Häufig gestellte Fragen

Finden Sie schnell Antworten auf die häufigsten Fragen zum Abuse Center.

🔍
Allgemein

Als Abuse (engl. Missbrauch) wird die missbräuchliche Nutzung des Internets sowie von Webhosting-Dienstleistungen bezeichnet. Dazu gehört u. a. das Versenden von Spam, die Veröffentlichung illegaler Inhalte im Web oder „Phishing“, also das unberechtigte „Abgreifen“ von Benutzerdaten.

Jeder Provider ist verpflichtet, eine E-Mail-Adresse einzurichten, an die Missbrauchsfälle gemeldet werden können, die von seinem Netz ausgehen. Meistens lautet sie abuse@providername.de.

Wichtiger Hinweis:
Wollen Sie uns einen Missbrauchsfall melden, der von einem nicResell-Server ausgeht, wenden Sie sich bitte per Meldung einreichen an uns.

Bitte haben Sie Verständnis, dass es sich um eine sehr wichtige Geschäftsadresse handelt, welche gezielt durch uns eingerichtet wurde und die nicht für allgemeine Anfragen verwendet werden sollte.

Aus organisatorischen Gründen ist es nicht möglich, die nicResell-Abuseabteilung oder deren einzelne Mitarbeiter telefonisch zu kontaktieren. Zum Schutz der Mitarbeiter ist es leider erforderlich, dass die Abuseabteilung anonym arbeitet.

Falls Sie selbst einmal von der Abuseabteilung der nicResell kontaktiert werden, heißt dies nicht zwangsläufig, dass Ihnen eine Verfehlung vorgeworfen wird. Häufig ist es leider so, dass die Installationen „unschuldiger“ Kunden von böswilligen Internetteilnehmern für deren eigene Zwecke missbraucht werden. In solchen Fällen ist in der Regel schnelles Handeln erforderlich, da es gilt, weiteren Schaden für unbeteiligte Dritte zu verhindern.

Als Provider sind wir verpflichtet, einzugreifen, wenn wir von Missbrauchsfällen unterrichtet werden. Ein aktuelles Beispiel ist hier etwa das sogenannte „Phishing“. Je früher die in betrügerischer Absicht erstellten Webseiten vom Netz genommen werden, desto weniger Schaden können die Betrüger anrichten.

Grundsätzlich werden Abuse-Meldungen nicht gelöscht! Gerade Abuse-Meldungen, die wir direkt an unsere Kunden schicken, werden so lange gespeichert bis Vertragsende.

Hier sind einige der häufigsten Kategorien von Missbrauch:

  • Spam: Unerwünschte Massen-Nachrichten oder wiederholte Werbeinhalte, die ohne Zustimmung versendet werden.
  • Phishing: Täuschungsversuche, um Passwörter, Kreditkartendaten oder andere vertrauliche Informationen zu stehlen.
  • Malware / Hacking: Verbreitung von Schadsoftware oder unbefugte Angriffe auf Systeme, Netzwerke oder Benutzerkonten.
  • DMCA / Copyright: Verletzung von Urheberrechten durch unerlaubte Nutzung, Verbreitung oder Veröffentlichung geschützter Inhalte.
  • DDoS / Netzwerk: Überlastungsangriffe oder sonstige Aktivitäten, die die Verfügbarkeit von Netzwerken oder Diensten beeinträchtigen.
  • CSAM: Inhalte, die sexuellen Missbrauch von Kindern darstellen oder fördern. Solche Inhalte sind streng verboten und werden umgehend gemeldet.
  • Fraud / Betrug: Täuschende oder betrügerische Aktivitäten mit dem Ziel, Geld, Daten oder andere Vorteile zu erlangen.
  • Hate Speech: Inhalte, die Personen oder Gruppen aufgrund von Herkunft, Religion, Geschlecht, sexueller Orientierung oder anderen Merkmalen angreifen oder diskriminieren.
  • Datenschutz: Unerlaubte Erhebung, Verarbeitung oder Veröffentlichung personenbezogener Daten.
  • Sonstiges: Alle weiteren Verstöße gegen geltendes Recht oder unsere Nutzungsbedingungen, die nicht in die oben genannten Kategorien fallen.

