Dieser Schritt kommt nicht überraschend und reiht sich in die Reihe von Gmail, Yahoo und Apple ein, die seit 2024 DMARC von Absendern verlangen, die mehr als 5000 oder mehr E-Mails pro Tag versenden. Die wichtigsten E-Mail-Dienste haben somit ihre Anforderungen an die Sicherheit von E-Mails verschärft, um besser gegen zahlreiche Cyberbedrohungen (Spam, Phishing durch Identitätsdiebstahl) vorgehen zu können.
Dabei sind nicht nur große Konzerne von dieser neuen Regeln betroffen, es reicht bereits aus, einmal an einem Tag 5000 E-Mails zu versenden, z. B. für eine Marketingkampagne, um betroffen zu sein. So können auch kleine Unternehmen und Verbände dem Risiko ausgesetzt sein, dass ihre E-Mails zurückgewiesen werden.
Welche Risiken bestehen für nicht konforme Unternehmen?
Unternehmen, die sich nicht auf diese neuen Anforderungen eigestellt haben, riskieren seit dem Inkrafttreten dieser Regeln am 5. Mai, dass ihre E-Mails im besten Fall im Spam landen und im schlimmsten Fall abgelehnt werden. Microsoft hat klargestellt, dass nicht authentifizierte E-Mails den Code „550; 5.7.515 Access denied, die sendende Domain [SendingDomain] erfüllt nicht die erforderliche Authentifizierungsstufe“ tragen werden.
Unternehmen riskieren daher:
dass ihre E-Mails nicht ankommen (Marketing-E-Mails, Rechnungen, Zurücksetzen von Passwörtern oder andere wichtige Mitteilungen).
ihren Ruf als nicht konformer Versender zu beschädigen und das Vertrauen ihrer Kunden zu gefährden.
Wie können Sie die neuen Microsoft-Richtlinien einhalten?
Mehrere Protokolle wie SPF, DKIM und DMARC können effektiv eingesetzt werden, um Ihre E-Mails zu sichern:
SPF (Sender Policy Framework) ermöglicht es Mailservern zu überprüfen, ob eine empfangene E-Mail tatsächlich vom gemeldeten Hostserver stammt. Diese Überprüfung erfolgt automatisch und ist für den Empfänger transparent.
DKIM (Domain Keys Identified Mail), ist eine kryptografische Signatur des DKIM-Nachrichtenkörpers, die die Authentizität der Absenderdomain überprüft und die Integrität der Nachricht gewährleistet.
Schließlich wird DMARC (Domain-based message authentication, reporting and conformance) in den Authentifizierungsprozess für eingehende E-Mails einer Organisation integriert. Mithilfe von DMARC können Empfänger feststellen, ob eine Nachricht konform ist. Es setzt voraus, dass die Nachricht die SPF- und/oder DKIM-Validierung durchlaufen hat und die Domainnamen übereinstimmen.
DMARC ist eine Pflicht, keine Option mehr: Nameshield unterstützt Sie bei der Einhaltung der Vorschriften!
Die Positionierung und Sichtbarkeit einer Marke hängen heute weitgehend von ihrer Website und damit vonihrem Domainnamen ab. Die Expansion einer Marke in einen neuen Markt, die Einführung eines neuen Projekts, die Neugestaltung einer Marketingidentität … all diese Entscheidungen erfordern eine effektive Positionierung im Internet und damit möglicherweise die Registrierung neuer Domainnamen. Es kann jedoch vorkommen, dass der ideale Domainname für ein Projekt bereits rechtmäßig von einem Dritten registriert ist.
In diesem Fall besteht eine Möglichkeit darin, die Domain zu erwerben. Dabei können zwei Fälle eintreten: Die Domain steht zum Verkauf oder sie wird rechtmäßig von ihrem Inhaber genutzt.
Die Domain steht zum Verkauf
Im einfachsten Fall möchte der Inhaber der Domain diese verkaufen. Über die Sekundärmarktplattform für Domainnamen, auf der die Anzeige verfügbar ist, kann der gesuchte Domainname entweder zu einem Festpreis, nach Verhandlung mit dem Verkäufer oder nach einer Auktion erworben werden. Der Käufer erhält dann den Domainnamen und kann ihn bei seiner Registrierungsstelle in sein Portfolio aufnehmen.
Es ist jedoch zu beachten, dass viele Akteure Domainnamen nur erwerben, um sie zu einem höheren Preis weiterzuverkaufen. Ein zum Verkauf stehender Domainname wird daher nicht unbedingt zu seinem tatsächlichen Wert angeboten. Es ist unerlässlich, den Kauf nach einer Prüfung des Domainnamens in Angriff zu nehmen, um seinen Marktwert sicherzustellen.
Die Domain wird von seinem Inhaber rechtmäßig genutzt
Der Domainname kann registriert und somit nicht zum Kauf verfügbar sein, unabhängig davon, ob er für das Hosting einer Website verwendet wird oder nicht. Das Projekt zum Erwerb des Domainnamens besteht dann darin, mit dem Eigentümer über die Möglichkeit einer Eigentumsübertragung durch einen Kauf zu verhandeln – der Kaufpreis ist dabei Verhandlungssache.
Der erste Schritt besteht daher darin, den Inhaber des gewünschten Domainnamens zu identifizieren und Kontakt mit ihm aufzunehmen. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten und insbesondere die des Inhabers der Domain in der Regel geschützt und daher nicht in der Whois-Datenbank enthalten. Um den Inhaber zu ermitteln, kann es daher erforderlich sein, Recherchen durchzuführen und zunächst die Kontaktinformationen in den Impressumsangaben der über die Domain gehosteten Website zu überprüfen. Sollte dies erfolglos bleiben, können weitergehende Recherchen im Internet, in sozialen Netzwerken und Foren, in Presseartikeln usw. durchgeführt werden. Sobald der Kontakt hergestellt ist, kann dem Inhaber der Wunsch mitgeteilt werden, den Domainnamen zu erwerben.
In dieser Phase kann dieser seine Ablehnung der Freigabe des Domainnamens, den er nutzt, zum Ausdruck bringen. Eine ausbleibende Antwort auf die Anfrage kann einer Absage gleichkommen. In diesem Fall sollte die Entscheidung des Gesprächspartners akzeptiert werden. Falls der Inhaber jedoch Interesse an dem Vorschlag zeigt, kann die Verhandlungsphase beginnen.
Diese Phase der Verhandlung des Verkaufspreises hängt damit zusammen, dass es keine Regeln für den Ankaufspreis einer Domain gibt. Eine gute Kenntnis des Werts der Domain ist daher erforderlich, um ein akzeptables Angebot machen und einen fairen Preis aushandeln zu können. Der Inhaber kann den Verkaufspreis seiner Domain überbewerten, der potenzielle Käufer entscheidet allein, welchen Höchstbetrag er je nach seinem Vorhaben akzeptieren kann. Es ist zu beachten, dass die Verhandlungsphase von unterschiedlicher Dauer sein kann, je nach Dringlichkeit des Bedarfs und Reaktionsfähigkeit des Inhabers.
Wenn sich Käufer und Inhaber auf einen Preis geeinigt haben, muss eine schriftliche Vereinbarung unterzeichnet werden, um die Zahlungs- und Übertragungsbedingungen festzulegen. Nach der Kündigung der Rechte an der Domain durch den bisherigen Inhaber wird diese an die vom Käufer gewählte Registrierungsstelle übertragen, die die Kontaktdaten und DNS-Konfigurationen des neuen Eigentümers aktualisiert.
Wie kann Nameshield Sie dabei unterstützen?
Der Kauf einer Domain ist kein einfacher Vorgang. Er erfordert gute Kenntnisse des Domainmarktes, insbesondere um den Wert eines Vermögenswertes zu bestimmen und den fairsten Preis auszuhandeln. Außerdem müssen die notwendigen Maßnahmen getroffen werden, um sich während der Kaufphase vor Betrug zu schützen. Sie können sich von einem Dritten begleiten lassen, der über das erforderliche Fachwissen verfügt, um Ihr Projekt erfolgreich durchzuführen.
Nameshield kann Sie mit seinem Remediation-Service und seiner dreißigjährigen Erfahrung in der Wiedererlangung von Domainnamen und Remediation unterstützen. Wir verfügen über ein Inhouse-Team, das auf den Aufkauf von Domainnamen spezialisiert ist, sodass Sie von einem direkten Kontakt sowie von Reaktionsschnelligkeit und Zuverlässigkeit bei der Erbringung dieser Dienstleistung profitieren.
