Kategorie: Domainnamen

Zunehmende Nutzung von Domains in neuen gTLDs für Cyberangriffe im Jahr 2024

Ein im November 2024 veröffentlichter Bericht von Interisle Consulting mit dem Titel Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them zeigt, dass Cyberkriminelle ihren Verbrauch an Domainnamen für Cyberangriffe stark erhöht haben, insbesondere bei neuen generischen Top Level Domains (TLD).

Der Studie zufolge wurden im Jahr 2024 mehr als 8,6 Millionen einzigartige Domains bei Cyberangriffen verwendet, verglichen mit 4,8 Millionen im Jahr 2023, was einem Anstieg von 81 % entspricht. Der Bericht zeigt auf, dass Cyberkriminelle häufig Domainnamen mit legitimer Erscheinung registrieren (Cybersquatting), um ihre kriminellen Aktivitäten zu erleichtern. Da viele Registrare zum Zeitpunkt der Registrierung keine Überprüfung der Identität des Antragstellers oder der Existenz etablierter Markennamen durchführen, ist dies einfach.

In dem Bericht wird die Vermutung aufegstellt, dass die Betrüger zu diesem Zweck eine wachsende Vorliebe für neue generische Top-Level-Domains zeigen. Diese Schlussfolgerung bestätigen, die Daten des Nameshield-Dienstes zur Bekämpfung von Cybersquatting und der Schlichtungsstellen, die befugt sind, Streitigkeiten über Domainnamen außergerichtlich beizulegen.

Was sind neue generische Top-Level-Domains?

Angesichts der wachsenden Bedeutung des Internets in der Wirtschafts-, Sozial- und Kulturwelt hat die ICANN im Jahr 2012 einen Aufruf zur Einreichung von Bewerbungen zur Einführung neuer gTLDs der ersten Ebene gestartet.
Die Öffnung neuer gTLDs hat über 1500 neue Top Level Domains auf den Markt gebracht, die in drei Kategorien unterteilt sind: Branchen (z. B. .poker, .music, .hotel, .sport usw.), geografische Gebiete (.paris, .bzh, .africa, .vegas usw.) und Unternehmen (Corporates), die Unternehmen die Möglichkeit bieten, eine Marke oder einen Firmennamen als Top Level Domain zu verwenden (z. B. .loreal, . audi, .apple, .microsoft usw.).
Sie kamen zu den historischen generischen Top Level Domains hinzu, die am weitesten verbreitet sind (z. B.: .com, .net, .org, .info, .biz usw.), sowie zu den geografischen Top Level Domains, die ein Land oder ein Gebiet identifizieren können (z. B.: .de, .at, .uk, .cn usw.).

Die neuen generischen Top Level Domains sind bei Cyberkriminellen sehr beliebt

Im Rahmen der Studie von Interisle Consulting wird die kriminelle Nutzung von Domainnamen unter dem Gesichtspunkt der drei häufigsten und für die betroffenen Unternehmen kostspieligsten Angriffsvektoren untersucht: Malware, Phishing und Spam. Die Daten der Studie wurden aus Berichten über diese drei Arten von Betrug zusammengestellt, die von elf öffentlichen oder kommerziellen Bedrohungs- und Reputationsdiensten gesammelt wurden.

Für die Analyse wurden die TLDs in vier Kategorien unterteilt: .com und .net; andere generische und vor 2013 eingeführte TLDs wie . org, .biz und .info; die geografischen TLDs, die sogenannten ccTLDs (z. B. .at, .de, .cn, .co…); die neuen generischen TLDs, die ab 2014 eingeführt wurden (z. B. .top, .shop, .vip, .xyz…).

Aufteilung der zwischen September 2023 und August 2024 registrierten Domainnamen nach TLD

Die Analyse der gesammelten Berichte zeigt jedoch, dass die Domainnamen in .com und .net zwar fast die Hälfte aller zwischen September 2023 und August 2024 registrierten Domainnamen ausmachen, aber nur etwas mehr als 40 % der Domains, die für kriminelle Zwecke genutzt werden. Obwohl die in den letzten Jahren eingeführten neuen generischen Top Level Domains nur 11 % des Marktes für Domainnamen ausmachen, sind sie für rund 37 % der zwischen September 2023 und August 2024 gemeldeten Cyberkriminalitätsdomains verantwortlich.

Verteilung der Cyberkriminalitätsdomainnamen nach Top Level Domain zwischen September 2023 und August 2024

Die Studie geht noch einen Schritt weiter und unterteilt die für kriminelle Aktivitäten gemeldeten Domainnamen in zwei Kategorien: Domainnamen, die absichtlich registriert wurden, um eine böswillige oder kriminelle Handlung zu begehen (für böswillige Zwecke registrierte Domains), und Domainnamen, die für legitime Zwecke registriert, aber nach einer Cyberattacke von Kriminellen kompromittiert wurden. Diese Unterscheidung ermöglicht es, festzustellen, dass die neuen generischen Top Level Domains in etwa 49 % der Fälle von Domainnamen, die zu böswilligen Zwecken registriert wurden, während des untersuchten Zeitraums verwendet werden.

