In diesem Sommer werden neue gTLDs eingeführt, um den Bedürfnissen von Marken und Unternehmen gerecht zu werden, die ihre Domains besser auf ihre individuellen Bedürfnisse zuschneiden möchten. Amazon Registry hat drei neue personalisierte Domainendungen angekündigt, die im August eingeführt werden: .FAST, .TALK und .YOU.
Diese strategische Gelegenheit bietet für Digital Marketing Experten eine Reihe von Vorteilen:
Jede TLD wurde entwickelt, um spezifische Bedürfnisse zu erfüllen:
.FAST bezieht sich eindeutig auf Schnelligkeit, Leistung, Reaktionsfähigkeit und Optimierung. Sie kann daher in der Tech-Branche (kürzere Latenzzeiten und optimierte Wartezeiten) oder für Lieferdienste eingesetzt werden und so den Mehrwert gegenüber der Konkurrenz herausstellen.
.TALK ist allgemeiner, aber vielversprechend: Sie zielt auf Kommunikation und Austausch in verschiedenen Formen ab (Foren, Podcasts, Diskussionsplattformen, Influencer, Blogger, Meinungen, Debatten).
.YOU ist anspruchsvoll und zielt auf Personalisierung ab. .YOU verspricht eine persönliche Identität, die den Nutzer in den Mittelpunkt stellt, und kann auf die unterschiedlichste Art und Weise gestaltet werden. Sie richtet sich an Unternehmenskunden für dedizierte persönliche Bereiche, aber potenziell auch an Influencer, Blogs etc.
Der Zeitplan für die Einführung wird in drei Phasen unterteilt:
Die erste, die „Sunrise“-Phase, ist vom 26. August bis zum 25. September 2025 angesetzt. Während dieser Zeit können sich Marken, die beimTrademark Clearinghouse (TMCH) registriert sind, vor der Öffnung für alle positionieren.
Die zweite Phase, die „Early Access Period“, findet vom 25. September bis zum 6. Oktober 2025 statt.
Die vollständige Öffnung findet ab dem 6. Oktober 2025 um 13 Uhr nach dem Prinzip „First Come, first served“ statt.
Sind Sie an diesen neuen Möglichkeiten für Branding, Differenzierung und Personalisierung im Internet interessiert? Und möchten Sie von einem vertrauenswürdigen Partner begleitet werden, um einen Domainnamen in .FAST, .TALK oder .YOU zu erwerben? Das Nameshield-Team steht Ihnen gerne zur Verfügung, um Ihre Fragen oder Bedürfnisse zu beantworten. Zögern Sie nicht, uns zu kontaktieren!
Nach der Anmeldung online oder vor Ort können die Teilnehmer der Gipfeltreffen der ICANN, der Regulierungsbehörde für das Internet, die Tagesordnung der für den Gipfel geplanten Sitzungen einsehen. Prag war Gastgeber des 83.ICANN-Gipfels. Bei den Gipfeltreffen zur Jahresmitte, die ohne öffentliches Forum und Eröffnungszeremonie auskommen, ist es immer interessant, einen Blick auf die beiden Enden der Tagesordnung zu werfen, um die aktuellen Themen zu identifizieren.
Die unausweichliche nächste Runde neuer TLDs
Es wundert nicht, dass die Teilnehmer schon bei ihrer Ankunft voll mit dem Subpro-Prozess beschäftigt waren, der die neuen generischen TLDs betrifft, die im April 2026 starten sollen.
Die ICANN83 fand nämlich nur knapp 10 Monate vor dem nächsten Bewerbungsfenster für alle Unternehmen statt, die ihre eigene Internet-Endung (dotBrand oder .Brand) einführen möchten. Dieses Thema ist für die Organisation in erster Linie aus finanziellen Gründen von entscheidender Bedeutung, da die ICANN insbesondere erhebliche Investitionen getätigt hat, um ihre Infrastruktur zu stärken, weiterzuentwickeln und auch ihr Personal aufzustocken, um den zusätzlichen Arbeitsaufwand zu bewältigen, der mit dem Näherrücken des Bewerbungsfensters entsteht. Die Herausforderungen sind nicht zuletzt auch technischer und rechtlicher Natur. Für das Bild der ICANN in der Öffentlichkeit wird der Prozess ein echter Prüfstein sein, da er für die Unternehmen, die 2026 den Schritt zur Schaffung ihrer eigenen Internet-Endung wagen werden, sehr verbindlich und folgenreich ist.
Was die Umsetzung der nächsten Serie angeht, so ist die gute Nachricht, dass der Zeitplan für die Umsetzungsarbeiten eingehalten wird. Ein erster Entwurf des Bewerbungsleitfadens liegt bis zum 23. Juli zur öffentlichen Stellungnahme vor. Der Zeitraum für die Einreichung von Bewerbungen wurde auf 12 bis 15 Wochen ab April 2026 bestätigt.
Zu den Änderungen in der nächsten Runde gehört insbesondere die Möglichkeit, sich für eine zweite Zeichenfolge zu entscheiden. Nach der öffentlichen Bekanntgabe der beantragten Zeichenfolgen, die von der ICANN als „Reveal Day” bezeichnet wird, haben die Bewerber 14 Kalendertage Zeit, um sich für oder gegen eine zweite Wahl zu entscheiden. Dies kann insbesondere dazu dienen, eine Auktion mit anderen Unternehmen zu vermeiden, die sich für dieselbe Zeichenfolge entschieden haben. Private Einigungen bei Streitigkeiten zwischen Bewerbern für dieselbe Zeichenfolge, die 2012 zulässig waren, werden 2026 nicht mehr möglich sein. Dieser Ansatz wurde gewählt, um Unternehmen auszubremsen, die sich aus rein spekulativen Gründen für eine .Brand interessieren.
Das Förderprogramm zur Unterstützung von Unternehmen mit Finanzierungs- oder anderen Ressourcenproblemen ist ebenfalls weiter ausgereift als 2012, auch wenn, wie in Prag vorgestellt, derzeit nur 22 Anträge im Projektstadium vorliegen.
Die ICANN wies auch darauf hin, dass die Bewertung der technischen Betreiber teilweise automatisiert wurde und dass im Hinblick auf die Inklusivität im Jahr 2026 mehr Skripte berücksichtigt werden sollen: insgesamt 33. Es ist nämlich möglich, sich für internationalisierte Internet-Endungen zu bewerben, d.h. Endungen, die mit diakritischen Zeichen geschrieben sind, wie sie in vielen europäischen Sprachen erforderlich sind, oder mit Zeichen aus nicht-lateinischen Schriften.
Am anderen Ende der Agenda stand die Zukunft der ICANN-Meetings
Angesichts der wichtigen Themen muss die Internet-Nutzergemeinschaft einen Austausch pflegen – dafür sind die ICANN-Treffen unverzichtbar. Seit der Covid-Pandemie im Jahr 2020 hat sich die ICANN für sogenannte „hybride” Formate entschieden, bei denen die Teilnehmer die Sitzungen entweder vor Ort oder aus der Distanz verfolgen können. Allerdings musste die ICANN auch mit einem erheblichen Anstieg der Kosten für die Organisation dieser jährlichen Veranstaltungen fertig werden. Insgesamt gibt es vier Veranstaltungen, wenn man zu den drei Gipfeltreffen zu politischen Themen im Zusammenhang mit Domainnamen noch ein eher operatives Gipfeltreffen hinzuzählt.
In Seattle hatte die ICANN in einem als „How we meet” bezeichneten Gemeinschaftsprozess Überlegungen zur Zukunft dieser Veranstaltungen angestoßen. Bei der Organisation dieses unverzichtbaren Austauschs mit der Gemeinschaft müsse die ICANN auch hohe Anforderungen an Sicherheit, Barrierefreiheit und Inklusivität berücksichtigen.
Auf der ICANN83 stellte Sally Costerton, die dieses Thema leitet, die Ergebnisse einer Umfrage unter den Teilnehmern und Vertretern der Interessengruppen vor, die auf Vorschlägen für die Gestaltung künftiger Treffen basierte. Die Vorschläge, die auf große Zustimmung stießen, betreffen die Priorisierung von Tagungsorten mit günstigen Reisemöglichkeiten und die Einführung einer Richtlinie, die es ermöglicht, eine ICANN-Sitzung automatisch in ein Online-Format zu übertragen, wenn unvorhergesehene Umstände eine Verlegung der Sitzung von einem geplanten Ort erforderlich machen.