Die Stärken unseres Services beruhen auf drei Elementen:
Ausgangspunkt für unser Team ist die Analyse der Domain, die zurückgekauft werden soll. Die Ermittlung bspw. ihres Alters, ihrer Top Level Domain, ihrer Länge, ihres thematischen Werts und ihrer Nutzung ermöglicht es uns, die Erfolgswahrscheinlichkeit der Maßnahme zu bestimmen und den Wert der Domain zu schätzen. So erhalten Sie schnell einen Überblick über die Machbarkeit Ihres Vorhabens.
Unsere Kontaktaufnahme mit dem Inhaber der Domain zur Ermittlung seiner Verkaufsbereitschaft erfolgt anonym. Weder Ihre Identität noch die von Nameshield werden dem Inhaber der Domain während des gesamten Kaufprozesses bekannt gegeben. Die Geheimhaltung Ihrer Identität schützt Sie insbesondere vor einer Überbewertung der Domain.
Wenn Sie den Kaufpreis bestätigt haben, nehmen wir den tatsächlichen Erwerb der betreffenden Domain über ein Zahlungssystem vor, das die Anonymität und Sicherheit des Verfahrens gewährleistet. Die Sicherung Ihres Domain-Kaufs über eine spezialisierte Plattform auf dem Sekundärmarkt schützt Sie vor Betrugsversuchen während der Transaktion.
Wir verpflichten uns, einen fairen Preis auszuhandeln, zu dem Sie den Kauf tätigen oder davon zurücktreten können. Wir übernehmen die Domain und übertragen sie auf Ihr Konto, sodass Sie dann der Inhaber sind.
Was tun, wenn der Inhaber der Domain den Verkauf ablehnt?
Die Wahrscheinlichkeit, dass Sie die Domain erwerben können, ist größer, wenn der Inhaber der Domain diese nicht oder nur wenig nutzt oder wenn er beabsichtigt, sie gegen ein angemessenes Angebot zu verkaufen. Bei aktiver Nutzung lässt er sich möglicherweise in der Verhandlungsphase überzeugen, kann aber auch Ihr Angebot ablehnen, obwohl es finanziell interessant ist. Denn der Inhaber der von Ihnen gewünschten Domain ist nicht verpflichtet, sie Ihnen zu verkaufen.
Angesichts dieser Ablehnung ist es ratsam, das ursprüngliche Projekt zu überdenken, entweder indem Sie einen ganz anderen Domainnamen wählen, der potenzielle Änderungen im restlichen Projekt mit sich bringt, oder indem Sie Änderungen am ursprünglich gewünschten Domainnamen vornehmen. Bei der zweiten Option muss unbedingt darauf geachtet werden, dass keine damit verbundenen Marken bereits eingetragen sind, um mögliche Rechte an geistigem Eigentum nicht zu verletzen.
Je nach Fall muss beim Kauf der gewünschten Domain eine Eintragung als Marke beim Deutschen Patent- und Markenamt (DPMA) im Vorfeld oder im Anschluss erfolgen, um den Schutz des Gewerblichen Eigentums sicherzustellen.Es ist auch wichtig, eine Strategie für die Registrierung von Domainnamen zu definieren, um ein einheitliches und Ihren Bedürfnissen entsprechendes Portfolio aufzubauen, begleitet von einer defensiven Registrierungsstrategie für die als besonders sensibel eingestuften Domainnamen mit dem Ziel die risikoreichsten Betrugsfälle zu vermeiden. Nameshield kann Sie als souveräner Corporate Registrar bei diesen Schritten unterstützen.Weitere Informationenfinden Sie auf der Website von Nameshield.
Jedes Jahr wird am 31. März der „World Backup Day“ gefeiert. Ein wichtiger Reminder für Unternehmen und Privatpersonen auf einen grundlegenden Aspekt der IT-Sicherheit zu achten: die regelmäßige Sicherung Ihrer Daten.
Datenverlust kann für ein Unternehmen überlebensbedrohlich sein. Das zehnte Barometer zur Cybersicherheit von Unternehmen, das von Opinionway für CESIN erstellt wurde, schätzt, dass 47 % der Unternehmen im Jahr 2024 „mindestens einen signifikanten Cyberangriff erlitten haben.“ Der Diebstahl von Daten wird als eine der Hauptfolgen von Angriffen genannt, die im Vergleich zum Vorjahr deutlich zugenommen haben.
Die Bedeutung einer robusten Datensicherung ist daher nicht zu vernachlässigen. Kein Unternehmen ist vor einem Cyberangriff gefeit: Der Schutz und die Sicherung von Daten sind von entscheidender Bedeutung, um die Geschäftskontinuität des Unternehmens zu gewährleisten, aber auch um zu verhindern, dass es im Falle eines Angriffs zum Stillstand kommt und Datenverluste auftreten, die irreparabel sein könnten.
Datenverlust verhindern mit der 3-2-1-1-0 Regel
In „L’État de la menace informatique“ erklärt die ANSSI, dass die Cloud-Umgebung „ein wachsendes Ziel von Cyberangriffen“ sei. Die Backup-Strategie sollte daher nichts dem Zufall überlassen. Um im Falle eines Vorfalls eine schnelle und effiziente Wiederherstellung zu gewährleisten, empfehlen Cybersicherheitsexperten die Anwendung der Regel 3-2-1-1-0:
3 Kopien der Daten: Ein nicht dupliziertes Datenelement ist ein potenziell verlorenes Datenelement. Es ist daher erforderlich, mindestens drei verschiedene Versionen Ihrer Dateien aufzubewahren.
2 verschiedene Medien: Diversifizieren Sie Ihre Speicherlösungen, um die Risiken im Zusammenhang mit einem Hardwareausfall zu minimieren.
1 verschlüsselte Offsite-Kopie: Ermöglicht im Falle eines Brandes, Diebstahls oder Cyberangriffs eine ausgelagerte Sicherung und Verfügbarkeit der Daten.
1 verschlüsselte Offline-Kopie: Gewährleistung der Datenwiederherstellung auch bei einer allgemeinen Beschädigung des Informationssystems.
0 Backup-Fehler: Fehlerfreie Wiederherstellungstests (ein Backup ohne regelmäßige Wiederherstellungstests ist kein brauchbares Backup).
Angesichts der zunehmenden Angriffe ist die Datensicherung weit mehr als eine technische Anforderung: Sie ist eine Lebensversicherung für Unternehmen. Der World Backup Day erinnert uns daran, wie wichtig sie für die Widerstandsfähigkeit von Unternehmen ist: Vorausschauend zu handeln bedeutet, für das Unerwartete gewappnet zu sein.
Ist Ihr Unternehmen bereit?
Bei Rückfragen steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.
Seien Sie dabei, wenn sich in Hamburg die Crème de la Crème der IT-Security Branche trifft!
Welche Cybersecurity Strategien sind tragfähig für die Zukunft? Wie kann die Gewinnung von Frauen für das Arbeitsfeld IT-Security zum Kampf gegen den Fachkräftemangel beitragen? Welche Awareness-Maßnahmen tragen effektiv für ein besseres Bewusstsein für die Risiken der digitalen Welt bei?
Unseren Beitrag zur Erhöhung der Cybersecurity Awareness bereits im Kinderzimmer können Sie vor Ort live erleben – wir haben wieder die beliebten Pulpi-Bücher im Gepäck.
Am 14.05. um 14:45 Uhr bereiten wir uns auf der Zugspitze Bühne dann gemeinsam mit Ihnen auf eine kleine Sensation in der Welt der sicheren Domains vor: nach 14 Jahren des Wartens in 2026 öffnet die ICANN wieder ein Bewerbungsfenster für dotBrands – eine gTLD mit einer Endung Ihrer Wahl. Diskutieren Sie mit Joëlle Samaké (Country Coordinator Germany Nameshield GmbH) und Chris Mondini (Managing Director for Europe at ICANN) die IT-Sicherheitsmöglichkeiten, die dieses eigenen Stück Internet für Ihre Marke schaffen kann.
Die Saison 2025 der ICANN-Meetings zur Internet Governance begann im März in der Smaragdstadt Seattle in den Vereinigten Staaten von Amerika. 2025, ein Jahr mit „außergewöhnlichen Zeiten“, wie es die Vorstandsvorsitzende Tripti Sinha nannte. Während die Welt durch geopolitische, aber auch technologische Entwicklungen wie KI oder Quantencomputer erschüttert wird, will die ICANN vor allem auf das „Kontrollierbare“ und die Chancen blicken mit der Vorbereitung der nächsten Runde neuer generischer TLDs und dem frischen Blick ihres Vorsitzenden Kurt Erik „Kurtis“ Lindqvist, der sein Amt 91 Tage vor ICANN82 antrat.
