Die EU-Cybersicherheitsrichtlinie NIS2 ist mittlerweile in 19 Mitgliedstaaten umgesetzt. Ihr Ziel: das Cybersicherheitsniveau in der Union zu stärken und Instanzen, die für digitale Infrastrukturen als kritisch gelten, stärker in die Pflicht zu nehmen. Anders als die erste NIS-Richtlinie schließt der Text nun ausdrücklich DNS-Betreiber und Domainnamen ein.
In Deutschland ist die Umsetzung seit dem 6. Dezember 2025 in Kraft – mit spürbaren Folgen für DENIC, die Vergabestelle der .DE-Domain. Mit knapp 18 Millionen aktiven Domainnamen ist .DE nach .CN die weltweit bedeutendste Länderdomain (ccTLD); Anpassungen hier haben entsprechendes Gewicht.
Wie andere Registry-Betreiber hat auch DENIC konkrete Maßnahmen ergriffen – insbesondere im Vergleich zu jenen, die EU-Länderdomains (ccTLDs) verwalten –, um die Qualität der Registrierungsdaten zu verbessern und Missbrauch einzudämmen. Registrare, die für .DE akkreditiert sind, müssen künftig prüfen, ob der angegebene Domaininhaber tatsächlich der Person oder Organisation entspricht, als die er sich ausgibt – etwa durch Identifikationsdaten oder Anschriftsnachweise. Bei Audits oder gezielten Kontrollen hat der Inhaber je nach Kontext sieben bis dreißig Tage Zeit, die angeforderten Nachweise einzureichen. Kommt er dem nicht nach, kann die Domain deaktiviert und gelöscht werden. DENIC behält sich außerdem vor, Domainnamen mit Missbrauchsverdacht zu sperren oder gar nicht erst zu aktivieren.
Diese Maßnahmen sind mehr als bloße Richtlinienkonformität: Sie spiegeln den Willen von DENIC wider, .DE als vertrauenswürdige Endung zu positionieren und Phishing, Spam sowie betrügerische Kampagnen zurückzudrängen.
Darüber hinaus entwickelt die ICANN neue Richtlinien für generische Domainendungen in diesem Bereich. Das ist ein bemerkenswerter Wandel – denn DENIC war bislang für einen vergleichsweise offenen, wenig restriktiven Umgang mit der Inhaberprüfung bekannt.
Die Entwicklung steht im Einklang mit einer wachsenden Zahl akademischer Studien und Fachberichte zum DNS-Missbrauch, die einen direkten Zusammenhang zwischen Datenqualität, Identitätsprüfung und Missbrauchsrate belegen. Auswertungen im Rahmen des ICANN-Projekts DAAR (Domain Abuse Activity Reporting) zeigen: TLDs mit strengeren Registrierungskontrollen weisen deutlich geringere Anteile an in Missbrauch verwickelten Domains auf als solche mit liberaleren Richtlinien. Auch auf Ebene der generischen Endungen treibt die ICANN entsprechende neue Regelwerke voran.
Nameshield ist ein europäischer Anbieter mit Fokus auf digitale Souveränität – spezialisiert auf den Schutz strategischer Domainnamen, DNS und zugehörige Dienste. Seit rund dreißig Jahren bei DENIC akkreditiert, setzt Nameshield auf ein hohes Sicherheits- und Qualitätsniveau als Grundlage der NIS2-Compliance. Im Zuge der neuen Anforderungen hat Nameshield die Inhaberidentifikation für .DE-Domains sowie für eine wachsende Zahl weiterer Endungen verstärkt, deren Registries zusätzliche NIS2-bezogene Maßnahmen eingefordert haben. Für weitere Informationen stehen Ihnen Ihre Kundenbetreuer gerne zur Verfügung – unsere Vertriebsteams helfen Ihnen dabei, die beste Strategie zum Schutz Ihrer digitalen Assets zu entwickeln.
Kontext und Auswirkungen auf Ihre Zertifikatsverwaltung
Der Markt für SSL- und TLS-Zertifikate wächst seit Jahren stark. Während 2015 noch rund 3 Millionen Zertifikate im Umlauf waren, sind es 2025 bereits etwa 194 Millionen. Gleichzeitig hat sich HTTPS als Standard etabliert – rund 98 % des Chrome-Datenverkehrs sind heute verschlüsselt.
Treiber dieser Entwicklung sind die digitale Transformation, steigende Sicherheitsanforderungen und die zunehmende Vernetzung durch IoT. Auch wirtschaftlich zeigt sich das Wachstum deutlich: Der globale TLS-Markt soll von 4,7 Milliarden Euro (2023) auf über 18,5 Milliarden Euro bis 2030 steigen.
Trotzdem bestehen weiterhin Herausforderungen. Viele Websites sind nicht optimal abgesichert: 35,9 % der Top 150.000 Sites erhalten nur ein SSL-Labs-Rating von B oder schlechter. Zwar setzt sich TLS 1.3 mit 65,4 % zunehmend durch, ältere Protokolle sind jedoch weiterhin verbreitet.
Bei den Zertifikatstypen dominieren klar DV-Zertifikate (99 %), während OV und EV trotz geringer Stückzahlen einen relevanten Anteil am Traffic abdecken. Gleichzeitig ist HTTPS kein Vertrauensindikator mehr: Rund 90 % der Phishing-Seiten nutzen ebenfalls Verschlüsselung.
Für Unternehmen bedeutet das: Zertifikatsmanagement wird zunehmend strategisch. Themen wie Automatisierung, Laufzeitmanagement und richtige Zertifikatstypen rücken in den Mittelpunkt.
Ein regulierter Markt: Wer hinter Zertifikaten steht
Der Zertifikatsmarkt ist international reguliert. Das CA/Browser Forum definiert seit 2005 verbindliche Standards (Baseline Requirements) für TLS, Code Signing und S/MIME. Certificate Authorities prüfen Identitäten, stellen Zertifikate aus und verwalten deren Lebenszyklus. Browserhersteller wiederum steuern die Darstellung von Vertrauen im Web. Mit Cloud-Anbietern verschwimmen die Rollen zunehmend, während Browser wie Chrome oder Firefox faktisch entscheiden, welchen Zertifikaten vertraut wird.
Ein Markt im Ungleichgewicht
Die Entwicklung von SSL/TLS ist stark von wenigen großen Playern geprägt. Seit SSL 1.0 (1994) und TLS 1.0 (1999) wurde das Protokoll kontinuierlich weiterentwickelt – bis TLS 1.3 als heutiger Standard. Spätestens seit 2013 hat Verschlüsselung massiv an Bedeutung gewonnen. Google und Mozilla trieben HTTPS als Standard voran, machten es zum Ranking-Faktor und entfernten unsichere Verfahren wie SHA-1.
Gleichzeitig nahm die Marktmacht großer Browserhersteller zu: Symantec verlor 2018 das Vertrauen, Apple begrenzte 2020 Zertifikatslaufzeiten auf ein Jahr, und Google sowie Apple treiben weitere Verkürzungen auf 90 bzw. sogar 47 Tage voran.
Warum kürzere Zertifikatslaufzeiten?
Kürzere Laufzeiten sollen die Sicherheit erhöhen, indem Schlüssel häufiger erneuert und Identitäten regelmäßig validiert werden.
Für Unternehmen bedeutet das deutlich mehr Aufwand:
statt jährlicher werden Zertifikate mehrmals pro Jahr erneuert
Domains müssen regelmäßig neu validiert werden
Prozesse werden stärker in administrative und technische Schritte getrennt
Organisationsvalidierungen bleiben meist jährlich
Die Herausforderung der Automatisierung
Manuelle Zertifikatsverwaltung stößt dabei schnell an Grenzen. Automatisierung wird zur Voraussetzung für Skalierbarkeit. Dabei setzen sich zwei Ansätze durch: ACME und Certificate Lifecycle Management (CLM).
