Biontech: Sicherheitsrisiko durch .com-Domain in fremdem Besitz?

Biontech ist nicht der Inhaber von biontech.com, sieht darin kein Problem. Dem bisherigen legitimen Inhaber wurde die Domain aber gehijacked.

In Pocket speichern vorlesen Druckansicht 230 Kommentare lesen

(Bild: Seda Yalova/Shutterstock.com)

Lesezeit: 5 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Vor zwei Jahren war Biontech noch ein kleines Forschungsunternehmen. Inzwischen ist das Unternehmen milliardenschwer. Anfang August knackte Biontech erstmals den Börsenwert von 100 Milliarden US-Dollar. Als deutsches Unternehmen nutzt Biontech für seinen Internetauftritt den Domainnamen biontech.de. Alexander Schubert, Mitgründer von .berlin und Experte für Domainakquise und -recherche, war im November 2020 erstaunt, dass die Firma, inzwischen längst international aktiv ist, aber gar nicht Inhaber der Domain biontech.com ist.

Unbeauftragt sprach Schubert das US-Unternehmen Bion Environmental Technology an, das seit über zwei Jahrzehnten unter der Domain firmiert, und erkundigte sich, unter welchen Konditionen man die Domain abgeben würde.

Seit 1999 bietet das kleine, in Colorado beheimatete Biotech-Unternehmen Bion unter biontech.com seine Techniken zur Aufbereitung und Verwertung von Tiermist an, und wirbt damit, durch dessen Aufbereitung den ökologischen Fußabdruck von Landwirten zu verringern.

Zwar könnte die deutsche Biontech mittlerweile darauf pochen, dass sie eine weltbekannte Marke sei, um an biontech.com zu kommen. Doch da Bion die Domain schon so lange legitim genutzt hat, kann man dem Unternehmen kaum eine böse Absicht unterstellen. Die üblichen Uniform-Dispute-Resolution-Verfahren würden kaum greifen und ein Streit übers Markenrecht könnte lange dauern und kostspielig werden.

Biontech.com 1999: Ein Blick in die Wayback Machine zeigt Bions lange Geschichte.

(Bild: Internet Archive (Screenshot))

Kein Problem, findet man bei Biontech in Mainz und ist an sich zufrieden mit biontech.de. Hier könnte die Geschichte nun zu Ende sein und Biotech und Bion noch bis in alle Ewigkeit ihre jeweiligen Domains nutzen.

Nur wurde Bion nach eigenen Angaben Mitte Juli die Domain biontech.com "geklaut". Über eine anonyme Zwischenstation ging sie an einen Domain-Händler mit Sitz oder zumindest mit Verbindungen nach China. Die im Whois ersichtlichen DNS-Server stehen bei alidns, geroutet wird über Tencent. Man sei dabei, die Domain zurückzubekommen, sagt Craig Scott, Director of Communications bei Bion, das sich mittlerweile mit der Domain bionenviro.com beholfen hat. Danach werde man sich "alle Optionen offenhalten", fügt er schriftlich auf Anfrage von heise online hinzu.

Wie es zu dem ungewollten Transfer genau kommen konnte, ist derzeit noch ich ganz aufgeklärt. "Unser IT Consultant sagte uns, dass Network Solutions gehackt wurde und die Domain zu einem neuen Inhaber in Guandong, China, transferiert wurde", erklärte Scott. Mehr wolle man zum derzeitigen Zeitpunkt nicht sagen, nur, dass Network Solutions auch früher schon Ziel solcher Domain-"Diebstähle" gewesen sei. Tatsächlich beklagte etwa die Perl-Community im vergangenen Jahr den Verlust ihrer 30 Jahre alten Domain perl.com. Gleiches Muster, gleicher Registrar. Network Solutions hat auf eine Anfrage von heise online zum Domain-Hijacking von biontech.com bislang nicht reagiert. Der "Klau" bedeutet für Inhaber eine Menge Ärger.

Aber auch für die scheinbar unbeteiligten Impfspezialisten aus Mainz kann der Diebstahl der Domain Ungemach bedeuten. Denn es ist nicht auszuschließen, dass vertrauliche Informationen, die etwa zwischen Biontech und seinem US-Partner Pfizer oder auch innerhalb des Unternehmens hin- und hergehen, an die falschen Adressen gehen.

Heise online konnte eine Reihe interner Mails von Biontech einsehen, die bei der US-Firma aufgelaufen sind. Darunter befindet sich ein Dokument der Mainzer an ihre eigenen Kollegen mit einer detaillierten Anleitung zur Herstellung des Corona-Impfstoffs Comirnaty. Hunderte solcher E-Mails, so Schubert, liefen bei den US-Amerikanern auf, denn Bion Environmental Technology hat für seine Mailserver einen Catch-All-Eintrag und eine Wildcard gesetzt. Selbst E-Mails an den Biontech-Gründer Uğur Şahin an Ugur.Sahin@biontech.com treffen dort regelmäßig ein.

Eine Sprecherin von Biontech widersprach gegenüber heise online der Vorstellung, dass das ein Problem sein könnte. Natürlich wüssten Mitarbeiter und Partner, wohin sie E-Mails zu schicken hätten. Übrigens gehe es nur um eine Website. Ob man kritische Mails verschlüssele? Zu Sicherheitsfragen äußere man sich nicht und auch nicht zu Domains, die einem nicht gehörten, betonte die Sprecherin.

Branchenexperten sind sich dagegen weitgehend einig, dass für ein global agierendes und in der Öffentlichkeit stehendes Unternehmen wie Biontech die Kontrolle über ihre .com-Domain gut wäre. ".com ist im internationalen Geschäftsverkehr nach wie vor wichtiger als andere Domains", sagt Werner Staub, Generalsekretär von CORE Internet Council of Registrars. Selbst ein Goldgräber-Preis, auf den die weit weniger bekannte US-Firma Bion vielleicht spekulieren könnte, sei für Biontech am Ende billiger als ein möglicher Verlust von Daten.

Manche Firmen streiten sich jahrelang um die Kontrolle über Top-Level-Domain (TLD) ihres Brands, wie etwa bei der .merck-TLD. Für diese haben sich die beiden voneinander unabhängigen Pharmakonzerne mit gleichem Namen Merck inzwischen auf ein Sharing-Abkommen geeinigt. Eine eigene Brand-TLD liefert, wenn auch zu einem stattlichen Preis, letztlich Kontrolle über die eigene Kommunikation, sagt United Domains Anwalt Florian Hitzelberger.

Zwischenzeitlich bot der neue Inhaber von biontech.com die Domain zum Verkauf an, doch das Angebot ist mittlerweile von Godaddys-Seite wieder verschwunden. Die Domain sei "taken", sagte ein Support-Mitarbeiter auf Anfrage.

(Bild: Godaddy (Screenshot))

Eine gute Nachricht gibt es vorerst für Biontech aber doch. Einen MX-Eintrag für Mailempfang hat der ungekannte neue Inhaber, der kurzzeitig schon versucht hat, die Seite direkt wieder zu verkaufen, bislang nicht gesetzt.

(olb)