Der richtige Zeitpunkt für eine ehrliche Bestandsaufnahme
Anlässlich seines ersten Gipfels als amtierender ICANN-Präsident berichtete Kurt Erik Lindqvist, dass er von der Community gut aufgenommen wurde. Er wünscht sich, dass Probleme frühzeitig erkannt werden, um die ICANN-Prozesse reibungsloser zu gestalten und einen agileren Ansatz der Organisation zu ermöglichen. Für die nächste Runde neuer generischer Endungen, die eine entscheidende Herausforderung für die Organisation darstellt, sagte er, dass alles Notwendige getan werde, „um den Zeitplan einzuhalten“.
Tripti Sinha erinnerte daran, dass die ICANN ihren strategischen Plan für den Zeitraum 2026 bis 2030 fertiggestellt hat, um den künftigen Bedürfnissen gerecht zu werden, und betonte, dass die finanzielle Nachhaltigkeit ein weiteres zentrales Thema sei. Dieser Plan soll den Multi-Stakeholder-Ansatz und die Einbeziehung aller Interessengruppen fördern, die Kultur der kontinuierlichen Verbesserung fortsetzen, die Aufmerksamkeit der Interessengruppen auf neue Technologien lenken und die Sicherheit und Stabilität des Internets stärken. In einem ernsteren Ton wies sie darauf hin, dass wir uns in einer Welt befinden, die „unberechenbar“ geworden ist. Sie stellte klar, dass sich der menschliche Geist in „außergewöhnlichen Zeiten nach der Stabilität, Sicherheit und Einheit sehnt, die in den Mission Statements der ICANN enthalten sind“ und dass „ICANN eine zuverlässige und stabile Institution bleiben muss“.
Kurt Erik Lindqvist – amtierender Präsident der ICANN
Auf die Eröffnungszeremonie folgte eine Sitzung, die von Sally Costerton geleitet wurde, die nun als Beraterin des Präsidenten für das Engagement der Gemeinschaft fungiert. Sie leitete eine Sitzung zu einem Community-Feedback über die Funktionsweise der jährlichen Meetings, die von ICANN organisiert werden. Während bei der Einführung von ICANN82 1.828 Personen registriert waren, erfuhren die Teilnehmer, dass die Kosten für die Gipfeltreffen zwischen 2018 und 2024 um 31% gestiegen sind und derzeit ein Budget von 2,3 Millionen USD pro Treffen darstellen. Es wurden verschiedene Optionen diskutiert, wie z. B. die Teilnahme an den Gipfeltreffen kostenpflichtig zu machen oder, was wahrscheinlicher ist, die Anzahl der Präsenzveranstaltungen oder die Dauer der Gipfeltreffen zu reduzieren.
Die nächste Runde der neuen generischen TLDs wird immer konkreter
Wenn man bisher von April 2026 als Beginn der Bewerbungsfrist gehört hat, würde der 25. April als D Day gelten. Die nächste Runde hat auch einen bekannten Kostenpunkt mit einer Bewerbungsgebühr von 227.000 USD. Dieser Betrag beruht auf einer Hochrechnung von 1.000 Bewerbungen, mit denen ein finanzieller Ausgleich erreicht werden könnte. Das Programm zur Unterstützung von Bewerbern, mit dem unterversorgte geografische Gebiete gefördert werden sollen, ist ebenfalls auf dem Weg und nimmt bereits Anträge an. Auf der ICANN82 wurde bekannt, dass 13 Anträge initiiert wurden. Die Umsetzung aller Empfehlungen des Subpro Policy Development Process ist hingegen noch nicht abgeschlossen. Zu den aktuellen Schwerpunkten der laufenden Arbeiten gehören die Formulierung des Vertrags, den zukünftige Registry-Betreiber unterzeichnen müssen, und der wertvolle Leitfaden für Bewerbungen.
Dreizehn Jahre nach der letzten Runde der neuen generischen TLDs wurde auch eine Sitzung über das ICANN-Grant-Programm abgehalten. Dieses Programm zielt darauf ab, einen Teil des Reservefonds, der aus den Auktionen für Mehrfachbewerbungen stammt, durch finanzielle Unterstützung neu zu verteilen. Die Auktionen hatten einen Reservefonds von 240 Millionen US-Dollar ergeben. Für die 2024 beginnende Runde waren 10 Millionen US-Dollar für Projektträger vorgesehen, die eine Reihe von Kriterien erfüllen mussten. Das Programm wurde Opfer seines eigenen Erfolgs: 247 Anträge aus 64 Ländern gingen ein, die Gesamtfinanzierung hätte 83 Millionen US-Dollar betragen.
ICANN-Richtlinien im Schatten von Gesetzen zu Cybersicherheit und neuen Technologien
Während die Mitgliedstaaten die NIS2-Richtlinie zur Cybersicherheit in nationales Recht umsetzen und in den USA die letzten Schiedsverfahren über den letzten Entwurf des CIRCIA-Gesetzes (Cyber Incident Reporting for Critical Infrastructure Act) laufen, werden in der ICANN weiterhin mehrere verwandte Themen diskutiert. Dies gilt für den Zugriff auf die Registrierungsdaten von Domainnamen im Rahmen legitimer Bedürfnisse. Auf Anregung des Governmental Advisory Committee (GAC), das die Regierungen vertritt, werden Möglichkeiten zur Authentifizierung von rechtmäßigen Antragstellern in Betracht gezogen, damit diese spezifisch identifiziert werden können, um bei Anträgen auf Datenzugriff bevorzugt behandelt zu werden. Das künftige System soll vor allem auf spezifische Fälle von unmittelbaren Bedrohungen reagieren, die mit der Ausbeutung von Kindern, Angriffen auf die Integrität von Personen oder kritischen Infrastrukturen verbunden sind.
Bezüglich des missbräuchlichen Gebrauchs des DNS erklärte die Compliance-Abteilung der ICANN fast ein Jahr nach der Einführung restriktiver Maßnahmen für Registrierungsstellen und Registrare, dass derzeit 46 Untersuchungen zu DNS-Missbrauch mit Mitigationsmaßnahmen laufen, die über 5400 Domainnamen betreffen.
Ein weiterer Trend ist, dass die mediane Zeit bis zur vollständigen Behebung einer Missbrauchsmeldung im Falle von Phishing und Malware 7,5 Tage beträgt. Dieser Zeitraum hat sich seit der Einführung der ICANN-Maßnahmen verkürzt. Ein weiterer Schatten, der über ICANN82 liegt, ist der Regierungswechsel in den USA. Zwar hatte er bislang keine Auswirkungen auf ICANN, doch vor allem die Unberechenbarkeit der neuen Regierung warf bei den Teilnehmern viele Fragen auf.
Auch die KI wurde angesprochen. Eine Technologie, die wie Dr. Jekyll und Mr. Hyde Vorteile bringen kann, wenn sie als Ressource genutzt wird, z. B. um Missbrauch abzumildern, die aber auch für bösartige Zwecke genutzt werden kann, indem sie immer raffinierteren Missbrauch begeht. Auch das Thema eines Governance-Rahmens wurde angesprochen. Ein Thema, an dem das Internet Governance Forum und das globale Forum WSIS+20, das von der Internationalen Fernmeldeunion und den Vereinten Nationen organisiert wird, arbeiten sollten.
Abschließend bleibt festzuhalten, dass ICANN82 von der Neugier geprägt war, die durch den Auftritt des neuen Präsidenten ausgelöst wurde, dessen öffentliches Forum am Ende des Gipfels zeigte, dass jede Äußerung geprüft und analysiert wurde. Ein Gipfel, auf dem auch der sehr instabile technologische, rechtliche und geopolitische Kontext, in dem wir uns befinden, nicht ausgespart wurde. Dieser Instabilität können Lösungen gegenübergestellt werden, die Sicherheit, Zuverlässigkeit und Stabilität bieten. Da man dazu neigt, zu sagen, dass Steine und Immobilien eine solide Investition sind, ist auch der Erwerb einer dotBrand im Hinblick auf die nächste Runde im nächsten Jahr eine solide Investition. Sie ermöglicht es Ihnen, Eigentümer eines Stücks Internet zu werden, eines vor Angriffen geschützten Namensraums, in dem als zuverlässig geltende Adressen eingerichtet werden können, damit Ihre Zielgruppen Sie finden und Sie sich vertrauensvoll an Sie wenden können, und zwar dauerhaft über einen langen Zeitraum hinweg. In diesen Zeiten müssen auch die Begriffe wie Unabhängigkeit und Nähe berücksichtigt werden. In diesem Zusammenhang sei daran erinnert, dass Nameshield seit über 30 Jahren ein unabhängiger europäischer Akteur ist, zu dessen Fachgebieten das Management von dotBrand-Projekten gehört.
