ICANN86: Neue ICANN-Runde eröffnet, künstliche Intelligenz und Missbrauch des DNS

Bildquelle: ICANN-Website

Bildquelle: ICANN-Website

Vom 8. bis 11. Juni 2026 traf sich die ICANN-Community in Sevilla, Spanien, zum ICANN86 Policy Forum. Spanien war damit nach der ICANN63, die im Oktober 2018 in Barcelona stattfand, zum zweiten Mal Gastgeber einer öffentlichen ICANN-Veranstaltung. Draußen bot Sevilla bereits einen Vorgeschmack auf den andalusischen Sommer; drinnen sorgte die Klimaanlage des FIBES-Zentrums dafür, dass die 1.337 anwesenden Teilnehmer ihre ganze Energie für die 116 geplanten Sitzungen bewahren konnten. Ein willkommener Kontrast, als es darum ging, die brisanten Themen dieser Ausgabe anzugehen, die auch von 548 Teilnehmern aus der Ferne verfolgt wurde.

Auf dem Programm standen Themen von großem Interesse: die seit dem 30. April laufende Bewerbungsrunde für neue generische Endungen, die Bekämpfung von DNS-Missbrauch sowie die zunehmenden Auswirkungen der künstlichen Intelligenz auf die Domainbranche. Diese Themen dominierten sowohl die Gespräche in den Fluren als auch in den Tagungsräumen.

Das FIBES-Konferenzzentrum in Sevilla, Veranstaltungsort der ICANN86

 Das FIBES-Konferenzzentrum in Sevilla, Veranstaltungsort der ICANN86

Die nächste Round ist angelaufen, während sich das SPIRT-Verfahren etabliert

Das Bewerbungsfenster für die neue Serie von Domainendungen ist bereits zur Hälfte abgelaufen; der geplante Abschluss ist am 12. August. In Sevilla drehten sich die Gespräche hauptsächlich um die letzten operativen Anpassungen, die Vorbereitung der Bewerber und die Fähigkeit des Ökosystems, ein potenziell großes Volumen an Anträgen zu bewältigen. Es sind keine offiziellen Zahlen über die Anzahl der Bewerber bekannt geworden, die sich bereits beworben haben. Bei den geschlossenen, markenbezogenen Endungen, den sogenannten „dot-Brands“, war sich die Community überwiegend einig, dass das auf fünfzehn Wochen mitten im Sommer konzentrierte Bewerbungsfenster nicht an die internen Entscheidungszyklen der Unternehmen angepasst ist.

Zwar scheint sich der Ablauf des Bewerbungszyklus weitgehend stabilisiert zu haben, doch haben die Diskussionen auch die Bedeutung des „Standing Predictable Implementation Review Team“ (SPIRT) deutlich gemacht – eines Mechanismus, der dazu dient, Auslegungsfragen oder Schwierigkeiten zu klären, die bei der Umsetzung der Empfehlungen der SubPro-Richtlinie im Zusammenhang mit dieser neuen Serie auftreten könnten. Das SPIRT wird bei der Prüfung der Bewerbungen tatsächlich zum Einsatz kommen. Es entstand direkt aus einer Erkenntnis aus der Round 2012: Der Bewerbungsleitfaden konnte nicht alle Fälle vorhersehen, die während der Bewertung und Vergabe neuer Domainendungen auftraten. Wenn ein bisher unbekanntes Problem auftrat, gab es keinen klaren Mechanismus, um schnell zu entscheiden, ob lediglich der Leitfaden für Bewerbungen ausgelegt, ein Verfahren angepasst oder die Frage an einen wesentlich aufwendigeren politischen Prozess weitergeleitet werden musste. Das „Predictability Framework“ und das SPIRT wurden geschaffen, um genau diese Probleme zu lösen, die bei dieser neuen Serie erneut auftreten könnten.

Künstliche Intelligenz und Missbrauch: allgegenwärtige Themen, die das Tempo der ICANN übersteigen

Auch das Thema künstliche Intelligenz hielt Einzug in die Sitzungen der Woche in Sevilla und gehörte zudem zu den meistbesuchten Themen dieser Ausgabe. Mehrere Sitzungen waren den Auswirkungen der KI auf das Domainnamen-Ökosystem und insbesondere auf den Missbrauch des DNS gewidmet. Viele der Teilnehmer vor Ort mussten stehen bleiben oder sich auf den Boden setzen.

Eine der Veranstaltungen zum Thema KI und Missbrauch des DNS

Eine der Veranstaltungen zum Thema KI und Missbrauch des DNS

Die ICANN86 hat erneut deutlich gemacht, dass KI keine neue Kategorie von DNS-Missbrauch schafft, sondern insbesondere die Industrialisierung bestehender Missbrauchsformen ohne spezielle Fachkenntnisse ermöglicht. Sie ermöglicht die Erstellung einer größeren Anzahl böswilliger Domains, glaubwürdigere Phishing-Inhalte und gezieltere Kampagnen. Gleichzeitig bietet sie jedoch auch neue Möglichkeiten zur Erkennung und Analyse. Diese doppelte Realität prägte maßgeblich die Diskussionen in Sevilla, wo zahlreiche Teilnehmer das Risiko hervorhoben, dass die technologische Entwicklung die Anpassungsfähigkeit der ICANN-Governance-Prozesse übersteigen könnte.

Das NetBeacon-Institut fasste die Auswirkungen der KI zusammen, indem es auf ein aufkommendes Phänomen hinwies: Die KI könne das Ausmaß und die Schwere von Angriffen beschleunigen, wobei es daran erinnerte, dass der Anteil der durch KI verursachten Missbräuche aus den Daten nach wie vor schwer abzuleiten sei, da Automatisierung auch ohne KI möglich sei. Was Enforcement-Maßnahmen angeht, kann KI nützlich sein, sofern sie mit Bedacht und als Ergänzung zu menschlichen Prozessen eingesetzt wird. Im Hinblick auf die Governance plädierte das Institut dafür, dass die Arbeit an Richtlinien auf übergeordneten Grundsätzen basiert und sich auf spezifische Probleme konzentriert, die gelöst werden können.

Diese Sitzungen haben zudem eine bekannte Tatsache deutlich gemacht: Die ICANN scheint oft nicht mit den Realitäten des Marktes Schritt zu halten. Ihr Multi-Stakeholder-Modell basiert nämlich auf langwierigen, strukturierten und auf Konsensfindung ausgerichteten Prozessgestaltungsprozessen. Dieser Ansatz gewährleistet zwar die Legitimität der Entscheidungen, erschwert jedoch eine schnelle Reaktion auf Entwicklungen, die sich mitunter innerhalb weniger Monate vollziehen.

DNS-Missbrauch steht weiterhin im Mittelpunkt der politischen Arbeit

Der Kampf gegen DNS-Missbrauch bleibt auf jeden Fall einer der wichtigsten politischen Schwerpunkte der ICANN. Derzeit laufen mehrere Projekte.

Das erste betrifft die „Associated Domain Checks“, oft als PDP1 zum Thema DNS-Missbrauch bezeichnet. Dieser Prozess zur Politikentwicklung zielt darauf ab, die Kontrollen zu untersuchen, die an miteinander verbundenen Gruppen von Domainnamen durchgeführt werden können, um die Erkennung missbräuchlicher Aktivitäten zu verbessern. Der aktuelle Zeitplan sieht den Abschluss der Arbeiten bis November 2027 vor.

Das zweite Projekt, das als PDP2 bezeichnet wird, soll sich mit den Sicherheitsvorkehrungen im Zusammenhang mit dem Zugriff auf die im Rahmen neuer Registrierungen genutzten Programmierschnittstellen (APIs) befassen. Diese Arbeiten, die hauptsächlich die Registrare betreffen, haben noch nicht begonnen, gehören jedoch zu den identifizierten nächsten Schritten.

Ein PDP3 wird sich zudem auf die Verpflichtungen und Maßnahmen konzentrieren, die für Registries gelten, um die Prävention und Bekämpfung von Missbrauch zu verstärken. Diese beiden PDPs könnten parallel durchgeführt werden, sofern die erforderlichen Ressourcen mobilisiert werden können, um beide Themen gleichzeitig voranzutreiben.