ACME automatisiert insbesondere die Domain-Validierung und Zertifikatsausstellung, ist aber vor allem für öffentliche Zertifikate geeignet und deckt Themen wie interne PKI oder Governance nur teilweise ab.
CLM bietet einen ganzheitlichen Ansatz mit Discovery, Governance und Multi-CA-Management. Gleichzeitig bleiben Herausforderungen wie Integration, Kosten, DCV oder Krypto-Agilität bestehen.
Die Nameshield-Lösung: So unterstützt Sie Nameshield
Nameshield verbindet CLM, Zertifizierungsstellen und das primäre DNS in einer integrierten Plattform. Über APIs und Konnektoren werden alle Komponenten miteinander verknüpft. Als DNS-Provider ermöglicht Nameshield insbesondere eine hochautomatisierte Domain-Validierung. In Kombination mit Multi-CA-Management entsteht so eine durchgängige Automatisierung des gesamten Zertifikatslebenszyklus.
Ein Vorteil ist die Geschwindigkeit: Vorvalidierte Zertifikate können innerhalb von Minuten, oft unter einer Minute, bereitgestellt werden. Die Plattform unterstützt zudem Discovery, Policy-Management, Multi-CA-Setups und integriert sich in bestehende IT-Landschaften.
Der richtige Einstieg in ein modernes Zertifikatsmanagement
Der Einstieg beginnt mit einer klaren Abgrenzung des Umfangs: öffentliche Zertifikate oder ein vollständiger Ansatz inkl. interner PKI.Danach sollten Volumen und Verantwortlichkeiten geklärt werden – intern (Zertifikate, DNS) und extern (CAs, DNS-Provider).
Ebenso wichtig ist das Verständnis der bestehenden Prozesse:
Wer beantragt Zertifikate?
Wer stellt sie aus?
Wer installiert sie?
Nur mit diesem Überblick lassen sich Automatisierung und Optimierung sinnvoll umsetzen.
Webinar-Aufzeichnung
Zu diesem Thema haben wir außerdem ein Webinar durchgeführt, in dem wir die Auswirkungen verkürzter Zertifikatslaufzeiten sowie konkrete Strategien für Automatisierung und die Integration von Certificate Lifecycle Management (CLM) praxisnah erläutert haben.
Kontaktieren Sie uns, wenn Sie mehr über moderne Zertifikatsverwaltung, Automatisierung und CLM-Lösungen erfahren möchten oder eine individuell auf Ihr Unternehmen zugeschnittene Lösung benötigen.
Am 26. und 27. Mai 2026 fand in Brüssel die 19. Ausgabe des European Dialogue on Internet Governance (EuroDIG) statt. Veranstaltungsort war das Charlemagne-Gebäude der Europäischen Kommission. Organisiert wurde die Konferenz von EURid, der Verwaltungsstelle der europäischen Top-Level-Domain .eu. Die diesjährige Ausgabe stand ganz im Zeichen des 20-jährigen Jubiläums der Einführung der Domain .eu. Unter dem Motto „European Voices for the Future of the Internet“ kamen Vertreterinnen und Vertreter aus Politik, Internet-Governance-Organisationen, der Tech-Industrie, der Forschung sowie der Zivilgesellschaft zusammen. Im Mittelpunkt standen die großen Herausforderungen der digitalen Zukunft Europas, über die in verschiedenen Formaten diskutiert wurde.
Die EuroDIG fand dieses Jahr im Gebäude der Europäischen Kommission statt.
Die zweitägige Tagung begann mit einem Thema, das im aktuellen geopolitischen Kontext von entscheidender Bedeutung ist: dem europäischen digitalen Backbone. Damit sind die kritischen digitalen Infrastrukturen gemeint, die die Europäische Union aufbauen oder zusammenführen möchte, um ihre Abhängigkeit von US-amerikanischen und chinesischen Tech-Giganten zu verringern. Dazu zählen Glasfaser- und Unterseekabelnetze, Cloud-Infrastrukturen, Rechenzentren, KI-Systeme, Internetverbindungen, Cybersicherheitslösungen, Datenplattformen und digitale Dienste.
Im Zentrum standen zwei europäische Initiativen:
das Gaia-X-Projekt
die neuere Initiative EuroStack
Beide verfolgen das Ziel, ein souveränes und widerstandfähiges digitales Ökosystem in Europa zu schaffen.
Gaia-X soll eine sichere, interoperable Cloud- und Dateninfrastruktur schaffen, die europäischen Standards entspricht und eine gemeinsame Nutzung ermöglicht. EuroStack geht noch weiter und zielt darauf ab, einen umfassenden europäischen Technologie-Stack aufzubauen, der die EU in mehreren Schlüsselbereichen unabhängiger macht: Halbleiter, Konnektivität, Cloud, KI, Plattformen, Software, digitale Identitäten, öffentliche digitale Dienste und Cybersicherheit.
Zur Unterstützung dieser Vorhaben und zur Stärkung des regulatorischen Rahmens stellte Henna Virkkunen, Exekutiv-Vizepräsidentin für technologische Souveränität, Sicherheit und Demokratie, das sogenannte „Tech Sovereignty Package“ vor. Dieses sektorübergreifende Gesetzgebungs- und Industriepaket soll die technologische Autonomie der Europäischen Union in besonders sensiblen digitalen Bereichen stärken.
Die zentralen Themen des Forums – darunter souveräne Cloud-Lösungen, vertrauenswürdige KI, Infrastruktursicherheit, Cybersicherheit, europäische digitale Identität sowie Daten-Governance und strategische Autonomie – spiegeln die Prioritäten dieses Pakets direkt wider. Virkkunen betonte zudem, dass die Kontrolle über Daten ein zentraler Baustein digitaler Souveränität sei, und sprach sich für eine Speicherung bei europäischen Anbietern innerhalb der EU aus. Dies ist besonders relevant, wenn man bedenkt, dass rund 70 Prozent des weltweiten Cloud-Markts derzeit von Amazon, Google und Microsoft kontrolliert werden.
Henna Virkkunen, Executive Vice President für technologische Souveränität, Sicherheit und Demokratie.
Im Bereich der Quantentechnologien wurden aktuelle Forschungsthemen und technologische Fortschritte vorgestellt. Die EU investiert hier insbesondere über das seit 2018 laufende Förderprogramm „EU Quantum Flagship“ in die Forschung.
Im Bereich der Künstlichen Intelligenz stand vor allem der Wunsch nach souveränen KI-Systemen im Mittelpunkt. Gleichzeitig wurde betont, dass diese Technologie, die in unserem Alltag immer stärker präsent ist, kritisch begleitet werden sollte.
Europa hat sich auch mit der Domain .eu entwickelt und feierte deren 20-jähriges Jubiläum.
EuroDIG machte deutlich, dass die EU in vielen Bereichen die Initiative ergreift, um Europa in einer unsicheren Welt widerstandsfähiger zu machen und seine Eigenständigkeit im Bereich der Internettechnologien zu stärken. Diese Initiativen müssen jedoch von den Mitgliedstaaten und den Bürgerinnen und Bürgern, aus denen sich die Europäische Union zusammensetzt, aktiv getragen und weiterentwickelt werden.
