Nameshield freut sich, seine Mitgliedschaft bei der INTA (International Trademark Association) im Jahr 2025 bekannt zu geben. Als weltweit anerkannte Referenzorganisation im Bereich des Markenschutzes ist Nameshield stolz, diesem Netzwerk von Fachleuten für geistiges Eigentum beizutreten.
Diese Entscheidung ermöglicht es uns, unser Engagement für den Schutz von Domainnamen – essenzielle immaterielle Vermögenswerte im digitalen Markenraum – zu stärken. Unsere Mitgliedschaft versetzt uns in die Lage, im Zentrum der Herausforderungen des geistigen Eigentums zu agieren, uns mit einer Vielzahl von Branchenakteuren auszutauschen und aktiv an internationalen Diskussionen teilzunehmen, die die Zukunft der Marken gestalten.
Diese Initiative steht im Einklang mit unserem Bestreben, noch mehr Unternehmen im Kampf gegen Online-Betrug zu unterstützen – dank unserer „Online Brand Protection“-Lösung, die ein breites Spektrum an Dienstleistungen bietet, um Domainnamen zu überwachen, die Integrität und den Ruf von Marken zu schützen und zu verteidigen. Diese Unterstützung lässt sich durch drei Kennzahlen veranschaulichen:
Eine Erkennungsrate irreführender und betrügerischer Domainnamen von 99,97 %,
Eine Erfolgsquote von 99 % bei unseren Takedown-Maßnahmen,
Und Nameshield ist der führende Antragsteller von UDRP-Verfahren, unabhängig vom Schiedsgericht.
Wir freuen uns darauf, Ihnen unsere Leistungen bei der nächsten INTA-Jahrestagung vorzustellen, die vom 2. bis 6. Mai 2025 in London stattfinden wird.
Wir werden Sie in Kürze mit weiteren Informationen zu dieser kommenden Ausgabe versorgen. Wichtig ist vorerst zu wissen, dass die Frühbucheranmeldungen ab dem 8. Dezemberauf der INTA-Website geöffnet werden.
Im vergangenen Jahr fand die Jahreskonferenz in San Diego statt und stand unter dem Motto „Handel und geistiges Eigentum“. Ziel war es, die zentrale Rolle des geistigen Eigentums bei der Förderung von Innovation und dem wirtschaftlichen Erfolg hervorzuheben. Mit fast 10.000 Experten für geistiges Eigentum war es die größte INTA-Veranstaltung seit der Corona-Pandemie.
Auch das 148. Jahrestreffen der INTA wird wieder ein voller Erfolg und erneut die Zukunft des geistigen Eigentums prägen.
Ganz gleich, ob Sie strategische Unterstützung für den Schutz Ihrer Marke oder rechtliche Maßnahmen bezüglich Ihrer Domainnamen benötigen – Nameshield wird vor Ort sein, um sich mit Ihnen auszutauschen und Ihnen unsere Lösungen vorzustellen.
Warten Sie nicht länger: detect better, defend smarter mit Nameshield.
dot MOBILE – Die neue Top Level Domain .MOBILE wurde eingeführt
Am 17. November 2025 wurde die .MOBILE-Top Level Domain für die Registrierung freigegeben und eröffnet neue Möglichkeiten für eine Vielzahl von Akteuren – darunter Unternehmen und Marken, die online sichtbar sein möchten, über E-Commerce-Plattformen, aber auch ganz allgemein für die gesamte Mobilbranche. Das Universum der Domainnamen erweitert sich somit erneut und bietet eine Chance, die für alle digitalen Player interessant sein wird. Jede Organisation, die ihre mobilen Dienste von ihrer Hauptwebsite trennen möchte, kann diese .MOBILE-Top Level Domain als wichtigen Hebel zur Differenzierung nutzen.
Der Einführungsplan für die TLD .MOBILE ist in vier Phasen unterteilt:
Die erste Phase, dieSunrise Period, ermöglicht es einer begrenzten Zielgruppe, sich die gewünschten .mobile-Domainnamen zu sichern – vom 17. November 2025 bis zum 17. Dezember 2025. Markeninhaber, deren Marken beim TMCH (Trademark Clearinghouse) registriert sind, haben in dieser Einführungsphase Vorrang bei der Registrierung.
Anschließend folgt die zweite Phase, die Telco Limited Registration Period (LRP), vom 18. Dezember 2025 bis zum 3. Februar 2026.
Die dritte Phase, die Early Access Period, findet vom 4. bis 18. Februar 2026 statt. Während dieser Zeit können stark nachgefragte Domainnamen noch vor der allgemeinen Verfügbarkeit zu fallenden Preisen registriert werden.
Schließlich ermöglicht die letzte Phase – die Public Phase – allen Interessierten den Erwerb einer .mobile-Domain. Diese Phase ist ohne Vorbedingungen für jedermann zugänglich und folgt dem Prinzip „wer zuerst kommt, mahlt zuerst“. Ab dem 19. Februar 2026 können alle Marken und Unternehmen, die an diesem Schritt interessiert sind, ihre „mobile“ Präsenz dank dieser neuen Top Level Domain stärken.
Verpassen Sie nicht diese Chance: Sichern Sie sich eine .mobile-Domain, um Ihren Ruf zu schützen, Ihre digitale Legitimität zu gewährleisten und Ihre Wettbewerbsfähigkeit online zu stärken.