Mit 72 % Zustimmung wurden erneut die Verkürzung der beiden Community-Foren, die dem ersten und dritten jährlichen ICANN-Treffen entsprechen, um einen Tag und die Umgestaltung der Tagesordnung durch Verlegung des öffentlichen Forums und des Forums zu geopolitischen Aspekten vom letzten auf den ersten Tag des Community-Forums befürwortet. Ziel ist dabei, die Mietdauer für einen Plenarsaal auf einen Tag zu reduzieren, anstatt ihn für die gesamte Sitzung zu mieten. Auch kleine Einsparungen sind willkommen.
Umgekehrt wird der Vorschlag, von einer jährlichen Sitzung vollständig auf eine virtuelle Sitzung umzustellen, weitgehend abgelehnt. Die Arbeitsgruppe, die sich mit diesem Thema befasst hat, hat diese Punkte in einem Bericht festgehalten und setzt derzeit den Austausch fort, um eine Entscheidung zu treffen.
Die NIS2-Richtlinie zur Cybersicherheit steht kurz bevor
Zum Zeitpunkt der ICANN83 hatten 14 EU-Mitgliedstaaten die Cybersicherheitsrichtlinie NIS2 in nationales Recht umgesetzt. Diese Umsetzungen sind für die ICANN von Interesse, da mehrere Themen mit der Domainnamen-Komponente in Artikel 28 der Richtlinie in Zusammenhang stehen.
Zu den damit verbundenen Themen gehören die Richtigkeit der Registrierungsdaten sowie der Zugang zu Domainnamen-Registrierungsdaten bei berechtigtem Bedarf über ein Standardisiertes System für den Zugang zu Registrierungsdaten (SSAD), das 2020 im Rahmen des ePDP-Phase-2-Prozesses zur Politikentwicklung skizziert wurde. Während die Überarbeitung der Maßnahmen zur Richtigkeit der Registrierungsdaten verschoben wurde, ist die Einführung des SSAD noch ungewiss. Seit fast zwei Jahren wird ein Prototyp namens Registration Data Request Service (RDRS) getestet, und die ICANN befindet sich derzeit in der Phase der Erfahrungsauswertung zu diesem System.
Der Governmental Advisory Committee, der die Regierungen vertritt, hat auf diesem Gipfel erneut darauf hingewiesen, dass Anträge auf Zugang zu Registrierungsdaten, wenn sie dringend sind und rechtliche Aspekte betreffen, innerhalb von maximal 24 Stunden bearbeitet werden müssen. Die neue Richtlinie mit dem Namen „Registration Data Policy”, die Ende August 2025 vollständig in Kraft treten wird, hat in Bezug auf diesen Begriff der Frist tatsächlich eine gewisse Unklarheit hinterlassen. Hinter diesem Begriff der dringenden Anfragen verbirgt sich, wie erneut betont wurde, dass es sich um Anfragen handelt, die eine unmittelbare Gefahr für Leib und Leben, schwere Verletzungen, Schäden an kritischen Infrastrukturen oder die Ausbeutung von Kindern darstellen, wenn die Offenlegung der Daten zur Bekämpfung oder Abwendung dieser Gefahr erforderlich ist. Der Begriff „kritische Infrastruktur” bezieht sich auf physische und cybertechnische Systeme, die von den Regierungen als wesentlich für das Funktionieren der Gesellschaft und der Wirtschaft angesehen werden und aus Gründen der nationalen Sicherheit besonderen Schutz verdienen.
Eines der zentralen Themen der ICANN83 war daher die Frage, wie die Authentifizierung von Entitäten, die von einer Priorisierung profitieren würden, gehandhabt werden soll.
Im Zusammenhang mit NIS2 wurden ebenfalls die Ergebnisse einer Studie der DNS Research Federation zur territorialen Wirkung der NIS2-Richtlinie präsentiert. Die auf über 8 Millionen Domainnamen durchgeführte Untersuchung zeigt, dass fast 70 % der Domaininhaber der europäischen Registries (Vergabestellen) außerhalb der EU sitzen. Bei den Registraren (Registrierungsstellen) sinkt dieser Anteil auf 29 %. Die Studie belegt außerdem, dass alle in der EU ansässigen Akteure über eine große Zahl von Kunden außerhalb des EU-Gebiets verfügen. Dies gilt besonders stark für die Registries, betrifft aber ebenso Registrare und Wiederverkäufer.
Zur Erinnerung: Nameshield ist seit jeher ein souveräner europäischer Unternehmensregistrar, seit 2017 nach ISO 27001 zertifiziert und verfügt über ein eigenes CERT. Unsere Expertise garantiert Ihnen die NIS2-Konformität.
Im Hinblick auf die nächste Runde der dotBrand/.Brand, die nächstes Jahr auf den Markt kommen, erinnert Nameshield auch daran, dass Sie sich jetzt die Frage stellen sollten, ob Sie sich für ein Projekt zur Erstellung einer Endung vom Typ dotBrand/.Brand positionieren möchten. ICANN83 hat deutlich gemacht, dass viele Einrichtungen beim Förderprogramm nicht wissen, ob sie sich bewerben sollen und wie sie es genau anstellen müssen, wenn sie finanzielle Hilfe von ICANN wollen. Auch wenn einige abwarten werden, um ihre Absichten nicht zu früh preiszugeben, besteht für diese Unternehmen die Gefahr, dass sie die Fristen verpassen. Sowohl das Förderprogramm als auch das Bewerbungsfenster haben nämlich einen festen Beginn und ein festes Ende. Das Förderprogramm läuft im November 2025 aus, das Bewerbungsfenster dürfte zwischen Juli und August 2026 geschlossen werden.
Das Thema E-Mail Sicherheit ist lästig, wird aber immer wichtiger, wie wir an der aktuellen BSI-Veröffentlichung sehen, die sich explizit diesem Thema widmet. Ich hatte bei meinem letzten Besuch in Frankfurt die Gelegenheit, mit unserem Experten für E-Mail Sicherheit, Herrn Jochen Schönweiß, zu sprechen.
Susanne Neuber: Hallo Jochen, sag mal, warum sollte das Thema E-Mail Sicherheit Unternehmen interessieren?
Jochen Schönweiss: Oh, da gibt es natürlich eine ganze Menge Gründe! Zunächst einmal ist die E-Mail nach wie vor das Einfallstor Nummer 1 für Cyberangriffe.
Ich denke da zum Beispiel an CEO-Fraud, bei dem sich der Angreifer als eine ranghohe Führungskraft des Unternehmens ausgibt und von einem Mitarbeiter die Überweisung größerer Summen fordert. Oder an Phishing generell oder Ransomware. Das Prinzip ist immer ähnlich: Angreifer nutzen täuschend echte E-Mails, um Mitarbeiter zur Preisgabe sensibler Daten oder zur Ausführung schädlicher Dateien zu bringen.
Weiterhin werden in Firmen tagtäglich vertrauliche Daten (Kundendaten, Verträge, Angebote, interne Informationen) versendet. Unverschlüsselte oder kompromittierte E-Mails können zum Datendiebstahl führen – mit gravierenden finanziellen und rechtlichen Folgen. So kann ein erfolgreicher Angriff per E-Mail erhebliche Kosten verursachen (z. B. durch Betriebsunterbrechungen, Rechtsstreitigkeiten). Zusätzlich können Geldstrafen und Bußgelder durch Aufsichtsbehörden verhängt werden.
SN: Ok, das sind schon mal viele gute Gründe, die einen hellhörig werden lassen sollten. E-Mail Verkehr findet ja aber auch mit Kunden oder Dienstleistern statt.
JS: Genau! Zum Kunden hin gesehen kann ein E-Mail-Leak oder erfolgreicher Cyberangriff den Ruf eines Unternehmens massiv schädigen. Kunden und Partner erwarten, dass ihre Daten sicher behandelt werden – eine Sicherheitsverletzung kann Vertrauen dauerhaft zerstören.
Nicht zu vergessen ist auch, dass es mittlerweile eine Reihe von gesetzlichen Vorgaben gibt, die eingehalten werden müssen. Datenschutzgesetze wie die DSGVO schreiben den Schutz personenbezogener Daten vor – auch beim Versand per E-Mail. Branchen mit hohen regulatorischen Anforderungen (z. B. Finanzwesen, Gesundheitswesen) müssen da noch einmal besondere Sicherheitsstandards einhalten.