Bei diesen verschiedenen Themen spielen die Standpunkte des Governmental Advisory Committee (GAC), des Gremiums, das die Regierungen vertritt, und der Country Code Names Supporting Organization (ccNSO), die die Registries für Ländercode-Endungen vertritt, weiterhin eine wichtige Rolle. Das GAC drängt regelmäßig auf strengere Maßnahmen und ein schnelleres Vorgehen gegen Missbräuche, die die Nutzer betreffen. Die ccNSO teilt zwar das Ziel der Bekämpfung böswilliger Nutzungen, achtet jedoch weiterhin auf die Wahrung der Besonderheiten der nationalen Registries sowie auf das Gleichgewicht zwischen operativer Effizienz und regulatorischen Auflagen. Die Gespräche in Sevilla haben bestätigt, dass diese beiden Organisationen die Debatten im weiteren Verlauf dieser Arbeiten weiterhin beeinflussen werden.

Auf nach Bali und zu den ersten Erkenntnissen der neuen Round

Der Blick richtet sich nun auf die ICANN87, die Ende Oktober 2026 in Bali stattfinden wird.

Dieses Treffen dürfte zu einem besonders strategisch wichtigen Zeitpunkt stattfinden. Das Einreichungsfenster für Bewerbungen der nächsten Runde neuer Top-Level-Domains wird dann geschlossen sein, und der Community werden möglicherweise erste konkrete Erkenntnisse über den Umfang der Beteiligung vorliegen. Wenn der Zeitplan eingehalten wird, könnte der traditionelle „Reveal Day“ (Tag der Enthüllungen) bereits stattgefunden haben und einen ersten Überblick über die eingereichten Projekte, die begehrtesten Domainendungen und die Player bieten, die an dieser neuen Expansionsphase des Domainnamensraums beteiligt sind.

Die ICANN86 hat gezeigt, dass das Programm für die neue Serie von Domainendungen gemäß dem von der ICANN vorgesehenen Zeitplan voranschreitet. Ein weit verbreiteter Kritikpunkt unter den Teilnehmern in Sevilla war, dass das nur 15 Wochen offene Bewerbungsfenster, von denen die Hälfte mitten in den Sommer fällt, für Bewerber um .brand-Endungen nicht geeignet ist. Ein Thema, das Nameshield im Namen der Unternehmen angesprochen hat, denen es schwerfällt, ihre Entscheidung über ein Brand-TLD-Projekt abzuschließen. Der Entscheidungsprozess bei solchen Projekten ist aufgrund organisatorischer Zwänge in der Tat langwierig, und die Sommerzeit ist hinsichtlich der Erreichbarkeit vieler Entscheidungsträger nicht günstig. Man sollte jedoch bedenken, dass das Einreichungsfenster für Projekte derzeit am 12. August endet und dass dies zum Zeitpunkt der Veröffentlichung dieses Artikels somit die allerletzte Gelegenheit ist, Ihr Projekt einzureichen. Nameshield wird alles daran setzen, Ihr Projekt in der verbleibenden kurzen Zeit auszuarbeiten und einzureichen, aber Sie müssen sofort handeln.

In einer Zeit, in der künstliche Intelligenz die groß angelegte Generierung betrügerischer Inhalte und immer überzeugenderer Angriffe ermöglicht, erscheint die .brand-Domain als überraschend einfache Antwort auf ein komplexes Problem. KI kann zwar eine Marke nachahmen, aber sie kann keinen Domainnamen unter deren Endung registrieren: Eine .brand-Domain ist nämlich ein geschlossener Namensraum, der der Marke vorbehalten ist. Jede Domain darin ist per Definition authentisch. Beim nächsten ICANN-Gipfel in vier Monaten wird es bereits darum gehen, eine Bilanz der eingereichten Bewerbungen zu ziehen – möglicherweise auch für konkurrierende Marken, die diese einmalige Gelegenheit genutzt haben.

NIS2: Die Registry DENIC setzt auf die Stärkung des Vertrauens in die .DE-Domain

Bildquelle: Samuel Hagger via Unsplash

Die EU-Cybersicherheitsrichtlinie NIS2 ist mittlerweile in 19 Mitgliedstaaten umgesetzt. Ihr Ziel: das Cybersicherheitsniveau in der Union zu stärken und Instanzen, die für digitale Infrastrukturen als kritisch gelten, stärker in die Pflicht zu nehmen. Anders als die erste NIS-Richtlinie schließt der Text nun ausdrücklich DNS-Betreiber und Domainnamen ein.

In Deutschland ist die Umsetzung seit dem 6. Dezember 2025 in Kraft – mit spürbaren Folgen für DENIC, die Vergabestelle der .DE-Domain. Mit knapp 18 Millionen aktiven Domainnamen ist .DE nach .CN die weltweit bedeutendste Länderdomain (ccTLD); Anpassungen hier haben entsprechendes Gewicht.

Wie andere Registry-Betreiber hat auch DENIC konkrete Maßnahmen ergriffen – insbesondere im Vergleich zu jenen, die EU-Länderdomains (ccTLDs) verwalten –, um die Qualität der Registrierungsdaten zu verbessern und Missbrauch einzudämmen. Registrare, die für .DE akkreditiert sind, müssen künftig prüfen, ob der angegebene Domaininhaber tatsächlich der Person oder Organisation entspricht, als die er sich ausgibt – etwa durch Identifikationsdaten oder Anschriftsnachweise. Bei Audits oder gezielten Kontrollen hat der Inhaber je nach Kontext sieben bis dreißig Tage Zeit, die angeforderten Nachweise einzureichen. Kommt er dem nicht nach, kann die Domain deaktiviert und gelöscht werden. DENIC behält sich außerdem vor, Domainnamen mit Missbrauchsverdacht zu sperren oder gar nicht erst zu aktivieren.

Diese Maßnahmen sind mehr als bloße Richtlinienkonformität: Sie spiegeln den Willen von DENIC wider, .DE als vertrauenswürdige Endung zu positionieren und Phishing, Spam sowie betrügerische Kampagnen zurückzudrängen.

Darüber hinaus entwickelt die ICANN neue Richtlinien für generische Domainendungen in diesem Bereich. Das ist ein bemerkenswerter Wandel – denn DENIC war bislang für einen vergleichsweise offenen, wenig restriktiven Umgang mit der Inhaberprüfung bekannt.

Die Entwicklung steht im Einklang mit einer wachsenden Zahl akademischer Studien und Fachberichte zum DNS-Missbrauch, die einen direkten Zusammenhang zwischen Datenqualität, Identitätsprüfung und Missbrauchsrate belegen. Auswertungen im Rahmen des ICANN-Projekts DAAR (Domain Abuse Activity Reporting) zeigen: TLDs mit strengeren Registrierungskontrollen weisen deutlich geringere Anteile an in Missbrauch verwickelten Domains auf als solche mit liberaleren Richtlinien. Auch auf Ebene der generischen Endungen treibt die ICANN entsprechende neue Regelwerke voran.

Nameshield ist ein europäischer Anbieter mit Fokus auf digitale Souveränität – spezialisiert auf den Schutz strategischer Domainnamen, DNS und zugehörige Dienste. Seit rund dreißig Jahren bei DENIC akkreditiert, setzt Nameshield auf ein hohes Sicherheits- und Qualitätsniveau als Grundlage der NIS2-Compliance. Im Zuge der neuen Anforderungen hat Nameshield die Inhaberidentifikation für .DE-Domains sowie für eine wachsende Zahl weiterer Endungen verstärkt, deren Registries zusätzliche NIS2-bezogene Maßnahmen eingefordert haben. Für weitere Informationen stehen Ihnen Ihre Kundenbetreuer gerne zur Verfügung – unsere Vertriebsteams helfen Ihnen dabei, die beste Strategie zum Schutz Ihrer digitalen Assets zu entwickeln.

47 Tage: Was die geplante Verkürzung der Zertifikatslaufzeiten bedeutet

Kontext und Auswirkungen auf Ihre Zertifikatsverwaltung

Der Markt für SSL- und TLS-Zertifikate wächst seit Jahren stark. Während 2015 noch rund 3 Millionen Zertifikate im Umlauf waren, sind es 2025 bereits etwa 194 Millionen. Gleichzeitig hat sich HTTPS als Standard etabliert – rund 98 % des Chrome-Datenverkehrs sind heute verschlüsselt.