Seit einigen Jahren taucht das Konzept des Web 3 auf, das auf ein dezentraleres Web abzielt, das sich auf digitale Eigentumsrechte konzentriert. Dieses Ökosystem entwickelt sich dynamisch und ermöglicht es den Nutzern, digitale Vermögenswerte wie Kryptowährungen, Tokens oder NFTs zu besitzen. Es entstehen neue Anwendungsformen, die diese Vermögenswerte in verschiedenen Tätigkeitsbereichen nutzen.
Die Domain-Namen, wie wir sie kennen, spielen bei der digitalen Interaktion, für den Zugang zu Inhalten als auch für die Online-Identität eine zentrale Rolle. Das Domain Name System (DNS) ist seit über 30 Jahren der Referenzdienst für die Pflege dieser Namensregister und bietet ein universelles System, das weltweit verteilt und von der ICANN (Internet Corporation forAssigned Names and Numbers) reguliert wird.
Wie das Web in seinen Anfängen benötigt das Web3 Systeme zur Namensgebung, um die Interaktion mit schwer lesbaren technischen Identifikatoren wie kryptografischen Adressen zu erleichtern. Aus diesem Bedarf heraus entstanden die auf Blockchain basierenden Namenssysteme, auch „Web3-Domainnamen“ genannt. Diese Technologien werden im Allgemeinen mit dem DNS verglichen, wobei eine stärkere Dezentralisierung und ein verbessertes Identitätsmanagement hervorgehoben werden. Da sich die Web3-Identifikatoren in einem dezentralen Netzwerk entwickeln funktionieren jedoch ganz anders als das DNS.
Ziel dieses Artikels ist es, die aktuellen Entwicklungen in diesem Bereich vorzustellen.
Der Markt entwickelt sich
Der Markt für Web3-Domainnamen wird von zwei Marktführern dominiert, Ethereum Name Service und Unstoppable Domains, diese arbeiten mit unterschiedlichen Entwicklungsstrategien. Andere Projekte wie 3DNS oder D3 versuchen ebenfalls, sich zu etablieren, indem sie die Tokenisierung von Domainnamen nutzen, um einen liquideren Tauschmarkt zu schaffen.
ENS ist bekannt für seine Domainnamen .eth und ermöglicht auch den Import traditioneller Domainnamen (.fr, .com, .net, …) auf Ethereum, um sie zur Verknüpfung mit Wallet-Adressen, Websites oder dezentralen Anwendungen zu verwenden; darauf werden wir später in diesem Artikel noch zurückkommen. ENS zählte Ende 2024 mehr als 1,7 Millionen aktive Namen mit über 850.000 verschiedenen Inhabern.
Im Jahr 2022 wurde ein Aktivitätspeak verzeichnet, primär durch die Begeisterung für Non-Fungible Tokens (NFTs) und das Metaverse, was das Ethereum-Ökosystem in den Vordergrund rückte und insbesondere die Spekulationen um NFT-Domainnamen förderte; kurze und Premium-Namen wurden alle registriert, um vielfältige Sammlungen zu bilden.
Die Bewertung des Tokens ENS, der für die Steuerung und Entscheidungsfindung des Protokolls verwendet wird, erreicht im Januar 2025 mehr als 1,2 Milliarden Dollar. Die Einnahmen aus der Registrierung und Erneuerung von Namen im Jahr 2024 übersteigen 62 Millionen Dollar.
Forschung und Entwicklung sind aktiv, wobei in einer kommenden Version des Protokolls neue Funktionen hinzugefügt werden. Wir werden nicht auf technische Details eingehen, aber Sie können sich deren kürzlich veröffentliche Roadmap ansehen. Wir können auch feststellen, dass ENS zahlreiche Partnerschaften eingeht, um die Nutzung ihrer Domainnamen zu entwickeln (GoDaddy, PayPal, Ubisoft, …).
Unstoppable Domains
Unstoppable Domains (UD) ist ein Unternehmen aus den USA, das von Risikokapitalfonds unterstützt wird.
Es wurde kürzlich von der ICANN (Internet Corporation for Assigned Names and Numbers) als Registrar akkreditiert und ist damit ein Akteur, der sowohl traditionelle Domainnamen (.com, .org, .io usw.) als auch Web3-Domainnamen (.wallet, .blockchain, .crypto usw.) auf der Polygon Blockchain anbietet.
Die Web3-Domainnamen von UD laufen nicht ab und sind daher im Gegensatz zu den .eth von ENS „für immer“ registriert. Mit mehreren Erweiterungen zählt UD mehr als 4 Millionen aktive Namen und mehr als eine Million verschiedene Inhaber.
Das Unternehmen plant, sich als Gateway zum Web3 zu positionieren, insbesondere durch die Teilnahme an der nächsten ICANN-Runde, um eine oder mehrere neue Top Level Domain(s) zu erhalten. Die Anmeldung mehrerer Patente bestätigt diese Strategie; wir werden in Zukunft sicherlich neue Erweiterungen sehen, die sowohl mit dem DNS als auch mit Blockchains funktionieren.
Real World Assets
Neue Akteure entwickeln sich mit einem Ansatz, der sich auf Real World Assets konzentriert, d. h. die Tokenisierung realer Vermögenswerte auf der Blockchain. Ihr Ziel ist es nicht, ein neues Benennungssystem zu schaffen, sondern traditionelle Domainnamen in eine Blockchain zu importieren, indem sie diese als Token, in diesem Fall nicht fungibel, darstellen. Dieser Token repräsentiert somit die Inhaberschaft eines Domainnamens und kann solange der Registrar ihn anerkennt auf Peer-to-Peer-Marktplätzen (OpenSea, Vision, …) gehandelt werden.
Abgesehen von den technischen Problemen der Authentifizierung und der Verwaltung des Lebenszyklus dieser Vermögenswerte wirft dies auch rechtliche und gesetzliche Fragen auf. Die Liquidität von Domainnamen wird erleichtert, aber was ist mit dem Token im Falle eines Wechsels des Registrars oder eines Streitbeilegungsverfahrens wie dem UDRP-Verfahren?
In diesem Bereich haben wir einige Akteure identifiziert:
3DNS: Dies ist ein Domain-Namen-Management-Dienst für Web3, der Dienste zur Lösung von DNS- und Blockchain-Problemen anbietet.
Er bietet Kompatibilität mit mehreren Blockchains durch die Verwendung des zugrunde liegenden ENS-Protokolls. 3DNS ist im Besitz der Firma Intercap Inc. und Partner des Registrars Namesilo, akkreditiert von der ICANN und bietet die TLD .box an, die als „erste offizielle Top Level Domain (TLD) des Web3“ bezeichnet wird. 3DNS ist Kandidat für die TLD .chain und.super in der nächsten Runde der ICANN.
D3 / DomainFi: D3 wurde ebenfalls kürzlich als Registrar akkreditiert und ist darauf ausgelegt, Domainnamen über mehrere Blockchains zu verwalten.
D3 bietet derzeit Web3-Domainnamen mit benutzerdefinierten Endungen (.ape, .shib, .core usw.) an, hat aber die Ambition, diese in der nächsten Runde der ICANN einzureichen, damit sie im DNS funktionieren. Das Unternehmen hat mehrere Kooperationen mit führenden Akteuren in der Domainnamen- und Web3-Branche (Identity Digital, Near Protocol, Gate) geschlossen.
NameFi: ist eine Plattform, die die Tokenisierung von DNS-Domainnamen auf der Ethereum-Blockchain ermöglicht, indem sie diese als nicht fungible Token (NFT) darstellt.
Benutzer können Domains ohne einen zentralen Vermittler und direkt über die NameFi-Schnittstelle registrieren. NameFi arbeitet mit Registraren und Wiederverkäufern von Domainnamen zusammen, die diese Token als Eigentumstitel anerkennen.
GBM domains: bietet ein Auktionsmodell auf Blockchain-Basis für die Registrierung und Verwaltung von Web3-Domainnamen.
Die Nutzer können mit Token auf Domains bieten, wobei ein Mechanismus zur Wertverteilung besteht, bei dem ein Teil der durch die Auktion generierten Einnahmen an die Teilnehmer zurückverteilt wird. Der nach der Auktion erhaltene NFT gilt für den entsprechenden Domainnamen, der vom Registrar Dynadot verteilt wird.