Wir beobachten, dass die Angreifer immer professioneller werden: mit KI-generierten Phishing-Mails, gefälschten Absenderadressen oder gezielten Social-Engineering-Attacken. Herkömmliche Spamfilter reichen oft nicht mehr aus.
SN: Mich hast Du auf jeden Fall schon mal überzeugt. Welche Abteilung sollte Deiner Meinung nach das wichtige Thema E-Mail Sicherheit in die Hand nehmen?
JS: Das Thema E-Mail-Sicherheit betrifft zwar das gesamte Unternehmen, aber die Verantwortung sollte klar zugewiesen sein – mit Schnittstellen zu mehreren Abteilungen.
In erster Linie sehe ich die IT bzw. IT-Sicherheitsabteilung in der Verantwortung, bei größeren Firmen also der CIO bzw. CISO. Er hat das technische Know-how zur Implementierung von Schutzmaßnahmen (z. B. Spamfilter, E-Mail-Verschlüsselung, DMARC), kennt die Infrastruktur des Unternehmens und kann Risiken erkennen, bewerten und absichern. Er ist derjenige, der in der Lage sein sollte, Sicherheitsvorfälle zu erkennen und zu beheben.
SN: Dann liegt das Thema also bei der IT?
JS: Nicht nur. Auch der Personalabteilung kommt meines Erachtens eine wichtige Rolle zu. Oft ist der Mensch das schwächste Glied der Sicherheitskette. Deswegen ist eine gute Schulung der Mitarbeiter wichtig. Auch das E-Mail-Marketing, der Datenschutzbeauftragte und nicht zuletzt die Geschäftsführung sind bei dem Thema miteinzubeziehen.
SN: Wie kann der Schutz konkret aussehen? Welche Produkte helfen?
JS: Zu Sicherstellung der Authentizität von E-Mails empfehle ich sowohl die Kombination aus DMARC; SPF und DKIM , als auch das Signieren und ggf. Verschlüsseln von E-Mails mithilfe von S/MIME oder PGP. Damit das ganze auch zum Kunden hin sichtbar wird, ist BIMI eine gute Ergänzung
SN: Oha, was verbirgt sich hinter diesen ganzen Kürzeln?
JS: Also, DMARC ist ein Protokoll zur E-Mail-Authentifizierung, das SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) ergänzt. DMARC ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren und kann regelmäßige Berichte liefern, die Informationen darüber enthalten, wie die E-Mails der Domain durch SPF und DKIM authentifiziert wurden, sowie Details über mögliche Probleme und Missbrauchsfälle.
SPF ist ein Protokoll zur Überprüfung der IP-Adressen eines Absenders einer E-Mail. Es verwendet DNS-Einträge, um zu bestätigen, dass der sendende Server berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden.
DKIM (DomainKeys Identified Mail) ist ein Signaturverfahren für E-Mails, bei dem der Absender eine kryptografische Signatur mit dem privaten Schlüssel der Domain erstellt. Der Empfänger kann diese Signatur mit dem öffentlichen Schlüssel im DNS verifizieren, um die Authentizität und Integrität der E-Mail zu überprüfen.
Mit S/MIME (Secure/Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) kann der Sender E-Mails signieren und verschlüsseln, um Vertraulichkeit, Authentizität und Integrität der Kommunikation sicherzustellen
Und BIMI (Brand Indicators for Message Identification) ist ein E-Mail-Sicherheitsstandard, der es Unternehmen ermöglicht, ihr Markenlogo neben E-Mails anzuzeigen, die sie senden. Dies geschieht durch die Authentifizierung von E-Mails mittels DMARC, wodurch die Wahrscheinlichkeit verringert wird, dass Phishing- oder Spam-E-Mails im Namen der Marke versendet werden. BIMI erhöht das Vertrauen der Empfänger in die Authentizität von E-Mails und stärkt gleichzeitig die Markenwahrnehmung.
SN: Ach, ich glaube, das kenne ich, bei meinen E-Mails ist jetzt manchmal das Logo des Absenders im Postfach. Das sieht super aus finde ich.
JS: Ja und nicht nur das, es beweist die Authentizität des Absenders und erhöht damit Deine Sicherheit als Kunde.
SN: Das scheint mir eine runde Sache zu sein. Vielen Dank für das Gespräch lieber Jochen!
JS: Gerne und kein Problem! Melde Dich gerne, wenn Du noch Fragen hast.
Haben Sie noch Fragen bzw. benötigen Sie Unterstützung bei der Implementierung der genannten Sicherheitsprotokolle? Dann wenden Sie sich gerne direkt per Mail an jochen.schoenweiss@nameshield.net!
Am 26. Mai 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Beitrag der Allianz für Cyber‑Sicherheit (ACS) neue Impulse zum Thema E‑Mail-Sicherheit gesetzt – mit erheblicher Bedeutung für alle Unternehmen, die E-Mails versenden.
📢 Empfohlene Einrichtung von DANE mit DNSSEC-Schutz: Besonders für eingehende Mails wird ein durchgängiger Schutz empfohlen. DNSSEC ist Voraussetzung, um TLSA-Einträge abzusichern und Manipulationen über DNS-Ausgestaltung wirksam zu verhindern: Ein echter Mehrwert im Angebot für Kunden, die nicht nur Domain-Sicherheit, sondern Ende-zu-Ende‑Authentizität wünschen.
Achtung: nicht jeder Registrar stellt seinen Kunden DNSSEC zur Verfügung – bei Nameshield ist dies selbstverständlich möglich, sprechen Sie uns gerne an.
📢 Praktische Tipps zur Konfiguration und Hinweis auf häufige Fehler, z.B. Null-MX für nicht‐genutzte Domains oder typische Zeichen- und Tippfehler beim Eintrag der SPF-, DKIM- und DMARC-Records.
📢 Warnung vor geringer DNSSEC-Durchdringung: Viele Unternehmen scheuen DNSSEC aus Angst vor Fehlkonfiguration – dabei ist es das Rückgrat der E‑Mail-Sicherheit. Denn: Ohne DNSSEC bleibt SPF-, DKIM- oder DMARC-Schutz eine potenzielle Schwachstelle.
Dieser Schritt kommt nicht überraschend und reiht sich in die Reihe von Gmail, Yahoo und Apple ein, die seit 2024 DMARC von Absendern verlangen, die mehr als 5000 oder mehr E-Mails pro Tag versenden. Die wichtigsten E-Mail-Dienste haben somit ihre Anforderungen an die Sicherheit von E-Mails verschärft, um besser gegen zahlreiche Cyberbedrohungen (Spam, Phishing durch Identitätsdiebstahl) vorgehen zu können.
Dabei sind nicht nur große Konzerne von dieser neuen Regeln betroffen, es reicht bereits aus, einmal an einem Tag 5000 E-Mails zu versenden, z. B. für eine Marketingkampagne, um betroffen zu sein. So können auch kleine Unternehmen und Verbände dem Risiko ausgesetzt sein, dass ihre E-Mails zurückgewiesen werden.
Welche Risiken bestehen für nicht konforme Unternehmen?
Unternehmen, die sich nicht auf diese neuen Anforderungen eigestellt haben, riskieren seit dem Inkrafttreten dieser Regeln am 5. Mai, dass ihre E-Mails im besten Fall im Spam landen und im schlimmsten Fall abgelehnt werden. Microsoft hat klargestellt, dass nicht authentifizierte E-Mails den Code „550; 5.7.515 Access denied, die sendende Domain [SendingDomain] erfüllt nicht die erforderliche Authentifizierungsstufe“ tragen werden.
Unternehmen riskieren daher:
dass ihre E-Mails nicht ankommen (Marketing-E-Mails, Rechnungen, Zurücksetzen von Passwörtern oder andere wichtige Mitteilungen).
ihren Ruf als nicht konformer Versender zu beschädigen und das Vertrauen ihrer Kunden zu gefährden.
Wie können Sie die neuen Microsoft-Richtlinien einhalten?
Mehrere Protokolle wie SPF, DKIM und DMARC können effektiv eingesetzt werden, um Ihre E-Mails zu sichern:
SPF (Sender Policy Framework) ermöglicht es Mailservern zu überprüfen, ob eine empfangene E-Mail tatsächlich vom gemeldeten Hostserver stammt. Diese Überprüfung erfolgt automatisch und ist für den Empfänger transparent.