Treiber dieser Entwicklung sind die digitale Transformation, steigende Sicherheitsanforderungen und die zunehmende Vernetzung durch IoT. Auch wirtschaftlich zeigt sich das Wachstum deutlich: Der globale TLS-Markt soll von 4,7 Milliarden Euro (2023) auf über 18,5 Milliarden Euro bis 2030 steigen.

Trotzdem bestehen weiterhin Herausforderungen. Viele Websites sind nicht optimal abgesichert: 35,9 % der Top 150.000 Sites erhalten nur ein SSL-Labs-Rating von B oder schlechter. Zwar setzt sich TLS 1.3 mit 65,4 % zunehmend durch, ältere Protokolle sind jedoch weiterhin verbreitet.

Bei den Zertifikatstypen dominieren klar DV-Zertifikate (99 %), während OV und EV trotz geringer Stückzahlen einen relevanten Anteil am Traffic abdecken. Gleichzeitig ist HTTPS kein Vertrauensindikator mehr: Rund 90 % der Phishing-Seiten nutzen ebenfalls Verschlüsselung.

Für Unternehmen bedeutet das: Zertifikatsmanagement wird zunehmend strategisch. Themen wie Automatisierung, Laufzeitmanagement und richtige Zertifikatstypen rücken in den Mittelpunkt.

Ein regulierter Markt: Wer hinter Zertifikaten steht

Der Zertifikatsmarkt ist international reguliert. Das CA/Browser Forum definiert seit 2005 verbindliche Standards (Baseline Requirements) für TLS, Code Signing und S/MIME. Certificate Authorities prüfen Identitäten, stellen Zertifikate aus und verwalten deren Lebenszyklus. Browserhersteller wiederum steuern die Darstellung von Vertrauen im Web. Mit Cloud-Anbietern verschwimmen die Rollen zunehmend, während Browser wie Chrome oder Firefox faktisch entscheiden, welchen Zertifikaten vertraut wird.

Ein Markt im Ungleichgewicht

Die Entwicklung von SSL/TLS ist stark von wenigen großen Playern geprägt. Seit SSL 1.0 (1994) und TLS 1.0 (1999) wurde das Protokoll kontinuierlich weiterentwickelt – bis TLS 1.3 als heutiger Standard. Spätestens seit 2013 hat Verschlüsselung massiv an Bedeutung gewonnen. Google und Mozilla trieben HTTPS als Standard voran, machten es zum Ranking-Faktor und entfernten unsichere Verfahren wie SHA-1.

Gleichzeitig nahm die Marktmacht großer Browserhersteller zu: Symantec verlor 2018 das Vertrauen, Apple begrenzte 2020 Zertifikatslaufzeiten auf ein Jahr, und Google sowie Apple treiben weitere Verkürzungen auf 90 bzw. sogar 47 Tage voran.

Warum kürzere Zertifikatslaufzeiten?

Kürzere Laufzeiten sollen die Sicherheit erhöhen, indem Schlüssel häufiger erneuert und Identitäten regelmäßig validiert werden.

Für Unternehmen bedeutet das deutlich mehr Aufwand:

  • statt jährlicher werden Zertifikate mehrmals pro Jahr erneuert
  • Domains müssen regelmäßig neu validiert werden
  • Prozesse werden stärker in administrative und technische Schritte getrennt
  • Organisationsvalidierungen bleiben meist jährlich

Die Herausforderung der Automatisierung

Manuelle Zertifikatsverwaltung stößt dabei schnell an Grenzen. Automatisierung wird zur Voraussetzung für Skalierbarkeit. Dabei setzen sich zwei Ansätze durch: ACME und Certificate Lifecycle Management (CLM).

ACME automatisiert insbesondere die Domain-Validierung und Zertifikatsausstellung, ist aber vor allem für öffentliche Zertifikate geeignet und deckt Themen wie interne PKI oder Governance nur teilweise ab.

CLM bietet einen ganzheitlichen Ansatz mit Discovery, Governance und Multi-CA-Management. Gleichzeitig bleiben Herausforderungen wie Integration, Kosten, DCV oder Krypto-Agilität bestehen.

Die Nameshield-Lösung: So unterstützt Sie Nameshield

Nameshield verbindet CLM, Zertifizierungsstellen und das primäre DNS in einer integrierten Plattform. Über APIs und Konnektoren werden alle Komponenten miteinander verknüpft. Als DNS-Provider ermöglicht Nameshield insbesondere eine hochautomatisierte Domain-Validierung. In Kombination mit Multi-CA-Management entsteht so eine durchgängige Automatisierung des gesamten Zertifikatslebenszyklus.

Ein Vorteil ist die Geschwindigkeit: Vorvalidierte Zertifikate können innerhalb von Minuten, oft unter einer Minute, bereitgestellt werden. Die Plattform unterstützt zudem Discovery, Policy-Management, Multi-CA-Setups und integriert sich in bestehende IT-Landschaften.

Der richtige Einstieg in ein modernes Zertifikatsmanagement

Der Einstieg beginnt mit einer klaren Abgrenzung des Umfangs: öffentliche Zertifikate oder ein vollständiger Ansatz inkl. interner PKI.Danach sollten Volumen und Verantwortlichkeiten geklärt werden – intern (Zertifikate, DNS) und extern (CAs, DNS-Provider).

Ebenso wichtig ist das Verständnis der bestehenden Prozesse:

  • Wer beantragt Zertifikate?
  • Wer stellt sie aus?
  • Wer installiert sie?

Nur mit diesem Überblick lassen sich Automatisierung und Optimierung sinnvoll umsetzen.

Webinar-Aufzeichnung

Zu diesem Thema haben wir außerdem ein Webinar durchgeführt, in dem wir die Auswirkungen verkürzter Zertifikatslaufzeiten sowie konkrete Strategien für Automatisierung und die Integration von Certificate Lifecycle Management (CLM) praxisnah erläutert haben.

Die Aufzeichnung können Sie hier anfordern.

Kontaktieren Sie uns, wenn Sie mehr über moderne Zertifikatsverwaltung, Automatisierung und CLM-Lösungen erfahren möchten oder eine individuell auf Ihr Unternehmen zugeschnittene Lösung benötigen.

EuroDIG: Das europäische Internet von morgen gestalten und die .eu-Domain feiern

Am 26. und 27. Mai 2026 fand in Brüssel die 19. Ausgabe des European Dialogue on Internet Governance (EuroDIG) statt. Veranstaltungsort war das Charlemagne-Gebäude der Europäischen Kommission. Organisiert wurde die Konferenz von EURid, der Verwaltungsstelle der europäischen Top-Level-Domain .eu. Die diesjährige Ausgabe stand ganz im Zeichen des 20-jährigen Jubiläums der Einführung der Domain .eu. Unter dem Motto „European Voices for the Future of the Internet“ kamen Vertreterinnen und Vertreter aus Politik, Internet-Governance-Organisationen, der Tech-Industrie, der Forschung sowie der Zivilgesellschaft zusammen. Im Mittelpunkt standen die großen Herausforderungen der digitalen Zukunft Europas, über die in verschiedenen Formaten diskutiert wurde.

Die EuroDIG fand dieses Jahr im Gebäude der Europäischen Kommission statt.

Die EuroDIG fand dieses Jahr im Gebäude der Europäischen Kommission statt.

Die zweitägige Tagung begann mit einem Thema, das im aktuellen geopolitischen Kontext von entscheidender Bedeutung ist: dem europäischen digitalen Backbone. Damit sind die kritischen digitalen Infrastrukturen gemeint, die die Europäische Union aufbauen oder zusammenführen möchte, um ihre Abhängigkeit von US-amerikanischen und chinesischen Tech-Giganten zu verringern. Dazu zählen Glasfaser- und Unterseekabelnetze, Cloud-Infrastrukturen, Rechenzentren, KI-Systeme, Internetverbindungen, Cybersicherheitslösungen, Datenplattformen und digitale Dienste.