Verteilung der Domainnamen, die zwischen September 2023 und August 2024 für böswillige Zwecke registriert wurden, nach Endung

Die neuen Endungen, die für ihre Mindestanforderungen an die Registrierung und ihre niedrigen Kosten bekannt sind, werden zunehmend von Betrügern bevorzugt. So boten beispielsweise neun der Top Level Domains mit den höchsten Werten für Cyberkriminalität in der Studie Registrierungsgebühren von weniger als 1,00 $ und zweiundzwanzig Gebühren von weniger als 2,00 $ an. Zum Vergleich: Der niedrigste Preis für einen .com-Domainnamen lag im Untersuchungszeitraum bei 5,91 $.

Der Bericht erstellt somit eine TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde: Darunter befinden sich drei neue generische Top Level Domains, .top, .xyz und .shop.

TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde

Fokus auf Cybersquatting, ein ähnlicher Trend

Um Domainnamen, die mit der Absicht registriert wurden, eine böswillige Handlung zu begehen, zu kategorisieren und sie von Domainnamen zu unterscheiden, die für kriminelle Aktivitäten kompromittiert wurden, hat Interisle Consulting hat eine Reihe von Kriterien festgelegt,. Die Verwendung von Cybersquatting ist eines dieser Kriterien.

Cybersquatting ist eine Technik, die darin besteht, missbräuchlich einen Domainnamen zu registrieren, der mit einer Marke, einem Handelsnamen, einem Nachnamen oder einer anderen Bezeichnung, identisch ist oder dieser ähnelt. Auf diese hat der Anmelder keine Rechte und nutzt sie oft zu böswilligen Zwecken. Die Auswirkungen für die rechtmäßigen Einheiten sind zahlreich und oft kostspielig: finanzielle Verluste, Rufschädigung der Marke, Sicherheitsverletzungen.

Wir unterstützen mehr als 300 Unternehmen im Kampf gegen Cybersquatting und bieten Ihnen hier eine detaillierte Studie über die von Betrügern, die diese Technik anwenden, am häufigsten verwendeten Top Level Domains. Die unten untersuchten Daten beziehen sich auf das Jahr 2024 und die Domainnamen. Die wurden von unserem Analystenteam durchleuchtet und konnten durch unsere Tools mit Sicherheit als Cybersquatting gegen die für unsere Kunden überwachten Marken eingestuft werden. Aufgrund der Anzahl und der Art dieser Kunden kann diese Analyse nicht objektiv und schlüssig sein, hat aber den Vorteil, eine Tendenz aufzuzeigen.

Nach den Ergebnissen unserer Abteilung zur Bekämpfung von Cybersquatting, welche die von Interisle Consulting verwendete Einteilung der Erweiterungen übernimmt, stehen die TLDs generisch .com und .info an der Spitze der am häufigsten verwendeten Erweiterungen, um irreführende Domainnamen zu registrieren. Die Endung .com zeichnet sich dadurch aus, dass knapp die Hälfte der Domainnamen, die ein eindeutiges Risiko darstellen und unseren Kunden gemeldet wurden, mit dieser Endung registriert wurden.

Aufteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2024

An zweiter Stelle stehen die geografischen Top Level Domains, die sogenannten ccTLDs: Sie machen etwas mehr als ein Viertel der Top Level Domains aus, die am häufigsten für die Registrierung irreführender Domainnamen verwendet werden. Die fünf am häufigsten beobachteten ccTLDs durch unseren Überwachungsdienst im Jahr 2024 waren die Erweiterungen fr, .de, .pl, .ru und .cn.

An dritter Stelle stehen die neuen generischen Top Level Domains, die fast ein Fünftel der beobachteten TLDs in Fällen von Cybersquatting ausmachen, die Nameshield für seine Kunden gemeldet hat, wobei die TLD .shop die anderen bei weitem übertrifft. Es folgen .online, .top, .site und .store.

Top 10 der neuen generischen Top Level Domains, die für die Registrierung von Domainnamen verwendet wurden, die 2024 als Cybersquatting eingestuft wurden

Auch wenn diese Beobachtungen nicht exakt mit denen der Studie von Interisle Consulting übereinstimmen, stellt unser Service ebenfalls einen Anstieg der Verwendung neuer generischer Top Level Domains im Jahr 2024 im Vergleich zu 2023 fest. Im Jahr 2023 wurden 12 % der von unserem Team bei ihrer Erkennung als Cybersquatting eingestuften und registrierten Domainnamen mit einer neuen generischen Endung registriert, im Jahr 2024 waren es bereits 19%. .

Verteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2023

Insgesamt ließ sich im Bezug von Cybersquatting, auf den von uns meist beobachteten Top 20 von 2024 im Vergleich zu 2023 ein Anstieg der Verwendung von neuer generischer Top Level Domains verzeichnen, mit Ausnahme von .site:

Unter den Top 20 der Top Level Domains, die von unserem Dienst am häufigsten für die Registrierung von Domainnamen im Zusammenhang mit Cybersquatting im Jahr 2024 verwendet beobachtet wurden, ist im Vergleich zu 2023 insgesamt ein Anstieg der Verwendung neuer generischer Top Level Domains zu beobachten, mit Ausnahme von .site:

TLD20242023
20242023
.com 53,19% 57,46%
.info 7,07% 8,12%
.fr 6,98%11,80%
.shop 6,25% 1,41%
.de 3,40% 0,58%
.pl 2,76%0,34%
.net 2,58% 6,36%
.online 2,22%1,55%
.ru 1,99% 1,10%
.org 1,77% 2,72%
.cn 1,40% 0,69%
.top 1,36% 0,55%
.site 1,31% 1,41%
.store 1,27% 0,69%
.br 1,27% 0,52%
.today 1,13%0,00%
.xyz 1,09% 0,69%
.es 1,04% 0,17%
.uk 1,00% 1,10%
.co 0,91% 0,65%

Ein Trend, der sich auch in den Entscheidungen zu außergerichtlichen Beschwerden widerspiegelt

Das auf Vorschlag der ICANN eingerichtete außergerichtliche Verfahren UDRP („Uniform Domain-Name Dispute Resolution Policy“) ermöglicht die Sanktionierung offensichtlicher und unbestreitbarer Markenrechtsverletzungen, die sich aus der Reservierung identischer oder ähnlicher Domainnamen durch Dritte (Cybersquatting) ergeben.

Die UDRP gilt für generische (gTLDs) und neue Top Level Domains (new gTLDs), aber auch für bestimmte geografische Top Level Domains (ccTLDs), deren Registrierungsstelle die von der UDRP-Grundsätze akzeptiert wurden. Der Anwendungsbereich dieses Verfahrens ist internationaler Natur und bietet einen einfachen Mechanismus zur Beilegung von Streitigkeiten über ein von der ICANN akkreditiertes Schiedsgericht.

Die Domainnamen, für die ein Schiedsverfahren bei einem akkreditierten Zentrum beantragt wurde, können die Realität des Cybersquatting nicht genau veranschaulichen. Denn die daraus gewonnenen statistischen Daten spiegeln nur die Marken wider, deren Inhaber eine Überwachungs- und Abhilfestrategie für Verletzungsfälle eingeführt haben. Außerdem stellen sie nur eine einzige Art von Abhilfemaßnahmen dar, die durchgeführt werden können. Für die anderen, wie z. B. die Sperrung von Websites (Takedowns), gibt es keine statistischen Daten und somit können diese nicht analysiert werden.

1Die Analyse der im Jahr 2024 in UDRP-Akten am häufigsten beobachteten Endungen zeigt eine Top 10, die aus 6 neuen generischen Endungen besteht, wobei die .com mit großem Abstand an der Spitze liegt. Diese Endung macht 80,44 % der behandelten Fälle unter diesen Top 10 aus, was jedoch einen Rückgang gegenüber dem Anteil von 86,94 % im Jahr 2023 darstellt. Obwohl die Endungen, die die Top 10 2024 bilden, mit denen von 2023 identisch sind, ist der Anteil der UDRP-Fälle, die sich auf die neuen generischen Endungen beziehen, für jede von ihnen gestiegen.

RangTLD20242023
1 .com 80,44 % 86,94 %
2.shop 5,52 %1,94 %
3.net 4,49 %3,78 %
4.org 2,79 % 2,41 %
5.online1,90 % 1,27 %
6.store 1,17 % 1,00 %
7.top 1,16 % 0,64 %
8.xyz1,13 % 0,63 %
9.site0,99 % 0,53 %
10.info 0,40 % 0,86 %

Da die UDRP-Verfahren nicht auf alle Fälle im Zusammenhang mit geografischen Top Level Domains angewandt werden können, außer auf diejenigen, für die die Registrierungsstelle die UDRP-Grundsätze akzeptiert hat, deckt sich diese Top 10 sehr stark mit den Top Level Domains von 2024, die von unserer Abteilung am häufigsten beobachtet wurden, um Domainnamen für Cybersquatting zu registrieren.

Welche Lösungen gibt es angesichts dieser Feststellung?

Um sich vor der Registrierung von Domainnamen zu schützen, die Ihrer Marke ähneln, besteht die erste Maßnahme darin, ein optimiertes Portfolio von Domainnamen zu erstellen das eine Strategie zur defensiven Registrierung umfasst. Es geht darum, Domainnamen mit Ihrer Marke auf einer Vielzahl von Endungen zu registrieren und zu verlängern. Dabei sind insbesondere die betrugsanfälligsten Top Level Domains, die branchenspezifischen Endungen, die dem Tätigkeitsbereich der Marke entsprechen, und die als risikoreich angesehenen Endungen relevant, weil sie nicht über ein Streitbeilegungsverfahren verfügen. Dieser Ansatz kann durch die Registrierung von Domainnamen mit Ihrer Marke in ihren plausibelsten Varianten ergänzt werden, um sich vor den Formen des Typosquatting zu schützen, die am ehesten geeignet sind, um Nutzer zu täuschen.

Für ein Unternehmen ist es heutzutage jedoch unmöglich, einen umfassenden defensiven Ansatz zu verfolgen, d. h. so viele Domainnamen wie nötig zu registrieren, um sich vor Betrug um dieses strategische Gut zu schützen, da böswillige Akteure eine Vielzahl an kreativen Möglichkeiten haben.