Wenn Sie Unterstützung bei der Registrierung einer .mobile-Domain wünschen oder einfach neugierig sind, welche Vorteile diese Erweiterung für Ihre Marke bietet, kontaktieren Sie das Nameshield-Team – wir beantworten gerne all Ihre Fragen.
Aufgrund der Instabilität im Nahen Osten muss Maskat im Oman ein weiteres Jahr warten, bevor es einen ICANN-Gipfel, die Leitveranstaltung der Internetverwaltung, ausrichten kann. Für seine jährlich Generalversammlung ist ICANN auf Nummer sicher gegangen und hat für sechs Tage Diskussionen, Treffen und Arbeiten an politischen Themen das renommierte Dublin Convention Center bezogen. Es handelt sich um den letzten Jahressummit der Organisation, sechs Monate vor dem Start der nächsten Bewerbungsrunde für neue generische Top-Level-Domains.
Eine Eröffnungszeremonie als Rückblick und im Zeichen des „Meitheal“
Während der Eröffnungszeremonie zog Tripti Sinha, Vorsitzende des ICANN-Vorstands, eine Parallele zwischen dem irischen Konzept „Meitheal“ – einer Gruppe von Menschen, die der Gemeinschaft dienen, indem sie Arbeiten verrichten, „die niemand allein bewältigen kann“ – und ICANN, dessen Arbeitsweise diesem Prinzip sehr ähnelt. Die Jahrestagung ist in der Tat eine Art Ernte oder Bilanz für ICANN. Zu den Ergebnissen zählte sie unter anderem:
– Die Verabschiedung des neuen strategischen Plans von ICANN für den Zeitraum 2026–2030 – Eine vorsichtige und solide Verwaltung des Budgets, die finanzielle Spielräume ermöglicht – Das ICANN-Grant-Programm, das auf dem Auktionsfonds von 2012 basiert und 23 Projekte finanziell unterstützen wird – Den Start einer holistischen Überprüfung der Organisation – ICANNs Beiträge zu WSIS+20, der 20-jährigen Überprüfung des Weltgipfels zur Informationsgesellschaft der Vereinten Nationen – Und Fortschritte bei der nächsten Runde neuer generischer Top Level Domains, deren Bewerbungsfenster bereits in sechs Monaten öffnet und für die das Unterstützungsprogramm für Antragsteller bereits läuft.
Für Kurtis Linqvist, der zum dritten Mal als ICANN-CEO an einem Summit teilnimmt, war „das Jahr geprägt von komplexen Themen wie Problemen in regionalen Registern“ – hier denkt man eindeutig an das afrikanische Regionalregister AfriNIC – „und von einer komplexen Welt sowie lokalen Problemen“, welche auch ICANN-Standorte betroffen hätten, wie die Waldbrände in Los Angeles im Sommer und das Erdbeben in Istanbul. Vor diesem Hintergrund begrüßte er die Fortschritte bei den verschiedenen ICANN-Themen. Er schloss mit den Prioritäten für das kommende Jahr: „zuhören“, „Fokus auf Umsetzung“ und eine Verbesserung der internen Arbeitsweisen, „um Reibungsverluste und Verzögerungen in der Umsetzung zu vermeiden“.
Die schwierige Gleichung: Erwartungen und schnelle technologische Entwicklungen vereinen
Das Geopolitische Forum, das in der Regel einen Überblick über regulatorische Entwicklungen gibt, die Auswirkungen auf ICANN haben könnten, widmete sich diesmal WSIS+20. Mitte Dezember findet eine entscheidende Sitzung in New York im Rahmen der UN-Generalversammlung statt, um einen endgültigen Text über die Umsetzung der WSIS-Ergebnisse zu verabschieden. Thema der Diskussion bei ICANN84 war unter anderem ein inklusives Internet sowie Inhalte in den Sprachen der Nutzer.
Hinsichtlich künstlicher Intelligenz wurde mehr Transparenz der Algorithmen gefordert, um sicherzustellen, dass auch nicht dominante Sprachen berücksichtigt werden und diese Technologien für eine möglichst breite Bevölkerung nutzbar sind – unabhängig von der verwendeten Sprache. Die zunehmende Nutzung von KI, besonders bei jungen Menschen, und ihre Vorliebe für zentrale Plattformen und soziale Netzwerke wurden ebenfalls angesprochen – ein erneuter Hinweis darauf, wie schnell sich die Internetnutzung verändert.
Im Public Forum wurde ICANNs Rolle bei der „Universal Acceptance“ hinterfragt. Die Organisation will ihren Fokus stärker auf Expertise und Implementierung statt auf Sensibilisierung legen. Auch die Bedeutung von Diakritika sowie der Mangel an Orientierungshilfen zur Überbrückung der Welten von Web2 und Web3 wurden debattiert. All diese Faktoren erschweren die Aufgabe, eine Fragmentierung des Internets zu verhindern. ICANN bekräftigte sein Hauptziel: „den bestmöglichen Raum für Internet-Adressierung bereitzustellen“.
DNS-Missbrauch und dringende Zugriffsanfragen auf Registrierungsdaten
Um einen verantwortungsvolleren Markt voranzubringen, sollen im kommenden Jahr neue „Policy Development Processes“ gestartet werden, die Maßnahmen gegen DNS-Missbrauch konsolidieren.