Im Zentrum standen zwei europäische Initiativen:

  • das Gaia-X-Projekt
  • die neuere Initiative EuroStack

Beide verfolgen das Ziel, ein souveränes und widerstandfähiges digitales Ökosystem in Europa zu schaffen.

Gaia-X soll eine sichere, interoperable Cloud- und Dateninfrastruktur schaffen, die europäischen Standards entspricht und eine gemeinsame Nutzung ermöglicht. EuroStack geht noch weiter und zielt darauf ab, einen umfassenden europäischen Technologie-Stack aufzubauen, der die EU in mehreren Schlüsselbereichen unabhängiger macht:
Halbleiter, Konnektivität, Cloud, KI, Plattformen, Software, digitale Identitäten, öffentliche digitale Dienste und Cybersicherheit.

Zur Unterstützung dieser Vorhaben und zur Stärkung des regulatorischen Rahmens stellte Henna Virkkunen, Exekutiv-Vizepräsidentin für technologische Souveränität, Sicherheit und Demokratie, das sogenannte „Tech Sovereignty Package“ vor. Dieses sektorübergreifende Gesetzgebungs- und Industriepaket soll die technologische Autonomie der Europäischen Union in besonders sensiblen digitalen Bereichen stärken.

Die zentralen Themen des Forums – darunter souveräne Cloud-Lösungen, vertrauenswürdige KI, Infrastruktursicherheit, Cybersicherheit, europäische digitale Identität sowie Daten-Governance und strategische Autonomie – spiegeln die Prioritäten dieses Pakets direkt wider. Virkkunen betonte zudem, dass die Kontrolle über Daten ein zentraler Baustein digitaler Souveränität sei, und sprach sich für eine Speicherung bei europäischen Anbietern innerhalb der EU aus. Dies ist besonders relevant, wenn man bedenkt, dass rund 70 Prozent des weltweiten Cloud-Markts derzeit von Amazon, Google und Microsoft kontrolliert werden.

Henna Virkkunen, Executive Vice President für technologische Souveränität, Sicherheit und Demokratie

Henna Virkkunen, Executive Vice President für technologische Souveränität, Sicherheit und Demokratie.

Im Bereich der Quantentechnologien wurden aktuelle Forschungsthemen und technologische Fortschritte vorgestellt. Die EU investiert hier insbesondere über das seit 2018 laufende Förderprogramm „EU Quantum Flagship“ in die Forschung.

Im Bereich der Künstlichen Intelligenz stand vor allem der Wunsch nach souveränen KI-Systemen im Mittelpunkt. Gleichzeitig wurde betont, dass diese Technologie, die in unserem Alltag immer stärker präsent ist, kritisch begleitet werden sollte.

Europa hat sich auch mit der Domain .eu entwickelt und feierte deren 20-jähriges Jubiläum.

EuroDIG machte deutlich, dass die EU in vielen Bereichen die Initiative ergreift, um Europa in einer unsicheren Welt widerstandsfähiger zu machen und seine Eigenständigkeit im Bereich der Internettechnologien zu stärken. Diese Initiativen müssen jedoch von den Mitgliedstaaten und den Bürgerinnen und Bürgern, aus denen sich die Europäische Union zusammensetzt, aktiv getragen und weiterentwickelt werden.

Zu den Erfolgen, die in der europäischen Öffentlichkeit gut aufgenommen wurden, zählt unter anderem die paneuropäische digitale Identität sowie die .eu-Domain. Diese wurde am 7. Dezember 2005 eingeführt und zählt heute rund 3,8 Millionen registrierte Domains bei einer Verlängerungsrate von etwa 81 Prozent – ein Zeichen für eine stabile und treue Nutzerbasis. Die Endung gehört damit weltweit zu den zehn größten geografischen Top-Level-Domains (ccTLDs) und ist dank der Varianten .ею (kyrillisch) und .ευ (griechisch) auch in den verschiedenen Schriftsystemen der EU verfügbar.

Peter Janssen, General Manager von EURid, betonte den Grundgedanken der .eu-Domain: „Die .EU steht für einen offenen, sicheren und den demokratischen Werten verpflichteten Namensraum im Internet.“

EuroDIG wies darauf hin, dass das europäische Internet sowohl in Bezug auf die Infrastruktur als auch auf technologischer Ebene nach wie vor stark von Drittstaaten abhängig ist und dass die Lösung auch nicht in einer geografischen Abschottung liegt. Das gestiegene Bewusstsein sowie die verschiedenen aktuellen Initiativen und Maßnahmen sind in einer zunehmend fragmentierten und instabilen Welt zu begrüßen. Auch wenn Nameshield seine Lösungen stets im Sinne eines souveränen europäischen Ansatzes vorangetrieben hat, ist dies eine Gelegenheit, daran zu erinnern, dass Domainnamen und das DNS zentrale Elemente der digitalen Strategie von Unternehmen sind. Der Aufbau von Souveränität erfordert eine fundierte Auswahl der Partner und die Einführung von Lösungen, die einer Politik der digitalen Unternehmenssouveränität dienen. Ein aktuelles Thema ist die Brand TLD, eine von Nameshield angebotene Lösung, die zu diesen Lösungen zählt.

Einführung von .PAY: Warum sollte man sich mit defensiven Registrierungen absichern?

Amazon Registry hat sein Ökosystem kürzlich mit der Einführung der Top Level Domain „.PAY“ erweitert – eine Chance für Unternehmen, die ihre Tätigkeit klarer mit Zahlungen, Vertrauen und Conversion in Verbindung bringen möchten.

Für wen ist die .PAY-Domain gedacht?

Die Top Level Domain .PAY richtet sich in erster Linie an Unternehmen, die Online-Zahlungsdienste oder sichere Kaufprozesse anbieten. Für das Bankwesen dürfte die Einführung der .PAY-Domain von großer Bedeutung sein, da die Endung direkt mit Zahlungsprozessen, der Glaubwürdigkeit digitaler Abläufe und der Prävention von Identitätsdiebstahl zusammenhängt.

Die .PAY-Endung könnte auch für Marken von Interesse sein, die sich einen digitalen Raum sichern möchten, der mit ihrer Identität im Einklang steht, um zu verhindern, dass Dritte diesen Namen nutzen, um fälschlicherweise Vertrauen zu erwecken.

Die .PAY: eine strategische Top Level Domain, die zahlreiche Herausforderungen mit sich bringt

Die Einführung von „.PAY“ ist ein wichtiger Schritt für Marken. Ein zentrales Ziel dabei ist es, zu verhindern, dass ein Domainname, der wie ein Zahlungsportal wirkt, von einem böswilligen Dritten genutzt wird.

Diese Top Level Domain dürfte für Marken besonders attraktiv sein, da sie den Domainnamen unmittelbar mit der Welt des Zahlungsverkehrs und damit mit Vertrauen, Sicherheit und der Kundenbeziehung in Verbindung bringt.

Angesichts der zunehmenden Online-Betrugsfälle kann eine Domain wie „marke.PAY“ die offizielle Markenkommunikation stärken. Registriert jedoch ein böswilliger Dritter diese Domain vor der Marke, könnte sie dazu missbraucht werden, Internetnutzer zu täuschen.

Die wichtigsten Termine für die Bewerbung um diese neue gTLD

Die Einführung der Top Level Domain .PAY hat bereits begonnen und wird in zwei Phasen ablaufen:

  • Vom 13. April 2026 bis zum 20. Juli 2026 findet die „Sunrise Phase“ statt.

Für diesen Zeitraum sind keine Einschränkungen vorgesehen, abgesehen davon, dass nur Marken, die bereits im Trademark Clearinghouse registriert sind, eine Registrierung beantragen können, sofern sie die .smd-Datei vorlegen, die zum Zeitpunkt der Anmeldung als technischer Legitimitätsnachweis dient.

Dieses kurze Zeitfenster erzeugt großen Zeitdruck für Markeninhaber. Sie müssen schnell ein schlüssiges und dokumentiertes Nutzungskonzept entwickeln, die Verfügbarkeit von Domains prüfen, wichtige Varianten berücksichtigen und vorsorglich Domains registrieren, bevor die Public Phase beginnt.

  • Vom 20. Juli 2026 bis zum 1. Februar 2027 beginnt dann die „Limited Registration Period (LPR), die jedoch nicht allen Unternehmen offensteht.