Zu den Erfolgen, die in der europäischen Öffentlichkeit gut aufgenommen wurden, zählt unter anderem die paneuropäische digitale Identität sowie die .eu-Domain. Diese wurde am 7. Dezember 2005 eingeführt und zählt heute rund 3,8 Millionen registrierte Domains bei einer Verlängerungsrate von etwa 81 Prozent – ein Zeichen für eine stabile und treue Nutzerbasis. Die Endung gehört damit weltweit zu den zehn größten geografischen Top-Level-Domains (ccTLDs) und ist dank der Varianten .ею (kyrillisch) und .ευ (griechisch) auch in den verschiedenen Schriftsystemen der EU verfügbar.
Peter Janssen, General Manager von EURid, betonte den Grundgedanken der .eu-Domain: „Die .EU steht für einen offenen, sicheren und den demokratischen Werten verpflichteten Namensraum im Internet.“
EuroDIG wies darauf hin, dass das europäische Internet sowohl in Bezug auf die Infrastruktur als auch auf technologischer Ebene nach wie vor stark von Drittstaaten abhängig ist und dass die Lösung auch nicht in einer geografischen Abschottung liegt. Das gestiegene Bewusstsein sowie die verschiedenen aktuellen Initiativen und Maßnahmen sind in einer zunehmend fragmentierten und instabilen Welt zu begrüßen. Auch wenn Nameshield seine Lösungen stets im Sinne eines souveränen europäischen Ansatzes vorangetrieben hat, ist dies eine Gelegenheit, daran zu erinnern, dass Domainnamen und das DNS zentrale Elemente der digitalen Strategie von Unternehmen sind.Der Aufbau von Souveränität erfordert eine fundierte Auswahl der Partner und die Einführung von Lösungen, die einer Politik der digitalen Unternehmenssouveränität dienen. Ein aktuelles Thema ist die Brand TLD, eine von Nameshield angebotene Lösung, die zu diesen Lösungen zählt.
Amazon Registry hat sein Ökosystem kürzlich mit der Einführung der Top Level Domain „.PAY“ erweitert – eine Chance für Unternehmen, die ihre Tätigkeit klarer mit Zahlungen, Vertrauen und Conversion in Verbindung bringen möchten.
Für wen ist die .PAY-Domain gedacht?
Die Top Level Domain .PAY richtet sich in erster Linie an Unternehmen, die Online-Zahlungsdienste oder sichere Kaufprozesse anbieten. Für das Bankwesen dürfte die Einführung der .PAY-Domain von großer Bedeutung sein, da die Endung direkt mit Zahlungsprozessen, der Glaubwürdigkeit digitaler Abläufe und der Prävention von Identitätsdiebstahl zusammenhängt.
Die .PAY-Endung könnte auch für Marken von Interesse sein, die sich einen digitalen Raum sichern möchten, der mit ihrer Identität im Einklang steht, um zu verhindern, dass Dritte diesen Namen nutzen, um fälschlicherweise Vertrauen zu erwecken.
Die .PAY: eine strategische Top Level Domain, die zahlreiche Herausforderungen mit sich bringt
Die Einführung von „.PAY“ ist ein wichtiger Schritt für Marken. Ein zentrales Ziel dabei ist es, zu verhindern, dass ein Domainname, der wie ein Zahlungsportal wirkt, von einem böswilligen Dritten genutzt wird.
Diese Top Level Domain dürfte für Marken besonders attraktiv sein, da sie den Domainnamen unmittelbar mit der Welt des Zahlungsverkehrs und damit mit Vertrauen, Sicherheit und der Kundenbeziehung in Verbindung bringt.
Angesichts der zunehmenden Online-Betrugsfälle kann eine Domain wie „marke.PAY“ die offizielle Markenkommunikation stärken. Registriert jedoch ein böswilliger Dritter diese Domain vor der Marke, könnte sie dazu missbraucht werden, Internetnutzer zu täuschen.
Die wichtigsten Termine für die Bewerbung um diese neue gTLD
Die Einführung der Top Level Domain .PAY hat bereits begonnen und wird in zwei Phasen ablaufen:
Vom 13. April 2026 bis zum 13. Mai 2026 findet die „Sunrise Phase“ statt.
Für diesen Zeitraum sind keine Einschränkungen vorgesehen, abgesehen davon, dass nur Marken, die bereits im Trademark Clearinghouse registriert sind, eine Registrierung beantragen können, sofern sie die .smd-Datei vorlegen, die zum Zeitpunkt der Anmeldung als technischer Legitimitätsnachweis dient.
Dieses kurze Zeitfenster erzeugt großen Zeitdruck für Markeninhaber. Sie müssen schnell ein schlüssiges und dokumentiertes Nutzungskonzept entwickeln, die Verfügbarkeit von Domains prüfen, wichtige Varianten berücksichtigen und vorsorglich Domains registrieren, bevor die Public Phase beginnt.
Vom 13. Mai 2026 bis zum 1. Februar 2027 beginnt dann die „Limited Registration Period“ (LPR), die jedoch nicht allen Unternehmen offensteht.
Sie richtet sich in erster Linie an alle, die Online-Zahlungstransaktionen über einen zugelassenen Dienstleister abwickeln. Konkret kann dies E-Commerce-Händler, Dienstleistungsplattformen, Fintechs oder jedes Unternehmen betreffen, dessen Webseite tatsächlich dazu dient, Zahlungen entgegenzunehmen, zu verarbeiten oder zu erleichtern.
Hinzu kommt eine weitere Auflage: Das Unternehmen muss sich verpflichten, die .PAY-Domain zu nutzen, ein nachvollziehbares Nutzungskonzept, das zur Tätigkeit der Website passt zu entwickeln und diese Domain nicht zu defensiven Zwecken zu registrieren, um sie anschließend ungenutzt zu lassen.
Derzeit ist noch nicht bekannt, wann die Phase der ‚General Availability‘ beginnt.
Die .PAY-Domain wird für Marken zu einer wichtigen Endung, denn sie steht an der Schnittstelle zwischen Online-Zahlungen, Kundenvertrauen und Betrugsbekämpfung. Da die Einführung zunächst durch eine „Sunrise Phase“ und anschließend durch eine „Limited Registration Period“ geregelt ist, kann jede Entscheidung bezüglich der Registrierung direkte Auswirkungen auf den Schutz der Markenidentität haben.
Nameshield unterstützt Unternehmen dabei, sensible Varianten frühzeitig zu erkennen und die passende Strategie gemeinsam mit Experten zu entwickeln. Warten Sie also nicht länger, kontaktieren Sie uns hier.
Nameshield freut sich darauf, Sie nächsten Monat in London auf einer Veranstaltung zum Thema geistiges Eigentum begrüßen zu dürfen
Diese neue Ausgabe der INTA findet dieses Jahr in London statt und erwartet mehr als 10.000 Besucher, darunter Unternehmensjuristen, politische Entscheidungsträger, Vertreter von Regierungsbehörden, Dienstleister und viele mehr. Diese Messe gilt als die weltweit wichtigste und einflussreichste Veranstaltung zum Thema geistiges Eigentum.
Dank zahlreicher geplanter Konferenzen bietet sich die Gelegenheit, viele wichtige Player an der Schnittstelle zwischen Wirtschaft, Innovation und Politik zu treffen. Gemeinsam vermitteln sie eine konkrete Sicht aus der Praxis, die aus den Vorständen, den höchsten Gremien und der Industrie stammt.
Auf dem Programm stehen: gezielte Schulungssitzungen, Verhandlungen und internationale Austauschrunden sind ebenfalls vorgesehen. Neue Schlüsselthemen werden in diesem Jahr diskutiert und versprechen spannende Diskussionen: künstliche Intelligenz und die damit verbundenen Fragen zu Eigentumsrechten und Regulierung, sowie das Eigentum an Domainnamen und deren Governance im Internet.