Auf Seite der Strafverfolgungsbehörden bleibt der Zugang zu Registrierungsdaten ein heiß diskutiertes Thema. Das GAC (Governmental Advisory Committee) fordert eine verbindliche Reaktionsfrist – vermutlich in Stunden – in den Verträgen der Domain-Provider.
Heißes Thema: neue Runde für generische Top-Level-Domains
Es entging niemandem, dass das dominierende Thema der ICANN84 die Einführung einer neuen Bewerbungsphase war – angekündigt für April 2026. Schon beim Betreten des Gebäudes begrüßte Besucher ein Hinweis: „Ready to apply for a generic extension?“ – für Veteranen des Launches von 2012 eine überraschend diskrete Kommunikation.
Das Thema durchzog einen Großteil der Sitzungen. Ein Erfolgspunkt: das Applicant Support Program für potenzielle Bewerber mit finanziellen oder organisatorischen Einschränkungen. Bereits 115 Bewerbungen, davon 2 vollständig genehmigt, wurden eingereicht. Die meisten stammen aus Asien, gefolgt von Nordamerika. 2012 waren es nur drei Bewerbungen gewesen.
Allerdings wurde auf der ICANN84 auch sichtbar, dass das Programm Verzögerungen erfährt – angesprochen im Public Forum. Dazu gehören etwa:
– die Überprüfung von Backend-Dienstleistern – die Bereitstellung des finalen Registry-Vertrags, die erst im März erfolgen könnte
Der ICANN-Vorstand verabschiedet das Application Guidebook
Am Ende der Woche begrüßte die Community die Verabschiedung des Application Guidebook während der öffentlichen Abschlusssitzung durch einen sich im Umbruch befindlichen Vorstand. Auch wenn noch Ergänzungen bis Jahresende folgen sollen, gilt das Dokument nun als Referenz.
Becky Burr, scheidendes Vorstandsmitglied, erinnerte daran, dass 197 Meetings zur Erstellung des nahezu 400 Seiten langen Dokuments stattfanden und fünf öffentliche Kommentierungsrunden durchgeführt wurden. Ebenfalls erwähnenswert: die Verabschiedung von Maarten Botterman und Chris Chapman aus dem Vorstand.
Unser Kommentar
ICANN hat noch kein offizielles Datum für die Einreichungsphase der neuen generischen Top Level Domains – und somit der .brand-Projekte – bestätigt. Möglich wäre der 27. April, mit einer Dauer von 12–15 Wochen, oder länger, falls technische Evaluierungen oder Vertragsveröffentlichungen zu knapp vor Start stehen.
ICANN versichert jedoch, dass der April-Start stattfinden wird. Das endgültige Datum soll im Dezember offiziell werden.
➡️ Die Frist für diese neue Chance rückt schnell näher.
Auch wenn die Entscheidung nicht einfach ist, sollte jedes Unternehmen diese einmalige Gelegenheit bedenken: ➡ eigene Internet-Top Level Domains ➡ eigener exklusiver Namensraum
Dies erfordert: ✔ ein klar definiertes Projekt ✔ die richtigen Ansprechpartner ✔ vorausschauend geplante Budgets
Um ein solches Projekt erfolgreich und wirtschaftlich zu realisieren, braucht es erfahrene Partner. Nameshield, führender europäischer Anbieter, begleitet Sie mit Expertise über den gesamten Lebenszyklus eines solchen Vorhabens. Lassen sie uns das jetzt gemeinsam weiter besprechen.
Unsere Online Brand Protection Spezialisten kommen im November nach München zur IP Service World! Mit dabei haben sie DAS Thema im Gepäck, das die Domainbranche gerade umtreibt: die Öffnung eines neuen Registrierungsfensters für dotBrands nach 14 Jahren Wartezeit.
Mit einer dotBrand (auch .BRAND oder .MARKE geschrieben) besteht die einmalige Chance, eine Domainendung zu erwerben, die identisch mit dem eigenen Markennamen ist. Sie gibt Markeninhabern die Möglichkeit, über Internetadressen zu verfügen, die auf den Namen ihrer Marke enden (z.B. domain.brand). Durch die Einrichtung einer dotBrand besitzt der Markeninhaber eine strategische gTLD, die sein exklusives digitales Territorium sein wird.
Nur authentische Webseiten haben die Möglichkeit, unter der TLD ihrer Marke zu erscheinen, was die Orientierung für Kunden und Partner wesentlich einfacher macht: Cybersquatting ist im Hoheitsgebiet der eigenen dotBrand damit ausgeschlossen. DotBrands sind damit ein echtes Plus in Sachen Kundenvertrauen, da der Erwerber die volle Kontrolle über den Domainnamenraum der Marke hat
Joelle Samaké leitet am 25. November einen Roundtable in der Sektion Strategy und Management – Seien Sie dabei, diskutieren Sie mit und prüfen Sie anhand unseres Quick Checks, wie das Thema dotBrand die Markenarbeit in Ihrem Unternehmen erleichtern kann – it’s now or never!
Roundtable: Now or never – gamechanging online brand protection via dotBrand
P.S: Für unsere Kunden und Partner haben wir als Sponsor einige Freitickets zur Verfügung – bitte sprechen Sie uns einfach direkt an.
