Die Web3-Domainnamen: eine Erweiterung des DNS?

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter

Seit einigen Jahren taucht das Konzept des Web 3 auf, das auf ein dezentraleres Web abzielt, das sich auf digitale Eigentumsrechte konzentriert. Dieses Ökosystem entwickelt sich dynamisch und ermöglicht es den Nutzern, digitale Vermögenswerte wie Kryptowährungen, Tokens oder NFTs zu besitzen. Es entstehen neue Anwendungsformen, die diese Vermögenswerte in verschiedenen Tätigkeitsbereichen nutzen.

Die Domain-Namen, wie wir sie kennen, spielen bei der digitalen Interaktion, für den Zugang zu Inhalten als auch für die Online-Identität eine zentrale Rolle. Das Domain Name System (DNS) ist seit über 30 Jahren der Referenzdienst für die Pflege dieser Namensregister und bietet ein universelles System, das weltweit verteilt und von der ICANN (Internet Corporation for Assigned Names and Numbers) reguliert wird.

Wie das Web in seinen Anfängen benötigt das Web3 Systeme zur Namensgebung, um die Interaktion mit schwer lesbaren technischen Identifikatoren wie kryptografischen Adressen zu erleichtern. Aus diesem Bedarf heraus entstanden die auf Blockchain basierenden Namenssysteme, auch „Web3-Domainnamen“ genannt. Diese Technologien werden im Allgemeinen mit dem DNS verglichen, wobei eine stärkere Dezentralisierung und ein verbessertes Identitätsmanagement hervorgehoben werden. Da sich die Web3-Identifikatoren in einem dezentralen Netzwerk entwickeln funktionieren jedoch ganz anders als das DNS.

Ziel dieses Artikels ist es, die aktuellen Entwicklungen in diesem Bereich vorzustellen.

Der Markt entwickelt sich

Der Markt für Web3-Domainnamen wird von zwei Marktführern dominiert, Ethereum Name Service und Unstoppable Domains, diese arbeiten mit unterschiedlichen Entwicklungsstrategien. Andere Projekte wie 3DNS oder D3 versuchen ebenfalls, sich zu etablieren, indem sie die Tokenisierung von Domainnamen nutzen, um einen liquideren Tauschmarkt zu schaffen.

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter Ethereum Name Service

Ethereum Name Service (ENS) ist ein Open-Source-Protokoll, das auf der Ethereum-Blockchain basiert und sich im Besitz einer gemeinnützigen DAO (Decentralized Autonomous Organization) befindet.

ENS ist bekannt für seine Domainnamen .eth und ermöglicht auch den Import traditioneller Domainnamen (.fr, .com, .net, …) auf Ethereum, um sie zur Verknüpfung mit Wallet-Adressen, Websites oder dezentralen Anwendungen zu verwenden; darauf werden wir später in diesem Artikel noch zurückkommen. ENS zählte Ende 2024 mehr als 1,7 Millionen aktive Namen mit über 850.000 verschiedenen Inhabern.

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter Total active ENS names

Im Jahr 2022 wurde ein Aktivitätspeak verzeichnet, primär durch die Begeisterung für Non-Fungible Tokens (NFTs) und das Metaverse, was das Ethereum-Ökosystem in den Vordergrund rückte und insbesondere die Spekulationen um NFT-Domainnamen förderte; kurze und Premium-Namen wurden alle registriert, um vielfältige Sammlungen zu bilden.

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter Bewertung Token ENS

Die Bewertung des Tokens ENS, der für die Steuerung und Entscheidungsfindung des Protokolls verwendet wird, erreicht im Januar 2025 mehr als 1,2 Milliarden Dollar. Die Einnahmen aus der Registrierung und Erneuerung von Namen im Jahr 2024 übersteigen 62 Millionen Dollar.

Forschung und Entwicklung sind aktiv, wobei in einer kommenden Version des Protokolls neue Funktionen hinzugefügt werden. Wir werden nicht auf technische Details eingehen, aber Sie können sich deren kürzlich veröffentliche Roadmap ansehen. Wir können auch feststellen, dass ENS zahlreiche Partnerschaften eingeht, um die Nutzung ihrer Domainnamen zu entwickeln (GoDaddy, PayPal, Ubisoft, …).

Unstoppable Domains

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter unstoppable domains

Unstoppable Domains (UD) ist ein Unternehmen aus den USA, das von Risikokapitalfonds unterstützt wird.

Es wurde kürzlich von der ICANN (Internet Corporation for Assigned Names and Numbers) als Registrar akkreditiert und ist damit ein Akteur, der sowohl traditionelle Domainnamen (.com, .org, .io usw.) als auch Web3-Domainnamen (.wallet, .blockchain, .crypto usw.) auf der Polygon Blockchain anbietet.

Die Web3-Domainnamen von UD laufen nicht ab und sind daher im Gegensatz zu den .eth von ENS „für immer“ registriert. Mit mehreren Erweiterungen zählt UD mehr als 4 Millionen aktive Namen und mehr als eine Million verschiedene Inhaber.

Das Unternehmen plant, sich als Gateway zum Web3 zu positionieren, insbesondere durch die Teilnahme an der nächsten ICANN-Runde, um eine oder mehrere neue Top Level Domain(s) zu erhalten. Die Anmeldung mehrerer Patente bestätigt diese Strategie; wir werden in Zukunft sicherlich neue Erweiterungen sehen, die sowohl mit dem DNS als auch mit Blockchains funktionieren.

Real World Assets

Neue Akteure entwickeln sich mit einem Ansatz, der sich auf Real World Assets konzentriert, d. h. die Tokenisierung realer Vermögenswerte auf der Blockchain. Ihr Ziel ist es nicht, ein neues Benennungssystem zu schaffen, sondern traditionelle Domainnamen in eine Blockchain zu importieren, indem sie diese als Token, in diesem Fall nicht fungibel, darstellen. Dieser Token repräsentiert somit die Inhaberschaft eines Domainnamens und kann solange der Registrar ihn anerkennt auf Peer-to-Peer-Marktplätzen (OpenSea, Vision, …) gehandelt werden.

Abgesehen von den technischen Problemen der Authentifizierung und der Verwaltung des Lebenszyklus dieser Vermögenswerte wirft dies auch rechtliche und gesetzliche Fragen auf. Die Liquidität von Domainnamen wird erleichtert, aber was ist mit dem Token im Falle eines Wechsels des Registrars oder eines Streitbeilegungsverfahrens wie dem UDRP-Verfahren?

In diesem Bereich haben wir einige Akteure identifiziert:

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter 3DNS

3DNS: Dies ist ein Domain-Namen-Management-Dienst für Web3, der Dienste zur Lösung von DNS- und Blockchain-Problemen anbietet.

    Er bietet Kompatibilität mit mehreren Blockchains durch die Verwendung des zugrunde liegenden ENS-Protokolls. 3DNS ist im Besitz der Firma Intercap Inc. und Partner des Registrars Namesilo, akkreditiert von der ICANN und bietet die TLD .box an, die als „erste offizielle Top Level Domain (TLD) des Web3“ bezeichnet wird. 3DNS ist Kandidat für die TLD .chain und .super in der nächsten Runde der ICANN.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter D3 / Domain Fi

    D3 / DomainFi: D3 wurde ebenfalls kürzlich als Registrar akkreditiert und ist darauf ausgelegt, Domainnamen über mehrere Blockchains zu verwalten.

    D3 bietet derzeit Web3-Domainnamen mit benutzerdefinierten Endungen (.ape, .shib, .core usw.) an, hat aber die Ambition, diese in der nächsten Runde der ICANN einzureichen, damit sie im DNS funktionieren. Das Unternehmen hat mehrere Kooperationen mit führenden Akteuren in der Domainnamen- und Web3-Branche (Identity Digital, Near Protocol, Gate) geschlossen.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter NameFi

    NameFi: ist eine Plattform, die die Tokenisierung von DNS-Domainnamen auf der Ethereum-Blockchain ermöglicht, indem sie diese als nicht fungible Token (NFT) darstellt.