Unsere Online-Markenschutz-Lösung und der Schutz von Domainnamen im Rampenlicht der INTA 2026
Die Teilnahme von Nameshield an der INTA 2026 hat es unserem Unternehmen ermöglicht, sein Engagement für den Schutz von Domainnamen zu bekräftigen. Obwohl sie allzu oft in den Hintergrund gedrängt werden, sind Domainnamen doch ein entscheidendes Glied im Online-Markenschutz, da sie oft das erste Einfallstor sind, um Traffic umzuleiten, Kunden zu täuschen oder betrügerische Inhalte zu verbreiten.
Bei dieser neuen Ausgabe freuen sich unsere Experten darauf, Sie am Stand 230 zu treffen, um Ihnen unsere strukturierte Lösung zur Bekämpfung von Betrug und Bedrohungen für Marken vorzustellen: Phishing, Cybersquatting, Identitätsdiebstahl…
Unser Angebot „Online Brand Protection“ ist eine konkrete Antwort auf die Risiken, die die Online-Präsenz von Unternehmen gefährden. Dieses Angebot ist ein echter Hebel, um Marken dabei zu helfen, den Missbrauch ihrer digitalen Identität vorherzusehen, zu erkennen und abzuwehren.
Durch die Kombination von Domain-Überwachung, Markenschutz und Online-Reputationsschutz ermöglicht dieser Ansatz, Missbräuche zu antizipieren, bevor sie zu Vertrauensverlusten oder geschäftlichen Einbußen führen.
Unsere Leistungskennzahlen im Bereich Online Brand Protection verdeutlichen unsere Expertise:
Erkennungsrate von missbräuchlichen und betrügerischen und betrügerischen Domainnamen von 99,97 %,
Erfolgsquote unserer Takedown-Maßnahmen von 99 %,
Führend bei der Einreichung von UDRP-Verfahren unter allen Schiedsstellen.
Hier mein Vorschlag: In einem digitalen Umfeld, in dem Angriffe immer gezielter werden, muss eine wirksame Strategie auf proaktives Monitoring setzen: Sie erkennt Missbrauch frühzeitig und ermöglicht gezielte Maßnahmen, bevor Schaden entsteht. Warten Sie also nicht länger und besuchen Sie uns am STAND 230!
Wenn Sie Fragen zu unseren Lösungen haben oder uns auf der INTA 2026 treffen möchten, zögern Sie nicht, uns über dieses Formular oder unter events@nameshield.net zu kontaktieren. Unsere Teams beantworten gerne Ihre Anfragen.
Die neue TLD „.LATINO“ startet im Mai mit einem klaren Versprechen: Während allgemeine Endungen oft austauschbar wirken, vermittelt eine .LATINO-Domain sofort eine klare Positionierung, Zielsetzung und fachliche Ausrichtung einer Marke.
An wen richtet sich diese Top Level Domain?
Die neue Top Level Domain .LATINO richtet sich in erster Linie an Unternehmen, Medien, Verbände, Content-Ersteller und Marken, die ein hispanisches oder lateinamerikanisches Publikum gezielter und wirkungsvoller erreichen möchten.
Sie eignet sich auch für kulturelle, künstlerische oder gemeinschaftliche Projekte, die eine klare Identität stärken und sich gleichzeitig von einer .com- oder .de-Endung differenzieren möchten, die manchmal zu allgemein gehalten sind.
Für Unternehmen, die ein speziell auf diesen Markt zugeschnittenes Angebot einführen, bieten .latino-Domains sofort Klarheit über die Positionierung. Sie stehen für eine klare Spezialisierung und stärken dadurch die Einprägsamkeit, das Vertrauen sowie ein einheitlicheres Markenbild im Vergleich zu klassischen Domainendungen.
Vorbereitung auf die Registrierung Ihrer .LATINO-Domain
Für jedes Unternehmen oder jede Organisation, die sich differenzieren und Glaubwürdigkeit aufbauen möchte, stellt der Launch-Zeitplan von „.LATINO“ eine hervorragende Gelegenheit dar, sich zu positionieren.
Diese Vergabe erfolgt in zwei Schritten, um interessierten Bewerbern eine strategische Priorität anzubieten:
Vom 12. Mai 2026 bis zum 11. Juni 2026 ermöglicht die „Sunrise Phase“ den betroffenen Inhabern, ihren Domainnamen vor der Konkurrenz zu sichern, was Marken einen entscheidenden Vorteil verschafft, die ihren Domainnamen unter .LATINO sichern möchten.
Ab dem 12. Juni 2026 wird die Phase der „General Availability (GA)“ den Zugang für alle öffnen und den allgemeinen Zugang zur Registrierung eröffnet, sofern der gewünschte Domainname noch verfügbar ist.
Wenn Sie Unterstützung bei der Registrierung einer .LATINO-Domain benötigen oder mehr über die Vorteile für Ihre Marke erfahren möchten, lohnt sich ein genauerer Blick auf diese neue Top Level Domain.
ICANN ist regelmäßig in Asien zu Gast. Dennoch liegt das letzte Treffen in Indien bereits zehn Jahre zurück (ICANN57). Nach Hyderabad im Jahr 2016 fand der 85. Gipfel nun vom 7. bis 12. März in Mumbai statt. Die Wirtschaftsmetropole war damit erneut Gastgeber – nur sieben Wochen vor Öffnung des Bewerbungsfensters für neue Domainendungen. Gleichzeitig war das Treffen von einer angespannten geopolitischen Lage geprägt, insbesondere durch die Militärschläge im Iran und im Libanon.
Trotz geopolitischer Lage: stabile Teilnahme
Laut ICANN nahmen 1.407 Personen aus 112 Ländern vor Ort teil – ein Wert im üblichen Rahmen. Gleichzeitig wirkten viele Sitzungen weniger gut besucht als sonst. Insgesamt fanden rund 200 Veranstaltungen statt.
Ein Grund dafür dürften die Auswirkungen der militärischen Entwicklungen im Iran gewesen sein. Flugausfälle in der Region erschwerten die Anreise. Viele Teilnehmer entschieden sich deshalb für eine virtuelle Teilnahme oder reisten früher ab.
Eröffnung zwischen Ernst und Arbeitsfokus
Die Vorstandsvorsitzende Tripti Sinha verwies in ihrer Eröffnungsrede auf ihre Herkunft aus Maharashtra, dessen Hauptstadt Mumbai ist. Sie sprach auch die globale Lage an und betonte, dass die ICANN85 „in einer Zeit tiefen Leids“ stattfinde.
Gleichzeitig hob sie hervor, was die Gemeinschaft verbindet. Dazu zitierte sie ein Sanskrit-Sprichwort: „Die Welt ist eine einzige Familie“. Dieses spiegele den ICANN-Leitsatz „Eine Welt, ein Internet“ wider.
Inhaltlich stellte sie drei zentrale Themen in den Mittelpunkt:
Abschluss der WSIS+20-Überprüfung und die Rolle des Multi-Stakeholder-Modells
Rechenschaftspflicht und Transparenz im Rahmen der laufenden ICANN-Überprüfung
Start der neuen Bewerbungsrunde für Domainendungen
Beim letzten Punkt erinnerte sie daran, dass dieser Schritt das Ergebnis jahrelanger Arbeit sei.
ICANN-Präsident Kurtis Lindqvist ergänzte weitere Themen. Dazu zählen verbindliche Fristen für dringende Zugriffsanfragen auf Registrierungsdaten, Fortschritte bei Authentifizierungstechnologien sowie Maßnahmen gegen DNS-Missbrauch.