Als Vorreiter in Sachen sichere Domains ist es uns eine Ehre, dieses Jahr wieder auf dem mysecurityevent in den Austausch mit der Cybersecurity-Community zu treten. Dieses Mal geht es in den Süden von Deutschland und zwar nach Stuttgart, um dort mit Fachexperten das Thema Security in der digitalen Welt voranzutreiben.
Neben unserer Hochsicherheitslösung für Ihre strategisch relevanten Domains ‚Bastion DNS‘, haben wir unsere brandneue Studie „E-Mail Sicherheit in der Versicherungsbranche“ im Gepäck! Sie dürfen gespannt sein. Und natürlich darf Pulpi auch nicht fehlen – unser Maskottchen, das durch seine Abenteuer im Cyberversum spielerisch über die Risiken des Internets aufklärt.
Seien Sie bei diesen wichtigen Themen dabei – unsere Kunden und Partner profitieren von Gratistickets (Achtung! Nur in begrenzter Stückzahl verfügbar, sprechen Sie uns gerne an.)
Laut dem Domain Name Industry Briefwaren im zweiten Quartal 2025 weltweit nicht weniger als 371,7 Millionen Domain-Namen über alle Top-Level-Domains (TLDs) hinweg registriert. Den eigenen Domainnamen zu sichern, ist deshalb ein entscheidender Schritt, um Ihrer Marke Sichtbarkeit, eine klare Identität und eine starke Online-Präsenz zu geben.
Doch bei der Registrierung hört es nicht auf: In einer Welt, in der Sichtbarkeit und Reputation von Unternehmen vor allem online entschieden werden, ist der Schutz von Marken ein strategischer Hebel. Er sichert nicht nur die Kontinuität Ihrer digitalen Services, sondern stärkt auch das Vertrauen Ihrer Kunden.
Denn der Wert einer Marke zeigt sich heute mehr denn je in ihrer Resilienz – also in der Fähigkeit, sich gegen betrügerische Websites und zunehmend raffinierte Cyberbedrohungen zu behaupten.
Untätigkeit stellt ein echtes Risiko dar
Wer heute seine Marke nicht aktiv schützt, setzt sich einer ganzen Reihe von Gefahren und direkten Folgen aus:
Verlust von Umsatz
Schädigung des Markenimages
Vertrauensverlust bei Kunden durch eine beschädigte Reputation
Kompromittierung der IT-Systeme
rechtliche Risiken …
Kurz gesagt: Nichtstun kann schnell sehr teuer werden – finanziell, technisch und im Hinblick auf das Vertrauen, das Ihre Marke bei Kunden genießt
Für Unternehmen ist es entscheidend, Maßnahmen zur Cybersicherheit einzusetzen, um Betrugsversuche und Cyberangriffe frühzeitig zu erkennen und schnell darauf reagieren zu können. Ein wirksamer Schutz reduziert nicht nur die möglichen Auswirkungen eines Angriffs, sondern stärkt auch die Resilienz der Marke – durch mehr Glaubwürdigkeit und die Fähigkeit, souverän mit Vorfällen umzugehen, deren Tragweite oft erst im Nachhinein sichtbar wird.
Denn: Untätigkeit ist riskanter als Unsicherheit. Wer vorbereitet ist, bleibt handlungsfähig – wer es nicht ist, wird angreifbar. Sich zu informieren, bewährte Praktiken zu kennen und die richtigen Maßnahmen zum Schutz der eigenen Marke einzuleiten, ist daher ein entscheidender Vorteil, um Angreifern stets einen Schritt voraus zu sein.
Markenschutz verstehen und Herausforderungen frühzeitig erkennen – mit unseren kompakten Info-Sheets ‚In fünf Minuten erklärt‘
Um Unternehmen dabei zu unterstützen, die vielfältigen Herausforderungen rund um den Schutz ihrer Marke besser zu verstehen – und die passenden Lösungen kennenzulernen – stellt Nameshield eine neue Reihe von kompakten Infoblättern bereit: „In fünf Minuten erklärt“.
Diese kurzen, leicht verständlichen Inhalte bieten Ihnen einen schnellen und praxisnahen Überblick über verschiedene Maßnahmen, mit denen Sie beispielsweise einen Domainnamen zurückerlangen und Ihre Marke im Netz wirksam schützen können.
Backorder:Beim Backorder wird ein Domainname überwacht, der von einem Dritten gehalten wird. Verlängert dieser den Namen nicht, fällt er zurück in den öffentlichen Bestand – und kann dann automatisch geordert werden.
Rückkauf von Domainnamen: In diesem Infoblatt erfahren Sie in wenigen Minuten, wie der Kauf eines Domainnamens abläuft, wenn dieser bereits rechtmäßig von einem Dritten registriert wurde.
UDRP-Verfahren: Das von der ICANN eingeführte außergerichtliche Verfahren UDRP (Uniform Domain-Name Dispute Resolution Policy) ermöglicht es, offensichtliche und unbestreitbare Markenrechtsverletzungen zu ahnden, die durch die Registrierung identischer oder ähnlicher Domainnamen durch Dritte entstehen. Es findet Anwendung auf generische Domains (gTLDs), new gTLDs sowie auf Länderdomains (ccTLDs), deren Registries die UDRP-Prinzipien anerkennen.