Diese Dienste befinden sich noch am Anfang und haben derzeit nur einige tausend registrierte Namen. Ihr Ziel ist es, traditionelle Domainnamen in einem Blockchain-Ökosystem nutzen zu können und gleichzeitig Liquidität und Schnelligkeit bei Transfers zu bieten, um letztlich Spekulationen zu fördern.
Andere alternative Namenssysteme
Seit Jahren sind unzählige dezentrale und alternative Namensgebungsprojekte entstanden. Einige verschwinden, andere entwickeln sich im Verborgenen weiter. In diesem Artikel beschränken wir uns auf die Hauptakteure sowie auf neue Trends.
Die Interoperabilität zwischen Web2 und Web3
Die Interoperabilität zwischen Web2 und Web3 ist entscheidend, um die Einführung von Blockchains zu fördern und gleichzeitig die etablierten Infrastrukturen zu nutzen. Das Hauptziel besteht darin, eine effiziente Koexistenz zwischen bestehenden Systemen und dezentralen Anwendungen zu ermöglichen und gleichzeitig eine gute Benutzererfahrung zu gewährleisten. Allerdings gibt es viele technische Herausforderungen im Zusammenhang mit dieser Konvergenz.
Namensauflösung
Web3-Namenssysteme verknüpfen Namen mit Informationen wie Blockchain-Identifikatoren in einem Register auf einer Blockchain. Um eine Auflösung durchzuführen, muss dieses Register daher abgefragt werden, indem mit einem Knoten der Blockchain kommuniziert wird. Dazu muss entweder ein Knoten eingerichtet werden, was technische Fähigkeiten und Ressourcen erfordert, oder es müssen Drittanbieter befragt werden. Darüber hinaus muss die Auflösung durch den Einsatz dedizierter Tools wie Browsererweiterungen oder APIs erfolgen, was die Nutzung nicht gerade erleichtert.
Identische Endungen, die von unterschiedlichen Benennungssystemen verwaltet werden, können zu unterschiedlichen Antworten führen. Dies ist insbesondere dann der Fall, wenn mehrere Akteure dieselbe Endung beanspruchen, wie z. B. .wallet. Dies fördert die Fragmentierung des Webs und birgt Risiken für die Nutzer.
Die Koexistenz mehrerer Protokolle für Web3, von denen jedes seine eigenen Regeln hat, erschwert ihre Interoperabilität. Auch wenn einige Akteure versuchen, universelle Standards wie ENS oder die Web3 Domain Alliance anzubieten, wollen andere ihre Lösungen privatisieren. Es liegt somit an den Anwendungen, sich anzupassen, um das von ihnen gewünschte Web3-Namenssystem zu integrieren.
Zentralisierte Gateways
Das DNS basiert auf einer hierarchischen, verteilten Infrastruktur, bei der die ICANN eine Schlüsselrolle bei der Verwaltung der Top Level Domains (TLDs) und ihrer Governance spielt. Die Web3-Namenssysteme hingegen basieren auf Blockchains, die eine dezentrale Struktur bieten. Jeder Name ist direkt mit einer verteilten Registry verbunden, wodurch die traditionellen Zwischenstellen entfallen.
Wie vorher aufgegriffen, nutzen Anwendungen, die die Web3-Domain-Namensauflösung integrieren, in den meisten Fällen Dienstleister (Infura, Cloudflare, Moralis usw.), um die Verbindung zur Blockchain herzustellen. Diese Anbieter stellen daher einen zentralen Punkt dar, sind aber heute unverzichtbar, um eine Brücke zwischen Web2 und Web3 zu schlagen. Darüber hinaus ist zu beachten, dass diese Lösungen über diese Anbieter das DNS nutzen, was teilweise dem in einigen Marketingkampagnen hervorgehobenen Versprechen der Dezentralisierung widerspricht.
Andere Protokolle erforschen nativere und dezentralere Lösungen, um diese Abhängigkeiten zu überwinden. Diese Projekte kombinieren dezentralen Speicher und CDN, um den Grad der Dezentralisierung zu erhöhen. Dies ist der Fall bei jungen Projekten wie Fleek oder Destra Network.
Web3-Domainnamen können mit Websites verknüpft werden, die auf Lösungen für dezentralen Speicher wie IPFS gehostet werden. Protokolle wie DNSLink ermöglichen die Auflösung von .eth-Domainnamen über das Limo-Gateway, um einen auf IPFS gehosteten Inhalt in einem Browser anzuzeigen, z. B. mit https://nameshield.eth.limo. Diese Methoden ermöglichen es, Inhalte bereitzustellen, um sie verfügbar und zensurresistent zu machen. Dies hat Vorteile für kritische Webdienste und die Meinungsfreiheit, ermöglicht aber gleichzeitig neue Formen von Cyberbedrohungen.
Europäische Regulierung
Die Domainnamen von Web3 unterliegen aufgrund ihrer auf Blockchain basierenden Funktionsweise und ihrer Gleichsetzung mit Token einem spezifischen Regulierungsrahmen in Europa. Dieser Rahmen entwickelt sich schnell weiter, und Web3-Projekte müssen sich an einen Regulierungsrahmen anpassen, der ursprünglich für finanzielle Krypto-Assets konzipiert wurde.
Seit dem PACTE-Gesetz von 2019 ist der Status „PSAN“ (Prestataire de Services sur Actifs Numériques) die in Frankreich geltende Regelung für alle Akteure, die Dienstleistungen im Zusammenhang mit Krypto-Assets anbieten. In Europa zielt die Verordnung „MiCA“ (Markets in Crypto-Assets) darauf ab, diesen Sektor auf höherer Ebene zu regulieren. Sie trat im Januar 2025 in Kraft und erlegt den Akteuren im Bereich Web3 bestimmte Verpflichtungen auf:
Prüfung der angebotenen Dienstleistungen
Kontrolle der Finanzströme
Verstärkte Überprüfung der Nutzer
Im Rahmen des Übergangs von der nationalen zur europäischen Regulierung muss jeder Anbieter, der Dienstleistungen im Zusammenhang mit Krypto-Assets anbietet, wie z. B. Verwaltung, Kauf oder Verkauf, eine PSCA (Prestataires de Services sur Crypto-Actifs) Zulassung von der AMF erhalten.
Nicht fungible Token (NFT) sind aus dem Anwendungsbereich der MiCA-Verordnung ausgeschlossen. Solange sie nicht teilbar und Finanzprodukten gleichgestellt sind, unterliegen sie der Regulierung des zugrunde liegenden Vermögenswerts. Web3-Domainnamen, die in der Regel in Form von NFTs dargestellt werden, sind logischerweise nicht von dieser Regulierung betroffen. Um einen Web3-Domainnamen zu registrieren und zu konfigurieren, ist es jedoch notwendig, mit Krypto-Assets zu interagieren, um Transaktionen auf einer Blockchain durchzuführen. Aus rechtlicher Sicht ist es daher sinnvoll, sich folgende Frage zu stellen: Muss ein Anbieter, der Web3-Domainnamen in Europa anbietet, die MiCA-Vorschriften einhalten?
Fazit
Seit 2022 entwickelt sich der Markt für Web3-Domainnamen allerdings in eine andere Richtung weiter. Anstatt sich als Konkurrenten von DNS und ICANN zu präsentieren, bieten diese Akteure zunehmend interoperable Systeme an, insbesondere mit der Möglichkeit, herkömmliche Domainnamen auf Blockchain zu importieren oder zu tokenisieren. Die Bereitschaft dieser Akteure, sich als Registrierungsstelle akkreditieren zu lassen und an der nächsten Runde der ICANN teilzunehmen, um neue offizielle Endungen zu erhalten, bestätigt dies. Dieser Ansatz zielt darauf ab, ihre Tätigkeit zu legitimieren und die Integration mit dem DNS zu verbessern, um eine Fragmentierung der Namenssysteme zu vermeiden.
Dieser Nischenmarkt ist heute im Vergleich zum Markt für traditionelle Domainnamen ein Tropfen auf den heißen Stein. Web3-Domainnamen werden hauptsächlich von Anwendern von Krypto-Assets und Akteuren dieser Branche registriert und sind größtenteils mit Wallet-Adressen, aber auch mit Websites oder dezentralen Anwendungen verknüpft. Einige sind auch für den Weiterverkauf auf Marktplätzen bestimmt.