    Benutzer können Domains ohne einen zentralen Vermittler und direkt über die NameFi-Schnittstelle registrieren. NameFi arbeitet mit Registraren und Wiederverkäufern von Domainnamen zusammen, die diese Token als Eigentumstitel anerkennen.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter GBM domains

    GBM domains: bietet ein Auktionsmodell auf Blockchain-Basis für die Registrierung und Verwaltung von Web3-Domainnamen.

    Die Nutzer können mit Token auf Domains bieten, wobei ein Mechanismus zur Wertverteilung besteht, bei dem ein Teil der durch die Auktion generierten Einnahmen an die Teilnehmer zurückverteilt wird. Der nach der Auktion erhaltene NFT gilt für den entsprechenden Domainnamen, der vom Registrar Dynadot verteilt wird.

    Diese Dienste befinden sich noch am Anfang und haben derzeit nur einige tausend registrierte Namen. Ihr Ziel ist es, traditionelle Domainnamen in einem Blockchain-Ökosystem nutzen zu können und gleichzeitig Liquidität und Schnelligkeit bei Transfers zu bieten, um letztlich Spekulationen zu fördern.

    Andere alternative Namenssysteme

    Seit Jahren sind unzählige dezentrale und alternative Namensgebungsprojekte entstanden. Einige verschwinden, andere entwickeln sich im Verborgenen weiter. In diesem Artikel beschränken wir uns auf die Hauptakteure sowie auf neue Trends.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter namecoin handshake freename space ID namebase Solana Name Service GNS on-chain web

    Die Interoperabilität zwischen Web2 und Web3

    Die Interoperabilität zwischen Web2 und Web3 ist entscheidend, um die Einführung von Blockchains zu fördern und gleichzeitig die etablierten Infrastrukturen zu nutzen. Das Hauptziel besteht darin, eine effiziente Koexistenz zwischen bestehenden Systemen und dezentralen Anwendungen zu ermöglichen und gleichzeitig eine gute Benutzererfahrung zu gewährleisten. Allerdings gibt es viele technische Herausforderungen im Zusammenhang mit dieser Konvergenz.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter Web 2.0 Web 3.0
    Namensauflösung

    Web3-Namenssysteme verknüpfen Namen mit Informationen wie Blockchain-Identifikatoren in einem Register auf einer Blockchain. Um eine Auflösung durchzuführen, muss dieses Register daher abgefragt werden, indem mit einem Knoten der Blockchain kommuniziert wird. Dazu muss entweder ein Knoten eingerichtet werden, was technische Fähigkeiten und Ressourcen erfordert, oder es müssen Drittanbieter befragt werden. Darüber hinaus muss die Auflösung durch den Einsatz dedizierter Tools wie Browsererweiterungen oder APIs erfolgen, was die Nutzung nicht gerade erleichtert.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter Nutzer Knoten Blockchain data Netz

    Identische Endungen, die von unterschiedlichen Benennungssystemen verwaltet werden, können zu unterschiedlichen Antworten führen. Dies ist insbesondere dann der Fall, wenn mehrere Akteure dieselbe Endung beanspruchen, wie z. B. .wallet. Dies fördert die Fragmentierung des Webs und birgt Risiken für die Nutzer.

    Die Koexistenz mehrerer Protokolle für Web3, von denen jedes seine eigenen Regeln hat, erschwert ihre Interoperabilität. Auch wenn einige Akteure versuchen, universelle Standards wie ENS oder die Web3 Domain Alliance anzubieten, wollen andere ihre Lösungen privatisieren. Es liegt somit an den Anwendungen, sich anzupassen, um das von ihnen gewünschte Web3-Namenssystem zu integrieren.

    Zentralisierte Gateways

    Das DNS basiert auf einer hierarchischen, verteilten Infrastruktur, bei der die ICANN eine Schlüsselrolle bei der Verwaltung der Top Level Domains (TLDs) und ihrer Governance spielt. Die Web3-Namenssysteme hingegen basieren auf Blockchains, die eine dezentrale Struktur bieten. Jeder Name ist direkt mit einer verteilten Registry verbunden, wodurch die traditionellen Zwischenstellen entfallen.

    Wie vorher aufgegriffen, nutzen Anwendungen, die die Web3-Domain-Namensauflösung integrieren, in den meisten Fällen Dienstleister (Infura, Cloudflare, Moralis usw.), um die Verbindung zur Blockchain herzustellen. Diese Anbieter stellen daher einen zentralen Punkt dar, sind aber heute unverzichtbar, um eine Brücke zwischen Web2 und Web3 zu schlagen. Darüber hinaus ist zu beachten, dass diese Lösungen über diese Anbieter das DNS nutzen, was teilweise dem in einigen Marketingkampagnen hervorgehobenen Versprechen der Dezentralisierung widerspricht.

    Andere Protokolle erforschen nativere und dezentralere Lösungen, um diese Abhängigkeiten zu überwinden. Diese Projekte kombinieren dezentralen Speicher und CDN, um den Grad der Dezentralisierung zu erhöhen. Dies ist der Fall bei jungen Projekten wie Fleek oder Destra Network.

    Web3-Domainnamen können mit Websites verknüpft werden, die auf Lösungen für dezentralen Speicher wie IPFS gehostet werden. Protokolle wie DNSLink ermöglichen die Auflösung von .eth-Domainnamen über das Limo-Gateway, um einen auf IPFS gehosteten Inhalt in einem Browser anzuzeigen, z. B. mit https://nameshield.eth.limo. Diese Methoden ermöglichen es, Inhalte bereitzustellen, um sie verfügbar und zensurresistent zu machen. Dies hat Vorteile für kritische Webdienste und die Meinungsfreiheit, ermöglicht aber gleichzeitig neue Formen von Cyberbedrohungen.

    Europäische Regulierung

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter MiCA-Verordnung

    Die Domainnamen von Web3 unterliegen aufgrund ihrer auf Blockchain basierenden Funktionsweise und ihrer Gleichsetzung mit Token einem spezifischen Regulierungsrahmen in Europa. Dieser Rahmen entwickelt sich schnell weiter, und Web3-Projekte müssen sich an einen Regulierungsrahmen anpassen, der ursprünglich für finanzielle Krypto-Assets konzipiert wurde.

    Seit dem PACTE-Gesetz von 2019 ist der Status „PSAN“ (Prestataire de Services sur Actifs Numériques) die in Frankreich geltende Regelung für alle Akteure, die Dienstleistungen im Zusammenhang mit Krypto-Assets anbieten. In Europa zielt die Verordnung „MiCA (Markets in Crypto-Assets) darauf ab, diesen Sektor auf höherer Ebene zu regulieren. Sie trat im Januar 2025 in Kraft und erlegt den Akteuren im Bereich Web3 bestimmte Verpflichtungen auf:

    • Prüfung der angebotenen Dienstleistungen
    • Kontrolle der Finanzströme
    • Verstärkte Überprüfung der Nutzer

    Im Rahmen des Übergangs von der nationalen zur europäischen Regulierung muss jeder Anbieter, der Dienstleistungen im Zusammenhang mit Krypto-Assets anbietet, wie z. B. Verwaltung, Kauf oder Verkauf, eine PSCA (Prestataires de Services sur Crypto-Actifs) Zulassung von der AMF erhalten.