URS-Verfahren: Das URS-Verfahren (Uniform Rapid Suspension System) ist das neueste Streitbeilegungsverfahren im Bereich der Domainnamen. Es wurde von der ICANN speziell für die new gTLDs eingeführt und ermöglicht eine schnelle Suspendierung von Domains bei klaren Markenrechtsverletzungen.
Bauen Sie eine effektive Verteidigungsstrategie auf
Diese Materialien zeigen, wie Sie eine stimmige und maßgeschneiderte Verteidigungsstrategie entwickeln können. Dabei unterstützen wir Sie gerne mit einem individuellen Beratungsansatz, der sich an Ihren konkreten Bedürfnissen orientiert.
Gerade heute ist es unverzichtbar, die strategischen Domainnamen Ihres Unternehmens wirksam zu schützen. Dazu gehört, eine aktive Überwachung aufzubauen, um Angriffe so früh wie möglich zu erkennen, sowie sich über bewährte Cybersecurity-Praktiken zu informieren.
Denn: Ihre Marke online zu verteidigen heißt, ihr Wertvollstes zu bewahren – ihre Authenzität, ihre Präsenz, ihre Sichtbarkeit – und damit das Vertrauen Ihrer Kunden.
30 Jahre Erfahrung im Schutz digitaler Markenwelten
Mit über 30 Jahren Erfahrung im Bereich Online-Markenschutz unterstützt Nameshield seine Kunden dabei, ihr digitales Territorium vor immer zahlreicheren Angriffen zu schützen, zu überwachen und zu verteidigen.
Unsere Lösungen im Bereich Online Brand Protection helfen Unternehmen, die Resilienz ihrer Marke im Netz nachhaltig zu stärken. Dafür kombinieren wir leistungsstarke und praxisnahe Tools mit der Expertise unseres Beratungsteams. So können Marken ihre Integrität bewahren und ihre Rechte konsequent durchsetzen.
Domainnamen sind heute ein fester Bestandteil der digitalen Angriffsfläche von Unternehmen. Betrüger und Cyberkriminelle nutzen diese strategischen Assets gezielt für Missbrauch und Cyberangriffe – mit ganz unterschiedlichen Zielen: von finanzieller Bereicherung über Störung und Destabilisierung bis hin zur Kompromittierung von Informationssystemen.
In diesem Zusammenhang registrieren Angreifer häufig Domainnamen, die eine Marke oder ein unterscheidungskräftiges Zeichen identisch oder täuschend ähnlich nachbilden – ohne jegliches Recht dazu. Dieses Vorgehen ist als Cybersquatting bekannt. Auch kann es passieren, dass böswillige Akteure nicht verlängerte oder aufgegebene Domains übernehmen und für ihre Zwecke missbrauchen – Domains also, die ursprünglich rechtmäßig einer Organisation gehörten.
Wie nutzen Cyberkriminelle missbräuchlich registrierte Domainnamen?
Anfang wurden mit dem Missbrauch von Domainnamen vor allem finanzielle Zwecken verfolgt – Betrüger registrierten Domains, um sie später zu einem hohen Preis weiterzuverkaufen. Auch wenn diese Praxis weiterhin existiert, sind Domain-Usurpationen heute vor allem Teil cyberkrimineller Aktivitäten.
Häufiges Ziel ist es, über Phishing-Kampagnen sensible Informationen zu stehlen. So werden ahnungslose Nutzer dazu verleitet, vertrauliche Daten preiszugeben, die anschließend für Identitätsdiebstahl oder den Zugriff auf Informationssysteme genutzt und weiterverkauft werden können.
Internetnutzer lassen sich schnell täuschen, wenn ein Domainname einer bekannten Marke sehr ähnlich sieht. Diese Methode wird gezielt genutzt, um Betrugsversuche, Umleitungen auf gefälschte oder werbefinanzierte Seiten oder die Verbreitung illegaler oder konkurrierender Angebote durchzuführen. Ebenso können solche Domains zum Verbreiten von Falschinformationen oder unangemessenen Inhalten eingesetzt werden.
Darüber hinaus kann Cybersquattingein gängiger Angriffsvektor in der frühen Phase eines Cyberangriffs sein. Täuschend echte Domains werden genutzt, um Nutzer zum Herunterladen von Schadsoftware zu verleiten, die wiederum Systeme infiziert und Cyberkriminellen Zugang zu sensiblen Daten verschafft.
Cybersquatting – eine wachsende Bedrohung
Betroffene Unternehmen können infolge von Cybersquatting nicht nur finanzielle Verluste erleiden, sondern auch erhebliche Reputations- und Sicherheitsrisiken. Tatsächlich nimmt die Zahl der Markenrechtsverletzungen durch missbräuchliche Domainregistrierungen seit Jahren kontinuierlich zu.1
Die Registrierung scheinbar legitimer Domainnamen ist dabei äußerst einfach. Denn für Domainnamen gilt grundsätzlich das Prinzip „first come, first served“ – wer zuerst registriert, bekommt den Namen. Viele Registrare führen zudem keine Überprüfung der Identität des Antragstellers durch. Da einige Domain-Endungen außerdem sehr günstig erhältlich sind, kommt es immer häufiger zu Massenregistrierungen.