Das Melden von Missbrauch bei nicResell ist einfach und schnell. Bitte gib so viele Informationen wie möglich an, um uns zu helfen, effektiv zu handeln:

  • Deine Kontaktdaten: Dein Name und deine E-Mail-Adresse (wir behandeln diese Informationen vertraulich).
  • Art des Missbrauchs: Wähle die Kategorie, die am besten zu deinem Bericht passt.
  • URL oder IP-Adresse des Täters: Gib die Webseite oder IP-Adresse an, die mit dem Missbrauch in Verbindung steht.
  • Detaillierte Beschreibung: Erkläre, was du beobachtet oder erlebt hast. Je mehr Details, desto besser.
  • Anhänge: Falls du Beweise wie Screenshots oder Dateien hast, füge diese bitte bei.

Nachdem du das Formular ausgefüllt hast, klicke auf „Meldung einreichen“. Du erhältst eine Bestätigung, dass deine Abuse eingegangen ist.

  • Überprüfung: Unser Missbrauchsteam überprüft jeden Bericht sorgfältig, um das Problem zu bestätigen.
  • Maßnahmen: Wir ergreifen angemessene Maßnahmen, die das Sperren von Konten, das Entfernen von Inhalten oder gegebenenfalls die Meldung an Behörden umfassen können.
  • Nachverfolgung: Je nach Fall können wir dich für weitere Informationen kontaktieren.
  • Vertraulichkeit: Deine Identität und Berichtdetails werden vertraulich behandelt und nur intern bei Bedarf geteilt.

Bitte habe Verständnis dafür, dass einige Untersuchungen Zeit in Anspruch nehmen können. Wir schätzen deine Geduld und deine Hilfe, nicResell sicher zu halten.

Nein, Missbrauchsmeldungen können nicht anonym eingereicht werden. Für die Bearbeitung einer Abuse-Meldung benötigen wir vollständige und nachvollziehbare Kontaktdaten, damit wir Rückfragen stellen und den Sachverhalt eindeutig prüfen können. Alle übermittelten Informationen werden selbstverständlich vertraulich behandelt und ausschließlich zur Bearbeitung Ihrer Meldung verwendet.

Arten von Abuse-Meldungen

DNS-Abuse bezieht sich auf den Missbrauch des Domain Name System (DNS). Laut dem „Framework to Address Abuse“ zählen dazu Malware, Botnets, Phishing, Pharming und Spam, sofern dieser zur Verbreitung weiterer Bedrohungen dient. Technische Fachkreise definieren DNS-Abuse oft enger, etwa auf Angriffe, die ausschließlich die DNS-Infrastruktur betreffen.

Hierzu zählen schädliche oder illegale Inhalte auf Websites wie Fakeshops, Scam-Seiten sowie äußerungsbezogene Straftaten. Besonders schwerwiegende Inhalte wie Darstellungen sexualisierter Gewalt an Kindern (CSAM), illegale Online-Verkäufe von Opioiden, Menschenhandel oder gezielte Gewaltaufrufe können auch ohne Gerichtsbeschluss zu einer Deaktivierung der Website führen. Business Email Compromise (BEC) – auch CEO-Betrug genannt – ist ebenfalls eine zentrale Bedrohung.

Eine Markenrechtsverletzung im Domainnamen selbst liegt vor, wenn Domains registriert werden, die fremde Markenrechte verletzen. Dies geschieht typischerweise durch folgende Methoden:

  • Irreführende Kombinationen: Hinzufügen von Zusätzen zu einer Marke (z.B. markenname-outlet.de), um eine offizielle Verbindung vorzutäuschen.
  • Cybersquatting: Gezielte Registrierung einer Marke als Domain (z.B. markenname.shop), um diese zu blockieren oder später an den Markeninhaber zu verkaufen.
  • Typosquatting (Tippfehler-Domains): Ausnutzung von häufigen Tippfehlern (z.B. markename.de statt markenname.de), um Besucher abzufangen.