    Nicht fungible Token (NFT) sind aus dem Anwendungsbereich der MiCA-Verordnung ausgeschlossen. Solange sie nicht teilbar und Finanzprodukten gleichgestellt sind, unterliegen sie der Regulierung des zugrunde liegenden Vermögenswerts. Web3-Domainnamen, die in der Regel in Form von NFTs dargestellt werden, sind logischerweise nicht von dieser Regulierung betroffen. Um einen Web3-Domainnamen zu registrieren und zu konfigurieren, ist es jedoch notwendig, mit Krypto-Assets zu interagieren, um Transaktionen auf einer Blockchain durchzuführen. Aus rechtlicher Sicht ist es daher sinnvoll, sich folgende Frage zu stellen: Muss ein Anbieter, der Web3-Domainnamen in Europa anbietet, die MiCA-Vorschriften einhalten?

    Fazit

    Seit 2022 entwickelt sich der Markt für Web3-Domainnamen allerdings in eine andere Richtung weiter. Anstatt sich als Konkurrenten von DNS und ICANN zu präsentieren, bieten diese Akteure zunehmend interoperable Systeme an, insbesondere mit der Möglichkeit, herkömmliche Domainnamen auf Blockchain zu importieren oder zu tokenisieren. Die Bereitschaft dieser Akteure, sich als Registrierungsstelle akkreditieren zu lassen und an der nächsten Runde der ICANN teilzunehmen, um neue offizielle Endungen zu erhalten, bestätigt dies. Dieser Ansatz zielt darauf ab, ihre Tätigkeit zu legitimieren und die Integration mit dem DNS zu verbessern, um eine Fragmentierung der Namenssysteme zu vermeiden.

    Dieser Nischenmarkt ist heute im Vergleich zum Markt für traditionelle Domainnamen ein Tropfen auf den heißen Stein. Web3-Domainnamen werden hauptsächlich von Anwendern von Krypto-Assets und Akteuren dieser Branche registriert und sind größtenteils mit Wallet-Adressen, aber auch mit Websites oder dezentralen Anwendungen verknüpft. Einige sind auch für den Weiterverkauf auf Marktplätzen bestimmt.

    Die Herausforderung besteht daher in der Entwicklung des Web3-Ökosystems als Ganzes und in der Einführung von Krypto-Assets. Laut einer Studie von ADAN und KPMG nutzen in Europa immer mehr Privatpersonen und Unternehmen Krypto-Assets und Web3-Anwendungen. In den Vereinigten Staaten wird das Thema bereits auf politischer Ebene berücksichtigt, und die Unternehmen in diesem Sektor entwickeln sich schnell, insbesondere dank einer flexibleren Regulierung. Präsident D. Trump kündigte auf dem Weltwirtschaftsforum 2025 an, die Vereinigten Staaten zur Welthauptstadt der KI und Kryptowährungen machen zu wollen, und sagte, er bereite konkrete Maßnahmen in diese Richtung vor.

    Wenn sich Web3-Anwendungen in den nächsten Jahren verbreiten, insbesondere durch die Integration durch wichtige Akteure, werden Web3-Domainnamen umso mehr genutzt werden. In diesem Fall werden die Akteure des Internets gezwungen sein, sich anzupassen, um auf diese Herausforderungen zu reagieren, aber auch auf neue Formen von Cyber-Bedrohungen zu achten.

    Als Betreiber von Domainnamen verfolgt Nameshield die Entwicklungen in diesem Bereich aufmerksam und steht für weitere Informationen zur Verfügung.

    Studie von Steve DESPRES und Thomas LEVASSEUR

    Backorder oder ‘Wie man „first come, first served“ wird’

    Wie geht man vor, wenn man an einem Domainnamen interessiert ist, der von einem Dritten gehalten wird? Um diesen möglichst sicher in das eigene Portfolio aufnehmen zu können, besteht eine erfolgsversprechende Möglichkeit darin, ihn sofort in dem Moment zu registrieren, in dem er wieder öffentlich verfügbar wird.

    Der Besitz eines Domainnamens ist zeitlich befristet, die Besitzdauer liegt in der Regel zwischen ein und zehn Jahren. Er läuft ab, wenn sein Inhaber ihn nach Ablauf des Vertrags nicht verlängert, wodurch er nach dem Prinzip „wer zuerst kommt, mahlt zuerst“ wieder für einen anderen Inhaber zur Registrierung zur Verfügung steht.

    Backorder – was genau ist das?

    Wenn sich das Ablaufdatum der Registrierung eines Domainnamens nähert, wird der Inhaber von seiner Registrierungsstelle benachrichtigt, damit er eine Verlängerung vornehmen kann. Er kann dies bis zum Ende der Redemption Phase tun, dem Zeitraum nach dem Ablaufdatum des Domainnamens. Wenn der Registrant nichts unternimmt, folgt je nach Domainendung ein Zeitraum von fünf Tagen, der so genannte „Pending Delete“, in dem keine Maßnahmen ergriffen werden können.

    Der Backorder(oder auch Snapback oder Nameback) ist ein Dienst, der es ermöglicht, eine Überwachung eines von einem Dritten registrierten Domainnamens einzurichten und im Falle der Aufgabe oder Nichtverlängerung des Domainnamens eine automatisierte Registrierung vorzunehmen. Die Registrierung kann bei bestimmten TLDs, bei denen eine Automatisierung nicht möglich ist, auch manuell erfolgen.

    Das Ziel: der Schnellste sein!

    Zwar kann die Information über die bevorstehende Löschung eines Domainnamens über das WHOIS abgerufen werden, und somit kann das Verfahren zur Wiedererlangung eines Domainnamens theoretisch auch manuell durchgeführt werden, doch ist dieser Vorgang für die wirklich attraktiven Domainnamen nicht erfolgsversprechend.

    Diese Domainnamen werden oft von einer Vielzahl von Anbietern und Lösungen automatisch überwacht, um sie sofort (innerhalb von Sekunden) anzumelden, sobald sie wieder frei werden. Um solche Domainnamen zu gewinnen, müssen die eingesetzten Robots demnach sehr leistungsfähig sein und die Registrierungsstrategien müssen auf den überwachten Domainnamen zugeschnitten sein.

    Es kann vorkommen, dass bei mehreren eingestellten Backorders Auktionen stattfinden und der Domainname dem Höchstbietenden zugeteilt wird.

    Die Bestellung eines Backorders garantiert also nicht, dass der Domainname wiederhergestellt wird: Der Inhaber kann den Domainnamen bis zum Ende der Redemption Phase verlängern oder eine andere Lösung zur Registrierung kann schneller in der Einreichung sein.

    Holen Sie sich Domainnamen automatisch über unseren Backorder-Dienst zurück

    Die automatischen Wiederherstellungsroboter von Nameshield senden in immer kürzeren Abständen Warnungen, je nachdem, wie weit die Public Domain-Rückfallphasen für den überwachten Domainnamen fortgeschritten sind, um so früh wie möglich im Rahmen der Wiederherstellung aktiv werden zu können.

    Je nach Art der TLD und des Domainnamens richtet Nameshield ein Multi-Request-System ein, um die Erfolgschancen zu vervielfachen, indem es seine automatisierten Abrufroboter mit externen Robotern kombiniert. Nameshield wählt je nach dem zu überwachenden Namen das am besten geeignete System aus.

    Diese Leistung kann auch von Kunden abonniert werden, die über das Wiederverfügbarwerden eines Domainnamens informiert werden möchten, ohne ihn registrieren zu wollen.

    Wenn Sie Unterstützung benötigen oder Fragen zum Thema Backorder haben, steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.

    Die Überwachung des Wiederverfügbarwerdens eines Domainnamens ist hingegen keine Lösung für den Fall, dass ein Domainname Ihre Markenrechte verletzt. Lesen Sie in einem der nächsten Artikel, welche Möglichkeiten Ihnen zur Verfügung stehen, um die Registrierung eines Domainnamens anzufechten.