Zeitplan für die nächste Runde bestätigt
Acht Sitzungen beschäftigten sich mit der kommenden Bewerbungsrunde. Dabei wurden die wichtigsten Termine konkretisiert:
30. April – 12. August 2026: Einreichung der Bewerbungen
Bis Anfang Oktober 2026: Administrative Prüfung durch die ICANN
Mitte Oktober: „Reveal Day“ – Veröffentlichung aller gültigen Bewerbungen
Bis Anfang November: Fenster für den Austausch von Zeichenfolgen. Hierbei handelt es sich um einen neuen Mechanismus, der es Antragstellern, die dieselbe oder als ähnlich angesehene Endungen beantragt haben, ermöglicht, ihre ursprüngliche Zeichenfolge aufzugeben und auf eine in ihren Unterlagen angegebene Ersatzzeichenfolge umzusteigen. Antragsteller für „Dot-Brand“-Endungen können sich dafür entscheiden, ihrer Marke einen Begriff hinzuzufügen, der den in ihrer eingetragenen Marke angegebenen Waren und Dienstleistungen entspricht. Das Austauschfenster soll 14 Tage dauern. Die ICANN hofft, auf diese Weise Streitigkeiten zwischen Bewerbern zu reduzieren, die identische oder zu ähnliche Endungen beantragen.
Mitte November: „String Confirmation Day“ – finale Liste der Bewerbungen
November 2026 – Februar 2027: Feedback- und Einspruchsphase (104 Tage)
Parallel dazu ist für Mitte Dezember eine Auslosung geplant, die die Reihenfolge der Bearbeitung festlegt – ähnlich wie 2012.
Im Juni 2027 sollen erste Bewertungsberichte zu Ähnlichkeiten zwischen Endungen vorliegen. Anschließend folgt eine 30-tägige Einspruchsfrist.
Ab der zweiten Jahreshälfte 2027 werden Streitfälle geklärt und Bewerbungen final geprüft. Danach können Verträge geschlossen und erste Endungen in die Root-Zone aufgenommen werden.
ICANN weist darauf hin, dass sich der Zeitplan je nach Anzahl der Bewerbungen ändern kann. Nach eigenen Angaben ist die Organisation jedoch auf ein Volumen ähnlich wie 2012 vorbereitet (rund 2.000 Bewerbungen).
Neue Tools für die Bewerbungsrunde
Zwei zentrale Elemente standen ebenfalls im Fokus: das Bewerbungsportal und der Registry-Vertrag.
Das frühere TAS-System wird durch das neue TAMS (TLD Application Management System) ersetzt. Dieses Portal befindet sich derzeit in der Testphase. Ziel ist es, die Stabilität und Funktionalität sicherzustellen. Einige Teilnehmer kritisierten den späten Zeitpunkt der Vorstellung. Zudem fehlen bestimmte Funktionen, etwa der Export von Daten.
Der neue Registry-Vertrag wurde während der Abschlusssitzung vom ICANN-Vorstand genehmigt. Damit ist ein weiteres Schlüsselelement für zukünftige Betreiber festgelegt.
Geopolitik und DNS-Missbrauch bleiben zentrale Themen
Auch übergreifende Themen spielten eine Rolle. In verschiedenen Sitzungen ging es um die Widerstandsfähigkeit des Internets. Diskutiert wurde unter anderem, wie das DNS-System globale Störungen verkraften kann – etwa Ausfälle in Cloud-Infrastrukturen, Energieversorgung oder Lieferketten.
Eine Umfrage unter Teilnehmern zeigte: 38 % sehen die größte Schwäche in der fehlenden sektorübergreifenden Koordination, etwa mit Energie-, Telekommunikations- oder Finanzsektor.
Weitere Herausforderungen:
Sicherstellung der operativen Compliance unter schwierigen globalen Bedingungen
Umgang mit regionalen Fragmentierungen des Internets
faire Teilnahmebedingungen trotz internationaler Sanktionen
Beim Thema DNS-Missbrauch fiel die Bilanz gemischt aus. Die vor zwei Jahren eingeführten Vertragsänderungen zeigen Wirkung, lösen das Problem aber nicht vollständig.
Neu gestartet wurde ein Prozess zur Entwicklung von „Associated Domain Checks“. Dieser Mechanismus soll Registrare verpflichten, zusammenhängende Domains zu prüfen, wenn eine bösartige Domain entdeckt wird. Ziel ist es, Netzwerke für Phishing, Botnets oder Malware schneller zu erkennen.
Endspurt für Bewerber
Weniger als fünf Wochen vor Start der Bewerbungsphase wird die Zeit knapp. Unternehmen müssen jetzt entscheiden:
Ob sie sich bewerben wollen
Welche Endung sinnvoll ist
Ob Alternativen notwendig sind
Welche Budgets und Partner eingeplant werden
Das Bewerbungsfenster schließt bereits nach wenigen Monaten. Gleichzeitig umfasst der Antrag rund 225 Unterpunkte – Vorbereitung ist daher entscheidend.
Nameshield unterstützt Unternehmen dabei, den Prozess strukturiert umzusetzen – von der Vorbereitung bis zur Delegierung der Endung. Auch danach begleitet das Unternehmen den Betrieb und die Einhaltung regulatorischer Anforderungen.
Die wichtigste Erkenntnis aus der ICANN85: Nicht bis zur letzten Minute warten – jetzt handeln.
Im Jahr 2025 wurden von der WIPO mehr als 6.200 Streitfälle im Zusammenhang mit Domainnamen bearbeitet. Dieser Rekord an UDRP-Verfahren bestätigt die zunehmende Verbreitung von Cybersquatting und unterstreicht die Bedeutung einer strukturierten Online-Schutzstrategie für Marken: Dazu zählen die Einrichtung von Überwachungs- und Enforcement-Maßnahmen sowie ein fundiertes Verständnis alternativer Streitbeilegungsverfahren, insbesondere der UDRP-Mechanismen.
In diesem Umfeld, in dem sich die WIPO als globaler Referenzpunkt für Domainnamenstreitigkeiten etabliert hat, sollte nicht außer Acht gelassen werden, dass sie nur eines von sechs von der ICANN ausgewählten Schlichtungszentren für die UDRP ist. Auch wenn ihre Zahlen – mehr als 6.200 Verfahren im Jahr 2025 – einen klaren Trend aufzeigen, bilden sie nur einen Teil des Gesamtgeschehens ab, an dem auch andere Zentren beteiligt sind.
Eine Rekordzahl an UDRP-Verfahren
Die symbolische Schwelle von mehr als 6.200 UDRP-Verfahren und damit verbundenen Mechanismen, die von der WIPO verwaltet werden, steht nicht nur für einen quantitativen Anstieg: Sie bestätigt auch die zentrale Rolle der UDRP als weltweit etabliertes außergerichtliches Verfahren zur Beilegung von Domainnamenstreitigkeiten.
Als schnelles, effizientes und internationales Verfahren konzipiert, hat sich die UDRP im Laufe der Zeit zu einem echten Referenzrahmen entwickelt. Dazu gehören unter anderem die Auslegung prioritätsältere Rechte, die Bewertung der Bösgläubigkeit bei Registrierung und Nutzung sowie die Anerkennung neuer Formen von Rechtsverletzungen (Typosquatting, böswillige Weiterleitungen, missbräuchliche Nutzung von Webseiten).
Die UDRP gilt nicht nur für generische Endungen (gTLDs) und neue Endungen (new gTLDs), sondern auch für geografische Endungen (ccTLDs), sofern deren Registrierungsstellen (die Registry) die UDRP-Grundsätze angenommen haben.