Sie richtet sich in erster Linie an alle, die Online-Zahlungstransaktionen über einen zugelassenen Dienstleister abwickeln. Konkret kann dies E-Commerce-Händler, Dienstleistungsplattformen, Fintechs oder jedes Unternehmen betreffen, dessen Webseite tatsächlich dazu dient, Zahlungen entgegenzunehmen, zu verarbeiten oder zu erleichtern.

Hinzu kommt eine weitere Auflage: Das Unternehmen muss sich verpflichten, die .PAY-Domain zu nutzen, ein nachvollziehbares Nutzungskonzept, das zur Tätigkeit der Website passt zu entwickeln und diese Domain nicht zu defensiven Zwecken zu registrieren, um sie anschließend ungenutzt zu lassen.

Derzeit ist noch nicht bekannt, wann die Phase der ‚General Availability‘ beginnt.

Die .PAY-Domain wird für Marken zu einer wichtigen Endung, denn sie steht an der Schnittstelle zwischen Online-Zahlungen, Kundenvertrauen und Betrugsbekämpfung. Da die Einführung zunächst durch eine „Sunrise Phase“ und anschließend durch eine „Limited Registration Period“ geregelt ist, kann jede Entscheidung bezüglich der Registrierung direkte Auswirkungen auf den Schutz der Markenidentität haben.

Nameshield unterstützt Unternehmen dabei, sensible Varianten frühzeitig zu erkennen und die passende Strategie gemeinsam mit Experten zu entwickeln. Warten Sie also nicht länger, kontaktieren Sie uns hier.

Nameshield ist auf der INTA vertreten – vom 2. bis 6. Mai 2026 in London

Nameshield freut sich darauf, Sie nächsten Monat in London auf einer Veranstaltung zum Thema geistiges Eigentum begrüßen zu dürfen

Diese neue Ausgabe der INTA findet dieses Jahr in London statt und erwartet mehr als 10.000 Besucher, darunter Unternehmensjuristen, politische Entscheidungsträger, Vertreter von Regierungsbehörden, Dienstleister und viele mehr. Diese Messe gilt als die weltweit wichtigste und einflussreichste Veranstaltung zum Thema geistiges Eigentum.

Dank zahlreicher geplanter Konferenzen bietet sich die Gelegenheit, viele wichtige Player an der Schnittstelle zwischen Wirtschaft, Innovation und Politik zu treffen. Gemeinsam vermitteln sie eine konkrete Sicht aus der Praxis, die aus den Vorständen, den höchsten Gremien und der Industrie stammt.

Auf dem Programm stehen: gezielte Schulungssitzungen, Verhandlungen und internationale Austauschrunden sind ebenfalls vorgesehen. Neue Schlüsselthemen werden in diesem Jahr diskutiert und versprechen spannende Diskussionen: künstliche Intelligenz und die damit verbundenen Fragen zu Eigentumsrechten und Regulierung, sowie das Eigentum an Domainnamen und deren Governance im Internet.

Unsere Online-Markenschutz-Lösung und der Schutz von Domainnamen im Rampenlicht der INTA 2026

Die Teilnahme von Nameshield an der INTA 2026 hat es unserem Unternehmen ermöglicht, sein Engagement für den Schutz von Domainnamen zu bekräftigen. Obwohl sie allzu oft in den Hintergrund gedrängt werden, sind Domainnamen doch ein entscheidendes Glied im Online-Markenschutz, da sie oft das erste Einfallstor sind, um Traffic umzuleiten, Kunden zu täuschen oder betrügerische Inhalte zu verbreiten.

Bei dieser neuen Ausgabe freuen sich unsere Experten darauf, Sie am Stand 230 zu treffen, um Ihnen unsere strukturierte Lösung zur Bekämpfung von Betrug und Bedrohungen für Marken vorzustellen: Phishing, Cybersquatting, Identitätsdiebstahl…

Unser Angebot „Online Brand Protection“ ist eine konkrete Antwort auf die Risiken, die die Online-Präsenz von Unternehmen gefährden. Dieses Angebot ist ein echter Hebel, um Marken dabei zu helfen, den Missbrauch ihrer digitalen Identität vorherzusehen, zu erkennen und abzuwehren.

Durch die Kombination von Domain-Überwachung, Markenschutz und Online-Reputationsschutz ermöglicht dieser Ansatz, Missbräuche zu antizipieren, bevor sie zu Vertrauensverlusten oder geschäftlichen Einbußen führen.

Unsere Leistungskennzahlen im Bereich Online Brand Protection verdeutlichen unsere Expertise:

  • Erkennungsrate von missbräuchlichen und betrügerischen und betrügerischen Domainnamen von 99,97 %,
  • Erfolgsquote unserer Takedown-Maßnahmen von 99 %,
  • Führend bei der Einreichung von UDRP-Verfahren unter allen Schiedsstellen.

Hier mein Vorschlag: In einem digitalen Umfeld, in dem Angriffe immer gezielter werden, muss eine wirksame Strategie auf proaktives Monitoring setzen: Sie erkennt Missbrauch frühzeitig und ermöglicht gezielte Maßnahmen, bevor Schaden entsteht. Warten Sie also nicht länger und besuchen Sie uns am STAND 230!

Wenn Sie Fragen zu unseren Lösungen haben oder uns auf der INTA 2026 treffen möchten, zögern Sie nicht, uns über dieses Formular oder unter events@nameshield.net zu kontaktieren. Unsere Teams beantworten gerne Ihre Anfragen.

Einführung der Top Level Domain .LATINO: alles, was Sie wissen müssen

Die neue TLD „.LATINO“ startet im Mai mit einem klaren Versprechen: Während allgemeine Endungen oft austauschbar wirken, vermittelt eine .LATINO-Domain sofort eine klare Positionierung, Zielsetzung und fachliche Ausrichtung einer Marke.

An wen richtet sich diese Top Level Domain?

Die neue Top Level Domain .LATINO richtet sich in erster Linie an Unternehmen, Medien, Verbände, Content-Ersteller und Marken, die ein hispanisches oder lateinamerikanisches Publikum gezielter und wirkungsvoller erreichen möchten.

Sie eignet sich auch für kulturelle, künstlerische oder gemeinschaftliche Projekte, die eine klare Identität stärken und sich gleichzeitig von einer .com- oder .de-Endung differenzieren möchten, die manchmal zu allgemein gehalten sind.

Für Unternehmen, die ein speziell auf diesen Markt zugeschnittenes Angebot einführen, bieten .latino-Domains sofort Klarheit über die Positionierung. Sie stehen für eine klare Spezialisierung und stärken dadurch die Einprägsamkeit, das Vertrauen sowie ein einheitlicheres Markenbild im Vergleich zu klassischen Domainendungen.

Vorbereitung auf die Registrierung Ihrer .LATINO-Domain

Für jedes Unternehmen oder jede Organisation, die sich differenzieren und Glaubwürdigkeit aufbauen möchte, stellt der Launch-Zeitplan von „.LATINO“ eine hervorragende Gelegenheit dar, sich zu positionieren.

Diese Vergabe erfolgt in zwei Schritten, um interessierten Bewerbern eine strategische Priorität anzubieten:

  • Vom 12. Mai 2026 bis zum 11. Juni 2026 ermöglicht die Sunrise Phase“ den betroffenen Inhabern, ihren Domainnamen vor der Konkurrenz zu sichern, was Marken einen entscheidenden Vorteil verschafft, die ihren Domainnamen unter .LATINO sichern möchten.
  • Ab dem 12. Juni 2026 wird die Phase der General Availability (GA) den Zugang für alle öffnen und den allgemeinen Zugang zur Registrierung eröffnet, sofern der gewünschte Domainname noch verfügbar ist.

Wenn Sie Unterstützung bei der Registrierung einer .LATINO-Domain benötigen oder mehr über die Vorteile für Ihre Marke erfahren möchten, lohnt sich ein genauerer Blick auf diese neue Top Level Domain.

Kontaktieren Sie das Nameshield-Team und wir beantworten gerne Ihre Anfrage.