    Frédérique BAJAT

    Desinformation, IT-Sicherheit, Auswirkungen von KI im Mittelpunkt des Domain Pulse 2025

    Nach Wien in Österreich war Dresden in Deutschland im Februar Gastgeber der Domain Pulse 2025. Die Veranstaltung, die in diesem Jahr von der deutschen Registry Denic organisiert wurde, hat sich als wichtigste Konferenz der Domainnamen- und Internetbranche im deutschsprachigen Raum etabliert. Auch die Neuauflage 2025 war wieder reich an Begegnungen und Informationen.

    Der Domain Pulse, der von den Registries Denic, Nic AT und Switch initiiert wurde, fand dieses Jahr in den schönen Räumlichkeiten der Gläsernen Manufaktur in Dresden statt. Die Gläserne Manufaktur ist eine Automobilfabrik und ein Kulturzentrum, das dem Volkswagen-Konzern gehört. Dort werden Modelle von E-Autos ausgeliefert. 

    An diesem Ort der Hochtechnologie war es das Wort „Cyberwar“, das den ersten Vormittag der Veranstaltung prägte. Ein hybrider Krieg, bei dem eine der Bedrohungen die Entwendung sensibler Daten ist. Wie der Hacker und Psychologe Linus Neumann erklärte, scheitert die Computersicherheit, weil „sie noch immer zu oft auf theoretischen Konzepten statt auf den Bedingungen der realen Welt basiert ist“. Und in der realen Welt wurden als prominente Beispiele Ukraine genannt, wo es bereits vor Ausbruch des Konflikts zu massiven Cyberangriffen kam. Spionage, aber auch ausländische Einmischungen in Wahlprozesse sind weitere Realitäten die genannt wurden. Was die Beeinträchtigung der Infrastruktur betrifft, waren die Teilnehmer amüsiert darüber, dass sogar Tiere zum Teil erhebliche Schäden verursachen. So hätten Eichhörnchen im Jahr 2024 in den USA 1252 Netzausfälle verursacht.

    Der deutsche Netzpolitik-Aktivist und Journalist Markus Beckedahl warnte die Öffentlichkeit vor der industriemäßigen Verbreitung von Desinformation. Dieses Thema war ein weiterer wichtiger Punkt am ersten Tag. Die Beispiele Brexit sowie die Wahlen der Präsidenten Trump Im Jahr 2016 oder Bolsonaro in Brasilien im Jahr 2018 wurden als unerwartete Ereignisse angeführt, bei denen Desinformationen weitgehend versucht haben, über soziale Netzwerke die Entscheidungen der Wähler zu beeinflussen. Ein Thema, das ein besonderes Echo fand, da in Deutschland zehn Tage später Bundestagswahlen stattfanden. Die Wahlergebnisse der Rechtsextremen wurden mit Argusaugen beobachtet.

    Die ICANN verwies auf die bevorstehende Gelegenheit der nächsten Runde neuer generischer Internet-Endungen, die im zweiten Quartal 2026 stattfinden wird und bei der insbesondere Unternehmen mit Markenrechten die Möglichkeit haben werden, neue .marken (oder .Brand) zu schaffen.

    Am zweiten Tag des Domain Pulse war es die künstliche Intelligenz, die die Aufmerksamkeit der Teilnehmer auf sich zog. Andreas Dengel, Direktor des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI), berichtete in seiner Einführung über die Suche nach seinem Profil per ChatGPT. Er berichtete, dass er Ungenauigkeiten in seinen Veröffentlichungen festgestellt hatte.

    Andreas Dengel au Domain Pulse 2025

    Er erinnerte an eine offensichtliche, aber oft vergessene oder unterschätzte Tatsache: „Wenn die Ausgangsdaten unzuverlässig sind“, werden nicht die Algorithmen, die daraus ein Ergebnis extrahieren, Abhilfe schaffen.

    Christian Stummeyer, Ökonom und Berater für Digitalisierung, KI und E-Commerce, schlug seinerseits vor, eine Zeitreise zu unternehmen, um festzustellen, wie sehr die Technologien unsere Gewohnheiten verändert haben, angefangen bei der Bildung von Paaren (ist hier « Partnersuche » gemeint ?). So nahmen im Jahr 2015 Online-Interaktionen einen Anteil von 31% in diesem Bereich ein, ein Anteil, der bis 2024 auf 61% angestiegen sein wird. In Bezug auf KI erinnerte er daran, dass einige KIs bereits schon 120 Punkte im Mensa-Test, einem renommierten Test der kognitiven Fähigkeiten in Norwegen, erreichen. Er wies darauf hin, dass KIs in diesem Stadium vor allem sozialliberal sind, da sie mehrheitlich im Silicon Valley entwickelt werden, dass diese Tendenzen aber von ihren Entwicklern z. B. in Richtung einer Form von Autoritarismus gelenkt werden können. Er war auch der Meinung, dass das Zeitalter des vorausschauenden Verkaufs nicht mehr weit entfernt ist: 2030.

    Während diese beiden Tage eine erneute Reise in eine nicht allzu ferne Zeit ermöglichten, kommt man nicht umhin, darüber zu staunen, dass die ersten  .marke (Brand TLDs) bereits mehr als 10 Jahre in Betrieb sind.

    April 2026 ist der Beginn des nächsten Fensters, in dem Sie Ihr Projekt für .marke mit Ihrer eigenen Endung einreichen können. Ein Werkzeug, das konkrete Antworten auf die Herausforderungen liefert, die anlässlich des Domain Pulse genannt wurden. Angesichts von Fehlinformationen, die die E-Reputation eines Unternehmens nachhaltig schädigen können, kann das Unternehmen seine Nutzer und Zielgruppen nämlich darauf aufmerksam machen, dass sein offizieller Informationskanal ausschließlich von einer Adresse wie group.marke stammt. In Bezug auf die Sicherheit ist es ein wichtiger Vorteil solcher Internet-Endungen, dass nur das Unternehmen, das die Marke besitzt, neue Adressen generieren kann, da dieser Namensraum nur ihr gewidmet ist, was bei anderen auf dem Markt existierenden Internet-Endungen nicht der Fall ist. So können sie sich vor bestimmten Angriffen schützen, die über irreführende und meist bösartige Internetadressen verübt werden. Dies sind nur einige Beispiele für die Vorteile einer .marke. Um ein solches Projekt erfolgreich durchzuführen und den größten Nutzen daraus zu ziehen, empfehlen wir Ihnen jedoch, sich von spezialisierten Unternehmen wie Nameshield GmbH begleiten zu lassen, die Erfahrung mit der Einführung neuer Internet-Endungen haben.

    Ich kann es mir nicht verkneifen, mit einer kleinen Anekdote von meiner Rückfahrt aus Dresden zu schließen. In meinem Zug fiel das Computersystem bei der Abfahrt aus, so dass die Wagennummern nicht mehr angezeigt werden konnten. Vor der Abfahrt des Zuges hat der Zugbegleiter einige Reisende mit Papier, Filzstiften und Klebeband dazu gebracht, die Waggonnummern anzubringen. Eine Anekdote, die uns zeigt, dass Technologie nützlich ist, solange sie funktioniert.

    Amazon Registry kündigt die Einführung von drei neuen Top Level Domains an: .FREE, .HOT und .SPOT

    Der Domainmarkt bereitet sich auf die Einführung neuer gTLDs vor, nachdem Amazon Registry die Einführung der Top Level Domains .FREE, .HOT und .SPOT am 2. April 2025 angekündigt hat.

    Mit der Einführung dieser drei neuen TLD beschließt Amazon Registry heute, sein Portfolio an TLD angesichts einer sich ständig verändernden Welt der Domainnamen zu erweitern.