DKIM (Domain Keys Identified Mail), ist eine kryptografische Signatur des DKIM-Nachrichtenkörpers, die die Authentizität der Absenderdomain überprüft und die Integrität der Nachricht gewährleistet.
Schließlich wird DMARC (Domain-based message authentication, reporting and conformance) in den Authentifizierungsprozess für eingehende E-Mails einer Organisation integriert. Mithilfe von DMARC können Empfänger feststellen, ob eine Nachricht konform ist. Es setzt voraus, dass die Nachricht die SPF- und/oder DKIM-Validierung durchlaufen hat und die Domainnamen übereinstimmen.
DMARC ist eine Pflicht, keine Option mehr: Nameshield unterstützt Sie bei der Einhaltung der Vorschriften!
Die Positionierung und Sichtbarkeit einer Marke hängen heute weitgehend von ihrer Website und damit vonihrem Domainnamen ab. Die Expansion einer Marke in einen neuen Markt, die Einführung eines neuen Projekts, die Neugestaltung einer Marketingidentität … all diese Entscheidungen erfordern eine effektive Positionierung im Internet und damit möglicherweise die Registrierung neuer Domainnamen. Es kann jedoch vorkommen, dass der ideale Domainname für ein Projekt bereits rechtmäßig von einem Dritten registriert ist.
In diesem Fall besteht eine Möglichkeit darin, die Domain zu erwerben. Dabei können zwei Fälle eintreten: Die Domain steht zum Verkauf oder sie wird rechtmäßig von ihrem Inhaber genutzt.
Die Domain steht zum Verkauf
Im einfachsten Fall möchte der Inhaber der Domain diese verkaufen. Über die Sekundärmarktplattform für Domainnamen, auf der die Anzeige verfügbar ist, kann der gesuchte Domainname entweder zu einem Festpreis, nach Verhandlung mit dem Verkäufer oder nach einer Auktion erworben werden. Der Käufer erhält dann den Domainnamen und kann ihn bei seiner Registrierungsstelle in sein Portfolio aufnehmen.
Es ist jedoch zu beachten, dass viele Akteure Domainnamen nur erwerben, um sie zu einem höheren Preis weiterzuverkaufen. Ein zum Verkauf stehender Domainname wird daher nicht unbedingt zu seinem tatsächlichen Wert angeboten. Es ist unerlässlich, den Kauf nach einer Prüfung des Domainnamens in Angriff zu nehmen, um seinen Marktwert sicherzustellen.
Die Domain wird von seinem Inhaber rechtmäßig genutzt
Der Domainname kann registriert und somit nicht zum Kauf verfügbar sein, unabhängig davon, ob er für das Hosting einer Website verwendet wird oder nicht. Das Projekt zum Erwerb des Domainnamens besteht dann darin, mit dem Eigentümer über die Möglichkeit einer Eigentumsübertragung durch einen Kauf zu verhandeln – der Kaufpreis ist dabei Verhandlungssache.
Der erste Schritt besteht daher darin, den Inhaber des gewünschten Domainnamens zu identifizieren und Kontakt mit ihm aufzunehmen. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten und insbesondere die des Inhabers der Domain in der Regel geschützt und daher nicht in der Whois-Datenbank enthalten. Um den Inhaber zu ermitteln, kann es daher erforderlich sein, Recherchen durchzuführen und zunächst die Kontaktinformationen in den Impressumsangaben der über die Domain gehosteten Website zu überprüfen. Sollte dies erfolglos bleiben, können weitergehende Recherchen im Internet, in sozialen Netzwerken und Foren, in Presseartikeln usw. durchgeführt werden. Sobald der Kontakt hergestellt ist, kann dem Inhaber der Wunsch mitgeteilt werden, den Domainnamen zu erwerben.
In dieser Phase kann dieser seine Ablehnung der Freigabe des Domainnamens, den er nutzt, zum Ausdruck bringen. Eine ausbleibende Antwort auf die Anfrage kann einer Absage gleichkommen. In diesem Fall sollte die Entscheidung des Gesprächspartners akzeptiert werden. Falls der Inhaber jedoch Interesse an dem Vorschlag zeigt, kann die Verhandlungsphase beginnen.
Diese Phase der Verhandlung des Verkaufspreises hängt damit zusammen, dass es keine Regeln für den Ankaufspreis einer Domain gibt. Eine gute Kenntnis des Werts der Domain ist daher erforderlich, um ein akzeptables Angebot machen und einen fairen Preis aushandeln zu können. Der Inhaber kann den Verkaufspreis seiner Domain überbewerten, der potenzielle Käufer entscheidet allein, welchen Höchstbetrag er je nach seinem Vorhaben akzeptieren kann. Es ist zu beachten, dass die Verhandlungsphase von unterschiedlicher Dauer sein kann, je nach Dringlichkeit des Bedarfs und Reaktionsfähigkeit des Inhabers.
Wenn sich Käufer und Inhaber auf einen Preis geeinigt haben, muss eine schriftliche Vereinbarung unterzeichnet werden, um die Zahlungs- und Übertragungsbedingungen festzulegen. Nach der Kündigung der Rechte an der Domain durch den bisherigen Inhaber wird diese an die vom Käufer gewählte Registrierungsstelle übertragen, die die Kontaktdaten und DNS-Konfigurationen des neuen Eigentümers aktualisiert.
Wie kann Nameshield Sie dabei unterstützen?
Der Kauf einer Domain ist kein einfacher Vorgang. Er erfordert gute Kenntnisse des Domainmarktes, insbesondere um den Wert eines Vermögenswertes zu bestimmen und den fairsten Preis auszuhandeln. Außerdem müssen die notwendigen Maßnahmen getroffen werden, um sich während der Kaufphase vor Betrug zu schützen. Sie können sich von einem Dritten begleiten lassen, der über das erforderliche Fachwissen verfügt, um Ihr Projekt erfolgreich durchzuführen.
Nameshield kann Sie mit seinem Remediation-Service und seiner dreißigjährigen Erfahrung in der Wiedererlangung von Domainnamen und Remediation unterstützen. Wir verfügen über ein Inhouse-Team, das auf den Aufkauf von Domainnamen spezialisiert ist, sodass Sie von einem direkten Kontakt sowie von Reaktionsschnelligkeit und Zuverlässigkeit bei der Erbringung dieser Dienstleistung profitieren.
Die Stärken unseres Services beruhen auf drei Elementen:
Ausgangspunkt für unser Team ist die Analyse der Domain, die zurückgekauft werden soll. Die Ermittlung bspw. ihres Alters, ihrer Top Level Domain, ihrer Länge, ihres thematischen Werts und ihrer Nutzung ermöglicht es uns, die Erfolgswahrscheinlichkeit der Maßnahme zu bestimmen und den Wert der Domain zu schätzen. So erhalten Sie schnell einen Überblick über die Machbarkeit Ihres Vorhabens.
Unsere Kontaktaufnahme mit dem Inhaber der Domain zur Ermittlung seiner Verkaufsbereitschaft erfolgt anonym. Weder Ihre Identität noch die von Nameshield werden dem Inhaber der Domain während des gesamten Kaufprozesses bekannt gegeben. Die Geheimhaltung Ihrer Identität schützt Sie insbesondere vor einer Überbewertung der Domain.
Wenn Sie den Kaufpreis bestätigt haben, nehmen wir den tatsächlichen Erwerb der betreffenden Domain über ein Zahlungssystem vor, das die Anonymität und Sicherheit des Verfahrens gewährleistet. Die Sicherung Ihres Domain-Kaufs über eine spezialisierte Plattform auf dem Sekundärmarkt schützt Sie vor Betrugsversuchen während der Transaktion.
Wir verpflichten uns, einen fairen Preis auszuhandeln, zu dem Sie den Kauf tätigen oder davon zurücktreten können. Wir übernehmen die Domain und übertragen sie auf Ihr Konto, sodass Sie dann der Inhaber sind.
Was tun, wenn der Inhaber der Domain den Verkauf ablehnt?
Die Wahrscheinlichkeit, dass Sie die Domain erwerben können, ist größer, wenn der Inhaber der Domain diese nicht oder nur wenig nutzt oder wenn er beabsichtigt, sie gegen ein angemessenes Angebot zu verkaufen. Bei aktiver Nutzung lässt er sich möglicherweise in der Verhandlungsphase überzeugen, kann aber auch Ihr Angebot ablehnen, obwohl es finanziell interessant ist. Denn der Inhaber der von Ihnen gewünschten Domain ist nicht verpflichtet, sie Ihnen zu verkaufen.