ICANN85: Zeitplan für die nächste Runde neuer Domainendungen steht fest

ICANN ist regelmäßig in Asien zu Gast. Dennoch liegt das letzte Treffen in Indien bereits zehn Jahre zurück (ICANN57). Nach Hyderabad im Jahr 2016 fand der 85. Gipfel nun vom 7. bis 12. März in Mumbai statt. Die Wirtschaftsmetropole war damit erneut Gastgeber – nur sieben Wochen vor Öffnung des Bewerbungsfensters für neue Domainendungen. Gleichzeitig war das Treffen von einer angespannten geopolitischen Lage geprägt, insbesondere durch die Militärschläge im Iran und im Libanon.

Trotz geopolitischer Lage: stabile Teilnahme

Laut ICANN nahmen 1.407 Personen aus 112 Ländern vor Ort teil – ein Wert im üblichen Rahmen. Gleichzeitig wirkten viele Sitzungen weniger gut besucht als sonst. Insgesamt fanden rund 200 Veranstaltungen statt.

Ein Grund dafür dürften die Auswirkungen der militärischen Entwicklungen im Iran gewesen sein. Flugausfälle in der Region erschwerten die Anreise. Viele Teilnehmer entschieden sich deshalb für eine virtuelle Teilnahme oder reisten früher ab.

Eröffnung zwischen Ernst und Arbeitsfokus

Die Vorstandsvorsitzende Tripti Sinha verwies in ihrer Eröffnungsrede auf ihre Herkunft aus Maharashtra, dessen Hauptstadt Mumbai ist. Sie sprach auch die globale Lage an und betonte, dass die ICANN85 „in einer Zeit tiefen Leids“ stattfinde.

Gleichzeitig hob sie hervor, was die Gemeinschaft verbindet. Dazu zitierte sie ein Sanskrit-Sprichwort: „Die Welt ist eine einzige Familie“. Dieses spiegele den ICANN-Leitsatz „Eine Welt, ein Internet“ wider.

Inhaltlich stellte sie drei zentrale Themen in den Mittelpunkt:

  • Abschluss der WSIS+20-Überprüfung und die Rolle des Multi-Stakeholder-Modells
  • Rechenschaftspflicht und Transparenz im Rahmen der laufenden ICANN-Überprüfung
  • Start der neuen Bewerbungsrunde für Domainendungen

Beim letzten Punkt erinnerte sie daran, dass dieser Schritt das Ergebnis jahrelanger Arbeit sei.

ICANN-Präsident Kurtis Lindqvist ergänzte weitere Themen. Dazu zählen verbindliche Fristen für dringende Zugriffsanfragen auf Registrierungsdaten, Fortschritte bei Authentifizierungstechnologien sowie Maßnahmen gegen DNS-Missbrauch.

Zeitplan für die nächste Runde bestätigt

Acht Sitzungen beschäftigten sich mit der kommenden Bewerbungsrunde. Dabei wurden die wichtigsten Termine konkretisiert:

  • 30. April – 12. August 2026: Einreichung der Bewerbungen
  • Bis Anfang Oktober 2026: Administrative Prüfung durch die ICANN
  • Mitte Oktober: „Reveal Day“ – Veröffentlichung aller gültigen Bewerbungen
  • Bis Anfang November: Fenster für den Austausch von Zeichenfolgen. Hierbei handelt es sich um einen neuen Mechanismus, der es Antragstellern, die dieselbe oder als ähnlich angesehene Endungen beantragt haben, ermöglicht, ihre ursprüngliche Zeichenfolge aufzugeben und auf eine in ihren Unterlagen angegebene Ersatzzeichenfolge umzusteigen. Antragsteller für „Dot-Brand“-Endungen können sich dafür entscheiden, ihrer Marke einen Begriff hinzuzufügen, der den in ihrer eingetragenen Marke angegebenen Waren und Dienstleistungen entspricht. Das Austauschfenster soll 14 Tage dauern. Die ICANN hofft, auf diese Weise Streitigkeiten zwischen Bewerbern zu reduzieren, die identische oder zu ähnliche Endungen beantragen.
  • Mitte November: „String Confirmation Day“ – finale Liste der Bewerbungen
  • November 2026 – Februar 2027: Feedback- und Einspruchsphase (104 Tage)

Parallel dazu ist für Mitte Dezember eine Auslosung geplant, die die Reihenfolge der Bearbeitung festlegt – ähnlich wie 2012.

Im Juni 2027 sollen erste Bewertungsberichte zu Ähnlichkeiten zwischen Endungen vorliegen. Anschließend folgt eine 30-tägige Einspruchsfrist.

Ab der zweiten Jahreshälfte 2027 werden Streitfälle geklärt und Bewerbungen final geprüft. Danach können Verträge geschlossen und erste Endungen in die Root-Zone aufgenommen werden.

ICANN weist darauf hin, dass sich der Zeitplan je nach Anzahl der Bewerbungen ändern kann. Nach eigenen Angaben ist die Organisation jedoch auf ein Volumen ähnlich wie 2012 vorbereitet (rund 2.000 Bewerbungen).

Neue Tools für die Bewerbungsrunde

Zwei zentrale Elemente standen ebenfalls im Fokus: das Bewerbungsportal und der Registry-Vertrag.

Das frühere TAS-System wird durch das neue TAMS (TLD Application Management System) ersetzt. Dieses Portal befindet sich derzeit in der Testphase. Ziel ist es, die Stabilität und Funktionalität sicherzustellen. Einige Teilnehmer kritisierten den späten Zeitpunkt der Vorstellung. Zudem fehlen bestimmte Funktionen, etwa der Export von Daten.

Der neue Registry-Vertrag wurde während der Abschlusssitzung vom ICANN-Vorstand genehmigt. Damit ist ein weiteres Schlüsselelement für zukünftige Betreiber festgelegt.

Geopolitik und DNS-Missbrauch bleiben zentrale Themen

Auch übergreifende Themen spielten eine Rolle. In verschiedenen Sitzungen ging es um die Widerstandsfähigkeit des Internets. Diskutiert wurde unter anderem, wie das DNS-System globale Störungen verkraften kann – etwa Ausfälle in Cloud-Infrastrukturen, Energieversorgung oder Lieferketten.

Eine Umfrage unter Teilnehmern zeigte:
38 % sehen die größte Schwäche in der fehlenden sektorübergreifenden Koordination, etwa mit Energie-, Telekommunikations- oder Finanzsektor.

Weitere Herausforderungen:

  • Sicherstellung der operativen Compliance unter schwierigen globalen Bedingungen
  • Umgang mit regionalen Fragmentierungen des Internets
  • faire Teilnahmebedingungen trotz internationaler Sanktionen

Beim Thema DNS-Missbrauch fiel die Bilanz gemischt aus. Die vor zwei Jahren eingeführten Vertragsänderungen zeigen Wirkung, lösen das Problem aber nicht vollständig.

Neu gestartet wurde ein Prozess zur Entwicklung von „Associated Domain Checks“. Dieser Mechanismus soll Registrare verpflichten, zusammenhängende Domains zu prüfen, wenn eine bösartige Domain entdeckt wird. Ziel ist es, Netzwerke für Phishing, Botnets oder Malware schneller zu erkennen.

Endspurt für Bewerber

Weniger als fünf Wochen vor Start der Bewerbungsphase wird die Zeit knapp. Unternehmen müssen jetzt entscheiden:

  • Ob sie sich bewerben wollen
  • Welche Endung sinnvoll ist
  • Ob Alternativen notwendig sind
  • Welche Budgets und Partner eingeplant werden

Das Bewerbungsfenster schließt bereits nach wenigen Monaten. Gleichzeitig umfasst der Antrag rund 225 Unterpunkte – Vorbereitung ist daher entscheidend.

Nameshield unterstützt Unternehmen dabei, den Prozess strukturiert umzusetzen – von der Vorbereitung bis zur Delegierung der Endung. Auch danach begleitet das Unternehmen den Betrieb und die Einhaltung regulatorischer Anforderungen.

Die wichtigste Erkenntnis aus der ICANN85:
Nicht bis zur letzten Minute warten – jetzt handeln.