    Der Zeitplan für die Einführung ist in drei Phasen unterteilt:

    • Die erste Phase, die Sunrise-Phase, dauert vom 2. April bis zum 2. Mai 2025. In diesem Zeitraum können sich die beim Trademark Clearinghouse registrierten Marken vor der allgemeinen Einführung positionieren.
    • Die zweite Phase, die Early Access Period, findet vom 12. bis 17. Mai 2025 statt.
    • Die allgemeine Verfügbarkeit wird voraussichtlich ab dem 19. Mai 2025 erfolgen.

    Möchten Sie beim Erwerb eines .FREE-, .HOT- oder .SPOT-Domainnamens für Ihre Marke unterstützt werden? Das Nameshield-Team steht Ihnen für Fragen oder Wünsche zur Verfügung. Nehmen Sie Kontakt mit uns auf!

    [REPLAY WEBINAR] Die neuen gTLDs und dotBrands kommen! Wie eine dotBrand-Top Level Domain Ihre Marke transformieren kann

    Finden Sie auf der Nameshield-Website das Replay des Webinars „Die nächste Runde der neuen gTLDs kommt! Wie eine dotBrand-Top Level Domain Ihre Marke transformieren kann“, das von Arnaud Wittersheim, Projektmanager für ngTLDs und Compliance – PO Domainnamen, und Joëlle Samaké, Country Coordinator Germany bei Nameshield, moderiert wurde.

    Die ICANN hat für 2026 eine Reihe neuer gTLDs angekündigt, die es Markeninhabern ermöglichen, ihre individuelle Internet-Endung zu erstellen. Da die vorherige Runde 2012 stattfand, haben Sie jetzt die seltene Gelegenheit, den Ruf Ihrer Marke durch eine erkennbare, vertrauenswürdige und sichere digitale Identität in einem Umfeld wachsender technologischer und regulatorischer Herausforderungen zu festigen.

    Unsere Experten werden Ihnen die Bedeutung des Besitzes Ihrer strategischen gTLD erläutern, aber auch die von Nameshield angebotene Rundumbetreuung, die vom Aufbau Ihres Projekts bis zur Einreichung der Bewerbung bei der ICANN geht.

    Bei diesem Webinar hatte Nameshield die Ehre, Mert Saka, GDD Accounts Senior Manager bei der ICANN, begrüßen zu dürfen, der uns weitere Einblicke in das Verfahren zum Erwerb einer eigenen .brand gewährte.

    Wenn Sie die volle Kontrolle über Ihr digitales Territorium haben, die Sicherheit Ihrer strategischen Vermögenswerte erhöhen, das Vertrauen Ihrer Kunden und Nutzer steigern und Ihre Marktführerschaft behaupten möchten, dann nutzen Sie diese einmalige Chance zur Innovation. 

    Das Versprechen unseres Webinars: Ihnen die Bedeutung des Besitzes Ihrer strategischen gTLD und die von Nameshield angebotene Rundumbetreuung vorzustellen.

    HIER GEHT’S ZUM REPLAY

    Zunehmende Nutzung von Domains in neuen gTLDs für Cyberangriffe im Jahr 2024

    Ein im November 2024 veröffentlichter Bericht von Interisle Consulting mit dem Titel Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them zeigt, dass Cyberkriminelle ihren Verbrauch an Domainnamen für Cyberangriffe stark erhöht haben, insbesondere bei neuen generischen Top Level Domains (TLD).

    Der Studie zufolge wurden im Jahr 2024 mehr als 8,6 Millionen einzigartige Domains bei Cyberangriffen verwendet, verglichen mit 4,8 Millionen im Jahr 2023, was einem Anstieg von 81 % entspricht. Der Bericht zeigt auf, dass Cyberkriminelle häufig Domainnamen mit legitimer Erscheinung registrieren (Cybersquatting), um ihre kriminellen Aktivitäten zu erleichtern. Da viele Registrare zum Zeitpunkt der Registrierung keine Überprüfung der Identität des Antragstellers oder der Existenz etablierter Markennamen durchführen, ist dies einfach.

    In dem Bericht wird die Vermutung aufegstellt, dass die Betrüger zu diesem Zweck eine wachsende Vorliebe für neue generische Top-Level-Domains zeigen. Diese Schlussfolgerung bestätigen, die Daten des Nameshield-Dienstes zur Bekämpfung von Cybersquatting und der Schlichtungsstellen, die befugt sind, Streitigkeiten über Domainnamen außergerichtlich beizulegen.

    Was sind neue generische Top-Level-Domains?

    Angesichts der wachsenden Bedeutung des Internets in der Wirtschafts-, Sozial- und Kulturwelt hat die ICANN im Jahr 2012 einen Aufruf zur Einreichung von Bewerbungen zur Einführung neuer gTLDs der ersten Ebene gestartet.
    Die Öffnung neuer gTLDs hat über 1500 neue Top Level Domains auf den Markt gebracht, die in drei Kategorien unterteilt sind: Branchen (z. B. .poker, .music, .hotel, .sport usw.), geografische Gebiete (.paris, .bzh, .africa, .vegas usw.) und Unternehmen (Corporates), die Unternehmen die Möglichkeit bieten, eine Marke oder einen Firmennamen als Top Level Domain zu verwenden (z. B. .loreal, . audi, .apple, .microsoft usw.).
    Sie kamen zu den historischen generischen Top Level Domains hinzu, die am weitesten verbreitet sind (z. B.: .com, .net, .org, .info, .biz usw.), sowie zu den geografischen Top Level Domains, die ein Land oder ein Gebiet identifizieren können (z. B.: .de, .at, .uk, .cn usw.).

    Die neuen generischen Top Level Domains sind bei Cyberkriminellen sehr beliebt

    Im Rahmen der Studie von Interisle Consulting wird die kriminelle Nutzung von Domainnamen unter dem Gesichtspunkt der drei häufigsten und für die betroffenen Unternehmen kostspieligsten Angriffsvektoren untersucht: Malware, Phishing und Spam. Die Daten der Studie wurden aus Berichten über diese drei Arten von Betrug zusammengestellt, die von elf öffentlichen oder kommerziellen Bedrohungs- und Reputationsdiensten gesammelt wurden.

    Für die Analyse wurden die TLDs in vier Kategorien unterteilt: .com und .net; andere generische und vor 2013 eingeführte TLDs wie . org, .biz und .info; die geografischen TLDs, die sogenannten ccTLDs (z. B. .at, .de, .cn, .co…); die neuen generischen TLDs, die ab 2014 eingeführt wurden (z. B. .top, .shop, .vip, .xyz…).

    Aufteilung der zwischen September 2023 und August 2024 registrierten Domainnamen nach TLD

    Die Analyse der gesammelten Berichte zeigt jedoch, dass die Domainnamen in .com und .net zwar fast die Hälfte aller zwischen September 2023 und August 2024 registrierten Domainnamen ausmachen, aber nur etwas mehr als 40 % der Domains, die für kriminelle Zwecke genutzt werden. Obwohl die in den letzten Jahren eingeführten neuen generischen Top Level Domains nur 11 % des Marktes für Domainnamen ausmachen, sind sie für rund 37 % der zwischen September 2023 und August 2024 gemeldeten Cyberkriminalitätsdomains verantwortlich.

    Verteilung der Cyberkriminalitätsdomainnamen nach Top Level Domain zwischen September 2023 und August 2024

    Die Studie geht noch einen Schritt weiter und unterteilt die für kriminelle Aktivitäten gemeldeten Domainnamen in zwei Kategorien: Domainnamen, die absichtlich registriert wurden, um eine böswillige oder kriminelle Handlung zu begehen (für böswillige Zwecke registrierte Domains), und Domainnamen, die für legitime Zwecke registriert, aber nach einer Cyberattacke von Kriminellen kompromittiert wurden. Diese Unterscheidung ermöglicht es, festzustellen, dass die neuen generischen Top Level Domains in etwa 49 % der Fälle von Domainnamen, die zu böswilligen Zwecken registriert wurden, während des untersuchten Zeitraums verwendet werden.

