Unsere Nameshield Kollegen Jochen Schönweiß und Joëlle Samaké freuen sich mit Ihnen über die neuesten Online Monitoring und Enforcement Strategien zu diskutieren. Treffen Sie uns am Roundtable I am 26.11.2024 oder besuchen Sie uns am Stand T1-64!
Wir freuen uns auf Sie und haben auch einige limitierte Freitickets zu vergeben. Sprechen Sie uns hier einfach an.
Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine Einrichtung, die digitale Zertifikate ausstellt, um die Identität von Websites, Servern oder Benutzern zu authentifizieren und die Integrität der Daten zu gewährleisten, die bei der Online-Kommunikation ausgetauscht werden.
Wenn eine Website kein Zertifikat hat, kann sie keine sichere Verbindung über HTTPS herstellen, wodurch ihre Daten dem Risiko des Abfangens, der Veränderung und des Missbrauchs ausgesetzt sind. Aus diesem Grund legen die Internetbrowser der GAFAM (Google, Apple, Facebook, Amazon, Microsoft) diesen Zertifizierungsstellen strenge Compliance- und Sicherheitskriterien auf, um ihren Nutzern ein sicheres Surfen zu ermöglichen. Die GAFAM sind allerdings auch echte Imperien, die in der Lage sind, ihre eigenen Regeln in der digitalen Welt quasi willkürlich oder zumindest einseitig zu gestalten und zu definieren.
Die Zertifizierungsstellen sind demnach in gewisser Weise von den Standards der GAFAM abhängig, was Unternehmen dazu veranlassen sollte, sich nicht von einer einzigen Zertifizierungsstelle abhängig zu machen. Dies gilt umso mehr, als dass Zertifizierungsstellen mit Sicherheitslücken, Angriffen oder Vorfällen konfrontiert werden können, wie es bei der niederländischen Zertifizierungsstelle DigiNotar der Fall war, die nach einem massiven Hackerangriff im Jahr 2011 gezwungen war, ihre Tätigkeit einzustellen.
Die jüngste Zertifizierungsstelle, die mit Sicherheitsproblemen zu kämpfen hatte, ist Entrust. Google Chrome hat angekündigt, das Vertrauen in seine TLS-(SSL-)Zertifikate zum 31. Oktober 2024 zu beenden und erklärt, dass diese Entscheidung aufgrund einer gründlichen Bewertung der Sicherheitspraktiken der Zertifizierungsstelle folgt. Bedenken gab es beispielweise in Bezug auf die Einhaltung der geforderten strengen Standards: zu lange Widerrufsfristen, wiederholte Schwachstellen und Risiken für die Nutzer… Die Chrome-Versionen 127 und höher werden voraussichtlich im Oktober die automatische Genehmigung der von Entrust ausgestellten TLS/SSL-Zertifikate deaktivieren. Auf Unternehmenswebsites, die deren Zertifikate verwenden, werden vermutlich Sicherheitswarnungen in Google Chrome angezeigt, die darauf hinweisen, dass die Website nicht sicher ist, oder die Erreichbarkeit der Seite wird eingeschränkt.
Entrust ist natürlich kein Einzelfall. Symantec geriet 2015 wegen der Ausstellung ungültiger TLS-Zertifikate mit Google in Schwierigkeiten. Die Zertifizierungsstelle war damals für 30% der Zertifikate im Web verantwortlich und verzeichnete Einnahmen von 400 Millionen US-Dollar, wie das Medium silicon.fr berichtete. Google hat die Symantec-Zertifikate jedoch nach und nach aus Chrome und Android verbannt. Die Entität wurde schließlich 2021 an Digicert weiterverkauft.
Zertifizierungsstellen arbeiten eng mit dem CAB Forum und den GAFAM zusammen, um die Standards für Cybersicherheit zu erhöhen und ihre Sicherheitspraktiken und -protokolle zu verbessern. Es ist unbestreitbar, dass in diesem Bereich enorme Fortschritte bei der Erhöhung der Sicherheitsstandards gemacht wurden. Der jüngste Vorfall mit Entrust zeigt jedoch die Risiken auf, die angesichts der Souveränität und des beispiellosen Einflusses der GAFAM bestehen bleiben: Niemand ist vor potenziell willkürlichen Entscheidungen dieser Technologieriesen sicher.