Angesichts dieser Ablehnung ist es ratsam, das ursprüngliche Projekt zu überdenken, entweder indem Sie einen ganz anderen Domainnamen wählen, der potenzielle Änderungen im restlichen Projekt mit sich bringt, oder indem Sie Änderungen am ursprünglich gewünschten Domainnamen vornehmen. Bei der zweiten Option muss unbedingt darauf geachtet werden, dass keine damit verbundenen Marken bereits eingetragen sind, um mögliche Rechte an geistigem Eigentum nicht zu verletzen.
Je nach Fall muss beim Kauf der gewünschten Domain eine Eintragung als Marke beim Deutschen Patent- und Markenamt (DPMA) im Vorfeld oder im Anschluss erfolgen, um den Schutz des Gewerblichen Eigentums sicherzustellen.Es ist auch wichtig, eine Strategie für die Registrierung von Domainnamen zu definieren, um ein einheitliches und Ihren Bedürfnissen entsprechendes Portfolio aufzubauen, begleitet von einer defensiven Registrierungsstrategie für die als besonders sensibel eingestuften Domainnamen mit dem Ziel die risikoreichsten Betrugsfälle zu vermeiden. Nameshield kann Sie als souveräner Corporate Registrar bei diesen Schritten unterstützen.Weitere Informationenfinden Sie auf der Website von Nameshield.
Jedes Jahr wird am 31. März der „World Backup Day“ gefeiert. Ein wichtiger Reminder für Unternehmen und Privatpersonen auf einen grundlegenden Aspekt der IT-Sicherheit zu achten: die regelmäßige Sicherung Ihrer Daten.
Datenverlust kann für ein Unternehmen überlebensbedrohlich sein. Das zehnte Barometer zur Cybersicherheit von Unternehmen, das von Opinionway für CESIN erstellt wurde, schätzt, dass 47 % der Unternehmen im Jahr 2024 „mindestens einen signifikanten Cyberangriff erlitten haben.“ Der Diebstahl von Daten wird als eine der Hauptfolgen von Angriffen genannt, die im Vergleich zum Vorjahr deutlich zugenommen haben.
Die Bedeutung einer robusten Datensicherung ist daher nicht zu vernachlässigen. Kein Unternehmen ist vor einem Cyberangriff gefeit: Der Schutz und die Sicherung von Daten sind von entscheidender Bedeutung, um die Geschäftskontinuität des Unternehmens zu gewährleisten, aber auch um zu verhindern, dass es im Falle eines Angriffs zum Stillstand kommt und Datenverluste auftreten, die irreparabel sein könnten.
Datenverlust verhindern mit der 3-2-1-1-0 Regel
In „L’État de la menace informatique“ erklärt die ANSSI, dass die Cloud-Umgebung „ein wachsendes Ziel von Cyberangriffen“ sei. Die Backup-Strategie sollte daher nichts dem Zufall überlassen. Um im Falle eines Vorfalls eine schnelle und effiziente Wiederherstellung zu gewährleisten, empfehlen Cybersicherheitsexperten die Anwendung der Regel 3-2-1-1-0:
3 Kopien der Daten: Ein nicht dupliziertes Datenelement ist ein potenziell verlorenes Datenelement. Es ist daher erforderlich, mindestens drei verschiedene Versionen Ihrer Dateien aufzubewahren.
2 verschiedene Medien: Diversifizieren Sie Ihre Speicherlösungen, um die Risiken im Zusammenhang mit einem Hardwareausfall zu minimieren.
1 verschlüsselte Offsite-Kopie: Ermöglicht im Falle eines Brandes, Diebstahls oder Cyberangriffs eine ausgelagerte Sicherung und Verfügbarkeit der Daten.
1 verschlüsselte Offline-Kopie: Gewährleistung der Datenwiederherstellung auch bei einer allgemeinen Beschädigung des Informationssystems.
0 Backup-Fehler: Fehlerfreie Wiederherstellungstests (ein Backup ohne regelmäßige Wiederherstellungstests ist kein brauchbares Backup).
Angesichts der zunehmenden Angriffe ist die Datensicherung weit mehr als eine technische Anforderung: Sie ist eine Lebensversicherung für Unternehmen. Der World Backup Day erinnert uns daran, wie wichtig sie für die Widerstandsfähigkeit von Unternehmen ist: Vorausschauend zu handeln bedeutet, für das Unerwartete gewappnet zu sein.
Ist Ihr Unternehmen bereit?
Bei Rückfragen steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.
Seien Sie dabei, wenn sich in Hamburg die Crème de la Crème der IT-Security Branche trifft!
Welche Cybersecurity Strategien sind tragfähig für die Zukunft? Wie kann die Gewinnung von Frauen für das Arbeitsfeld IT-Security zum Kampf gegen den Fachkräftemangel beitragen? Welche Awareness-Maßnahmen tragen effektiv für ein besseres Bewusstsein für die Risiken der digitalen Welt bei?
Unseren Beitrag zur Erhöhung der Cybersecurity Awareness bereits im Kinderzimmer können Sie vor Ort live erleben – wir haben wieder die beliebten Pulpi-Bücher im Gepäck.
Am 14.05. um 14:45 Uhr bereiten wir uns auf der Zugspitze Bühne dann gemeinsam mit Ihnen auf eine kleine Sensation in der Welt der sicheren Domains vor: nach 14 Jahren des Wartens in 2026 öffnet die ICANN wieder ein Bewerbungsfenster für dotBrands – eine gTLD mit einer Endung Ihrer Wahl. Diskutieren Sie mit Joëlle Samaké (Country Coordinator Germany Nameshield GmbH) und Chris Mondini (Managing Director for Europe at ICANN) die IT-Sicherheitsmöglichkeiten, die dieses eigenen Stück Internet für Ihre Marke schaffen kann.
Die Saison 2025 der ICANN-Meetings zur Internet Governance begann im März in der Smaragdstadt Seattle in den Vereinigten Staaten von Amerika. 2025, ein Jahr mit „außergewöhnlichen Zeiten“, wie es die Vorstandsvorsitzende Tripti Sinha nannte. Während die Welt durch geopolitische, aber auch technologische Entwicklungen wie KI oder Quantencomputer erschüttert wird, will die ICANN vor allem auf das „Kontrollierbare“ und die Chancen blicken mit der Vorbereitung der nächsten Runde neuer generischer TLDs und dem frischen Blick ihres Vorsitzenden Kurt Erik „Kurtis“ Lindqvist, der sein Amt 91 Tage vor ICANN82 antrat.
Der richtige Zeitpunkt für eine ehrliche Bestandsaufnahme
Anlässlich seines ersten Gipfels als amtierender ICANN-Präsident berichtete Kurt Erik Lindqvist, dass er von der Community gut aufgenommen wurde. Er wünscht sich, dass Probleme frühzeitig erkannt werden, um die ICANN-Prozesse reibungsloser zu gestalten und einen agileren Ansatz der Organisation zu ermöglichen. Für die nächste Runde neuer generischer Endungen, die eine entscheidende Herausforderung für die Organisation darstellt, sagte er, dass alles Notwendige getan werde, „um den Zeitplan einzuhalten“.
Tripti Sinha erinnerte daran, dass die ICANN ihren strategischen Plan für den Zeitraum 2026 bis 2030 fertiggestellt hat, um den künftigen Bedürfnissen gerecht zu werden, und betonte, dass die finanzielle Nachhaltigkeit ein weiteres zentrales Thema sei. Dieser Plan soll den Multi-Stakeholder-Ansatz und die Einbeziehung aller Interessengruppen fördern, die Kultur der kontinuierlichen Verbesserung fortsetzen, die Aufmerksamkeit der Interessengruppen auf neue Technologien lenken und die Sicherheit und Stabilität des Internets stärken. In einem ernsteren Ton wies sie darauf hin, dass wir uns in einer Welt befinden, die „unberechenbar“ geworden ist. Sie stellte klar, dass sich der menschliche Geist in „außergewöhnlichen Zeiten nach der Stabilität, Sicherheit und Einheit sehnt, die in den Mission Statements der ICANN enthalten sind“ und dass „ICANN eine zuverlässige und stabile Institution bleiben muss“.