    Verteilung der Domainnamen, die zwischen September 2023 und August 2024 für böswillige Zwecke registriert wurden, nach Endung

    Die neuen Endungen, die für ihre Mindestanforderungen an die Registrierung und ihre niedrigen Kosten bekannt sind, werden zunehmend von Betrügern bevorzugt. So boten beispielsweise neun der Top Level Domains mit den höchsten Werten für Cyberkriminalität in der Studie Registrierungsgebühren von weniger als 1,00 $ und zweiundzwanzig Gebühren von weniger als 2,00 $ an. Zum Vergleich: Der niedrigste Preis für einen .com-Domainnamen lag im Untersuchungszeitraum bei 5,91 $.

    Der Bericht erstellt somit eine TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde: Darunter befinden sich drei neue generische Top Level Domains, .top, .xyz und .shop.

    TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde

    Fokus auf Cybersquatting, ein ähnlicher Trend

    Um Domainnamen, die mit der Absicht registriert wurden, eine böswillige Handlung zu begehen, zu kategorisieren und sie von Domainnamen zu unterscheiden, die für kriminelle Aktivitäten kompromittiert wurden, hat Interisle Consulting hat eine Reihe von Kriterien festgelegt,. Die Verwendung von Cybersquatting ist eines dieser Kriterien.

    Cybersquatting ist eine Technik, die darin besteht, missbräuchlich einen Domainnamen zu registrieren, der mit einer Marke, einem Handelsnamen, einem Nachnamen oder einer anderen Bezeichnung, identisch ist oder dieser ähnelt. Auf diese hat der Anmelder keine Rechte und nutzt sie oft zu böswilligen Zwecken. Die Auswirkungen für die rechtmäßigen Einheiten sind zahlreich und oft kostspielig: finanzielle Verluste, Rufschädigung der Marke, Sicherheitsverletzungen.

    Wir unterstützen mehr als 300 Unternehmen im Kampf gegen Cybersquatting und bieten Ihnen hier eine detaillierte Studie über die von Betrügern, die diese Technik anwenden, am häufigsten verwendeten Top Level Domains. Die unten untersuchten Daten beziehen sich auf das Jahr 2024 und die Domainnamen. Die wurden von unserem Analystenteam durchleuchtet und konnten durch unsere Tools mit Sicherheit als Cybersquatting gegen die für unsere Kunden überwachten Marken eingestuft werden. Aufgrund der Anzahl und der Art dieser Kunden kann diese Analyse nicht objektiv und schlüssig sein, hat aber den Vorteil, eine Tendenz aufzuzeigen.

    Nach den Ergebnissen unserer Abteilung zur Bekämpfung von Cybersquatting, welche die von Interisle Consulting verwendete Einteilung der Erweiterungen übernimmt, stehen die TLDs generisch .com und .info an der Spitze der am häufigsten verwendeten Erweiterungen, um irreführende Domainnamen zu registrieren. Die Endung .com zeichnet sich dadurch aus, dass knapp die Hälfte der Domainnamen, die ein eindeutiges Risiko darstellen und unseren Kunden gemeldet wurden, mit dieser Endung registriert wurden.

    Aufteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2024

    An zweiter Stelle stehen die geografischen Top Level Domains, die sogenannten ccTLDs: Sie machen etwas mehr als ein Viertel der Top Level Domains aus, die am häufigsten für die Registrierung irreführender Domainnamen verwendet werden. Die fünf am häufigsten beobachteten ccTLDs durch unseren Überwachungsdienst im Jahr 2024 waren die Erweiterungen fr, .de, .pl, .ru und .cn.

    An dritter Stelle stehen die neuen generischen Top Level Domains, die fast ein Fünftel der beobachteten TLDs in Fällen von Cybersquatting ausmachen, die Nameshield für seine Kunden gemeldet hat, wobei die TLD .shop die anderen bei weitem übertrifft. Es folgen .online, .top, .site und .store.

    Top 10 der neuen generischen Top Level Domains, die für die Registrierung von Domainnamen verwendet wurden, die 2024 als Cybersquatting eingestuft wurden

    Auch wenn diese Beobachtungen nicht exakt mit denen der Studie von Interisle Consulting übereinstimmen, stellt unser Service ebenfalls einen Anstieg der Verwendung neuer generischer Top Level Domains im Jahr 2024 im Vergleich zu 2023 fest. Im Jahr 2023 wurden 12 % der von unserem Team bei ihrer Erkennung als Cybersquatting eingestuften und registrierten Domainnamen mit einer neuen generischen Endung registriert, im Jahr 2024 waren es bereits 19%. .

    Verteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2023

    Insgesamt ließ sich im Bezug von Cybersquatting, auf den von uns meist beobachteten Top 20 von 2024 im Vergleich zu 2023 ein Anstieg der Verwendung von neuer generischer Top Level Domains verzeichnen, mit Ausnahme von .site:

    Unter den Top 20 der Top Level Domains, die von unserem Dienst am häufigsten für die Registrierung von Domainnamen im Zusammenhang mit Cybersquatting im Jahr 2024 verwendet beobachtet wurden, ist im Vergleich zu 2023 insgesamt ein Anstieg der Verwendung neuer generischer Top Level Domains zu beobachten, mit Ausnahme von .site:

    TLD20242023
    20242023
    .com 53,19% 57,46%
    .info 7,07% 8,12%
    .fr 6,98%11,80%
    .shop 6,25% 1,41%
    .de 3,40% 0,58%
    .pl 2,76%0,34%
    .net 2,58% 6,36%
    .online 2,22%1,55%
    .ru 1,99% 1,10%
    .org 1,77% 2,72%
    .cn 1,40% 0,69%
    .top 1,36% 0,55%
    .site 1,31% 1,41%
    .store 1,27% 0,69%
    .br 1,27% 0,52%
    .today 1,13%0,00%
    .xyz 1,09% 0,69%
    .es 1,04% 0,17%
    .uk 1,00% 1,10%
    .co 0,91% 0,65%

    Ein Trend, der sich auch in den Entscheidungen zu außergerichtlichen Beschwerden widerspiegelt

    Das auf Vorschlag der ICANN eingerichtete außergerichtliche Verfahren UDRP („Uniform Domain-Name Dispute Resolution Policy“) ermöglicht die Sanktionierung offensichtlicher und unbestreitbarer Markenrechtsverletzungen, die sich aus der Reservierung identischer oder ähnlicher Domainnamen durch Dritte (Cybersquatting) ergeben.

    Die UDRP gilt für generische (gTLDs) und neue Top Level Domains (new gTLDs), aber auch für bestimmte geografische Top Level Domains (ccTLDs), deren Registrierungsstelle die von der UDRP-Grundsätze akzeptiert wurden. Der Anwendungsbereich dieses Verfahrens ist internationaler Natur und bietet einen einfachen Mechanismus zur Beilegung von Streitigkeiten über ein von der ICANN akkreditiertes Schiedsgericht.

    Die Domainnamen, für die ein Schiedsverfahren bei einem akkreditierten Zentrum beantragt wurde, können die Realität des Cybersquatting nicht genau veranschaulichen. Denn die daraus gewonnenen statistischen Daten spiegeln nur die Marken wider, deren Inhaber eine Überwachungs- und Abhilfestrategie für Verletzungsfälle eingeführt haben. Außerdem stellen sie nur eine einzige Art von Abhilfemaßnahmen dar, die durchgeführt werden können. Für die anderen, wie z. B. die Sperrung von Websites (Takedowns), gibt es keine statistischen Daten und somit können diese nicht analysiert werden.