Cyberkriminelle nutzen verschiedene Varianten des Cybersquattings, um ihre Domains möglichst unauffällig erscheinen zu lassen. Beim sogenannten Combosquatting wird der Markenname beibehalten, aber um ein zusätzliches Schlüsselwort ergänzt (z. B. „marke-support.com“). Beim TLD-Squatting hingegen wird der Markenname unverändert verwendet, jedoch mit einer anderen Domain-Endung (z. B. „marke.net“ statt „marke.com“).
Sobald ein verdächtiger Domainname entdeckt wird, ist rasches Handeln gefragt: Zum einen sollten Maßnahmen zur Behebung des Verstoßes eingeleitet werden, um den Missbrauch zu stoppen. Zum anderen sind technische Prüfungen notwendig, um sicherzustellen, dass keine Kompromittierung im Gange ist – und um mögliche künftige Angriffe frühzeitig zu verhindern.
Wie Sie bei Markenmissbrauch handeln und Ihre Marke schützen können
Je nach Art des festgestellten Domainmissbrauchs und der gewählten Strategie gibt es verschiedene Maßnahmen zur Schadensbegrenzung und Markenverteidigung. Dazu gehören die einvernehmliche Rückgewinnung des Domainnamens, die Sperrung einer betrügerischen Website oder die Anfechtung einer Domainregistrierung über geeignete außergerichtliche Verfahren.
Eine häufig genutzte Maßnahme ist das Abmahnschreiben an den Inhaber des betreffenden Domainnamens – sobald dessen Identität bekannt ist. Ziel ist es, eine gütliche Einigung zur Rückgabe der Domain zu erreichen. Sollte der Inhaber dies verweigern, kann dieses Vorgehen gleichzeitig als erster Nachweis der Markenrechte dienen und die Grundlage für eine spätere Beschwerde oder Klage bilden.
Webseitensperrungen kommen zum Einsatz, wenn eine Domain eindeutig betrügerische Inhalte veröffentlicht oder für Phishing-Kampagnen genutzt wird. In solchen Fällen wird beim Registrar oder Hosting-Anbieter eine Sperrung beantragt – in der Regel auf Grundlage eines Dossiers mit Beweismaterial, das den Missbrauch dokumentiert.
Darüber hinaus gibt es außergerichtliche Streitbeilegungsverfahren wie UDRP oder URS, bei denen eine unabhängige Stelle eingeschaltet wird, um die Registrierung eines Domainnamens anzufechten – außerhalb des klassischen Gerichtssystems. Je nach Fall werden entsprechende Unterlagen bei einem Schiedsgericht, einer Registrierungsstelle oder einer akkreditierten Organisation eingereicht. Das konkrete Verfahren hängt meist von der Domain-Endung ab. In vielen Fällen ermöglichen diese Verfahren eine Wiedererlangung der betroffenen Domain.
Dies sind die gängigsten Schritte zur Reaktion auf Domainmissbrauch. In besonderen Fällen können jedoch auch weitere, individuell angepasste Maßnahmen erforderlich sein – abhängig von der Art der Verletzung und den Zielen der Markenstrategie.
Welche technischen Maßnahmen schützen Ihr Informationssystem?
Wie die ANSSI (Agence nationale de la sécurité des systèmes d’information) bereits in ihrem Bericht „Maîtrise du risque numérique“ von 2019 festhält, trägt „die Implementierung geeigneter Mittel zur Erkennung, Protokollierung und Korrelation […] maßgeblich zur Erkennung von Cyberangriffen bei“.
Wird ein missbräuchlicher oder verdächtiger Domainname entdeckt, sollte eine der ersten Maßnahmen darin bestehen, diesen auf Proxy-Ebene oder direkt auf dem DNS-Server zu blockieren. So wird verhindert, dass Nutzer auf die betrügerische Website zugreifen können – selbst dann, wenn sie über einen externen Link oder eine E-Mail dorthin geleitet werden.
Ein zweiter Schritt ist die Sperrung (Blacklisting) des Domainnamens auf dem Mailserver, um zu verhindern, dass Mitarbeiter E-Mails empfangen, die von dieser Domain gesendet werden. Viele E-Mail-Gateways bieten bereits integrierte Blocklist-Systeme, die von den IT-Sicherheitsteams des Unternehmens regelmäßig erweitert und gepflegt werden können.
Darüber hinaus sollten die Mail-Gateway-Protokolle überprüft werden, um festzustellen, ob vor Einrichtung des Blacklistings bereits Nachrichten von dieser Domain eingegangen sind. Gleichzeitig empfiehlt es sich, die Proxy-Protokolle zu analysieren, um sicherzustellen, dass kein Zugriff auf die betrügerische Website stattgefunden hat.
Diese Maßnahmen können zeitaufwendig sein, insbesondere wenn kein zentrales SIEM-System (Security Information and Event Management) vorhanden ist. Dennoch lassen sich Prioritäten setzen – etwa anhand der Kritikalität der betroffenen Domains, um gezielt und effizient vorzugehen.
Als Experte für den Schutz strategischer Domainnamen seiner Kunden unterstützt Nameshield Unternehmen mit Lösungen zur Erkennung von Cybersquatting-Fällen sowie mit einem Remediation-Service, der auf die Beilegung von Domainstreitigkeiten spezialisiert ist.