Heute ist eines der wirksamsten Mittel im Kampf gegen Cybersquatting die frühzeitige Erkennung von Markenverletzungen. Denn die Möglichkeit, diese bereits zum Zeitpunkt ihrer Registrierung zu erkennen, entscheidet über die Möglichkeit, geeignete Gegenmaßnahmen zu ergreifen. Die eingesetzten Erkennungslösungen müssen leistungsstark sein: Jeden Tag werden weltweit Hunderttausende neuer Domainnamen registriert, und unter diesen verbirgt sich eine unbestimmte Anzahl von Betrugsvektoren. Die Überwachungslösungen müssen daher in der Lage sein, alle neu beobachteten Domainnamen, die eine bestimmte Marke imitieren, zu erkennen, die in identischer Form oder aus einer sehr großen Bandbreite von Variationen sowie in Verbindung mit Schlüsselwörtern und Konzepten aus ihrem Wortschatz gesucht werden müssen.

Als souveräner Corporate Domain Registrar und Experte für den Schutz der strategischen Domainnamen seiner Kunden vor Cyberbedrohungen kann Nameshield Sie begleiten und Ihnen Lösungen zum Schutz Ihrer Marke im Internet anbieten.

  1. Diese Daten wurden aus Daten zusammengetragen, die von der Weltorganisation für geistiges Eigentum (WIPO), dem National Arbitration Forum (NAF), dem tschechischen Schiedsgericht (CAC), dem kanadischen Internationalen Internet-Streitbeilegungszentrum (CIIDRC) und dem asiatischen Domain Name Dispute Resolution Centre (ADNDRC) zur Verfügung gestellt wurden. ↩︎

Google Registry startet neue Top-Level-Domain .CHANNEL

Google Registry hat am 7. Januar die Eröffnung der neuen Top-Level-Domain .channel angekündigt, eine besonders interessante Möglichkeit für Content-Ersteller und Verleger.

Die Welt der Domainnamen wird um eine neue Top-Level-Domain reicher: .channel. Diese einzigartige TLD wurde für Content-Ersteller, Medien und Marken entwickelt um ihnen einen Raum zu bieten, ihre Online-Präsenz zu optimieren. .channel bietet somit ein digitales Schaufenster, das es ermöglicht, Inhalte zu monetarisieren, physische oder digitale Produkte zu verkaufen und auf einfache, zuverlässige und sichere Weise mit dem Publikum zu interagieren.

Der Zeitplan für die Einführung der Top-Level-Domain wurde zu Beginn des Jahres in drei Phasen unterteilt:

Die erste, die Limited Registration Period, ist nun abgeschlossen und ermöglichte es einer begrenzten Anzahl, in diesem Fall den Erstellern von Inhalten (Youtubern, Podcastern, Bloggern usw.), sich bis zum 3. Februar 2025 für den gewünschten Domainnamen zu registrieren.

Der zweite Schritt, die Phase EAP (Early Access Period), fand vom 4. bis 11. Februar 2025 statt, um die Domainnamen mit hoher Nachfrage zu niedrigeren Preisen zu registrieren.

Die dritte Phase – die Public Phase – hat vor kurzem begonnen: Die Domain .channel ist ab diesem Moment für alle verfügbar und zugänglich. Das bedeutet, dass heute jede Marke oder jedes Unternehmen, das seine Online-Präsenz durch einen eigenen und identifizierbaren Bereich behaupten möchte, um sein Publikum besser anzusprechen, eine .channel-Domain registrieren kann.

Möchten Sie beim Erwerb eines .channel-Domainnamens unterstützt werden oder sind Sie neugierig welche Vorteile die Top-Level-Domain für Ihre Marke hat? Dann wenden Sie sich an das Nameshield-Team, und wir werden alle Ihre Fragen beantworten.

81. ICANN-Gipfel: Rückblick auf ein bewegtes Jahr

Am Donnerstag, den 14. November, endete der 81. Gipfel der ICANN, der Organisation für die Internetverwaltung. Dieser Gipfel fand am Bosporus, an der Grenze zwischen Asien und Europa, in Istanbul (Türkei) statt. Es war das letzte Treffen der globalen Internetgemeinschaft im Jahr 2024, bevor der Blick auf das Jahr 2025 gerichtet wird.

Tripti Sinha, die erneut zur Vorsitzenden des Verwaltungsrats von ICANN gewählt wurde, eröffnete die Veranstaltung mit einem ernüchternden Statement: „Das vergangene Jahr (2024) war für die ICANN schwierig.“

Herausforderungen für die ICANN auf mehreren Ebenen

Die Organisation sieht sich einer Vielzahl von Herausforderungen gegenüber, angefangen bei geopolitischen Spannungen zwischen Russland, China und dem Westen, die den globalen Multi-Stakeholder-Ansatz der ICANN unter Druck setzen. Obwohl die ICANN betont, apolitisch zu sein, bleibt sie als Organisation nach US-amerikanischem Recht ein Brennpunkt in einem zunehmend angespannten internationalen Kontext. Konflikte im Nahen Osten, die bereits frühere Gipfel dieses Jahres beeinflussten, spielten ebenfalls eine Rolle.

Hinzu kommen interne Herausforderungen: Ein Wechsel in der US-Regierung hin zu einer zweiten Amtszeit von Donald Trump sorgte auf dem Forum für Diskussionen. Ein Teilnehmer stellte sogar die Frage, ob die ICANN in der Lage sei, die Kontrolle über US-Militärsysteme zu übernehmen – eine absurde Vorstellung, die jedoch auf Unsicherheiten und Ängste hinweist. Tripti Sinha betonte, dass finanzielle Schwierigkeiten, ein laufender Rechtsstreit gegen die Organisation und steigende Betriebskosten, verstärkt durch Inflation, die ICANN belasten. Diese Entwicklungen führten auch zu einer Verteuerung von Domainnamen, was wiederum den Markt für generische Domainnamen bremste.