    1Die Analyse der im Jahr 2024 in UDRP-Akten am häufigsten beobachteten Endungen zeigt eine Top 10, die aus 6 neuen generischen Endungen besteht, wobei die .com mit großem Abstand an der Spitze liegt. Diese Endung macht 80,44 % der behandelten Fälle unter diesen Top 10 aus, was jedoch einen Rückgang gegenüber dem Anteil von 86,94 % im Jahr 2023 darstellt. Obwohl die Endungen, die die Top 10 2024 bilden, mit denen von 2023 identisch sind, ist der Anteil der UDRP-Fälle, die sich auf die neuen generischen Endungen beziehen, für jede von ihnen gestiegen.

    RangTLD20242023
    1 .com 80,44 % 86,94 %
    2.shop 5,52 %1,94 %
    3.net 4,49 %3,78 %
    4.org 2,79 % 2,41 %
    5.online1,90 % 1,27 %
    6.store 1,17 % 1,00 %
    7.top 1,16 % 0,64 %
    8.xyz1,13 % 0,63 %
    9.site0,99 % 0,53 %
    10.info 0,40 % 0,86 %

    Da die UDRP-Verfahren nicht auf alle Fälle im Zusammenhang mit geografischen Top Level Domains angewandt werden können, außer auf diejenigen, für die die Registrierungsstelle die UDRP-Grundsätze akzeptiert hat, deckt sich diese Top 10 sehr stark mit den Top Level Domains von 2024, die von unserer Abteilung am häufigsten beobachtet wurden, um Domainnamen für Cybersquatting zu registrieren.

    Welche Lösungen gibt es angesichts dieser Feststellung?

    Um sich vor der Registrierung von Domainnamen zu schützen, die Ihrer Marke ähneln, besteht die erste Maßnahme darin, ein optimiertes Portfolio von Domainnamen zu erstellen das eine Strategie zur defensiven Registrierung umfasst. Es geht darum, Domainnamen mit Ihrer Marke auf einer Vielzahl von Endungen zu registrieren und zu verlängern. Dabei sind insbesondere die betrugsanfälligsten Top Level Domains, die branchenspezifischen Endungen, die dem Tätigkeitsbereich der Marke entsprechen, und die als risikoreich angesehenen Endungen relevant, weil sie nicht über ein Streitbeilegungsverfahren verfügen. Dieser Ansatz kann durch die Registrierung von Domainnamen mit Ihrer Marke in ihren plausibelsten Varianten ergänzt werden, um sich vor den Formen des Typosquatting zu schützen, die am ehesten geeignet sind, um Nutzer zu täuschen.

    Für ein Unternehmen ist es heutzutage jedoch unmöglich, einen umfassenden defensiven Ansatz zu verfolgen, d. h. so viele Domainnamen wie nötig zu registrieren, um sich vor Betrug um dieses strategische Gut zu schützen, da böswillige Akteure eine Vielzahl an kreativen Möglichkeiten haben.

    Heute ist eines der wirksamsten Mittel im Kampf gegen Cybersquatting die frühzeitige Erkennung von Markenverletzungen. Denn die Möglichkeit, diese bereits zum Zeitpunkt ihrer Registrierung zu erkennen, entscheidet über die Möglichkeit, geeignete Gegenmaßnahmen zu ergreifen. Die eingesetzten Erkennungslösungen müssen leistungsstark sein: Jeden Tag werden weltweit Hunderttausende neuer Domainnamen registriert, und unter diesen verbirgt sich eine unbestimmte Anzahl von Betrugsvektoren. Die Überwachungslösungen müssen daher in der Lage sein, alle neu beobachteten Domainnamen, die eine bestimmte Marke imitieren, zu erkennen, die in identischer Form oder aus einer sehr großen Bandbreite von Variationen sowie in Verbindung mit Schlüsselwörtern und Konzepten aus ihrem Wortschatz gesucht werden müssen.

    Als souveräner Corporate Domain Registrar und Experte für den Schutz der strategischen Domainnamen seiner Kunden vor Cyberbedrohungen kann Nameshield Sie begleiten und Ihnen Lösungen zum Schutz Ihrer Marke im Internet anbieten.

    1. Diese Daten wurden aus Daten zusammengetragen, die von der Weltorganisation für geistiges Eigentum (WIPO), dem National Arbitration Forum (NAF), dem tschechischen Schiedsgericht (CAC), dem kanadischen Internationalen Internet-Streitbeilegungszentrum (CIIDRC) und dem asiatischen Domain Name Dispute Resolution Centre (ADNDRC) zur Verfügung gestellt wurden. ↩︎

    Google Registry startet neue Top-Level-Domain .CHANNEL

    Google Registry hat am 7. Januar die Eröffnung der neuen Top-Level-Domain .channel angekündigt, eine besonders interessante Möglichkeit für Content-Ersteller und Verleger.

    Die Welt der Domainnamen wird um eine neue Top-Level-Domain reicher: .channel. Diese einzigartige TLD wurde für Content-Ersteller, Medien und Marken entwickelt um ihnen einen Raum zu bieten, ihre Online-Präsenz zu optimieren. .channel bietet somit ein digitales Schaufenster, das es ermöglicht, Inhalte zu monetarisieren, physische oder digitale Produkte zu verkaufen und auf einfache, zuverlässige und sichere Weise mit dem Publikum zu interagieren.

    Der Zeitplan für die Einführung der Top-Level-Domain wurde zu Beginn des Jahres in drei Phasen unterteilt:

    Die erste, die Limited Registration Period, ist nun abgeschlossen und ermöglichte es einer begrenzten Anzahl, in diesem Fall den Erstellern von Inhalten (Youtubern, Podcastern, Bloggern usw.), sich bis zum 3. Februar 2025 für den gewünschten Domainnamen zu registrieren.

    Der zweite Schritt, die Phase EAP (Early Access Period), fand vom 4. bis 11. Februar 2025 statt, um die Domainnamen mit hoher Nachfrage zu niedrigeren Preisen zu registrieren.

    Die dritte Phase – die Public Phase – hat vor kurzem begonnen: Die Domain .channel ist ab diesem Moment für alle verfügbar und zugänglich. Das bedeutet, dass heute jede Marke oder jedes Unternehmen, das seine Online-Präsenz durch einen eigenen und identifizierbaren Bereich behaupten möchte, um sein Publikum besser anzusprechen, eine .channel-Domain registrieren kann.

    Möchten Sie beim Erwerb eines .channel-Domainnamens unterstützt werden oder sind Sie neugierig welche Vorteile die Top-Level-Domain für Ihre Marke hat? Dann wenden Sie sich an das Nameshield-Team, und wir werden alle Ihre Fragen beantworten.

    Apple verschiebt seinen Zeitplan für die Kürzung der Gültigkeitsdauer von SSL/TLS-Zertifikaten um 6 Monate

    Am 17. Oktober 2024 berichteten wir von der Bekanntmachung Apples, die maximale Gültigkeitsdauer öffentlicher SSL/TLS-Zertifikate bis 2027 schrittweise auf 45 Tage zu reduzieren.

    Seitdem wurden neue Informationen zu diesem Thema veröffentlicht. Darunter eine neue Ankündigung von Apple, mit dem neuen Ziel den Zeitplan um sechs Monate zu verschieben und Zertifikate im März 2028 auf 47 Tage zu begrenzen:

    • 15. März 2026 => Zertifikatslaufzeiten und DCV-Validierung auf 200 Tage reduziert
    • 15. März 2027 => Zertifikatslaufzeiten und DCV-Validierung auf 100 Tage reduziert
    • 15. März 2028 => Zertifikatslaufzeit auf 47 Tage reduziert
    • 15. März 2028 => DCV-Validierungsdauer: 10 Tage

    Das CA/B Forum hat sich seinerseits am 24. November 2024 des Themas angenommen, insbesondere mit dem Ziel, erste Schritte zur Organisation des Umgangs mit öffentlichen Kommentaren zu unternehmen.