Kurt Erik Lindqvist – amtierender Präsident der ICANN
Auf die Eröffnungszeremonie folgte eine Sitzung, die von Sally Costerton geleitet wurde, die nun als Beraterin des Präsidenten für das Engagement der Gemeinschaft fungiert. Sie leitete eine Sitzung zu einem Community-Feedback über die Funktionsweise der jährlichen Meetings, die von ICANN organisiert werden. Während bei der Einführung von ICANN82 1.828 Personen registriert waren, erfuhren die Teilnehmer, dass die Kosten für die Gipfeltreffen zwischen 2018 und 2024 um 31% gestiegen sind und derzeit ein Budget von 2,3 Millionen USD pro Treffen darstellen. Es wurden verschiedene Optionen diskutiert, wie z. B. die Teilnahme an den Gipfeltreffen kostenpflichtig zu machen oder, was wahrscheinlicher ist, die Anzahl der Präsenzveranstaltungen oder die Dauer der Gipfeltreffen zu reduzieren.
Die nächste Runde der neuen generischen TLDs wird immer konkreter
Wenn man bisher von April 2026 als Beginn der Bewerbungsfrist gehört hat, würde der 25. April als D Day gelten. Die nächste Runde hat auch einen bekannten Kostenpunkt mit einer Bewerbungsgebühr von 227.000 USD. Dieser Betrag beruht auf einer Hochrechnung von 1.000 Bewerbungen, mit denen ein finanzieller Ausgleich erreicht werden könnte. Das Programm zur Unterstützung von Bewerbern, mit dem unterversorgte geografische Gebiete gefördert werden sollen, ist ebenfalls auf dem Weg und nimmt bereits Anträge an. Auf der ICANN82 wurde bekannt, dass 13 Anträge initiiert wurden. Die Umsetzung aller Empfehlungen des Subpro Policy Development Process ist hingegen noch nicht abgeschlossen. Zu den aktuellen Schwerpunkten der laufenden Arbeiten gehören die Formulierung des Vertrags, den zukünftige Registry-Betreiber unterzeichnen müssen, und der wertvolle Leitfaden für Bewerbungen.
Dreizehn Jahre nach der letzten Runde der neuen generischen TLDs wurde auch eine Sitzung über das ICANN-Grant-Programm abgehalten. Dieses Programm zielt darauf ab, einen Teil des Reservefonds, der aus den Auktionen für Mehrfachbewerbungen stammt, durch finanzielle Unterstützung neu zu verteilen. Die Auktionen hatten einen Reservefonds von 240 Millionen US-Dollar ergeben. Für die 2024 beginnende Runde waren 10 Millionen US-Dollar für Projektträger vorgesehen, die eine Reihe von Kriterien erfüllen mussten. Das Programm wurde Opfer seines eigenen Erfolgs: 247 Anträge aus 64 Ländern gingen ein, die Gesamtfinanzierung hätte 83 Millionen US-Dollar betragen.
ICANN-Richtlinien im Schatten von Gesetzen zu Cybersicherheit und neuen Technologien
Während die Mitgliedstaaten die NIS2-Richtlinie zur Cybersicherheit in nationales Recht umsetzen und in den USA die letzten Schiedsverfahren über den letzten Entwurf des CIRCIA-Gesetzes (Cyber Incident Reporting for Critical Infrastructure Act) laufen, werden in der ICANN weiterhin mehrere verwandte Themen diskutiert. Dies gilt für den Zugriff auf die Registrierungsdaten von Domainnamen im Rahmen legitimer Bedürfnisse. Auf Anregung des Governmental Advisory Committee (GAC), das die Regierungen vertritt, werden Möglichkeiten zur Authentifizierung von rechtmäßigen Antragstellern in Betracht gezogen, damit diese spezifisch identifiziert werden können, um bei Anträgen auf Datenzugriff bevorzugt behandelt zu werden. Das künftige System soll vor allem auf spezifische Fälle von unmittelbaren Bedrohungen reagieren, die mit der Ausbeutung von Kindern, Angriffen auf die Integrität von Personen oder kritischen Infrastrukturen verbunden sind.
Bezüglich des missbräuchlichen Gebrauchs des DNS erklärte die Compliance-Abteilung der ICANN fast ein Jahr nach der Einführung restriktiver Maßnahmen für Registrierungsstellen und Registrare, dass derzeit 46 Untersuchungen zu DNS-Missbrauch mit Mitigationsmaßnahmen laufen, die über 5400 Domainnamen betreffen.
Ein weiterer Trend ist, dass die mediane Zeit bis zur vollständigen Behebung einer Missbrauchsmeldung im Falle von Phishing und Malware 7,5 Tage beträgt. Dieser Zeitraum hat sich seit der Einführung der ICANN-Maßnahmen verkürzt. Ein weiterer Schatten, der über ICANN82 liegt, ist der Regierungswechsel in den USA. Zwar hatte er bislang keine Auswirkungen auf ICANN, doch vor allem die Unberechenbarkeit der neuen Regierung warf bei den Teilnehmern viele Fragen auf.
Auch die KI wurde angesprochen. Eine Technologie, die wie Dr. Jekyll und Mr. Hyde Vorteile bringen kann, wenn sie als Ressource genutzt wird, z. B. um Missbrauch abzumildern, die aber auch für bösartige Zwecke genutzt werden kann, indem sie immer raffinierteren Missbrauch begeht. Auch das Thema eines Governance-Rahmens wurde angesprochen. Ein Thema, an dem das Internet Governance Forum und das globale Forum WSIS+20, das von der Internationalen Fernmeldeunion und den Vereinten Nationen organisiert wird, arbeiten sollten.
Abschließend bleibt festzuhalten, dass ICANN82 von der Neugier geprägt war, die durch den Auftritt des neuen Präsidenten ausgelöst wurde, dessen öffentliches Forum am Ende des Gipfels zeigte, dass jede Äußerung geprüft und analysiert wurde. Ein Gipfel, auf dem auch der sehr instabile technologische, rechtliche und geopolitische Kontext, in dem wir uns befinden, nicht ausgespart wurde. Dieser Instabilität können Lösungen gegenübergestellt werden, die Sicherheit, Zuverlässigkeit und Stabilität bieten. Da man dazu neigt, zu sagen, dass Steine und Immobilien eine solide Investition sind, ist auch der Erwerb einer dotBrand im Hinblick auf die nächste Runde im nächsten Jahr eine solide Investition. Sie ermöglicht es Ihnen, Eigentümer eines Stücks Internet zu werden, eines vor Angriffen geschützten Namensraums, in dem als zuverlässig geltende Adressen eingerichtet werden können, damit Ihre Zielgruppen Sie finden und Sie sich vertrauensvoll an Sie wenden können, und zwar dauerhaft über einen langen Zeitraum hinweg. In diesen Zeiten müssen auch die Begriffe wie Unabhängigkeit und Nähe berücksichtigt werden. In diesem Zusammenhang sei daran erinnert, dass Nameshield seit über 30 Jahren ein unabhängiger europäischer Akteur ist, zu dessen Fachgebieten das Management von dotBrand-Projekten gehört.
Seit einigen Jahren taucht das Konzept des Web 3 auf, das auf ein dezentraleres Web abzielt, das sich auf digitale Eigentumsrechte konzentriert. Dieses Ökosystem entwickelt sich dynamisch und ermöglicht es den Nutzern, digitale Vermögenswerte wie Kryptowährungen, Tokens oder NFTs zu besitzen. Es entstehen neue Anwendungsformen, die diese Vermögenswerte in verschiedenen Tätigkeitsbereichen nutzen.
Die Domain-Namen, wie wir sie kennen, spielen bei der digitalen Interaktion, für den Zugang zu Inhalten als auch für die Online-Identität eine zentrale Rolle. Das Domain Name System (DNS) ist seit über 30 Jahren der Referenzdienst für die Pflege dieser Namensregister und bietet ein universelles System, das weltweit verteilt und von der ICANN (Internet Corporation forAssigned Names and Numbers) reguliert wird.