[1] Die Weltorganisation für geistiges Eigentum (WIPO) – eines der wichtigsten Schiedsgerichte, bei dem außergerichtliche UDRP-Beschwerden eingereicht werden können – verzeichnet einen deutlichen Anstieg der Fallzahlen: Zwischen 2022 und 2024 nahmen die Beschwerden um über 7 % zu, und im Vergleich zu 2020 sogar um mehr als 47 %.
Am 9. Oktober 2024 kündigte Apple im Rahmen des CA/B Forums (Certification Authority Browser Forum) an, die maximale Laufzeit öffentlicher SSL/TLS-Zertifikate bis 2027 auf 45 Tage verkürzen zu wollen. Gleichzeitig ist geplant auch die zulässige Wiederverwendungsdauer von DCV-Challenges (Domain Control Validation) bis 2027 auf 10 Tage zu reduzieren.
Diese Initiative wurde sechs Monate später erneut aufgegriffen und angepasst – wiederum durch Apple. Dabei schlug das Unternehmen vor, den ursprünglichen Zeitplan zu ändern: Die maximale Laufzeit von SSL/TLS-Zertifikaten soll künftig 47 Tage betragen, während die Gültigkeit von DCV-Challenges ab dem 15. März 2028 auf 10 Tage begrenzt wird.
Bis zum 15. März 2026 bleibt die maximale Laufzeit eines TLS-Zertifikats bei 398 Tagen.
Ab dem 15. März 2026 beträgt die maximale Laufzeit eines TLS-Zertifikats 200 Tage.
Ab dem 15. März 2027 verkürzt sie sich weiter auf 100 Tage.
Und ab dem 15. März 2029 wird die maximale Laufzeit eines TLS-Zertifikats schließlich auf 47 Tage reduziert
Parallel dazu werden auch die Wiederverwendungsfristen für die Domain Control Validation (DCV-Challenges) – also die Überprüfungen, die direkt in der DNS-Zone der im Zertifikat aufgeführten Domain erfolgen – an den Zertifikats-Zeitplan angepasst. Ziel ist es, bis 2029 eine maximale Frist von 10 Tagen zu erreichen.
Bis zum 15. März 2026 dürfen die Informationen zur Domainvalidierung maximal 398 Tage lang wiederverwendet werden.
Ab dem 15. März 2026 verkürzt sich diese Frist auf 200 Tage.
Ab dem 15. März 2027 beträgt sie nur noch 100 Tage.
Ab dem 15. März 2029 schließlich wird die maximale Wiederverwendungsdauer auf 10 Tage reduziert.
Angesichts dieser tiefgreifenden Veränderungen ab 2026 ist es dringend notwendig, sich rechtzeitig vorzubereiten. Die Entscheidungen des CA/B Forums werden das Umfeld der digitalen Zertifikatssicherheit nachhaltig verändern: Die Laufzeit von SSL/TLS-Zertifikaten wird weiter verkürzt, parallel dazu verschärfen sich die Regeln für die Validierung durch DCV-Challenges.
Der Erfolgsfaktor für ein zukunftssicheres Zertifikatsmanagement liegt klar in der Automatisierung: Mit nur noch 47 Tagen Laufzeit ab 2029 sind neun Erneuerungen pro Jahr und pro Zertifikat notwendig – eine manuelle Verwaltung ist damit schlicht nicht mehr realistisch.
Folgende Punkte sind für die Umstellung zu beachten:
Zertifikatsanbieter / Zertifizierungsstelle (CA): Setzen Sie hier auf einen vertrauenswürdiger Partner, der Sie bei allen Fragen rund um die Authentifizierung von Organisationen und Domains unterstützt – entscheidend ist hierbei das Service-Level für eine reibungslose Verwaltung. Empfehlenswert ist ein Multi-CA-Ansatz, um die Abhängigkeit von einer einzigen CA zu vermeiden – wie die jüngsten Probleme bei Entrust gezeigt haben.
Registrar / Primärer DNS-Provider: Die Kontrolle über den primären DNS der in den Zertifikaten aufgeführten Domains wird künftig der entscheidende Faktor für die Ausstellung sein. Jede Zertifikatsausgabe erfordert die Einrichtung eines TXT- oder CNAME-Eintrags in der betroffenen Zone. Eine direkte Anbindung zwischen CA und DNS ist daher unerlässlich.
CLM-Anbieter (Certificate Lifecycle Management): Das Inventarisieren des Zertifikatsbestands, das Definieren von Management-Regeln und die vollständige Automatisierung des Prozesses – von der CSR (Certificate Signing Request / Zertifikatsanforderung)-Generierung bis hin zum Deployment der Zertifikate auf den Servern – sind die zentralen Aufgaben eines CLM. Damit dies funktioniert, stützt sich das CLM auf Schnittstellen zu CAs bzw. Zertifikatsanbietern.
Gut vorbereitet sein – wie Sie die richtigen Lösungen finden
Vorbereitung heißt, die passenden Lösungen für Ihr Unternehmen zu erkennen – in den Bereichen Prozess, Technologie und Budget – und frühzeitig zu verstehen, welche Auswirkungen diese Entscheidungen haben. So sind Sie idealerweise schon im ersten Halbjahr 2026 startklar.