Wechsel an der Spitze: Erik Lindqvist übernimmt die Führung

Erik Lindqvist, der neue Präsident der ICANN, wird sein Amt offiziell am 9. Dezember 2024 antreten.

Ein zentraler Punkt des Gipfels war der Amtsantritt von Erik Lindqvist, der am 9. Dezember 2024 offiziell als neuer Präsident der ICANN Sally Costerton nachfolgt. Während einer kurzen Ansprache sprach Lindqvist über seinen beruflichen Werdegang und seine Pläne. Zu seinen vordringlichen Aufgaben zählen die Überprüfung der finanziellen Situation der ICANN sowie die Prüfung möglicher Einsparungen und neuer Einnahmequellen. Diskutiert wurde unter anderem, ob Teilnahmegebühren für Gipfeltreffen erhoben oder die Wahl der Veranstaltungsorte optimiert werden könnten.

Von Lindqvist, der seinen Sitz in Genf, Schweiz, haben wird, wird zudem erwartet, die Interaktion mit den verschiedenen ICANN-Gremien zu fördern. Zu den weiteren Prioritäten zählen die Verteidigung des Multi-Stakeholder-Modells und die Förderung ethischer Richtlinien innerhalb der Organisation.

Neue Domain-Endungen für 2026

Die ICANN arbeitet weiterhin an der nächsten Runde generischer Top-Level-Domains (gTLDs), deren Bewerbungsphase im April 2026 starten soll. Trotz der Herausforderungen läuft die Umsetzung der Empfehlungen aus dem „Subsequent Procedures“-Prozess (SubPro) nach Plan. Der Bewerbungsleitfaden soll bis Ende 2025 fertiggestellt werden, und auch der zukünftige einheitliche Vertrag für Registrierungsstellen wird derzeit entwickelt. Dieser neue Vertrag soll für alle Typen von Domain-Endungen gelten, darunter offene, markenspezifische und internationalisierte Domains (dotBrand). Neu ist die Einführung einer 14. Spezifikation, die sich speziell mit Varianten von mehrsprachigen Endungen befasst.

Bemerkenswert ist, dass private Auktionen zur Entscheidung zwischen mehreren Bewerbern um dieselbe Endung 2026 nicht mehr zulässig sein werden. Stattdessen verabschiedete der Verwaltungsrat der ICANN ein Unterstützungsprogramm für künftige Bewerber aus benachteiligten Regionen, das 2025 mit einer gezielten Kommunikationskampagne starten soll.

Fortschritte bei Domainmissbrauch und neuen Technologien

Auf dem Gipfel wurden auch Maßnahmen gegen Missbrauch im Domainnamen-System evaluiert. Seit April 2024 gelten strengere Verpflichtungen für Registrierungsstellen, um bei eindeutigem Missbrauch, wie Phishing-Aktivitäten, einzuschreiten. In den ersten sechs Monaten nach Einführung dieser Maßnahmen wurden 363 Beschwerden eingereicht.

Ein weiteres Projekt ist der Registration Data Request Service (RDRS), ein Prototyp zur zentralisierten Bearbeitung legitimer Anfragen zu Registrierungsdaten. Bisher wurden Anfragen für etwa 13.000 Domains gestellt – eine geringe Zahl im Vergleich zu den 170 Millionen generischen Domainnamen weltweit. Ein weiterer Meilenstein ist die geplante Ablösung des veralteten Whois-Protokolls durch das RDAP-Protokoll (Registration Data Access Protocol), die bis Ende Januar 2025 abgeschlossen sein soll. Allerdings ist RDAP bislang nur selten korrekt implementiert.

Ein Jahr voller Herausforderungen und wichtiger Entscheidungen

Der 81. ICANN-Gipfel fand in einem von Spannungen geprägten internationalen Umfeld statt und markiert den Beginn eines neuen Kapitels unter der Leitung von Erik Lindqvist. Die erfolgreiche Einführung der neuen Domain-Endungen im Jahr 2026 wird für die ICANN entscheidend sein, um Glaubwürdigkeit zurückzugewinnen und finanzielle Stabilität zu sichern. Ein Scheitern dieses Projekts, das 14 Jahre nach der letzten Runde 2012 erwartet wird, könnte die Organisation weiter belasten.

Mit steigenden Bewerbungsgebühren (227.000 USD pro Domain) und der Abschaffung privater Auktionen könnten die Hürden für Investoren jedoch größer werden. Dennoch sehen Branchenakteure wie Nameshield großes Potenzial, insbesondere in markenspezifischen Endungen (dotBrand), und bieten umfassende Unterstützung für zukünftige Bewerber.

Bildquelle: ICANN

Arnaud Wittersheim

Treffen Sie das Nameshield Team in Köln auf den Mysecurity Days (19.-21. November)

Die Cybersecurity-Community trifft sich auf dem mySecurityEvent, das vom 19. bis 21. November 2024 im RheinEnergieStadion in Köln stattfindet, um für eine digital sichere Welt zu werben.

Wir freuen uns auf Ihren Besuch an Stand 12, um sich mit uns über die Kernthemen Domain- und DNS-Sicherheit auszutauschen und werden sicher auch wieder einige Plüsch-Pulpis im Gepäck haben.