Wie das Web in seinen Anfängen benötigt das Web3 Systeme zur Namensgebung, um die Interaktion mit schwer lesbaren technischen Identifikatoren wie kryptografischen Adressen zu erleichtern. Aus diesem Bedarf heraus entstanden die auf Blockchain basierenden Namenssysteme, auch „Web3-Domainnamen“ genannt. Diese Technologien werden im Allgemeinen mit dem DNS verglichen, wobei eine stärkere Dezentralisierung und ein verbessertes Identitätsmanagement hervorgehoben werden. Da sich die Web3-Identifikatoren in einem dezentralen Netzwerk entwickeln funktionieren jedoch ganz anders als das DNS.
Ziel dieses Artikels ist es, die aktuellen Entwicklungen in diesem Bereich vorzustellen.
Der Markt entwickelt sich
Der Markt für Web3-Domainnamen wird von zwei Marktführern dominiert, Ethereum Name Service und Unstoppable Domains, diese arbeiten mit unterschiedlichen Entwicklungsstrategien. Andere Projekte wie 3DNS oder D3 versuchen ebenfalls, sich zu etablieren, indem sie die Tokenisierung von Domainnamen nutzen, um einen liquideren Tauschmarkt zu schaffen.
ENS ist bekannt für seine Domainnamen .eth und ermöglicht auch den Import traditioneller Domainnamen (.fr, .com, .net, …) auf Ethereum, um sie zur Verknüpfung mit Wallet-Adressen, Websites oder dezentralen Anwendungen zu verwenden; darauf werden wir später in diesem Artikel noch zurückkommen. ENS zählte Ende 2024 mehr als 1,7 Millionen aktive Namen mit über 850.000 verschiedenen Inhabern.
Im Jahr 2022 wurde ein Aktivitätspeak verzeichnet, primär durch die Begeisterung für Non-Fungible Tokens (NFTs) und das Metaverse, was das Ethereum-Ökosystem in den Vordergrund rückte und insbesondere die Spekulationen um NFT-Domainnamen förderte; kurze und Premium-Namen wurden alle registriert, um vielfältige Sammlungen zu bilden.
Die Bewertung des Tokens ENS, der für die Steuerung und Entscheidungsfindung des Protokolls verwendet wird, erreicht im Januar 2025 mehr als 1,2 Milliarden Dollar. Die Einnahmen aus der Registrierung und Erneuerung von Namen im Jahr 2024 übersteigen 62 Millionen Dollar.
Forschung und Entwicklung sind aktiv, wobei in einer kommenden Version des Protokolls neue Funktionen hinzugefügt werden. Wir werden nicht auf technische Details eingehen, aber Sie können sich deren kürzlich veröffentliche Roadmap ansehen. Wir können auch feststellen, dass ENS zahlreiche Partnerschaften eingeht, um die Nutzung ihrer Domainnamen zu entwickeln (GoDaddy, PayPal, Ubisoft, …).
Unstoppable Domains
Unstoppable Domains (UD) ist ein Unternehmen aus den USA, das von Risikokapitalfonds unterstützt wird.
Es wurde kürzlich von der ICANN (Internet Corporation for Assigned Names and Numbers) als Registrar akkreditiert und ist damit ein Akteur, der sowohl traditionelle Domainnamen (.com, .org, .io usw.) als auch Web3-Domainnamen (.wallet, .blockchain, .crypto usw.) auf der Polygon Blockchain anbietet.
Die Web3-Domainnamen von UD laufen nicht ab und sind daher im Gegensatz zu den .eth von ENS „für immer“ registriert. Mit mehreren Erweiterungen zählt UD mehr als 4 Millionen aktive Namen und mehr als eine Million verschiedene Inhaber.
Das Unternehmen plant, sich als Gateway zum Web3 zu positionieren, insbesondere durch die Teilnahme an der nächsten ICANN-Runde, um eine oder mehrere neue Top Level Domain(s) zu erhalten. Die Anmeldung mehrerer Patente bestätigt diese Strategie; wir werden in Zukunft sicherlich neue Erweiterungen sehen, die sowohl mit dem DNS als auch mit Blockchains funktionieren.
Real World Assets
Neue Akteure entwickeln sich mit einem Ansatz, der sich auf Real World Assets konzentriert, d. h. die Tokenisierung realer Vermögenswerte auf der Blockchain. Ihr Ziel ist es nicht, ein neues Benennungssystem zu schaffen, sondern traditionelle Domainnamen in eine Blockchain zu importieren, indem sie diese als Token, in diesem Fall nicht fungibel, darstellen. Dieser Token repräsentiert somit die Inhaberschaft eines Domainnamens und kann solange der Registrar ihn anerkennt auf Peer-to-Peer-Marktplätzen (OpenSea, Vision, …) gehandelt werden.
Abgesehen von den technischen Problemen der Authentifizierung und der Verwaltung des Lebenszyklus dieser Vermögenswerte wirft dies auch rechtliche und gesetzliche Fragen auf. Die Liquidität von Domainnamen wird erleichtert, aber was ist mit dem Token im Falle eines Wechsels des Registrars oder eines Streitbeilegungsverfahrens wie dem UDRP-Verfahren?
In diesem Bereich haben wir einige Akteure identifiziert:
3DNS: Dies ist ein Domain-Namen-Management-Dienst für Web3, der Dienste zur Lösung von DNS- und Blockchain-Problemen anbietet.
Er bietet Kompatibilität mit mehreren Blockchains durch die Verwendung des zugrunde liegenden ENS-Protokolls. 3DNS ist im Besitz der Firma Intercap Inc. und Partner des Registrars Namesilo, akkreditiert von der ICANN und bietet die TLD .box an, die als „erste offizielle Top Level Domain (TLD) des Web3“ bezeichnet wird. 3DNS ist Kandidat für die TLD .chain und.super in der nächsten Runde der ICANN.
D3 / DomainFi: D3 wurde ebenfalls kürzlich als Registrar akkreditiert und ist darauf ausgelegt, Domainnamen über mehrere Blockchains zu verwalten.
D3 bietet derzeit Web3-Domainnamen mit benutzerdefinierten Endungen (.ape, .shib, .core usw.) an, hat aber die Ambition, diese in der nächsten Runde der ICANN einzureichen, damit sie im DNS funktionieren. Das Unternehmen hat mehrere Kooperationen mit führenden Akteuren in der Domainnamen- und Web3-Branche (Identity Digital, Near Protocol, Gate) geschlossen.
NameFi: ist eine Plattform, die die Tokenisierung von DNS-Domainnamen auf der Ethereum-Blockchain ermöglicht, indem sie diese als nicht fungible Token (NFT) darstellt.
Benutzer können Domains ohne einen zentralen Vermittler und direkt über die NameFi-Schnittstelle registrieren. NameFi arbeitet mit Registraren und Wiederverkäufern von Domainnamen zusammen, die diese Token als Eigentumstitel anerkennen.
GBM domains: bietet ein Auktionsmodell auf Blockchain-Basis für die Registrierung und Verwaltung von Web3-Domainnamen.
Die Nutzer können mit Token auf Domains bieten, wobei ein Mechanismus zur Wertverteilung besteht, bei dem ein Teil der durch die Auktion generierten Einnahmen an die Teilnehmer zurückverteilt wird. Der nach der Auktion erhaltene NFT gilt für den entsprechenden Domainnamen, der vom Registrar Dynadot verteilt wird.
Diese Dienste befinden sich noch am Anfang und haben derzeit nur einige tausend registrierte Namen. Ihr Ziel ist es, traditionelle Domainnamen in einem Blockchain-Ökosystem nutzen zu können und gleichzeitig Liquidität und Schnelligkeit bei Transfers zu bieten, um letztlich Spekulationen zu fördern.
Andere alternative Namenssysteme
Seit Jahren sind unzählige dezentrale und alternative Namensgebungsprojekte entstanden. Einige verschwinden, andere entwickeln sich im Verborgenen weiter. In diesem Artikel beschränken wir uns auf die Hauptakteure sowie auf neue Trends.
Die Interoperabilität zwischen Web2 und Web3
Die Interoperabilität zwischen Web2 und Web3 ist entscheidend, um die Einführung von Blockchains zu fördern und gleichzeitig die etablierten Infrastrukturen zu nutzen. Das Hauptziel besteht darin, eine effiziente Koexistenz zwischen bestehenden Systemen und dezentralen Anwendungen zu ermöglichen und gleichzeitig eine gute Benutzererfahrung zu gewährleisten. Allerdings gibt es viele technische Herausforderungen im Zusammenhang mit dieser Konvergenz.