2025: Ein historisches Jahr für den Online-Markenschutz durch die WIPO

Im Jahr 2025 wurden von der WIPO mehr als 6.200 Streitfälle im Zusammenhang mit Domainnamen bearbeitet. Dieser Rekord an UDRP-Verfahren bestätigt die zunehmende Verbreitung von Cybersquatting und unterstreicht die Bedeutung einer strukturierten Online-Schutzstrategie für Marken: Dazu zählen die Einrichtung von Überwachungs- und Enforcement-Maßnahmen sowie ein fundiertes Verständnis alternativer Streitbeilegungsverfahren, insbesondere der UDRP-Mechanismen.

In diesem Umfeld, in dem sich die WIPO als globaler Referenzpunkt für Domainnamenstreitigkeiten etabliert hat, sollte nicht außer Acht gelassen werden, dass sie nur eines von sechs von der ICANN ausgewählten Schlichtungszentren für die UDRP ist. Auch wenn ihre Zahlen – mehr als 6.200 Verfahren im Jahr 2025 – einen klaren Trend aufzeigen, bilden sie nur einen Teil des Gesamtgeschehens ab, an dem auch andere Zentren beteiligt sind.

Eine Rekordzahl an UDRP-Verfahren

Die symbolische Schwelle von mehr als 6.200 UDRP-Verfahren und damit verbundenen Mechanismen, die von der WIPO verwaltet werden, steht nicht nur für einen quantitativen Anstieg: Sie bestätigt auch die zentrale Rolle der UDRP als weltweit etabliertes außergerichtliches Verfahren zur Beilegung von Domainnamenstreitigkeiten.

Als schnelles, effizientes und internationales Verfahren konzipiert, hat sich die UDRP im Laufe der Zeit zu einem echten Referenzrahmen entwickelt. Dazu gehören unter anderem die Auslegung prioritätsältere Rechte, die Bewertung der Bösgläubigkeit bei Registrierung und Nutzung sowie die Anerkennung neuer Formen von Rechtsverletzungen (Typosquatting, böswillige Weiterleitungen, missbräuchliche Nutzung von Webseiten).

Die UDRP gilt nicht nur für generische Endungen (gTLDs) und neue Endungen (new gTLDs), sondern auch für geografische Endungen (ccTLDs), sofern deren Registrierungsstellen (die Registry) die UDRP-Grundsätze angenommen haben.

Cybersquatting, Typosquatting, Combosquatting, Missbrauch von ccTLDs und gTLDs: Welche Trends zeichnen sich für 2025 ab?

Im Jahr 2025 zeigen die WIPO-Entscheidungen eine Stabilisierung klassischer Streitfälle – etwa Cybersquatting bei bekannten Marken, Typosquatting mit gezielten Tippfehlern oder Combosquatting, bei dem Marken mit generischen Begriffen kombiniert werden. Gleichzeitig ist jedoch ein Anstieg komplexerer und raffinierterer Rechtsverletzungen zu beobachten.

Die WIPO-Gremien stellen insbesondere eine zunehmende Professionalisierung der Angreifer fest: automatisierte Registrierungen von Schreibvarianten, geografisch verteilte Registrierungen zur Umgehung lokaler Maßnahmen sowie die koordinierte Nutzung mehrerer Domainendungen, um betrügerische Infrastrukturen zu vervielfachen.

Diese Entwicklung verdeutlicht, wie wichtig es für Markeninhaber ist, Risiken über alle Domainendungen hinweg im Blick zu behalten und frühzeitig Strategien zu entwickeln – von defensiven Registrierungen über Monitoring bis hin zu klar definierten Reaktionsmaßnahmen im Verletzungsfall.

Genau dieses Zusammenspiel aus rechtlichen, technischen und operativen Maßnahmen bildet die Grundlage des Nameshield-Angebots im Bereich Online Brand Protection.

Mit Nameshield: besser erkennen, gezielter verteidigen

Mit seiner Produktlinie Online Brand Protection verfolgt Nameshield einen ganzheitlichen Ansatz, um Unternehmen im Kampf gegen Betrug zu unterstützen. Das Angebot umfasst umfassende Lösungen zur Überwachung von Domainnamen sowie zum Schutz der Integrität und Image von Marken.

Ziel ist es, erste Anzeichen von Cybersquatting oder Markenmissbrauch frühzeitig zu erkennen, Kunden rechtzeitig zu warnen und ihr digitales Umfeld nachhaltig zu sichern – ergänzt durch wirksame Maßnahmen zur Durchsetzung im Verletzungsfall.

Verfahren zur Streitbeilegung rund um Domainnamen sind dabei ein wichtiger Bestandteil eines umfassenden Maßnahmenpakets.

Nameshield ist weltweit der führende Einreicher von UDRP-Beschwerden über alle Schiedsstellen hinweg und erreicht eine Übertragungsquote von 99 %, die über dem globalen Durchschnitt liegt.

Wenn Sie mehr über das gesamte Angebot von Nameshield im Bereich Online Brand Protection erfahren möchten, vereinbaren Sie gerne einen Termin über unser Formular.

Warum müssen mittlere und große Unternehmen Let’s Encrypt überdenken?

Der Aufstieg von Let’s Encrypt seit 2015 und die Ausstellung kostenloser Zertifikate haben dazu geführt, dass die Verwendung von TLS-Zertifikaten demokratisiert und fast schon „alltäglich” geworden ist. Diese kostenlosen, automatisierten und einfach zu implementierenden Zertifikate waren lange Zeit eine hervorragende Lösung für Start-ups, Blogs und kleine Webprojekte.

Heute muss sich Let’s Encrypt jedoch mit umfassenderen Anforderungen in Bezug auf die Verwaltung digitaler Identitäten, das Risikomanagement und die betriebliche Ausfallsicherheit auseinandersetzen. In diesem Zusammenhang beschränkt sich sein Wert nicht mehr nur auf das Zertifikat selbst, sondern umfasst auch das gesamte Ökosystem: kontrollierte Automatisierung, übergreifende Überwachung, Integration in komplexe Sicherheitsprozesse, die Möglichkeit, jederzeit nachzuweisen, wer was für welchen Zweck und in welchem Konformitätsrahmen ausgestellt hat.

Vor diesem Hintergrund wirft die Einführung von Let’s Encrypt durch mittlere und große Unternehmen eine wesentliche Frage auf, nämlich nicht „Funktioniert es technisch?“, sondern vielmehr: „Ist die Nutzung dieses kostenlosen Dienstes weiterhin vereinbar mit den Anforderungen an Governance, Robustheit, Verantwortung und Compliance, denen große Strukturen unterliegen?“ Die Antwort ist alles andere als einfach: Um Klarheit zu gewinnen, müssen die zahlreichen „Risiken und blinden Flecken“ detailliert betrachtet werden, mit denen große Unternehmen konfrontiert sein werden.

Ein kostenloser Dienst, aber ohne vertragliche Sicherheit oder formelle Verpflichtung

Wenn sich ein Unternehmen ausschließlich auf Let’s Encrypt verlässt, profitiert es weder von einer formellen Dienstverpflichtung noch von einer durchsetzbaren SLA oder einer Support-Garantie im Falle eines Ausfalls oder eines größeren Vorfalls.

Mit anderen Worten: Die Geschäftskontinuität, die Verfügbarkeit kritischer Websites oder die Fähigkeit zur Einhaltung gesetzlicher Verpflichtungen (NIS2, DORA, branchenspezifische Anforderungen) basieren auf einem Dienst, der von seiner Konzeption her keinen vertraglichen Rahmen bietet, der den Anforderungen eines Unternehmensinformationssystems gerecht wird.

Dieses Fehlen eines rechtlichen und operativen Sicherheitsnetzes wird besonders problematisch bei einem Dienstausfall, einem Automatisierungsfehler oder einem Vorfall mit massenhaften Widerrufen: Ohne Vertragsklauseln zu Wiederherstellungsfristen, Eskalationsmodalitäten oder Strafen ist es schwierig, eine Haftung geltend zu machen: Die geschäftlichen Auswirkungen werden daher vollständig vom nutzenden Unternehmen getragen.