Als Sponsor können wir außerdem einige Freitickets vergeben, geben Sie dafür einfach ‚Nameshield bei der Ticketbuchung auf mysecurityevent.de als Kontaktperson an.

IP-Service World – here we go! München 25-26.11.2024

Unsere Nameshield Kollegen Jochen Schönweiß und Joëlle Samaké freuen sich mit Ihnen über die neuesten Online Monitoring und Enforcement Strategien zu diskutieren. Treffen Sie uns am Roundtable I am 26.11.2024 oder besuchen Sie uns am Stand T1-64!

Wir freuen uns auf Sie und haben auch einige limitierte Freitickets zu vergeben. Sprechen Sie uns hier einfach an.

Reform zur Vereinfachung der Registrierung von .ad-Domains: Was Sie wissen sollten

Das Fürstentum Andorra hat angekündigt, dass ab dem 22. Mai 2024 neue Vorschriften in Kraft treten werde. Die ccTLD Andorras, .ad, wird liberalisiert und die Verpflichtung, eine eingetragene Marke zu besitzen, um einen Domainnamen in .ad zu registrieren, wird abgeschafft – eine bedeutende Änderung!

Bisher war es notwendig, eine öffentliche Einrichtung in Andorra oder Inhaber einer eingetragenen Marke zu sein, um diesen Antrag zu stellen. Nichtansässige mussten zusätzlich einen Antrag bei der OMPA, dem örtlichen Amt für geistiges Eigentum, stellen.

Die Gesetzgebung ist flexibler geworden und öffnet die Registrierungsmöglichkeiten für eine größere Bandbreite an Akteuren. Während dieser Übergangszeit werden die Anträge jedoch einer strukturierten Prioritätsreihenfolge folgen, um eine gerechte Verteilung von Domainnamen zu gewährleisten.

Phasen:

1. Periode vom 22.05.2024 bis 04.09.2024:

Priorität für:

  • in Andorra ansässige Behörden
  • Marken, die Andorra abdecken
  • lokale Gesellschaften nach dem Namen der Gesellschaft
  • ausländische Marken und andorranische Staatsbürger.

2. Zeitraum vom 05.09.2024 bis zum 16.10.2024:

Wenn Sie keines der oben beschriebenen Rechte haben (1. Periode), können Sie auch eine .ad ohne Priorität beantragen (in der Kategorie „landrush“ dieser zweiten Phase).

Zugang für alle anderen ab dem 22. Oktober 2024:

Jede natürliche oder juristische Person kann einen Domainnamen in .ad registrieren, wenn er verfügbar ist. Die Vergabe erfolgt nach dem First Come – First Serve Prinzip.

Die Reform zielt darauf ab, die Nutzung der länderspezifischen Top-Level-Domain Andorra zu fördern, indem der Zugang zu einem breiteren Publikum eröffnet wird, und gleichzeitig ihre Nutzung zu regulieren, um eine faire Verwaltung von .ad zu# gewährleisten.

Wenn Sie Fragen haben, wenden Sie sich bitte an Ihre Berater/innen und Kundenbetreuer/innen.

Bildquelle: johnnpas via Pixabay

. TR: Verlängerter Priorisierungszeitraum für die Top Level Domain .TR in Kategorie 3

Letzten Oktober hatten wir gemeldet, dass die Registrierung von .TR in der Kategorie 3 eröffnet wurde. Diese war ursprünglich bis zum 14. Mai 2024 geöffnet.

TRABİS, gab kürzlich bekannt, dass diese Prioritätsfrist für die Bewerbung um „.TR“ (Kategorie3) für Domaininhaber noch bis zum 7. August 2024 verlängert wird.

Sie haben also noch bis August 2024 Zeit, um eine .TR zu beantragen, die Ihren in Ihrem Besitz befindlichen Domainnamen .COM.TR / .ORG.TR / .NET.TR entspricht.

Die Öffnung von .TR für alle wird daher ebenfalls verschoben und zu einem späteren Zeitpunkt bekannt gegeben.

Zögern Sie nicht, sich erneut an Ihre Berater und Kundenbetreuer zu wenden, wenn Sie Ihr Portfolio an Domainnamen in der Türkei noch nicht überprüft haben.

Bildquelle: ganglim81 aus Pixabay

Domain Pulse 2024: Diskussion über künstliche Intelligenz, die NIS2-Richtlinie und unser Gesellschaftsmodell

Am 22. und 23. Februar fand in Wien, Österreich, die Domain Pulse statt. Dieses Symposium bringt einmal im Jahr alle Akteure der Domain-Namen-Branche rund um die Registrierungsstellen in Österreich (nic.at), Deutschland (DENIC eG) und der Schweiz (SWITCH) zusammen. Die Veranstaltung war ein voller Erfolg und bot eine produktive Mischung aus Konferenzen und Networking-Möglichkeiten.