Nameshield ist einzigartig auf dem Markt: Wir sind sowohl Registrar als auch Anbieter von Multi-AC-Zertifikaten. Seit über 10 Jahren kümmern wir uns darum, dass die Authentifizierung von Organisationen und Domains reibungslos funktioniert.
Wir pflegen enge Beziehungen zu den führenden Zertifizierungsstellen wie DigiCert, Sectigo und GlobalSign – und beherrschen gleichzeitig die DNS-Technologie, die für die Validierung von DCV-Challenges nötig ist. Das bedeutet: Öffentliche Zertifikate können bei uns fast sofort ausgestellt werden.
Außerdem verfügt Nameshield über Schnittstellen zu den wichtigsten CLM-Anbietern, sodass alle Komponenten der Zertifikatsverwaltung nahtlos zusammenarbeiten.
Im Mai war unser sympathisches Team inklusive Pulpi im schönen Hamburg auf dem Cybersecurity Summit unterwegs. Dabei hatten sie DAS Thema im Gepäck, das die Domainbranche gerade umtreibt: die Öffnung eines neuen Registrierungsfenster für dotBrands nach 14 Jahren Wartezeit.
Mit einer dotBrand (auch .BRAND oder .MARKE geschrieben) besteht die einmalige Chance, eine Domainendung zu erwerben, die identisch mit dem eigenen Markennamen ist. Sie gibt Markeninhabern die Möglichkeit, über Internetadressen zu verfügen, die auf den Namen ihrer Marke enden (z. B. domain.brand). Durch die Einrichtung einer dotBrand besitzt der Markeninhaber eine strategische gTLD, die sein exklusives digitales Territorium sein wird.
Für die Registrierung einer dotBrand sprechen aus Marketing- und IT-Security Sicht einige Vorteile:
Führungsanspruch und Markenprägnanz zeigen durch unverwechselbare und kurze URLs mit der eigenen Marke als Absender
ein echtes Plus in Sachen Kundenvertrauen, da der Erwerber die volle Kontrolle über den Domainnamenraum der Marke hat
nur authentische Webseiten haben die Möglichkeit, unter der TLD ihrer Marke zu erscheinen, was die Orientierung für Kunden und Partner wesentlich einfacher macht
Cybersquatting ist im Hoheitsgebiet der eigenen dotBrand damit ausgeschlossen
die Kontrolle über die verwendeten Sicherheitsstandards liegt komplett in eigener Hand, da der Erwerber zu seiner eigenen Registry wird
da noch nicht alle Unternehmen über eine eigene dotBrand verfügen, stellt sie vielen Branchen einen echten Wettbewerbsvorteil dar
Wir sind wirklich gespannt, wer in der nächsten Runde dem Beispiel von Vorreitern wie Audi, Edeka oder Google folgen wird…
In diesem Sommer werden neue gTLDs eingeführt, um den Bedürfnissen von Marken und Unternehmen gerecht zu werden, die ihre Domains besser auf ihre individuellen Bedürfnisse zuschneiden möchten. Amazon Registry hat drei neue personalisierte Domainendungen angekündigt, die im August eingeführt werden: .FAST, .TALK und .YOU.
Diese strategische Gelegenheit bietet für Digital Marketing Experten eine Reihe von Vorteilen:
Jede TLD wurde entwickelt, um spezifische Bedürfnisse zu erfüllen:
.FAST bezieht sich eindeutig auf Schnelligkeit, Leistung, Reaktionsfähigkeit und Optimierung. Sie kann daher in der Tech-Branche (kürzere Latenzzeiten und optimierte Wartezeiten) oder für Lieferdienste eingesetzt werden und so den Mehrwert gegenüber der Konkurrenz herausstellen.
.TALK ist allgemeiner, aber vielversprechend: Sie zielt auf Kommunikation und Austausch in verschiedenen Formen ab (Foren, Podcasts, Diskussionsplattformen, Influencer, Blogger, Meinungen, Debatten).
.YOU ist anspruchsvoll und zielt auf Personalisierung ab. .YOU verspricht eine persönliche Identität, die den Nutzer in den Mittelpunkt stellt, und kann auf die unterschiedlichste Art und Weise gestaltet werden. Sie richtet sich an Unternehmenskunden für dedizierte persönliche Bereiche, aber potenziell auch an Influencer, Blogs etc.
Der Zeitplan für die Einführung wird in drei Phasen unterteilt:
Die erste, die „Sunrise“-Phase, ist vom 26. August bis zum 25. September 2025 angesetzt. Während dieser Zeit können sich Marken, die beimTrademark Clearinghouse (TMCH) registriert sind, vor der Öffnung für alle positionieren.
Die zweite Phase, die „Early Access Period“, findet vom 25. September bis zum 6. Oktober 2025 statt.
Die vollständige Öffnung findet ab dem 6. Oktober 2025 um 13 Uhr nach dem Prinzip „First Come, first served“ statt.
Sind Sie an diesen neuen Möglichkeiten für Branding, Differenzierung und Personalisierung im Internet interessiert? Und möchten Sie von einem vertrauenswürdigen Partner begleitet werden, um einen Domainnamen in .FAST, .TALK oder .YOU zu erwerben? Das Nameshield-Team steht Ihnen gerne zur Verfügung, um Ihre Fragen oder Bedürfnisse zu beantworten. Zögern Sie nicht, uns zu kontaktieren!