Cybersquatting, Typosquatting, Combosquatting, Missbrauch von ccTLDs und gTLDs: Welche Trends zeichnen sich für 2025 ab?
Im Jahr 2025 zeigen die WIPO-Entscheidungen eine Stabilisierung klassischer Streitfälle – etwa Cybersquatting bei bekannten Marken, Typosquatting mit gezielten Tippfehlern oder Combosquatting, bei dem Marken mit generischen Begriffen kombiniert werden. Gleichzeitig ist jedoch ein Anstieg komplexerer und raffinierterer Rechtsverletzungen zu beobachten.
Die WIPO-Gremien stellen insbesondere eine zunehmende Professionalisierung der Angreifer fest: automatisierte Registrierungen von Schreibvarianten, geografisch verteilte Registrierungen zur Umgehung lokaler Maßnahmen sowie die koordinierte Nutzung mehrerer Domainendungen, um betrügerische Infrastrukturen zu vervielfachen.
Diese Entwicklung verdeutlicht, wie wichtig es für Markeninhaber ist, Risiken über alle Domainendungen hinweg im Blick zu behalten und frühzeitig Strategien zu entwickeln – von defensiven Registrierungen über Monitoring bis hin zu klar definierten Reaktionsmaßnahmen im Verletzungsfall.
Genau dieses Zusammenspiel aus rechtlichen, technischen und operativen Maßnahmen bildet die Grundlage des Nameshield-Angebots im Bereich Online Brand Protection.
Mit Nameshield: besser erkennen, gezielter verteidigen
Mit seiner Produktlinie Online Brand Protection verfolgt Nameshield einen ganzheitlichen Ansatz, um Unternehmen im Kampf gegen Betrug zu unterstützen. Das Angebot umfasst umfassende Lösungen zur Überwachung von Domainnamen sowie zum Schutz der Integrität und Image von Marken.
Ziel ist es, erste Anzeichen von Cybersquatting oder Markenmissbrauch frühzeitig zu erkennen, Kunden rechtzeitig zu warnen und ihr digitales Umfeld nachhaltig zu sichern – ergänzt durch wirksame Maßnahmen zur Durchsetzung im Verletzungsfall.
Verfahren zur Streitbeilegung rund um Domainnamen sind dabei ein wichtiger Bestandteil eines umfassenden Maßnahmenpakets.
Nameshield ist weltweit der führende Einreicher von UDRP-Beschwerden über alle Schiedsstellen hinweg und erreicht eine Übertragungsquote von 99 %, die über dem globalen Durchschnitt liegt.
Wenn Sie mehr über das gesamte Angebot von Nameshield im Bereich Online Brand Protection erfahren möchten, vereinbaren Sie gerne einen Termin über unser Formular.
Der Aufstieg von Let’s Encrypt seit 2015 und die Ausstellung kostenloser Zertifikate haben dazu geführt, dass die Verwendung von TLS-Zertifikaten demokratisiert und fast schon „alltäglich” geworden ist. Diese kostenlosen, automatisierten und einfach zu implementierenden Zertifikate waren lange Zeit eine hervorragende Lösung für Start-ups, Blogs und kleine Webprojekte.
Heute muss sich Let’s Encrypt jedoch mit umfassenderen Anforderungen in Bezug auf die Verwaltung digitaler Identitäten, das Risikomanagement und die betriebliche Ausfallsicherheit auseinandersetzen. In diesem Zusammenhang beschränkt sich sein Wert nicht mehr nur auf das Zertifikat selbst, sondern umfasst auch das gesamte Ökosystem: kontrollierte Automatisierung, übergreifende Überwachung, Integration in komplexe Sicherheitsprozesse, die Möglichkeit, jederzeit nachzuweisen, wer was für welchen Zweck und in welchem Konformitätsrahmen ausgestellt hat.
Vor diesem Hintergrund wirft die Einführung von Let’s Encrypt durch mittlere und große Unternehmen eine wesentliche Frage auf, nämlich nicht „Funktioniert es technisch?“, sondern vielmehr: „Ist die Nutzung dieses kostenlosen Dienstes weiterhin vereinbar mit den Anforderungen an Governance, Robustheit, Verantwortung und Compliance, denen große Strukturen unterliegen?“ Die Antwort ist alles andere als einfach: Um Klarheit zu gewinnen, müssen die zahlreichen „Risiken und blinden Flecken“ detailliert betrachtet werden, mit denen große Unternehmen konfrontiert sein werden.
Ein kostenloser Dienst, aber ohne vertragliche Sicherheit oder formelle Verpflichtung
Wenn sich ein Unternehmen ausschließlich auf Let’s Encrypt verlässt, profitiert es weder von einerformellen Dienstverpflichtung noch von einer durchsetzbarenSLA oder einer Support-Garantie im Falle eines Ausfalls oder eines größeren Vorfalls.
Mit anderen Worten: Die Geschäftskontinuität, die Verfügbarkeit kritischer Websites oder die Fähigkeit zur Einhaltung gesetzlicher Verpflichtungen (NIS2, DORA, branchenspezifische Anforderungen) basieren auf einem Dienst, der von seiner Konzeption her keinen vertraglichen Rahmen bietet, der den Anforderungen eines Unternehmensinformationssystems gerecht wird.
Dieses Fehlen eines rechtlichen und operativen Sicherheitsnetzes wird besonders problematisch bei einem Dienstausfall, einem Automatisierungsfehler oder einem Vorfall mit massenhaften Widerrufen: Ohne Vertragsklauseln zu Wiederherstellungsfristen, Eskalationsmodalitäten oder Strafen ist es schwierig, eine Haftung geltend zu machen: Die geschäftlichen Auswirkungen werden daher vollständig vom nutzenden Unternehmengetragen.
Für Organisationen, die gegenüber ihren Kunden, Partnern oder Aufsichtsbehörden rechenschaftspflichtig sind, wird es schwierig, die Abhängigkeit von Let’s Encrypt-Zertifikaten und ein solches Maß an Unsicherheit zu rechtfertigen…
Kurze Lebensdauer, häufige Erneuerungen und Risiko des Ablaufs in der Produktion
Die kurze Lebensdauer von Let’s Encrypt-Zertifikaten beträgt nur 90 Tage und erfordert einen sehr (zu) häufigen Erneuerungszyklus, der automatisch das Risiko eines Ablaufs in der Produktion erhöht, wenn die Prozesse nicht perfekt industrialisiert sind.
Jeder TLS-Endpunkt wird zu einer potenziellen Fehlerquelle, wenn die automatische Erneuerung fehlschlägt oder die Bereitstellung nicht korrekt erfolgt.
In Hybrid- und Multi-Cloud-Architekturen führt die Kombination aus einer sehr kurzen Lebensdauer der Zertifikate und einer massiven automatisierten Erneuerung zu einer Art systemischer Anfälligkeit, insbesondere wenn kritische APIs exponiert sind. Wenn die Erneuerungskette nur in einem Teil des Perimeters beeinträchtigt ist, kann die Fehlerdiagnose zudem komplex sein.
Dieses Modell wird daher besonders problematisch, wenn Geschäftsabläufe, Kundenanwendungen oder Partnerintegrationen auf diesen Zertifikaten basieren: Ein einfaches Versäumnis der Verlängerung führt dann zu sichtbaren TLS-Fehlern, einem Vertrauensverlust bei den Benutzern oder sogar zu einer Unterbrechung vertraglich vereinbarter Dienste, was zu Einnahmeverlusten und einer Schädigung des Rufs des Unternehmens führt.