Angesichts dieser Schwachstellen raten wir Unternehmen zu einem Ansatz mit mehreren Zertifizierungsstellen, die bei einem spezialisierten Anbieter verwaltet werden. Durch die Diversifizierung der Zertifizierungsstellen können Unternehmen das Risiko der Abhängigkeit von einem Ausfall oder einem massiven Widerruf von Zertifikaten verringern und so ihren Fortbestand sicherstellen. Die zentrale Verwaltung von Zertifikaten bei einem vertrauenswürdigen Spezialisten wie Nameshield ermöglicht es zudem, Verfahren zu standardisieren, die Verwaltung von Verlängerungen oder die Umstellung von Zertifikaten von einer Zertifizierungsstelle auf eine andere zu vereinfachen und so mehr Flexibilität zu bieten. Die Verwaltung der Zertifikate durch eine spezialisierte Stelle ist eine Möglichkeit, die Kontinuität der Online-Dienste zu gewährleisten, Risiken zu reduzieren und die Ausgaben für Cybersicherheit angesichts einer sich ständig ändernden Bedrohungslage zu optimieren.
Insgesamt ist die Abhängigkeit von den Zertifizierungsstellen ein Risiko, das sich sowohl finanziell als auch in Bezug auf den Ruf als kostspielig erweisen kann. Um die Sicherheit und Widerstandsfähigkeit der digitalen Infrastruktur zu gewährleisten, kann eine Multi-Zertifizierungsstellen-Strategie ein wichtiger Schutz vor unvorhergesehenen Cyberbedrohungen sein.
Bildquelle : Unsplash
Treffen Sie uns zwischen dem 9. und 12. Oktober 2024 in Monaco zur 24. Ausgabe der Assises de la cybersécurité!
Die Assises ist die absolute Muss-Veranstaltung für Experten der Cybersicherheit und ein einzigartiger Treffpunkt, um sich über die aktuellen und zukünftigen Probleme unseres Sektors auszutauschen.
Die Veranstaltung kombiniert Konferenzen, Workshops, Round Tables und hochqualifizierte vorab organisierte Treffen sowie Networking-Momente unter Gleichgesinnten…
Die Assises, das sind auch zahlreiche formelle und informelle Treffen, die den privilegierten Austausch zwischen Entscheidungsträgern mit Projekten und Anbietern von marktführenden technologischen Lösungen und Dienstleistungen in einem geselligen Rahmen fördern.
Treffen Sie uns bei den Assises: im Forum Diaghilev – Stand B18.
Tauschen Sie sich mit unserem Team für Cybersicherheit aus undlernen Sie unsere umfassenden Lösungen zum den Themen DNS-Security, E-Mail-Security und Online Brand Protection kennen. Nameshield unterstützt Sie bei der Bekämpfung von Cyberbedrohungen.
Weitere Informationen finden Sie auf der Website der Veranstaltung :
https://www.lesassisesdelacybersecurite.com/
Nach Paris, wo im vergangenen Mai das Gipfeltreffen der ICANN-Vertragsparteien stattfand, hat die ruandische Hauptstadt gerade ihr erstes ICANN-Gipfeltreffen abgehalten, das sich mit Fragen der Internet-Governance befasste. Hier ein Rückblick auf das, was wir von dieser Veranstaltung erfahren haben.
Die ICANN80 wurde mit der offiziellen Ernennung von Kurt Erik „Kurtis“ Lindqvist zum künftigen Präsidenten und CEO der Organisation eröffnet. Der 49-jährige Finne wird offiziell die Nachfolge seines Vorgängers Goran Marby, schwedischer Herkunft, antreten, der Ende 2022 zurücktrat. Die Amtszeit von Sally Costerton wird daher am 4. Dezember 2024 enden, und Herr Lindqvist wird sein Amt offiziell am 5. Dezember 2024 antreten. Herr Lindqvist ist seit 2019 CEO der London Internet Exchange (LINX). Seine Ernennung ist das Ergebnis eines langen Prozesses, der mit der Einsetzung eines Suchausschusses für einen CEO begann. Zunächst wurden etwa 100 Kandidaten aus über 20 Ländern in Nord- und Südamerika, Afrika, Europa, Asien und Australien ermittelt. Nach einer weiteren Bewertung wurde die Liste auf sieben Personen (drei Frauen und vier Männer) reduziert, die vom Auswahlkomitee des CEO befragt wurden. Das Auswahlverfahren endete damit, dass der ICANN-Vorstand die Wahl von Herrn Lindqvist auf einer Sitzung kurz vor der ICANN80 einstimmig bestätigte. Erstmals wird der neue CEO seinen Sitz in Genf in der Schweiz haben.