    Nameshield verfolgt weiterhin die aktuellen Entwicklungen und wird regelmäßig über das Thema berichten.

    81. ICANN-Gipfel: Rückblick auf ein bewegtes Jahr

    Am Donnerstag, den 14. November, endete der 81. Gipfel der ICANN, der Organisation für die Internetverwaltung. Dieser Gipfel fand am Bosporus, an der Grenze zwischen Asien und Europa, in Istanbul (Türkei) statt. Es war das letzte Treffen der globalen Internetgemeinschaft im Jahr 2024, bevor der Blick auf das Jahr 2025 gerichtet wird.

    Tripti Sinha, die erneut zur Vorsitzenden des Verwaltungsrats von ICANN gewählt wurde, eröffnete die Veranstaltung mit einem ernüchternden Statement: „Das vergangene Jahr (2024) war für die ICANN schwierig.“

    Herausforderungen für die ICANN auf mehreren Ebenen

    Die Organisation sieht sich einer Vielzahl von Herausforderungen gegenüber, angefangen bei geopolitischen Spannungen zwischen Russland, China und dem Westen, die den globalen Multi-Stakeholder-Ansatz der ICANN unter Druck setzen. Obwohl die ICANN betont, apolitisch zu sein, bleibt sie als Organisation nach US-amerikanischem Recht ein Brennpunkt in einem zunehmend angespannten internationalen Kontext. Konflikte im Nahen Osten, die bereits frühere Gipfel dieses Jahres beeinflussten, spielten ebenfalls eine Rolle.

    Hinzu kommen interne Herausforderungen: Ein Wechsel in der US-Regierung hin zu einer zweiten Amtszeit von Donald Trump sorgte auf dem Forum für Diskussionen. Ein Teilnehmer stellte sogar die Frage, ob die ICANN in der Lage sei, die Kontrolle über US-Militärsysteme zu übernehmen – eine absurde Vorstellung, die jedoch auf Unsicherheiten und Ängste hinweist. Tripti Sinha betonte, dass finanzielle Schwierigkeiten, ein laufender Rechtsstreit gegen die Organisation und steigende Betriebskosten, verstärkt durch Inflation, die ICANN belasten. Diese Entwicklungen führten auch zu einer Verteuerung von Domainnamen, was wiederum den Markt für generische Domainnamen bremste.

    Wechsel an der Spitze: Erik Lindqvist übernimmt die Führung

    Erik Lindqvist, der neue Präsident der ICANN, wird sein Amt offiziell am 9. Dezember 2024 antreten.

    Ein zentraler Punkt des Gipfels war der Amtsantritt von Erik Lindqvist, der am 9. Dezember 2024 offiziell als neuer Präsident der ICANN Sally Costerton nachfolgt. Während einer kurzen Ansprache sprach Lindqvist über seinen beruflichen Werdegang und seine Pläne. Zu seinen vordringlichen Aufgaben zählen die Überprüfung der finanziellen Situation der ICANN sowie die Prüfung möglicher Einsparungen und neuer Einnahmequellen. Diskutiert wurde unter anderem, ob Teilnahmegebühren für Gipfeltreffen erhoben oder die Wahl der Veranstaltungsorte optimiert werden könnten.

    Von Lindqvist, der seinen Sitz in Genf, Schweiz, haben wird, wird zudem erwartet, die Interaktion mit den verschiedenen ICANN-Gremien zu fördern. Zu den weiteren Prioritäten zählen die Verteidigung des Multi-Stakeholder-Modells und die Förderung ethischer Richtlinien innerhalb der Organisation.

    Neue Domain-Endungen für 2026

    Die ICANN arbeitet weiterhin an der nächsten Runde generischer Top-Level-Domains (gTLDs), deren Bewerbungsphase im April 2026 starten soll. Trotz der Herausforderungen läuft die Umsetzung der Empfehlungen aus dem „Subsequent Procedures“-Prozess (SubPro) nach Plan. Der Bewerbungsleitfaden soll bis Ende 2025 fertiggestellt werden, und auch der zukünftige einheitliche Vertrag für Registrierungsstellen wird derzeit entwickelt. Dieser neue Vertrag soll für alle Typen von Domain-Endungen gelten, darunter offene, markenspezifische und internationalisierte Domains (dotBrand). Neu ist die Einführung einer 14. Spezifikation, die sich speziell mit Varianten von mehrsprachigen Endungen befasst.

    Bemerkenswert ist, dass private Auktionen zur Entscheidung zwischen mehreren Bewerbern um dieselbe Endung 2026 nicht mehr zulässig sein werden. Stattdessen verabschiedete der Verwaltungsrat der ICANN ein Unterstützungsprogramm für künftige Bewerber aus benachteiligten Regionen, das 2025 mit einer gezielten Kommunikationskampagne starten soll.

    Fortschritte bei Domainmissbrauch und neuen Technologien

    Auf dem Gipfel wurden auch Maßnahmen gegen Missbrauch im Domainnamen-System evaluiert. Seit April 2024 gelten strengere Verpflichtungen für Registrierungsstellen, um bei eindeutigem Missbrauch, wie Phishing-Aktivitäten, einzuschreiten. In den ersten sechs Monaten nach Einführung dieser Maßnahmen wurden 363 Beschwerden eingereicht.

    Ein weiteres Projekt ist der Registration Data Request Service (RDRS), ein Prototyp zur zentralisierten Bearbeitung legitimer Anfragen zu Registrierungsdaten. Bisher wurden Anfragen für etwa 13.000 Domains gestellt – eine geringe Zahl im Vergleich zu den 170 Millionen generischen Domainnamen weltweit. Ein weiterer Meilenstein ist die geplante Ablösung des veralteten Whois-Protokolls durch das RDAP-Protokoll (Registration Data Access Protocol), die bis Ende Januar 2025 abgeschlossen sein soll. Allerdings ist RDAP bislang nur selten korrekt implementiert.

    Ein Jahr voller Herausforderungen und wichtiger Entscheidungen

    Der 81. ICANN-Gipfel fand in einem von Spannungen geprägten internationalen Umfeld statt und markiert den Beginn eines neuen Kapitels unter der Leitung von Erik Lindqvist. Die erfolgreiche Einführung der neuen Domain-Endungen im Jahr 2026 wird für die ICANN entscheidend sein, um Glaubwürdigkeit zurückzugewinnen und finanzielle Stabilität zu sichern. Ein Scheitern dieses Projekts, das 14 Jahre nach der letzten Runde 2012 erwartet wird, könnte die Organisation weiter belasten.

    Mit steigenden Bewerbungsgebühren (227.000 USD pro Domain) und der Abschaffung privater Auktionen könnten die Hürden für Investoren jedoch größer werden. Dennoch sehen Branchenakteure wie Nameshield großes Potenzial, insbesondere in markenspezifischen Endungen (dotBrand), und bieten umfassende Unterstützung für zukünftige Bewerber.

    Bildquelle: ICANN

    Arnaud Wittersheim

    Treffen Sie das Nameshield Team in Köln auf den Mysecurity Days (19.-21. November)

    Die Cybersecurity-Community trifft sich auf dem mySecurityEvent, das vom 19. bis 21. November 2024 im RheinEnergieStadion in Köln stattfindet, um für eine digital sichere Welt zu werben.

    Wir freuen uns auf Ihren Besuch an Stand 12, um sich mit uns über die Kernthemen Domain- und DNS-Sicherheit auszutauschen und werden sicher auch wieder einige Plüsch-Pulpis im Gepäck haben.

    Als Sponsor können wir außerdem einige Freitickets vergeben, geben Sie dafür einfach ‚Nameshield bei der Ticketbuchung auf mysecurityevent.de als Kontaktperson an.