Für Organisationen, die gegenüber ihren Kunden, Partnern oder Aufsichtsbehörden rechenschaftspflichtig sind, wird es schwierig, die Abhängigkeit von Let’s Encrypt-Zertifikaten und ein solches Maß an Unsicherheit zu rechtfertigen…

Kurze Lebensdauer, häufige Erneuerungen und Risiko des Ablaufs in der Produktion

Die kurze Lebensdauer von Let’s Encrypt-Zertifikaten beträgt nur 90 Tage und erfordert einen sehr (zu) häufigen Erneuerungszyklus, der automatisch das Risiko eines Ablaufs in der Produktion erhöht, wenn die Prozesse nicht perfekt industrialisiert sind.

Jeder TLS-Endpunkt wird zu einer potenziellen Fehlerquelle, wenn die automatische Erneuerung fehlschlägt oder die Bereitstellung nicht korrekt erfolgt.

In Hybrid- und Multi-Cloud-Architekturen führt die Kombination aus einer sehr kurzen Lebensdauer der Zertifikate und einer massiven automatisierten Erneuerung zu einer Art systemischer Anfälligkeit, insbesondere wenn kritische APIs exponiert sind. Wenn die Erneuerungskette nur in einem Teil des Perimeters beeinträchtigt ist, kann die Fehlerdiagnose zudem komplex sein.

Dieses Modell wird daher besonders problematisch, wenn Geschäftsabläufe, Kundenanwendungen oder Partnerintegrationen auf diesen Zertifikaten basieren: Ein einfaches Versäumnis der Verlängerung führt dann zu sichtbaren TLS-Fehlern, einem Vertrauensverlust bei den Benutzern oder sogar zu einer Unterbrechung vertraglich vereinbarter Dienste, was zu Einnahmeverlusten und einer Schädigung des Rufs des Unternehmens führt.

Für Unternehmen stellt sich nicht die Frage, ob die Automatisierung „im Allgemeinen“ funktioniert. Entscheidend ist vielmehr, ob sie ausreichend robust, überwacht und geprüft ist. Nur so lässt sich sicherstellen, dass kein kritisches Let’s-Encrypt-Zertifikat in der Produktion ohne Vorwarnung, ohne definiertes Wiederherstellungsverfahren und ohne klar geregeltes Notfallszenario abläuft.

Die Grenze der „Domain Validation Only” (DV)

Let’s Encrypt stellt nur Domain-validierte Zertifikate (DV) aus, die dem Bedarf nach einer schnellen Verschlüsselung einer Website entsprechen. Ein DV-Zertifikat garantiert nur die technische Kontrolle eines Domainnamens. Es bietet keinerlei Sicherheit hinsichtlich der Einheit, die dahinter steht, ihrer rechtlichen Legitimität oder ihres Niveaus an interner Kontrolle.

Sich ausschließlich auf DV-Zertifikate zu verlassen, bedeutet, dass alle Dienste in Bezug auf die Identität gleichwertig sind, obwohl viele Anwendungsfälle (Partnerportale, Kundenbereiche, sensible Schnittstellen, Finanz- oder Gesundheits-APIs) mindestens ein OV/EV-Niveau oder interne Zertifikate erfordern, um die Verantwortung der Organisation zu verdeutlichen.

Für Unternehmen darf die allgemeine Verbreitung von Let’s Encrypt in DV daher nicht über eine zentrale Herausforderung hinwegtäuschen: Verschlüsselung ersetzt nicht den Identitätsnachweis, und das Fehlen dieses Nachweises kann zu einem großen Problem für das Risikomanagement und das Vertrauensverhältnis zu Kunden und Partnern werden.

Berücksichtigung des Konformitätsniveaus, Audits und regulatorischer Anforderungen

Mittlere und große Unternehmen haben Anforderungen an Sicherheit, Konformität, Verfügbarkeit und Governance, die oft über den Rahmen eines einfachen kostenlosen TLS-Zertifikats hinausgehen.

In Branchen mit hohen Anforderungen (Banken, Versicherungen, Gesundheitswesen, Betreiber von kritischen Infrastrukturen) kann die Verwendung von Let’s Encrypt nicht nur unter technischen Gesichtspunkten bewertet werden: Sie muss auch den Anforderungen von NIS2, DORA und Branchenvorschriften entsprechen, die einen Nachweis der Beherrschung kritischer Dienste vorschreiben.

Diese Texte verlangen eine genaue Transparenz der Vermögenswerte, die Fähigkeit, das Risikomanagement der Lieferanten nachzuweisen, die Einrichtung wiederkehrender Kontrollen und die Vorlage von Audit-Nachweisen im Falle einer Kontrolle oder eines schwerwiegenden Vorfalls. Ein zu 100 % kostenloser Zertifikatsdienst ohne Vertrag oder SLA ermöglicht jedoch keine Rechtfertigung der Kontinuität verschlüsselter Kanäle, der Authentifizierung der angebotenen Dienste oder des Schutzes sensibler Daten, da keine vertraglichen Hebel vorhanden sind.

Bei Audits stellt das Fehlen eines formellen Rahmens – ohne Richtlinien, ohne Kritikalitätsmatrizen und ohne ergänzende Verträge (kommerzielle Zertifizierungsstelle oder interne PKI (Public Key Infrastructure) für wesentliche Dienste) – eine unkontrollierte Abhängigkeit dar, die als Nichtkonformität gewertet werden kann.

Was ist besser: Budgetersparnisse oder nachhaltige Kontrolle digitaler Risiken?

Let’s Encrypt ist technisch sicher und erfüllt perfekt das Ziel, das Internet ohne Kosten massiv zu verschlüsseln, bietet jedoch weder einen vertraglichen Rahmen noch eine zentralisierte Steuerung oder strategische Begleitung für kritische Umgebungen.

Für ein Unternehmen besteht die eigentliche Herausforderung darin, zu bestimmen, ob die massive Verwendung kostenloser Zertifikate Teil einer konsequenten Strategie zur Kontrolle digitaler Risiken ist.

Let’s Encrypt bringt sofortige Budgetvorteile und erleichtert die allgemeine Verschlüsselung, aber der wahre Wert eines Sicherheitsansatzes liegt in der Fähigkeit, die Kontinuität des Dienstes zu gewährleisten, Vorfälle zu verwalten und Kunden, Partnern und Regulierungsbehörden Rechenschaft abzulegen. Eine rein wirtschaftliche Entscheidung kann daher mittelfristig zu versteckten Kosten führen: Produktionsunterbrechungen aufgrund nicht erkannter Ablaufdaten, komplexe Untersuchungen aufgrund mangelnder Rückverfolgbarkeit, Neuverhandlung von Verträgen nach einem Vorfall oder sogar Strafen bei Nichteinhaltung.

Fazit: Unternehmenssicherheit erfordert mehr als nur eine kostenlose Verschlüsselung

Es ist offensichtlich, dass sich die Sicherheit mittlerer und großer Unternehmen nicht auf eine kostenlose Verschlüsselung beschränken kann, so robust diese in kryptografischer Hinsicht auch sein mag. Let’s Encrypt leistet einen wichtigen Beitrag zur Verbreitung von TLS, erfüllt jedoch allein nicht die Anforderungen an Steuerung, Verantwortlichkeit und Ausfallsicherheit, die für kritische Dienste erforderlich sind: Fehlen durchsetzbarer SLAs, nicht garantierter Support, auf DV-Zertifikate beschränkter Funktionsumfang, Schwierigkeit, gegenüber einem Prüfer oder Regulierer die Kontrolle über den Lebenszyklus der Zertifikate nachzuweisen…

Wenn Anwendungen, APIs oder Kundenportale das Herzstück des Geschäfts sind, muss die Verschlüsselung zu einem Hebel des Vertrauens und nicht zu einer Quelle der Schwäche werden: Der Wert liegt nicht mehr nur im Zertifikat, sondern im Ökosystem von Garantien, Tools und Prozessen, das damit einhergeht und die Geschäftstätigkeit und die Einnahmen des Unternehmens nachhaltig sichert. Angesichts dieser Herausforderungen lautet die eigentliche Frage also nicht: „Warum für Zertifikate bezahlen?“, sondern: „Warum unnötige Risiken eingehen, wenn geschäftskritische Systeme auf dem Spiel stehen?“

Wenn Sie Fragen zu Zertifikaten haben, können Sie sich an unser Vertriebsteam oder unser Zertifikatenteam wenden, die Ihnen gerne weiterhelfen!