Man muss bis in den Juni 2017 zurückgehen, um eine Stadt in Subsahara-Afrika zu finden, die ICANN beherbergt hat. Johannesburg, die bevölkerungsreichste Stadt Südafrikas, war Gastgeber der ICANN59. Im Juni 2024 kehrt die ICANN schließlich nach Afrika zurück, mit Ruanda als Gastgeberland. Das ist eine sehr gute Sache, denn Afrika verfügt immer noch über zu wenig Ressourcen für den Internetzugang. Die Internationale Fernmeldeunion schätzt, dass bis Ende 2021 nur 14,3 % der afrikanischen Haushalte Zugang zum Internet haben werden, verglichen mit 57,4 % weltweit. Ein fester Internetanschluss ist auch im Verhältnis zum Einkommen teurer als in anderen Regionen der Welt. Die Kosten machen 18,6 % des Bruttonationaleinkommens (BNE) pro Kopf aus, verglichen mit einem weltweiten Durchschnitt von 2,8 %. Das GAC, das Gremium, das die Regierungen bei der ICANN vertritt, nutzte die Veranstaltung in Kigali, um ein „hochrangiges“ Regierungstreffen zu organisieren. An diesem Treffen nahmen 50 Länder teil, und es fanden vier Sitzungen zu den Themen Multi-Stakeholder-Modell, Zusammenarbeit und Governance, digitale Eingliederung und Unterstützung der Konnektivität statt. Diese Themen stehen auch im Mittelpunkt des Global Digital Compact der Vereinten Nationen, der zu einem integrativeren und gerechteren Internet aufruft. Die African At-Large Regional Organization (AFRALO), eine der fünf regionalen At-Large-Organisationen innerhalb der ICANN (At-Large vertritt die Endnutzer), eröffnete die ICANN80-Woche mit einer Diskussion am runden Tisch über die Verbesserung der Internet-Infrastruktur in Afrika. ICANN Org erinnerte während des Gipfels daran, dass in den Jahren 2022 und 2023 zwei Root-Server in Nairobi, Kenia, und Kairo, Ägypten, in Betrieb genommen worden sind. Die meisten DNS-Root-Anfragen, die sich auf Afrika beziehen, werden daher jetzt in Afrika aufgelöst. Der Root-Server in Nairobi, Kenia, bearbeitet zum Beispiel 40 % aller DNS-Root-Anfragen für den Kontinent. Vor der Installation des Root-Servers wurden 35 % bis 40 % des DNS-Anfrageverkehrs außerhalb Afrikas abgewickelt. Die beiden Installationen erhöhen auch die Ausfallsicherheit des globalen Root-Server-Systems für die Internetnutzer auf dem Kontinent und tragen dazu bei, den in den nächsten Jahren erwarteten exponentiellen Anstieg des Datenverkehrs auf dem Kontinent zu bewältigen.
Nicht weniger als acht Sitzungen am ersten Tag des Gipfels befassten sich mit der künftigen Reihe neuer generischer Top Level Domains. ICANN-Org wies darauf hin, dass dieses Programm darauf abzielt, das Internet inklusiver zu machen, und sich dabei insbesondere auf den Erfolg der Internet-Top Level Domains in den Sprachen der Benutzer stützt – die so genannten internationalisierten Top Level Domains oder IDNs. Bislang gibt es 91 internationalisierte Endungen unter den 1172 generischen Endungen, ein relativ geringer Anteil. Bei den länderspezifischen Top-Level-Domains (ccTLDs) ist der Anteil der internationalisierten Endungen fast dreimal so hoch und macht fast 20 % der Gesamtzahl aus. Die ICANN Org fördert diese neue Reihe, indem sie auf die Möglichkeit hinweist, neue generische Top Level Domains in den Muttersprachen zu schaffen. Das GAC seinerseits drängt auf eine stärkere Unterstützung für weniger begünstigte geografische Gebiete. Mit finanzieller und operativer Unterstützung soll das neue Programm für diese Gebiete zugänglicher gemacht werden. Die ICANN-Org hat für diesen Posten einen Betrag von 2 Mio. USD in Betracht gezogen, während das GAC den Bedarf eher auf 10-16 Mio. USD schätzt. Das GAC hat angegeben, dass es hofft, mindestens 45 Bewerbungen unterstützen zu können.
Diese Überlegungen müssen natürlich gegen die Kosten eines künftigen Antrags für ein neues gTLD-Projekt abgewogen werden. Zu diesem mit Spannung erwarteten Punkt hat die ICANN -Org Prognosen vorgelegt, die auf der Zahl der eingegangenen Bewerbungen basieren. Während im Jahr 2012 1.930 Bewerbungen eingingen, die zu etwa 1.240 delegierten Endungen führten, von denen einige inzwischen aufgegeben wurden, wissen wir nicht, wie erfolgreich die nächste Runde sein wird, die im April 2026 beginnt.