Namensauflösung
Web3-Namenssysteme verknüpfen Namen mit Informationen wie Blockchain-Identifikatoren in einem Register auf einer Blockchain. Um eine Auflösung durchzuführen, muss dieses Register daher abgefragt werden, indem mit einem Knoten der Blockchain kommuniziert wird. Dazu muss entweder ein Knoten eingerichtet werden, was technische Fähigkeiten und Ressourcen erfordert, oder es müssen Drittanbieter befragt werden. Darüber hinaus muss die Auflösung durch den Einsatz dedizierter Tools wie Browsererweiterungen oder APIs erfolgen, was die Nutzung nicht gerade erleichtert.
Identische Endungen, die von unterschiedlichen Benennungssystemen verwaltet werden, können zu unterschiedlichen Antworten führen. Dies ist insbesondere dann der Fall, wenn mehrere Akteure dieselbe Endung beanspruchen, wie z. B. .wallet. Dies fördert die Fragmentierung des Webs und birgt Risiken für die Nutzer.
Die Koexistenz mehrerer Protokolle für Web3, von denen jedes seine eigenen Regeln hat, erschwert ihre Interoperabilität. Auch wenn einige Akteure versuchen, universelle Standards wie ENS oder die Web3 Domain Alliance anzubieten, wollen andere ihre Lösungen privatisieren. Es liegt somit an den Anwendungen, sich anzupassen, um das von ihnen gewünschte Web3-Namenssystem zu integrieren.
Zentralisierte Gateways
Das DNS basiert auf einer hierarchischen, verteilten Infrastruktur, bei der die ICANN eine Schlüsselrolle bei der Verwaltung der Top Level Domains (TLDs) und ihrer Governance spielt. Die Web3-Namenssysteme hingegen basieren auf Blockchains, die eine dezentrale Struktur bieten. Jeder Name ist direkt mit einer verteilten Registry verbunden, wodurch die traditionellen Zwischenstellen entfallen.
Wie vorher aufgegriffen, nutzen Anwendungen, die die Web3-Domain-Namensauflösung integrieren, in den meisten Fällen Dienstleister (Infura, Cloudflare, Moralis usw.), um die Verbindung zur Blockchain herzustellen. Diese Anbieter stellen daher einen zentralen Punkt dar, sind aber heute unverzichtbar, um eine Brücke zwischen Web2 und Web3 zu schlagen. Darüber hinaus ist zu beachten, dass diese Lösungen über diese Anbieter das DNS nutzen, was teilweise dem in einigen Marketingkampagnen hervorgehobenen Versprechen der Dezentralisierung widerspricht.
Andere Protokolle erforschen nativere und dezentralere Lösungen, um diese Abhängigkeiten zu überwinden. Diese Projekte kombinieren dezentralen Speicher und CDN, um den Grad der Dezentralisierung zu erhöhen. Dies ist der Fall bei jungen Projekten wie Fleek oder Destra Network.
Web3-Domainnamen können mit Websites verknüpft werden, die auf Lösungen für dezentralen Speicher wie IPFS gehostet werden. Protokolle wie DNSLink ermöglichen die Auflösung von .eth-Domainnamen über das Limo-Gateway, um einen auf IPFS gehosteten Inhalt in einem Browser anzuzeigen, z. B. mit https://nameshield.eth.limo. Diese Methoden ermöglichen es, Inhalte bereitzustellen, um sie verfügbar und zensurresistent zu machen. Dies hat Vorteile für kritische Webdienste und die Meinungsfreiheit, ermöglicht aber gleichzeitig neue Formen von Cyberbedrohungen.
Europäische Regulierung
Die Domainnamen von Web3 unterliegen aufgrund ihrer auf Blockchain basierenden Funktionsweise und ihrer Gleichsetzung mit Token einem spezifischen Regulierungsrahmen in Europa. Dieser Rahmen entwickelt sich schnell weiter, und Web3-Projekte müssen sich an einen Regulierungsrahmen anpassen, der ursprünglich für finanzielle Krypto-Assets konzipiert wurde.
Seit dem PACTE-Gesetz von 2019 ist der Status „PSAN“ (Prestataire de Services sur Actifs Numériques) die in Frankreich geltende Regelung für alle Akteure, die Dienstleistungen im Zusammenhang mit Krypto-Assets anbieten. In Europa zielt die Verordnung „MiCA“ (Markets in Crypto-Assets) darauf ab, diesen Sektor auf höherer Ebene zu regulieren. Sie trat im Januar 2025 in Kraft und erlegt den Akteuren im Bereich Web3 bestimmte Verpflichtungen auf:
Prüfung der angebotenen Dienstleistungen
Kontrolle der Finanzströme
Verstärkte Überprüfung der Nutzer
Im Rahmen des Übergangs von der nationalen zur europäischen Regulierung muss jeder Anbieter, der Dienstleistungen im Zusammenhang mit Krypto-Assets anbietet, wie z. B. Verwaltung, Kauf oder Verkauf, eine PSCA (Prestataires de Services sur Crypto-Actifs) Zulassung von der AMF erhalten.
Nicht fungible Token (NFT) sind aus dem Anwendungsbereich der MiCA-Verordnung ausgeschlossen. Solange sie nicht teilbar und Finanzprodukten gleichgestellt sind, unterliegen sie der Regulierung des zugrunde liegenden Vermögenswerts. Web3-Domainnamen, die in der Regel in Form von NFTs dargestellt werden, sind logischerweise nicht von dieser Regulierung betroffen. Um einen Web3-Domainnamen zu registrieren und zu konfigurieren, ist es jedoch notwendig, mit Krypto-Assets zu interagieren, um Transaktionen auf einer Blockchain durchzuführen. Aus rechtlicher Sicht ist es daher sinnvoll, sich folgende Frage zu stellen: Muss ein Anbieter, der Web3-Domainnamen in Europa anbietet, die MiCA-Vorschriften einhalten?
Fazit
Seit 2022 entwickelt sich der Markt für Web3-Domainnamen allerdings in eine andere Richtung weiter. Anstatt sich als Konkurrenten von DNS und ICANN zu präsentieren, bieten diese Akteure zunehmend interoperable Systeme an, insbesondere mit der Möglichkeit, herkömmliche Domainnamen auf Blockchain zu importieren oder zu tokenisieren. Die Bereitschaft dieser Akteure, sich als Registrierungsstelle akkreditieren zu lassen und an der nächsten Runde der ICANN teilzunehmen, um neue offizielle Endungen zu erhalten, bestätigt dies. Dieser Ansatz zielt darauf ab, ihre Tätigkeit zu legitimieren und die Integration mit dem DNS zu verbessern, um eine Fragmentierung der Namenssysteme zu vermeiden.
Dieser Nischenmarkt ist heute im Vergleich zum Markt für traditionelle Domainnamen ein Tropfen auf den heißen Stein. Web3-Domainnamen werden hauptsächlich von Anwendern von Krypto-Assets und Akteuren dieser Branche registriert und sind größtenteils mit Wallet-Adressen, aber auch mit Websites oder dezentralen Anwendungen verknüpft. Einige sind auch für den Weiterverkauf auf Marktplätzen bestimmt.
Die Herausforderung besteht daher in der Entwicklung des Web3-Ökosystems als Ganzes und in der Einführung von Krypto-Assets. Laut einer Studie von ADAN und KPMG nutzen in Europa immer mehr Privatpersonen und Unternehmen Krypto-Assets und Web3-Anwendungen. In den Vereinigten Staaten wird das Thema bereits auf politischer Ebene berücksichtigt, und die Unternehmen in diesem Sektor entwickeln sich schnell, insbesondere dank einer flexibleren Regulierung. Präsident D. Trump kündigte auf dem Weltwirtschaftsforum 2025 an, die Vereinigten Staaten zur Welthauptstadt der KI und Kryptowährungen machen zu wollen, und sagte, er bereite konkrete Maßnahmen in diese Richtung vor.
Wenn sich Web3-Anwendungen in den nächsten Jahren verbreiten, insbesondere durch die Integration durch wichtige Akteure, werden Web3-Domainnamen umso mehr genutzt werden. In diesem Fall werden die Akteure des Internets gezwungen sein, sich anzupassen, um auf diese Herausforderungen zu reagieren, aber auch auf neue Formen von Cyber-Bedrohungen zu achten.
Als Betreiber von Domainnamen verfolgt Nameshield die Entwicklungen in diesem Bereich aufmerksam und steht für weitere Informationen zur Verfügung.