Für Unternehmen stellt sich nicht die Frage, ob dieAutomatisierung „im Allgemeinen“ funktioniert. Entscheidend ist vielmehr, ob sie ausreichend robust, überwacht und geprüft ist. Nur so lässt sich sicherstellen, dass kein kritisches Let’s-Encrypt-Zertifikat in der Produktion ohne Vorwarnung, ohne definiertes Wiederherstellungsverfahren und ohne klar geregeltes Notfallszenario abläuft.
Die Grenze der „Domain Validation Only” (DV)
Let’s Encrypt stellt nur Domain-validierte Zertifikate (DV) aus, die dem Bedarf nach einer schnellen Verschlüsselung einer Website entsprechen. Ein DV-Zertifikat garantiert nur die technische Kontrolle eines Domainnamens. Es bietet keinerlei Sicherheit hinsichtlich der Einheit, die dahinter steht, ihrer rechtlichen Legitimität oder ihres Niveaus an interner Kontrolle.
Sich ausschließlich auf DV-Zertifikate zu verlassen, bedeutet, dass alle Dienste in Bezug auf die Identität gleichwertig sind, obwohl viele Anwendungsfälle (Partnerportale, Kundenbereiche, sensible Schnittstellen, Finanz- oder Gesundheits-APIs) mindestens ein OV/EV-Niveau oder interne Zertifikate erfordern, um die Verantwortung der Organisation zu verdeutlichen.
Für Unternehmen darf die allgemeine Verbreitung von Let’s Encrypt in DV daher nicht über eine zentrale Herausforderung hinwegtäuschen: Verschlüsselung ersetzt nicht den Identitätsnachweis, und das Fehlen dieses Nachweises kann zu einem großen Problem für das Risikomanagement und das Vertrauensverhältnis zu Kunden und Partnern werden.
Berücksichtigung des Konformitätsniveaus, Audits und regulatorischer Anforderungen
Mittlere und große Unternehmen haben Anforderungen an Sicherheit, Konformität, Verfügbarkeit und Governance, die oft über den Rahmen eines einfachen kostenlosen TLS-Zertifikats hinausgehen.
In Branchen mit hohen Anforderungen (Banken, Versicherungen, Gesundheitswesen, Betreiber von kritischen Infrastrukturen) kann die Verwendung von Let’s Encrypt nicht nur unter technischen Gesichtspunkten bewertet werden: Sie muss auch den Anforderungen von NIS2, DORA und Branchenvorschriften entsprechen, die einen Nachweis der Beherrschung kritischer Dienste vorschreiben.
Diese Texte verlangen eine genaue Transparenz der Vermögenswerte, die Fähigkeit, das Risikomanagement der Lieferanten nachzuweisen, die Einrichtung wiederkehrender Kontrollen und die Vorlage von Audit-Nachweisen im Falle einer Kontrolle oder eines schwerwiegenden Vorfalls. Ein zu 100 % kostenloser Zertifikatsdienst ohne Vertrag oder SLA ermöglicht jedoch keine Rechtfertigung der Kontinuität verschlüsselter Kanäle, der Authentifizierung der angebotenen Dienste oder des Schutzes sensibler Daten, da keine vertraglichen Hebel vorhanden sind.
Bei Audits stellt das Fehlen eines formellen Rahmens – ohne Richtlinien, ohne Kritikalitätsmatrizen und ohne ergänzende Verträge (kommerzielle Zertifizierungsstelle oder interne PKI (Public Key Infrastructure) für wesentliche Dienste) – eine unkontrollierte Abhängigkeit dar, die als Nichtkonformität gewertet werden kann.
Was ist besser: Budgetersparnisse oder nachhaltige Kontrolle digitaler Risiken?
Let’s Encrypt ist technisch sicher und erfüllt perfekt das Ziel, das Internet ohne Kosten massiv zu verschlüsseln, bietet jedoch weder einen vertraglichen Rahmen noch eine zentralisierte Steuerung oder strategische Begleitung für kritische Umgebungen.
Für ein Unternehmen besteht die eigentliche Herausforderung darin, zu bestimmen, ob die massive Verwendung kostenloser Zertifikate Teil einer konsequenten Strategie zur Kontrolle digitaler Risiken ist.
Let’s Encrypt bringt sofortige Budgetvorteile und erleichtert die allgemeine Verschlüsselung, aber der wahre Wert eines Sicherheitsansatzes liegt in der Fähigkeit, die Kontinuität des Dienstes zu gewährleisten, Vorfälle zu verwalten und Kunden, Partnern und Regulierungsbehörden Rechenschaft abzulegen. Eine rein wirtschaftliche Entscheidung kann daher mittelfristig zu versteckten Kosten führen: Produktionsunterbrechungen aufgrund nicht erkannter Ablaufdaten, komplexe Untersuchungen aufgrund mangelnder Rückverfolgbarkeit, Neuverhandlung von Verträgen nach einem Vorfall oder sogar Strafen bei Nichteinhaltung.
Fazit: Unternehmenssicherheit erfordert mehr als nur eine kostenlose Verschlüsselung
Es ist offensichtlich, dass sich die Sicherheit mittlerer und großer Unternehmen nicht auf eine kostenlose Verschlüsselung beschränken kann, so robust diese in kryptografischer Hinsicht auch sein mag. Let’s Encrypt leistet einen wichtigen Beitrag zur Verbreitung von TLS, erfüllt jedoch allein nicht die Anforderungen an Steuerung, Verantwortlichkeit und Ausfallsicherheit, die für kritische Dienste erforderlich sind: Fehlen durchsetzbarer SLAs, nicht garantierter Support, auf DV-Zertifikate beschränkter Funktionsumfang, Schwierigkeit, gegenüber einem Prüfer oder Regulierer die Kontrolle über den Lebenszyklus der Zertifikate nachzuweisen…
Wenn Anwendungen, APIs oder Kundenportale das Herzstück des Geschäfts sind, muss die Verschlüsselung zu einem Hebel des Vertrauens und nicht zu einer Quelle der Schwäche werden: Der Wert liegt nicht mehr nur im Zertifikat, sondern im Ökosystem von Garantien, Tools und Prozessen, das damit einhergeht und die Geschäftstätigkeit und die Einnahmen des Unternehmens nachhaltig sichert. Angesichts dieser Herausforderungen lautet die eigentliche Frage also nicht: „Warum für Zertifikate bezahlen?“, sondern: „Warum unnötige Risiken eingehen, wenn geschäftskritische Systeme auf dem Spiel stehen?“
Ist die nächste Runde der neuen Internet-Endungen bereits vorbei? Nicht ganz. Das Zeitfenster für die Einreichung von Bewerbungen für Träger von Internet-Erweiterungsprojekten ist nun bekannt. 14 Jahre nach demjenigen von 2012 beginnt das neue Zeitfenster am 30. April und soll am 12. August um 23:59 UTC schließen. Das Ereignis ist selten und DAS beherrschende Thema des Jahres 2026 im Ökosystem der Domainnamen.
Beim Domain Pulse, der jährlichen Fachkonferenz, bei der sich seit 2004 die nationalen Registries Deutschlands (DENIC), Österreichs (Nic.at) und der Schweiz (Switch) sowie Akteure der Domainnamenbranche treffen, war dieses Thema vor allem hinter den Kulissen präsent. Die Organisatoren des Domain Pulse, der in diesem Jahr in der hübschen Stadt St. Gallen in der Schweiz stattfand, wollten den Fokus vor allem auf Cyberbedrohungen, kritische Infrastrukturen und die Rolle der Registries legen. Während der beiden Veranstaltungstage lag der Schwerpunkt daher auf Zusammenarbeit, der frühzeitigen Erkennung von Angriffen und der digitalen Souveränität.