Inhaltsbasierter Missbrauch:
CSAM, Kinder- und Jugendschutz, Opioide, Menschenhandel, Hassrede, extreme Gewalt, Fehl- und Desinformation, Aktivitäten organisierter Kriminalität und Belästigung

Finanziell/kommerziell motivierter Missbrauch:
Markenrechtsverletzungen, Produktfälschungen, Urheberrechtsverstöße und Identitätsdiebstahl

Angriffe auf die Infrastruktur:
Botnets, Malware (z. B. Trojaner, Spyware, Ransomware), DoS-/DDoS-Angriffe, Sabotage, DNS-Cache-Poisoning, DNS-Rebinding und unerlaubter Zugriff auf Systeme

Hybride Angriffe:
Phishing, Pharming, Spam (mit Schadsoftware), Social Engineering, Datendiebstahl und Informationsverfälschung

Missbräuchliche Domainregistrierungen:
Illegale oder gekaperte Domains, Fast-Flux-Hosting, Domain-Hijacking, Typosquatting und DNS-basierte Identitätsdiebstähle

Spam
Auch wenn Spam-Träger für Malware oder Phishing sein kann, gilt er oft als separates Thema – besonders, wenn kein schädlicher Inhalt enthalten ist.

Dispute um geistiges Eigentum
Verletzungen von Marken- oder Urheberrechten im Domainnamen selbst fallen meist nicht unter Internetmissbrauch im engeren Sinne. Solche Fälle werden in der Regel über Verfahren wie die Uniform Domain Name Dispute Resolution Policy (UDRP) geregelt.

Plattformspezifischer Missbrauch
Inhalte, die gegen die Richtlinien von Plattformen wie Facebook, Reddit oder YouTube verstoßen, sollten direkt an die jeweilige Plattform gemeldet werden. Diese verfügen in der Regel über eigene Meldewege und -richtlinien.

Damit Internetmissbrauch effizient bearbeitet werden kann, ist es entscheidend, die richtige Anlaufstelle zu finden:

  • Strafverfolgungsbehörden: Bei akuter Gefahr für Leib und Leben, CSAM, Menschenhandel oder illegalem Opioidhandel ist die Polizei die erste Adresse.
  • Webhost: Bei Problemen mit betrügerischen oder schädlichen Inhalten auf einer Website oder DNS-Missbrauch (Phishing, Malware) ist der Hosting-Anbieter zuständig.
  • Registrar: Zuständig für DNS-Missbrauch (z. B. Phishing, Botnets, Malware, Pharming) und Domain-bezogene Probleme. Bei eindeutigen BEC-Fällen kann der Registrar auch ohne Gerichtsbeschluss reagieren.
  • Registry: Vergabestellen können auf Basis lokaler Gesetze oder Anordnungen eingreifen.
  • E-Mail-Anbieter: Für missbräuchliche Nutzung von E-Mail-Diensten.
  • Sonstige Diensteanbieter: Bei missbräuchlicher Nutzung der jeweiligen Online-Services.
  • Domaininhaber: Bei Streitigkeiten rund um Marke, E-Mail oder Web-Inhalte kann auch der Kontakt mit dem Domaininhaber hilfreich sein.
  • Content Delivery Networks (CDNs): Unterstützen ggf. bei Informationen zur Missbrauchsquelle.

Wichtig: Registrare und Registries sind in der Regel nicht befugt, bei markenrechtlichen Streitigkeiten selbst zu entscheiden. Dafür gibt es Verfahren wie die UDRP.

Es gibt etablierte Formate und Tools, um Missbrauch effizienter zu melden:

  • X-ARF (Extended Abuse Reporting Format): JSON-basiertes Format zur automatisierten Meldung von Spam, Phishing, Malware, illegalen Inhalten oder DDoS-Angriffen. Wird u. a. von Abusix genutzt.
  • ARF/MARF: Standard für Spam-Meldungen per E-Mail (MIME-Typ für E-Mail-Anhänge).
  • ACNS: Offenes System zur standardisierten Verarbeitung von Urheberrechts- und anderen Missbrauchsmeldungen, vor allem in großen Institutionen.
  • Leitfäden für effektive DNS-Missbrauchsmeldungen: Geben Hinweise zu den notwendigen Angaben wie maskierte URLs, Abuse-Typ, Beschreibung, Zeitpunkt, Screenshots, E-Mail-Header usw. Orientierung bietet dabei das Dokument Effective DNS Abuse Reports. Es nennt zentrale Inhalte, die eine Meldung nachvollziehbar und verwertbar machen.