Um ihre Kosten zu decken, schätzt die ICANN-Org, dass die Bewerbungsgebühr 293.000 USD für 500 Bewerbungen, 242.000 USD für 1.000 Bewerbungen und 208.000 USD für 2.000 Bewerbungen betragen sollte. Im Jahr 2012 betrug die Bewerbungsgebühr 185.000 USD. Zu beachten ist auch, dass der Medianwert der eingereichten Antragsgebühren bei 259.000 USD liegt.
Eine teilweise Erstattung der Kosten wird in Betracht gezogen, wenn sich herausstellt, dass die einbehaltenen Kosten angesichts eines höheren als des geschätzten Antragsvolumens zu hoch angesetzt waren. Es wurde die Frage aufgeworfen, wie diese Gebühren gesenkt werden können, was eine Kürzung des Budgets bedeutet. Die ICANN-Organisation hat angegeben, dass für dieses Programm im Jahr 2025 13 Millionen USD bereitgestellt werden, beispielsweise für Personalkosten. Da ICANN bereits über ein Betriebsbudget verfügt, das die Personalkosten abdeckt, wurde die Frage aufgeworfen, ob diese Ausgaben nicht doppelt abgedeckt werden (durch das Betriebsbudget und das Budget für das neue gTLD-Programm).
Die ICANN80 war auch eine Gelegenheit, eine Bilanz der Umsetzung von Vertragsänderungen durch Registries und Registrierstellen zu ziehen, die Abhilfeverpflichtungen für offensichtlichen DNS-Missbrauch wie Phishing, Malware oder Pharming-Praktiken beinhalten. Diese Maßnahmen sind am 5. April in Kraft getreten. Die Compliance-Abteilung der ICANN berichtete, dass sie 1.558 Beschwerden im Zusammenhang mit Missbrauch erhalten hatte. 1.382 davon waren ungültig, weil sie entweder nicht ausreichend begründet oder dokumentiert waren oder weil sie nicht in den Tätigkeitsbereich der Organisation fielen. Einige von ihnen betrafen ccTLDs (country code Top Level Domains), für die die ICANN nicht zuständig ist. Die ICANN bekräftigte auch, dass offensichtliche Missbräuche zunächst den Registerbetreibern und Registrierstellen, die die betreffenden Domainnamen verwalten, gemeldet werden müssen.
Die ICANN80 blieb in erster Linie ein Arbeitsgipfel mit wenigen Ankündigungen, auch wenn das neue Gesicht der Organisation offiziell bekannt gegeben wurde, eine Information, die jedoch bereits einige Tage zuvor durchgesickert war. Die Ernennung von „Kurtis“ Lindqvist sollte nicht darüber hinwegtäuschen, dass Sally Costerton bereits seit fast anderthalb Jahren als Interimspräsidentin der Organisation fungiert und in dieser Zeit mit ihrer Entschlossenheit zweifellos dafür gesorgt hat, dass einige Themen deutlich vorankommen, insbesondere die nächste Serie neuer generischer Top Level Domains, die nun in vollem Gange ist. Die Arbeiten zur Umsetzung der Richtlinien und des künftigen Leitfadens für Antragsteller schreiten voran, und das für April bis Juni 2026 vorgesehene Zeitfenster für Ausschreibungen scheint nun erreichbar zu sein. Die Spanne der angekündigten Anmeldegebühren ist nach wie vor ungenau und reicht von 208.000 bis 293.000 USD, je nach dem erwarteten Umfang der Anträge. Während internationalisierte Top Level Domains im Mittelpunkt standen, sind vor allem geografische Top Level Domains und MarkenTop Level Domains, die so genannten Dot Brands, von Bedeutung. Sie werden ein Verbündeter im Dienste der Sicherheit, der Leistung und des Rufs ihrer Inhaber sein. Ein echter Vorteil in einem immer komplexeren regulatorischen und gesetzlichen Umfeld, in dem Cyberangriffe immer raffinierter werden. Um Ihr zukünftiges TLD-Projekt zum Erfolg zu führen und von optimierten Lösungen für Ihre Online-Assets zu profitieren, ist eine gute Begleitung das A und O.
Bildquelle: Website der ICANN
Das Fürstentum Andorra hat angekündigt, dass ab dem 22. Mai 2024 neue Vorschriften in Kraft treten werde. Die ccTLD Andorras, .ad, wird liberalisiert und die Verpflichtung, eine eingetragene Marke zu besitzen, um einen Domainnamen in .ad zu registrieren, wird abgeschafft – eine bedeutende Änderung!