Die Herausforderung besteht daher in der Entwicklung des Web3-Ökosystems als Ganzes und in der Einführung von Krypto-Assets. Laut einer Studie von ADAN und KPMG nutzen in Europa immer mehr Privatpersonen und Unternehmen Krypto-Assets und Web3-Anwendungen. In den Vereinigten Staaten wird das Thema bereits auf politischer Ebene berücksichtigt, und die Unternehmen in diesem Sektor entwickeln sich schnell, insbesondere dank einer flexibleren Regulierung. Präsident D. Trump kündigte auf dem Weltwirtschaftsforum 2025 an, die Vereinigten Staaten zur Welthauptstadt der KI und Kryptowährungen machen zu wollen, und sagte, er bereite konkrete Maßnahmen in diese Richtung vor.
Wenn sich Web3-Anwendungen in den nächsten Jahren verbreiten, insbesondere durch die Integration durch wichtige Akteure, werden Web3-Domainnamen umso mehr genutzt werden. In diesem Fall werden die Akteure des Internets gezwungen sein, sich anzupassen, um auf diese Herausforderungen zu reagieren, aber auch auf neue Formen von Cyber-Bedrohungen zu achten.
Als Betreiber von Domainnamen verfolgt Nameshield die Entwicklungen in diesem Bereich aufmerksam und steht für weitere Informationen zur Verfügung.
Wie geht man vor, wenn man an einem Domainnamen interessiert ist, der von einem Dritten gehalten wird? Um diesen möglichst sicher in das eigene Portfolio aufnehmen zu können, besteht eine erfolgsversprechende Möglichkeit darin, ihn sofort in dem Moment zu registrieren, in dem er wieder öffentlich verfügbar wird.
Der Besitz eines Domainnamens ist zeitlich befristet, die Besitzdauer liegt in der Regel zwischen ein und zehn Jahren. Er läuft ab, wenn sein Inhaber ihn nach Ablauf des Vertrags nicht verlängert, wodurch er nach dem Prinzip „wer zuerst kommt, mahlt zuerst“ wieder für einen anderen Inhaber zur Registrierung zur Verfügung steht.
Backorder – was genau ist das?
Wenn sich das Ablaufdatum der Registrierung eines Domainnamens nähert, wird der Inhaber von seiner Registrierungsstelle benachrichtigt, damit er eine Verlängerung vornehmen kann. Er kann dies bis zum Ende der Redemption Phase tun, dem Zeitraum nach dem Ablaufdatum des Domainnamens. Wenn der Registrant nichts unternimmt, folgt je nach Domainendung ein Zeitraum von fünf Tagen, der so genannte „Pending Delete“, in dem keine Maßnahmen ergriffen werden können.
Der Backorder(oder auch Snapback oder Nameback) ist ein Dienst, der es ermöglicht, eine Überwachung eines von einem Dritten registrierten Domainnamens einzurichten und im Falle der Aufgabe oder Nichtverlängerung des Domainnamens eine automatisierte Registrierung vorzunehmen. Die Registrierung kann bei bestimmten TLDs, bei denen eine Automatisierung nicht möglich ist, auch manuell erfolgen.
Das Ziel: der Schnellste sein!
Zwar kann die Information über die bevorstehende Löschung eines Domainnamens über das WHOIS abgerufen werden, und somit kann das Verfahren zur Wiedererlangung eines Domainnamens theoretisch auch manuell durchgeführt werden, doch ist dieser Vorgang für die wirklich attraktiven Domainnamen nicht erfolgsversprechend.
Diese Domainnamen werden oft von einer Vielzahl von Anbietern und Lösungen automatisch überwacht, um sie sofort (innerhalb von Sekunden) anzumelden, sobald sie wieder frei werden. Um solche Domainnamen zu gewinnen, müssen die eingesetzten Robots demnach sehr leistungsfähig sein und die Registrierungsstrategien müssen auf den überwachten Domainnamen zugeschnitten sein.
Es kann vorkommen, dass bei mehreren eingestellten Backorders Auktionen stattfinden und der Domainname dem Höchstbietenden zugeteilt wird.
Die Bestellung eines Backorders garantiert also nicht, dass der Domainname wiederhergestellt wird: Der Inhaber kann den Domainnamen bis zum Ende der Redemption Phase verlängern oder eine andere Lösung zur Registrierung kann schneller in der Einreichung sein.
Holen Sie sich Domainnamen automatisch über unseren Backorder-Dienst zurück
Die automatischen Wiederherstellungsroboter von Nameshield senden in immer kürzeren Abständen Warnungen, je nachdem, wie weit die Public Domain-Rückfallphasen für den überwachten Domainnamen fortgeschritten sind, um so früh wie möglich im Rahmen der Wiederherstellung aktiv werden zu können.
Je nach Art der TLD und des Domainnamens richtet Nameshield ein Multi-Request-System ein, um die Erfolgschancen zu vervielfachen, indem es seine automatisierten Abrufroboter mit externen Robotern kombiniert. Nameshield wählt je nach dem zu überwachenden Namen das am besten geeignete System aus.
Diese Leistung kann auch von Kunden abonniert werden, die über das Wiederverfügbarwerden eines Domainnamens informiert werden möchten, ohne ihn registrieren zu wollen.
Wenn Sie Unterstützung benötigen oder Fragen zum Thema Backorder haben, steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.
Die Überwachung des Wiederverfügbarwerdens eines Domainnamens ist hingegen keine Lösung für den Fall, dass ein Domainname Ihre Markenrechte verletzt. Lesen Sie in einem der nächsten Artikel, welche Möglichkeiten Ihnen zur Verfügung stehen, um die Registrierung eines Domainnamens anzufechten.
Der Domainmarkt bereitet sich auf die Einführung neuer gTLDs vor, nachdem Amazon Registry die Einführung der Top Level Domains .FREE, .HOT und .SPOT am 2. April 2025 angekündigt hat.
Mit der Einführung dieser drei neuen TLD beschließt Amazon Registry heute, sein Portfolio an TLD angesichts einer sich ständig verändernden Welt der Domainnamen zu erweitern.
Der Zeitplan für die Einführung ist in drei Phasen unterteilt:
Die erste Phase, die Sunrise-Phase, dauert vom 2. April bis zum 2. Mai 2025. In diesem Zeitraum können sich die beim Trademark Clearinghouse registrierten Marken vor der allgemeinen Einführung positionieren.
Die zweite Phase, die Early Access Period, findet vom 12. bis 17. Mai 2025 statt.
Die allgemeine Verfügbarkeit wird voraussichtlich ab dem 19. Mai 2025 erfolgen.
Möchten Sie beim Erwerb eines .FREE-, .HOT- oder .SPOT-Domainnamens für Ihre Marke unterstützt werden? Das Nameshield-Team steht Ihnen für Fragen oder Wünsche zur Verfügung. Nehmen Sie Kontakt mit uns auf!
Finden Sie auf der Nameshield-Website das Replay des Webinars „Die nächste Runde der neuen gTLDs kommt! Wie eine dotBrand-Top Level Domain Ihre Marke transformieren kann“, das von Arnaud Wittersheim, Projektmanager für ngTLDs und Compliance – PO Domainnamen, und Joëlle Samaké, Country Coordinator Germany bei Nameshield, moderiert wurde.
Die ICANN hat für 2026 eine Reihe neuer gTLDs angekündigt, die es Markeninhabern ermöglichen, ihre individuelle Internet-Endung zu erstellen. Da die vorherige Runde 2012 stattfand, haben Sie jetzt die seltene Gelegenheit, den Ruf Ihrer Marke durch eine erkennbare, vertrauenswürdige und sichere digitale Identität in einem Umfeld wachsender technologischer und regulatorischer Herausforderungen zu festigen.
Unsere Experten werden Ihnen die Bedeutung des Besitzes Ihrer strategischen gTLD erläutern, aber auch die von Nameshield angebotene Rundumbetreuung, die vom Aufbau Ihres Projekts bis zur Einreichung der Bewerbung bei der ICANN geht.
Bei diesem Webinar hatte Nameshield die Ehre, Mert Saka, GDD Accounts Senior Manager bei der ICANN, begrüßen zu dürfen, der uns weitere Einblicke in das Verfahren zum Erwerb einer eigenen .brand gewährte.
Wenn Sie die volle Kontrolle über Ihr digitales Territorium haben, die Sicherheit Ihrer strategischen Vermögenswerte erhöhen, das Vertrauen Ihrer Kunden und Nutzer steigern und Ihre Marktführerschaft behaupten möchten, dann nutzen Sie diese einmalige Chance zur Innovation.
Das Versprechen unseres Webinars: Ihnen die Bedeutung des Besitzes Ihrer strategischen gTLD und die von Nameshield angebotene Rundumbetreuung vorzustellen.