Bild Neil Harbisson, der „Cyborg-Künstler“, wie er sich selbst bezeichnet, erregte viel Aufmerksamkeit

Für diejenigen, die dachten, Cyborgs – Menschen, denen mechanische oder elektronische Teile eingepflanzt wurden – gäbe es nur in der Science-Fiction-Literatur oder im Kino, wie in Fritz Langs Meisterwerk „Metropolis“, das vor fast 100 Jahren erschien, war die Domain Pulse 2024 ein Weckruf. Der Stargast der Veranstaltung, Neil Harbisson, ein selbsternannter Cyborg-Künstler, sorgte bei der Eröffnung der Veranstaltung für großes Aufsehen. Der britische Künstler war 2004 der erste Mensch, dem eine Antenne in den Schädel implantiert wurde. Dieses zusätzliche „Organ“ ermöglicht es ihm, Farbfrequenzen anders wahrzunehmen. Mit Hilfe einer Software-Schicht kann er diese Wahrnehmungen sogar in Klang übersetzen. Er erklärt gerne, dass er „Lieder essen“ kann, indem er die Wahrnehmung eines Gerichts in Töne umwandelt, oder „Klangporträts“ von Menschen anfertigt. Er erzählte, dass „König Karl III. in der Lage war, sich sein Klangporträt anzuhören“. Er erklärte auch, dass Hautfarben für ihn einfach Variationen der Farbe Orange sind. Eine weitere Facette seiner Verwandlung ist der „Hindernislauf“, den er durchlief, um die Möglichkeit zu erhalten, seinen Pass zu verlängern. Das Aufpfropfen von technischen Hilfsmitteln wirft ethische Fragen auf und ist normalerweise auf Pässen nicht erlaubt. Am Ende erhielt er jedoch das Recht, einen Pass mit seiner Antenne auf dem Foto zu haben. Seiner Meinung nach gehört ‚augmented reality‘ bereits der Vergangenheit an, da wir nun über ‚revealed reality‘ sprechen.

Er übersah jedoch nicht, dass diese, wie alle Technologien, ihren Teil an Versprechungen und Gefahren haben. Im Falle der ersteren sind wirkungsvollere Anwendungen möglich, wie z. B. die Tatsache, dass solche „Organe“ eines Tages den Menschen in die Lage versetzen könnten, „nachts zu sehen“ und damit Energie zu sparen, oder „ihre Körpertemperatur zu regulieren, anstatt zu klimatisieren“. Die Kehrseite der Medaille sind Infektionsrisiken oder klinische Abstoßungsreaktionen, Werkzeuge, die noch von konventionellen Energiequellen abhängig sind, Probleme mit der Akzeptanz in der Gesellschaft und natürlich das Risiko, dass diese Werkzeuge gehackt werden, was schwer abzuschätzende Folgen hat.

Die NIS2-Richtlinie stand ebenfalls im Mittelpunkt der Diskussionen bei der Domain Pulse. Diese Cybersicherheitsgesetzgebung muss bis spätestens zum 17. Oktober 2024 in nationale Gesetze der Mitgliedstaaten der Europäischen Union umgesetzt werden. Auf der Domain Pulse wurden die DNS-Dienstleister darauf hingewiesen, dass sie ihre cyber capabilities, ihr Risiko-Management und Berichtswesen sowie die Zusammenarbeit und den Informationsaustausch – die drei Säulen der Richtlinie – verbessern müssen. In Bezug auf Artikel 28 des Textes, der speziell auf Datenbanken zur Registrierung von Domainnamen abzielt, stellte eine Gruppe von Fachleuten die Kohärenz des Ansatzes in Frage: „Die Europäische Kommission macht einen Rückzieher in Bezug auf die Akkuratheit der Registrierungsdaten und die berechtigten Interessen. Dieser Cyber-Ansatz steht im Widerspruch zum Grundsatz der Datensparsamkeit“, sagte Thomas Rickert.

Zu den weiteren bemerkenswerten Präsentationen gehörte eine Reflexion über unser Gesellschaftsmodell unter der Fragestellung „Liegt die Zukunft in den virtuellen Gemeinschaften, die die Staaten ersetzen werden? Eine Projektion des Einstein-Zentrums ermöglichte es den Besuchern, uns selbst in ein solches Modell hineinzuversetzen.

Der zweite Tag der Veranstaltung stand im Zeichen der künstlichen Intelligenz. Die in zahlreichen Bereichen eingesetzte künstliche Intelligenz hat bereits gezeigt, dass sie in der Lage ist, die menschlichen Fähigkeiten zu übertreffen. Auch ihre Anpassungsfähigkeit wurde am Beispiel der Captcha-Eingabe diskutiert. Captcha sind Tests, die auf den menschlichen Fähigkeiten zur Bild- oder Tonanalyse basieren, um automatisierte Anfragen von menschlichen Anfragen zu unterscheiden. ChatGPT gelang es nicht, ein Captcha einzugeben, sondern ging zu einer Website, auf der es möglich ist, menschliche Hilfe für bestimmte Bedürfnisse anzufordern. Im Hilfeforum fragte das Support-Team ChatGPT, ob es ein Roboter sei. Wie es ein Mensch wahrscheinlich getan hätte, um das gewünschte Ziel zu erreichen, log ChatGPT und antwortete, es sei kein Roboter. Wie die am Vortag erwähnten technologischen Einrichtungen bietet die KI interessante Perspektiven für schnellere Fortschritte in Bereichen wie beispielsweise der Forschung. Die Kehrseite der Medaille ist jedoch, dass KI auch für bösartige Zwecke eingesetzt werden kann. So wie es das Dark Web gibt, gibt es auch Dark AI. KI ist in der Lage, Phishing-E-Mails und Betrügereien (Internetbetrug) zu erstellen. Es wird immer schwieriger werden, zu unterscheiden, was echt und was gefälscht ist, z. B. bei Deepfakes (Anm. d. Red.: auf KI basierende Multimedia-Synthesetechniken, die gefälschte Audio- oder Videosequenzen erzeugen können).