Die Schlüsselrolle der CERTs
Zu den zentralen Elementen eines menschenzentrierten Sicherheitskonzepts und der Zusammenarbeit richtete der Domain Pulse insbesondere die Aufmerksamkeit auf die CERTs.
Entgegennahme und Bearbeitung von Meldungen im Zusammenhang mit IT-Sicherheitsvorfällen;
die Analyse von Vorfällen und Schwachstellen;
die Reaktion auf Vorfälle durch Unterstützung der Opfer und Koordinierung der Maßnahmen zur Behebung;
die Bereitstellung von Präventions- und Warndiensten insbesondere Beratung, Bulletins und Informationen über Bedrohungen;
die Erleichterung der Koordinierung zwischen den Akteuren (andere CERTs, Behörden, nationale und internationale Organisationen) für eine effizientere Reaktion.
Es wurde hervorgehoben, dass die drei Registries der DACH-Region (Deutschland, Österreich und Schweiz) seit Langem eng zusammenarbeiten und dass zwei von ihnen über ein CERT verfügen. In diesem Zusammenhang zählt die Registry Switch, die diese Ausgabe 2026 organisierte, zu den Pionieren, da sie bereits 1994 ein CERT eingerichtet hat. Das österreichische Registry tat rund zehn Jahre später dasselbe. Was DENIC, die deutsche Registry, betrifft, so erinnerte Thomas Keller daran, dass DENIC sehr aktiv im Bereich der Sicherheit der .de-Infrastruktur ist und dass die Registry eng mit anderen CTI-Strukturen (Cyber Threat Intelligence) und Sicherheitsinitiativen zusammenarbeitet.
Die häufigsten Angriffe auf diese Länder
Der Domain Pulse bot auch die Gelegenheit, einen Überblick über die häufigsten Angriffe auf diese Länder zu geben.
Für Deutschland stellte ENISA fest, dass 2025 23,4 % der Entschädigungsanträge der EU-Mitgliedstaaten im Zusammenhang mit Ransomware und Datenlecks aus Deutschland stammten. Die von DENIC verwaltete Domain .de war mit 17,6 Millionen registrierten Domains Ende 2025 die weltweit zweitgrößte Länderkennung.
In Österreich verwaltet Nic.at etwa 1,5 Millionen registrierte Domainnamen unter .at. Das von der Registry betriebene CERT stellte fest, dass Phishing weiterhin die häufigste Bedrohung ist. Dabei werden Domains missbraucht, um Zugangsdaten zu sammeln. Besonders häufig geschieht dies über Websites, die echte Dienste nachahmen.
In der Schweiz verwaltet Switch derzeit etwa 2,5 Millionen Domainnamen mit der Endung .ch. Die Stiftung Quad9 und Switch erklärten, dass 2025 drei Hauptbedrohungen identifiziert wurden: Ransomware, Malvertising und Malware. Malvertising bezeichnet eine Technik, bei der schädlicher Code in legitime Werbebanner eingeschleust wird. Ziel ist es, Internetnutzer zu infizieren, sie auf betrügerische Websites umzuleiten oder ihre Daten zu stehlen.
Diese Situation erinnert die Registries daran, dass es im Kampf gegen den Missbrauch des DNS noch viel zu tun gibt.
Ein internationales Umfeld, das die europäische Souveränität wieder in den Vordergrund rückt
Das derzeitige unvorhersehbare geopolitische Umfeld, in dem die Bedrohungen für die technische Infrastruktur von Staaten und Unternehmen zunehmen, wurde als Grund zur Sorge genannt. Ein Kontext, der dazu anregt, „unsere Beziehung zur Technologie” zu überdenken, wie die Forscherin Daria Höhener in Bezug auf KI erklärte. Sie forderte das Publikum auf, unsere Rolle im Zeitalter der KI zu überdenken.
Unter den Herausforderungen der KI erinnerte Frau Höhener daran, dass wir dafür sorgen müssen, dass diese Technologie der Menschheit dient und nicht umgekehrt. Aus diesem Grund ist es notwendig, dass die Menschen ihre Schöpfer bleiben, um nicht in die Position von Ausführenden zu geraten, und dass Vertrauen „die Grundlage jeder Verbindung bleibt”. Für diese Technologie hat die EU den „AI Act” verabschiedet, den weltweit ersten Rechtsrahmen, der die Vorschriften für KI harmonisiert. Dieser zielt darauf ab, die normative Abhängigkeit Europas zu verringern, indem er ihm globalen Einfluss auf die Art und Weise verschafft, wie KI entwickelt und eingesetzt wird. Der Text wird ab dem 2. August 2026 vollständig anwendbar sein.
Neben diesem Rechtsinstrumentarium, zu dem insbesondere die Cybersicherheitsrichtlinie NIS2 hinzukommen könnte, die derzeit in den Mitgliedstaaten umgesetzt wird, zeigen die Mitgliedstaaten, dass sie endlich eine gemeinsame Vision zur Stärkung der technologischen Autonomie, Wettbewerbsfähigkeit und Widerstandsfähigkeit der EU gegenüber externen Abhängigkeiten haben. Die Unterzeichnung der Erklärung zur europäischen digitalen Souveränität im vergangenen November in Berlin ist ein Beispiel dafür.
Im Rahmen der europäischen technischen Lösungen, die diesem Bewusstsein entsprechen, stand DNS4EU, der europäische Resolver, beim Domain Pulse im Rampenlicht. Dieser am 9. Juni 2025 gestartete Resolver, der sich als „souverän” versteht, wird von der EU kofinanziert und von der ENISA unterstützt. Er ist garantiert DSGVO-konform und verfügt über eine zu 100 % europäische Infrastruktur. Er richtet sich an Entscheidungsträger in der EU, soll aber auch Entscheidungsträgern außerhalb des EU-DNS eine Alternative bieten.
Die Initiative DNS4EU unter den Themen der Domain Pulse 2026
Verschiedene Themen, die die Vielfalt und den Reichtum an Informationen widerspiegeln, aber auch das Bewusstsein, das die Organisatoren von Domain Pulse sowohl den Akteuren des DNS als auch dessen Nutzern vermitteln wollten. Eine Veranstaltung, die daran erinnert, dass das Internet ohne Sicherheit nichts ist und dass Sicherheit ohne Zusammenarbeit und Informationsaustausch nichts ist.
Nameshield, ein souveränes europäisches Unternehmen, fand eine besondere Resonanz zwischen den Themen der Domain Pulse und seiner DNA, die den Menschen in den Mittelpunkt seiner technischen Lösungen zur Sicherung von Marken und DNS sowie die Zusammenarbeit zwischen Gleichgesinnten durch sein CERT stellt. Die nächste Runde neuer Top Level Domains erhielt weniger Aufmerksamkeit. Dennoch sind wir überzeugt, dass die neuen .brand-Domains, die ab April 2026 beantragt werden können, eine echte Chance für Unternehmen darstellen. Sie bieten ein zusätzliches Sicherheitsinstrument. Der Namensraum ist exklusiv und geschlossen. Dadurch sind diese Domains frei von bösartigen Registrierungen. Vor dem Hintergrund von Cyberbedrohungen ist es ein echter Vorteil, über einen dedizierten Bereich zu verfügen, der für die Nutzer leicht identifizierbar und einprägsam ist. Und dieses Tool kann mit einer Strategie der operativen Souveränität mit Unternehmen wie Nameshield aufgebaut werden.