Ein im November 2024 veröffentlichter Bericht von Interisle Consulting mit dem Titel Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them zeigt, dass Cyberkriminelle ihren Verbrauch an Domainnamen für Cyberangriffe stark erhöht haben, insbesondere bei neuen generischen Top Level Domains (TLD).
Der Studie zufolge wurden im Jahr 2024 mehr als 8,6 Millionen einzigartige Domains bei Cyberangriffen verwendet, verglichen mit 4,8 Millionen im Jahr 2023, was einem Anstieg von 81 % entspricht. Der Bericht zeigt auf, dass Cyberkriminelle häufig Domainnamen mit legitimer Erscheinung registrieren (Cybersquatting), um ihre kriminellen Aktivitäten zu erleichtern. Da viele Registrare zum Zeitpunkt der Registrierung keine Überprüfung der Identität des Antragstellers oder der Existenz etablierter Markennamen durchführen, ist dies einfach.
In dem Bericht wird die Vermutung aufegstellt, dass die Betrüger zu diesem Zweck eine wachsende Vorliebe für neue generische Top-Level-Domains zeigen. Diese Schlussfolgerung bestätigen, die Daten des Nameshield-Dienstes zur Bekämpfung von Cybersquatting und der Schlichtungsstellen, die befugt sind, Streitigkeiten über Domainnamen außergerichtlich beizulegen.
Was sind neue generische Top-Level-Domains?
Angesichts der wachsenden Bedeutung des Internets in der Wirtschafts-, Sozial- und Kulturwelt hat die ICANN im Jahr 2012 einen Aufruf zur Einreichung von Bewerbungen zur Einführung neuer gTLDs der ersten Ebene gestartet. Die Öffnung neuer gTLDs hat über 1500 neue Top Level Domains auf den Markt gebracht, die in drei Kategorien unterteilt sind: Branchen (z. B. .poker, .music, .hotel, .sport usw.), geografische Gebiete (.paris, .bzh, .africa, .vegas usw.) und Unternehmen (Corporates), die Unternehmen die Möglichkeit bieten, eine Marke oder einen Firmennamen als Top Level Domain zu verwenden (z. B. .loreal, . audi, .apple, .microsoft usw.). Sie kamen zu den historischen generischen Top Level Domains hinzu, die am weitesten verbreitet sind (z. B.: .com, .net, .org, .info, .biz usw.), sowie zu den geografischen Top Level Domains, die ein Land oder ein Gebiet identifizieren können (z. B.: .de, .at, .uk, .cn usw.).
Die neuen generischen Top Level Domains sind bei Cyberkriminellen sehr beliebt
Im Rahmen der Studie von Interisle Consulting wird die kriminelle Nutzung von Domainnamen unter dem Gesichtspunkt der drei häufigsten und für die betroffenen Unternehmen kostspieligsten Angriffsvektoren untersucht: Malware, Phishing und Spam. Die Daten der Studie wurden aus Berichten über diese drei Arten von Betrug zusammengestellt, die von elf öffentlichen oder kommerziellen Bedrohungs- und Reputationsdiensten gesammelt wurden.
Für die Analyse wurden die TLDs in vier Kategorien unterteilt: .com und .net; andere generische und vor 2013 eingeführte TLDs wie . org, .biz und .info; die geografischen TLDs, die sogenannten ccTLDs (z. B. .at, .de, .cn, .co…); die neuen generischen TLDs, die ab 2014 eingeführt wurden (z. B. .top, .shop, .vip, .xyz…).
Aufteilung der zwischen September 2023 und August 2024 registrierten Domainnamen nach TLD
Die Analyse der gesammelten Berichte zeigt jedoch, dass die Domainnamen in .com und .net zwar fast die Hälfte aller zwischen September 2023 und August 2024 registrierten Domainnamen ausmachen, aber nur etwas mehr als 40 % der Domains, die für kriminelle Zwecke genutzt werden. Obwohl die in den letzten Jahren eingeführten neuen generischen Top Level Domainsnur 11 % des Marktes für Domainnamen ausmachen, sind sie für rund 37 % der zwischen September 2023 und August 2024 gemeldeten Cyberkriminalitätsdomains verantwortlich.
Verteilung der Cyberkriminalitätsdomainnamen nach Top Level Domain zwischen September 2023 und August 2024
Die Studie geht noch einen Schritt weiter und unterteilt die für kriminelle Aktivitäten gemeldeten Domainnamen in zwei Kategorien: Domainnamen, die absichtlich registriert wurden, um eine böswillige oder kriminelle Handlung zu begehen (für böswillige Zwecke registrierte Domains), und Domainnamen, die für legitime Zwecke registriert, aber nach einer Cyberattacke von Kriminellen kompromittiert wurden. Diese Unterscheidung ermöglicht es, festzustellen, dass die neuen generischen Top Level Domains in etwa 49 % der Fälle von Domainnamen, die zu böswilligen Zwecken registriert wurden, während des untersuchten Zeitraums verwendet werden.
Verteilung der Domainnamen, die zwischen September 2023 und August 2024 für böswillige Zwecke registriert wurden, nach Endung
Die neuen Endungen, die für ihre Mindestanforderungen an die Registrierung und ihre niedrigen Kosten bekannt sind, werden zunehmend von Betrügern bevorzugt. So boten beispielsweise neun der Top Level Domains mit den höchsten Werten für Cyberkriminalität in der Studie Registrierungsgebühren von weniger als 1,00 $ und zweiundzwanzig Gebühren von weniger als 2,00 $ an. Zum Vergleich: Der niedrigste Preis für einen .com-Domainnamen lag im Untersuchungszeitraum bei 5,91 $.
Der Bericht erstellt somit eine TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde: Darunter befinden sich drei neue generische Top Level Domains, .top, .xyz und .shop.
TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde
Fokus auf Cybersquatting, ein ähnlicher Trend
Um Domainnamen, die mit der Absicht registriert wurden, eine böswillige Handlung zu begehen, zu kategorisieren und sie von Domainnamen zu unterscheiden, die für kriminelle Aktivitäten kompromittiert wurden, hat Interisle Consulting hat eine Reihe von Kriterien festgelegt,. Die Verwendung von Cybersquatting ist eines dieser Kriterien.
Cybersquatting ist eine Technik, die darin besteht, missbräuchlich einen Domainnamen zu registrieren, der mit einer Marke, einem Handelsnamen, einem Nachnamen oder einer anderen Bezeichnung, identisch ist oder dieser ähnelt. Auf diese hat der Anmelder keine Rechte und nutzt sie oft zu böswilligen Zwecken. Die Auswirkungen für die rechtmäßigen Einheiten sind zahlreich und oft kostspielig: finanzielle Verluste, Rufschädigung der Marke, Sicherheitsverletzungen.
Wir unterstützen mehr als 300 Unternehmen im Kampf gegen Cybersquatting und bieten Ihnen hier eine detaillierte Studie über die von Betrügern, die diese Technik anwenden, am häufigsten verwendeten Top Level Domains. Die unten untersuchten Daten beziehen sich auf das Jahr 2024 und die Domainnamen. Die wurden von unserem Analystenteam durchleuchtet und konnten durch unsere Tools mit Sicherheit als Cybersquatting gegen die für unsere Kunden überwachten Marken eingestuft werden. Aufgrund der Anzahl und der Art dieser Kunden kann diese Analyse nicht objektiv und schlüssig sein, hat aber den Vorteil, eine Tendenz aufzuzeigen.
Nach den Ergebnissen unserer Abteilung zur Bekämpfung von Cybersquatting, welche die von Interisle Consulting verwendete Einteilung der Erweiterungen übernimmt, stehen die TLDs generisch .com und .info an der Spitze der am häufigsten verwendeten Erweiterungen, um irreführende Domainnamen zu registrieren. Die Endung .com zeichnet sich dadurch aus, dass knapp die Hälfte der Domainnamen, die ein eindeutiges Risiko darstellen und unseren Kunden gemeldet wurden, mit dieser Endung registriert wurden.
Aufteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2024
An zweiter Stelle stehen die geografischen Top Level Domains, die sogenannten ccTLDs: Sie machen etwas mehr als ein Viertel der Top Level Domains aus, die am häufigsten für die Registrierung irreführender Domainnamen verwendet werden. Die fünf am häufigsten beobachteten ccTLDs durch unseren Überwachungsdienst im Jahr 2024 waren die Erweiterungen fr, .de, .pl, .ru und .cn.
An dritter Stelle stehen die neuen generischen Top Level Domains, die fast ein Fünftel der beobachteten TLDs in Fällen von Cybersquatting ausmachen, die Nameshield für seine Kunden gemeldet hat, wobei die TLD .shop die anderen bei weitem übertrifft. Es folgen .online, .top, .site und .store.
