankkontoinhabers mit den Daten des Domaininhabers. Wenn die Informationen übereinstimmen, wird die Angabe zur Inhaberschaft automatisch ausgestellt.
Domaininhaber, die von EURid aufgefordert wurden, ihre Registrierungsdaten zu bestätigen, haben nun die Möglichkeit, dies durch den Erhalt einer kleinen Banküberweisung (weniger als ein EUR) von EURid zu tun. Diese Verifizierungsmethode steht allen Domaininhabern zur Verfügung, die Bankkonto in Euro in einem der Mitgliedstaaten der Europäischen Union, in Island, Liechtenstein oder Norwegen haben. EURid wird eine kleine Überweisung durchführen, die einen sechsstelligen Code enthält. Nach Erhalt dieser Zahlung meldet sich der Domaininhaber im Mein .eu Account an und gibt den Code ein, um seine Registrierungsdaten zu bestätigen.
Alternativ können Registranten auch eine Kreditkarte verwenden, um ihre Registrierungsdaten zu bestätigen. EURid reserviert 0,02 EUR auf der Karte, die am Ende der Transaktion wieder freigegeben wird. Es handelt sich nicht um eine Gebühr - die Karte wird nicht belastet.

Dreistufiger Prozess
Domaininhaber, die ihre Registrierungsdaten unter Verwendung einer der oben beschriebenen Methoden verifizieren müssen, haben dafür 3, 7 oder 14 Tage Zeit, je nach den Umständen der Verifizierungsanfrage.
1. Zunächst werden die Domaininhaber per E-Mail aufgefordert, die Registrierungsdaten für ihre Domain(s) zu bestätigen. Dies können sie in ihrem Konto bei My.eu durch das Anfordern eines Zugriffscodes auf https://my.eurid.eu tun, der zwei Stunden gültig ist. Privatpersonen können den Verifizierungsprozess auch im Auftrag eines Unternehmens oder eines Vereins durchführen.
2. Nach der Anmeldung im Portal unter https://my.eurid.eu kann der Domaininhaber eine der verfügbaren Methoden zur Verifizierung der Registrierungsdaten auswählen.
3. Wenn der vom Domaininhaber eingereichte Nachweis mit den Registrierungsdaten übereinstimmt, wird die Domain aktiviert. Wenn der Nachweis mit den Registrierungsdaten nicht übereinstimmt, führt EURid eine manuelle Verifizierung durch.