Eine weitere Herausforderung und ein aktuelles Thema ist der Krieg vor den Toren Europas. Der Ukraine-Konflikt wurde in Form von Rückmeldungen der ukrainischen Registry im Zusammenhang mit dem Krieg und operativen Learnings erörtert. Dazu gehörten die bevorzugte Nutzung von Hosting-Unternehmen, die eine belastbare Infrastruktur bieten, und „KMU, die reaktionsschneller sind als große Strukturen“, „die Auswahl der richtigen Mitarbeiter“ und die Tatsache, dass in einer Krisensituation „Menschen zuverlässiger sind als Maschinen“.

Die Domain Pulse 2024 verknüpfte auf interessante Weise spezifische Themen der Domainnamen-Branche, wie Cybersicherheit mit den regulatorischen Aspekt der NIS2-Richtlinie. Die Domain Pulse bot den Teilnehmern auch die Gelegenheit, über das Gesellschaftsmodell nachzudenken, das wir uns für uns und unsere Kinder wünschen, da die Menschheit in diesem Bereich an einem Wendepunkt zu stehen scheint.

Eröffnung der Top Level Domain .TR in Kategorie 3

Date d'ouverture des extensions turques avancée au 14 septembre 2022

In diesem Artikel vom 4. Oktober 2023 haben wir Ihnen die bevorstehende Öffnung der Top Level Domain .TR in Kategorie 3 angekündigt.

Die Bewerbungen für diese dritte Kategorie, in der Transaktionen im Rahmen des „a.tr-Übergangsprozesses“ durchgeführt werden, beginnen am 14. Februar 2024 für eine Dauer von drei Monaten.

In dieser Kategorie erhalten Inhaber einer der folgenden Top Level Domain Vorrang bei der Registrierung von .TR: kep.tr, av.tr, dr.tr, com.tr, org.tr, net.tr, gen.tr, web.tr, name.tr, info.tr, tv.tr, bbs.tr und tel.tr.

Das Datum Ihrer Bewerbung zwischen dem 14. Februar und dem 14. Mai 2024 ist für den Bewertungsprozess nicht von Bedeutung. Wenn die notwendigen Voraussetzungen erfüllt sind, wird die Bewertung unter Berücksichtigung der Top Level Domain-Hierarchie vorgenommen.

Sie können sich gerne jederzeit an Ihre Berater und Kundenbetreuer wenden, um Ihr Portfolio an Domainnamen in der Türkei zu überprüfen.

Internet Naming führt 5 neue Top Level Domains ein: .FOOD, .DIY, .LIVING, .LIFESTYLE und .VANA

Zu Beginn des Jahres führt die Registry Internet Naming ab dem 24. Januar 5 neue Top Level Domains ein, um Ihrem Fachwissen, Ihren Werten und Ihrem Lebensstil eine digitale Identität zu verleihen:

.FOOD

Mit .FOOD stärken Sie Ihre Präsenz in der Welt der Gastronomie! Diese neue Erweiterung ist ein Muss für alle Branchen, die mit Lebensmitteln zu tun haben, aber auch für Liebhaber kulinarischer Entdeckungen, Hobby- und Profiköche, die ihre Online-Präsenz ausbauen möchten.

.DIY

Mit .DIY können Sie Ihre Fähigkeiten und Ihr Fachwissen in der schnell wachsenden Welt des Do It Yourself hervorheben. .DIY ist ideal für alle, die ihr Wissen oder ihre Tipps durch Blogs oder Videos weitergeben möchten.

.LIVING & .LIFESTYLE

Laden Sie Ihre Community mit .LIVING und .LIFESTYLE dazu ein, Ihre Welt zu entdecken. Ob Sie Ihre Markenidentität ausbauen oder eine Leidenschaft teilen möchten, die zu einem Lebensstil geworden ist, wie Reisen oder Sport, diese Erweiterungen bieten Ihnen die Möglichkeit, Ihren Stil und Ihre Werte zum Ausdruck zu bringen.

.VANA

.VANA ist bislang die einzige Erweiterung, die mit dem Ziel eingeführt wurde, die Nützlichkeit des Web3 zu erweitern, indem die bewährten Verfahren, die sich im Domainnamensystem etabliert haben, genutzt werden, wobei die Richtlinien und Verfahren der ICANN eingehalten werden und keine speziellen APIs oder Blockchain-Kenntnisse erforderlich sind.

Zeitplan für die Einführung von .FOOD, .DIY, .LIVING, .LIFESTYLE und .VANA

  • Sunrise Phase: 24. Januar bis 28. Februar 2024.
  • Customer Loyalty Period Phase: vom 28. Februar bis 29. Februar 2024
  • EAP-Phase (Early Access Period): vom 29. Februar bis 6. März 2024
  • Public Phase: ab dem 6. März 2024

Wenn Sie Fragen zur Registrierung Ihres Domainnamens unter .FOOD, .DIY, .LIVING, .LIFESTYLE oder .VANA haben, wenden Sie sich bitte an Ihren Nameshield-Berater.

Bildquelle: Nameshield with pixabay.com