Top 10 der neuen generischen Top Level Domains, die für die Registrierung von Domainnamen verwendet wurden, die 2024 als Cybersquatting eingestuft wurden
Auch wenn diese Beobachtungen nicht exakt mit denen der Studie von Interisle Consulting übereinstimmen, stellt unser Service ebenfalls einen Anstieg der Verwendung neuer generischer Top Level Domains im Jahr 2024 im Vergleich zu 2023 fest. Im Jahr 2023 wurden 12 % der von unserem Team bei ihrer Erkennung als Cybersquatting eingestuften und registrierten Domainnamen mit einer neuen generischen Endung registriert, im Jahr 2024 waren es bereits 19%. .
Verteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2023
Insgesamt ließ sich im Bezug von Cybersquatting, auf den von uns meist beobachteten Top 20 von 2024 im Vergleich zu 2023 ein Anstieg der Verwendung von neuer generischer Top Level Domains verzeichnen, mit Ausnahme von .site:
Unter den Top 20 der Top Level Domains, die von unserem Dienst am häufigsten für die Registrierung von Domainnamen im Zusammenhang mit Cybersquatting im Jahr 2024 verwendet beobachtet wurden, ist im Vergleich zu 2023 insgesamt ein Anstieg der Verwendung neuer generischer Top Level Domains zu beobachten, mit Ausnahme von .site:
TLD
2024
2023
2024
2023
.com
53,19%
57,46%
.info
7,07%
8,12%
.fr
6,98%
11,80%
.shop
6,25%
1,41%
.de
3,40%
0,58%
.pl
2,76%
0,34%
.net
2,58%
6,36%
.online
2,22%
1,55%
.ru
1,99%
1,10%
.org
1,77%
2,72%
.cn
1,40%
0,69%
.top
1,36%
0,55%
.site
1,31%
1,41%
.store
1,27%
0,69%
.br
1,27%
0,52%
.today
1,13%
0,00%
.xyz
1,09%
0,69%
.es
1,04%
0,17%
.uk
1,00%
1,10%
.co
0,91%
0,65%
Ein Trend, der sich auch in den Entscheidungen zu außergerichtlichen Beschwerden widerspiegelt
Das auf Vorschlag der ICANN eingerichtete außergerichtliche Verfahren UDRP („Uniform Domain-Name Dispute Resolution Policy“) ermöglicht die Sanktionierung offensichtlicher und unbestreitbarer Markenrechtsverletzungen, die sich aus der Reservierung identischer oder ähnlicher Domainnamen durch Dritte (Cybersquatting) ergeben.
Die UDRP gilt für generische (gTLDs) und neue Top Level Domains (new gTLDs), aber auch für bestimmte geografische Top Level Domains (ccTLDs), deren Registrierungsstelle die von der UDRP-Grundsätze akzeptiert wurden. Der Anwendungsbereich dieses Verfahrens ist internationaler Natur und bietet einen einfachen Mechanismus zur Beilegung von Streitigkeiten über ein von der ICANN akkreditiertes Schiedsgericht.
Die Domainnamen, für die ein Schiedsverfahren bei einem akkreditierten Zentrum beantragt wurde, können die Realität des Cybersquatting nicht genau veranschaulichen. Denn die daraus gewonnenen statistischen Daten spiegeln nur die Marken wider, deren Inhaber eine Überwachungs- und Abhilfestrategie für Verletzungsfälle eingeführt haben. Außerdem stellen sie nur eine einzige Art von Abhilfemaßnahmen dar, die durchgeführt werden können. Für die anderen, wie z. B. die Sperrung von Websites (Takedowns), gibt es keine statistischen Daten und somit können diese nicht analysiert werden.
1Die Analyse der im Jahr 2024 in UDRP-Akten am häufigsten beobachteten Endungen zeigt eine Top 10, die aus 6 neuen generischen Endungen besteht, wobei die .com mit großem Abstand an der Spitze liegt. Diese Endung macht 80,44 % der behandelten Fälle unter diesen Top 10 aus, was jedoch einen Rückgang gegenüber dem Anteil von 86,94 % im Jahr 2023 darstellt. Obwohl die Endungen, die die Top 10 2024 bilden, mit denen von 2023 identisch sind, ist der Anteil der UDRP-Fälle, die sich auf die neuen generischen Endungen beziehen, für jede von ihnen gestiegen.
Rang
TLD
2024
2023
1
.com
80,44 %
86,94 %
2
.shop
5,52 %
1,94 %
3
.net
4,49 %
3,78 %
4
.org
2,79 %
2,41 %
5
.online
1,90 %
1,27 %
6
.store
1,17 %
1,00 %
7
.top
1,16 %
0,64 %
8
.xyz
1,13 %
0,63 %
9
.site
0,99 %
0,53 %
10
.info
0,40 %
0,86 %
Da die UDRP-Verfahren nicht auf alle Fälle im Zusammenhang mit geografischen Top Level Domains angewandt werden können, außer auf diejenigen, für die die Registrierungsstelle die UDRP-Grundsätze akzeptiert hat, deckt sich diese Top 10 sehr stark mit den Top Level Domains von 2024, die von unserer Abteilung am häufigsten beobachtet wurden, um Domainnamen für Cybersquatting zu registrieren.
Welche Lösungen gibt es angesichts dieser Feststellung?
Um sich vor der Registrierung von Domainnamen zu schützen, die Ihrer Marke ähneln, besteht die erste Maßnahme darin, ein optimiertes Portfolio von Domainnamen zu erstellen daseine Strategie zur defensiven Registrierung umfasst. Es geht darum, Domainnamen mit Ihrer Marke auf einer Vielzahl von Endungen zu registrieren und zu verlängern. Dabei sind insbesondere die betrugsanfälligsten Top Level Domains, die branchenspezifischen Endungen, die dem Tätigkeitsbereich der Marke entsprechen, und die als risikoreich angesehenen Endungen relevant, weil sie nicht über ein Streitbeilegungsverfahren verfügen. Dieser Ansatz kann durch die Registrierung von Domainnamen mit Ihrer Marke in ihren plausibelsten Varianten ergänzt werden, um sich vor den Formen des Typosquatting zu schützen, die am ehesten geeignet sind, um Nutzer zu täuschen.
Für ein Unternehmen ist es heutzutage jedoch unmöglich, einen umfassenden defensiven Ansatz zu verfolgen, d. h. so viele Domainnamen wie nötig zu registrieren, um sich vor Betrug um dieses strategische Gut zu schützen, da böswillige Akteure eine Vielzahl an kreativen Möglichkeiten haben.
Heute ist eines der wirksamsten Mittel im Kampf gegen Cybersquatting die frühzeitige Erkennung von Markenverletzungen. Denn die Möglichkeit, diese bereits zum Zeitpunkt ihrer Registrierung zu erkennen, entscheidet über die Möglichkeit, geeignete Gegenmaßnahmen zu ergreifen. Die eingesetzten Erkennungslösungen müssen leistungsstark sein: Jeden Tag werden weltweit Hunderttausende neuer Domainnamen registriert, und unter diesen verbirgt sich eine unbestimmte Anzahl von Betrugsvektoren. Die Überwachungslösungen müssen daher in der Lage sein, alle neu beobachteten Domainnamen, die eine bestimmte Marke imitieren, zu erkennen, die in identischer Form oder aus einer sehr großen Bandbreite von Variationen sowie in Verbindung mit Schlüsselwörtern und Konzepten aus ihrem Wortschatz gesucht werden müssen.
Als souveräner Corporate Domain Registrar und Experte für den Schutz der strategischen Domainnamen seiner Kunden vor Cyberbedrohungen kann Nameshield Sie begleiten und Ihnen Lösungen zum Schutz Ihrer Marke im Internet anbieten.
Diese Daten wurden aus Daten zusammengetragen, die von der Weltorganisation für geistiges Eigentum (WIPO), dem National Arbitration Forum (NAF), dem tschechischen Schiedsgericht (CAC), dem kanadischen Internationalen Internet-Streitbeilegungszentrum (CIIDRC) und dem asiatischen Domain Name Dispute Resolution Centre (ADNDRC) zur Verfügung gestellt wurden.↩︎
![[REPLAY WEBINAR] Die neuen gTLDs und dotBrands kommen! Wie eine dotBrand-Top Level Domain Ihre Marke transformieren kann](https://blog.nameshield.com/de/wp-content/uploads/sites/4/2025/03/W17_image_LKD_Allemagne-1-1200x696.png)
