US-Gericht lässt Baidus Klage gegen amerikanischen Registrar zu

Ein Richter hat die Klage der chinesischen Suchmaschine Baidu gegen einen US-Domainregistrar für plausibel erklärt. Baidu kann damit weitere rechtliche Schritte gegen Register.com einleiten, das einen Hackerangriff ermöglicht haben soll.

Baidu wirft Register.com Vertragsbruch, grobe Nachlässigkeit und Sorglosigkeit im Umgang mit Kundendaten vor. Am 11. Januar 2010 war es Angreifern gelungen, baidu.com für mehrere Stunden vom Netz zu trennen. Besucher der Site wurden in diesem Zeitraum auf die Seiten einer Gruppierung namens „Iranian Cyber Army“ (Cyberarmee des Iran) umgeleitet.

Der für das südliche New York zuständige Bezirksrichter Denny Chin begründet die Entscheidung: „Ich vertrete die Auffassung, dass die vorgelegten Fakten eine Klage plausibel machen. Wenn die Vorwürfe wahr sind, dann hat Register seine eigenen Sicherheitsregeln nicht eingehalten und im Prinzip einfach die Kontrolle über den Account von Baidu einem nicht autorisierten Eindringling übergeben, der dann virtuellen Vandalismus praktizierte.“ Chin verwarf allerdings auch fünf von sieben Anklagepunkten, darunter Verstoß gegen ein geschütztes Warenzeichen und Beihilfe zu unerlaubtem Eindringen.

Die Angreifer hatten Baidu zufolge einen Mitarbeiter von Register.com dazu gebracht, die für das Konto eingetragene Adresse zu ändern, obwohl der Anrufer nicht die Antwort auf eine vorher definierte Sicherheitsfrage wusste. An diese Adresse konnte er sich dann ein neues Passwort senden lassen.

Baidu behauptet, durch den Zwischenfall Millionen Dollar verloren zu haben. Die chinesische Site baidu.com.cn sei nicht betroffen gewesen. Baidu ist die drittgrößte Suchmaschine der Welt. In China kommt sie laut iResearch auf einen Marktanteil von 70 Prozent.

Die „Iranian Cyber Army“ hatte im Dezember 2009 einen ähnlichen Anschlag auf Twitter unternommen.