Wer Internetmissbrauch melden möchte, kann dies auch ohne Fachkenntnisse mittels dieses Leitfadens tun:

  • Art des Missbrauchs bestimmen: Handelt es sich um Phishing, Malware, CSAM, Hassrede oder Betrug?
  • Zuständigkeit klären:
    Bei CSAM oder akuter Gefahr: Polizei oder eine CSAM-Meldestelle wie INHOPE kontaktieren (nicht den Registrar oder die Registry!)
    Bei DNS-Missbrauch: Registrar via RDAP (z. B. lookup.icann.org) ermitteln und dort die Abuse-Seite aufsuchen
    Bei Website- oder E-Mail-Missbrauch: Hosting- oder E-Mail-Anbieter kontaktieren
    Plattformbezogener Missbrauch: Direkt an die Plattform melden
  • Hilfsmittel nutzen:
    NetBeacon.org: Das kostenlose Online-Tool des NetBeacon Institute vereinfacht die Meldung von DNS-Missbrauch wie Phishing, Malware, Botnetzen und Spam. Nutzer reichen Beweise ein, und NetBeacon leitet die Meldung an den zuständigen Registrar oder die Registry weiter.
    ACIDTool.com: Findet die richtigen Abuse-Kontakte für eine Domain.
  • Relevante Informationen sammeln:
    Domainname (maskiert, z. B. example[.]com)
    Volle URL mit Missbrauchsinhalt (z. B. hxxp://example[.]com/phishingpage)
    Abuse-Typ: Art des Missbrauchs
    Beschreibung des Vorfalls
    Datum/Uhrzeit inkl. Zeitzone
    Screenshots inkl. sichtbarer URL und ggf. Zeitstempel
    Bei E-Mail-Missbrauch: Header und Text
    Ihre Kontaktdaten
  • Bei Bedarf nachhaken:
    Eine gute Erstmeldung reicht oft aus, dennoch kann es hilfreich sein, auf Rückfragen vorbereitet zu sein.

Ein fundiertes Verständnis für Internetmissbrauch und seine Meldewege hilft dabei, das Internet für alle sicherer zu machen. Wer Internetmissbrauch melden möchte, sollte schnell und gezielt handeln – mit den richtigen Informationen und Ansprechpartnern.

Sonstiges

Bei Fragen, technischen Problemen, gefundenen Fehlern oder Verbesserungsvorschlägen stehen wir Ihnen gerne zur Verfügung. Bitte senden Sie uns hierzu eine E-Mail an contact@nicresell.de. Bitte beachten Sie, dass wir über die E-Mail-Adresse keine Anfragen zu Domains oder deren Inhalten bearbeiten oder beantworten können. Für entsprechende Meldungen und Beschwerden nutzen Sie bitte ausschließlich unser Abuse-Center.

In einigen E-Mail-Programmen werden Links automatisch umgebrochen, um eine optimale Darstellung zu gewährleisten. Dadurch kann es jedoch vorkommen, dass der verschlüsselte Link beschädigt wird und unser System Sie nicht mehr eindeutig identifizieren kann. Nutzen Sie in diesem Fall bitte die auf der angezeigten Fehlerseite bereitgestellte Möglichkeit, die Nachrichten-ID sowie den zugehörigen Nachrichten-Hash zu übermitteln. So können wir die betreffende Nachricht eindeutig zuordnen und Ihnen den Zugriff darauf ermöglichen.

Das in der E-Mail angegebene Expiredatum bezeichnet die Frist, bis zu der Sie alle erforderlichen Maßnahmen zur Behebung des gemeldeten Problems ergreifen und eine kurze Stellungnahme bei uns einreichen müssen.

Wir bitten Sie, alle notwendigen Schritte zu unternehmen, um das Problem zu lösen und vergleichbare Vorfälle künftig zu vermeiden. Zudem bitten wir Sie um eine kurze Stellungnahme, aus der hervorgeht, wie es zu dem Vorfall kommen konnte und welche Maßnahmen Sie ergriffen haben oder künftig ergreifen werden.

Werden diese Schritte nicht fristgerecht und erfolgreich durchgeführt, behalten wir uns vor, die betroffenen Dienstleistungen jederzeit nach Ablauf des angegebenen Datums vorübergehend einzuschränken oder zu sperren.

Keine Antwort gefunden? Kontaktieren Sie uns direkt.

Meldung einreichen Ticket-Status prüfen