Bisher war es notwendig, eine öffentliche Einrichtung in Andorra oder Inhaber einer eingetragenen Marke zu sein, um diesen Antrag zu stellen. Nichtansässige mussten zusätzlich einen Antrag bei der OMPA, dem örtlichen Amt für geistiges Eigentum, stellen.
Die Gesetzgebung ist flexibler geworden und öffnet die Registrierungsmöglichkeiten für eine größere Bandbreite an Akteuren. Während dieser Übergangszeit werden die Anträge jedoch einer strukturierten Prioritätsreihenfolge folgen, um eine gerechte Verteilung von Domainnamen zu gewährleisten.
Phasen:
1. Periode vom 22.05.2024 bis 04.09.2024:
Priorität für:
2. Zeitraum vom 05.09.2024 bis zum 16.10.2024:
Wenn Sie keines der oben beschriebenen Rechte haben (1. Periode), können Sie auch eine .ad ohne Priorität beantragen (in der Kategorie „landrush“ dieser zweiten Phase).
Zugang für alle anderen ab dem 22. Oktober 2024:
Jede natürliche oder juristische Person kann einen Domainnamen in .ad registrieren, wenn er verfügbar ist. Die Vergabe erfolgt nach dem First Come – First Serve Prinzip.
Die Reform zielt darauf ab, die Nutzung der länderspezifischen Top-Level-Domain Andorra zu fördern, indem der Zugang zu einem breiteren Publikum eröffnet wird, und gleichzeitig ihre Nutzung zu regulieren, um eine faire Verwaltung von .ad zu# gewährleisten.
Wenn Sie Fragen haben, wenden Sie sich bitte an Ihre Berater/innen und Kundenbetreuer/innen.
Bildquelle: johnnpas via Pixabay
Letzten Oktober hatten wir gemeldet, dass die Registrierung von .TR in der Kategorie 3 eröffnet wurde. Diese war ursprünglich bis zum 14. Mai 2024 geöffnet.
TRABİS, gab kürzlich bekannt, dass diese Prioritätsfrist für die Bewerbung um „.TR“ (Kategorie3) für Domaininhaber noch bis zum 7. August 2024 verlängert wird.
Sie haben also noch bis August 2024 Zeit, um eine .TR zu beantragen, die Ihren in Ihrem Besitz befindlichen Domainnamen .COM.TR / .ORG.TR / .NET.TR entspricht.
Die Öffnung von .TR für alle wird daher ebenfalls verschoben und zu einem späteren Zeitpunkt bekannt gegeben.
Zögern Sie nicht, sich erneut an Ihre Berater und Kundenbetreuer zu wenden, wenn Sie Ihr Portfolio an Domainnamen in der Türkei noch nicht überprüft haben.
Bildquelle: ganglim81 aus Pixabay
Besuchen Sie uns auf der Public IT Security (PITS) am 12. und 13. Juni 2024 im Hotel Adlon in Berlin. Die PITS ist die führende Veranstaltung für IT-Fachleute im öffentlichen Sektors.
Dieses Jahr ist die Messe ganz dem Thema „Security Performance Management“ gewidmet. Der aktuelle Bericht der ENISA – Agentur der Europäischen Union für Cybersicherheit –zur Bedrohungslandschaft im Bereich der Cybersicherheit klassifiziert u.a.
als derzeit bedeutsamste Bedrohungen.
In Reaktion auf diese Bedrohungen treten zeitnah umfassende EU-Richtlinien zur Online-Sicherheit in Kraft: die NIS2 im Oktober 2024, DORA im Januar 2025, RED im August 2025 und den AI Act Mitte 2026.
Angesichts des bedrohlichen Cyberkontexts und der rechtlichen Lage ist es für Unternehmen und öffentliche Verwaltungen unumgänglich geworden, sich online zu schützen und die Einhaltung der EU-Vorschriften sicher zu stellen. Wie kann dabei vorgegangen werden?
Cybersicherheit fängt bei der Domain an: Webseiten, Apps, Emails, VPN, SSO sind vom vulnerablen Domain Name System (DNS) abhängig. Die Nichterreichbarkeit strategischer Domains hat schwerwiegende Folgen für Unternehmen und Verwaltungen. Die Wahl eines professionellen B2B-Domain-Registrars mit eigenem CERT und erhöhter DNS Sicherheits-Einstellungen wie DNSSEC, DDoS-Filterung, Failover, Anycast Infrastruktur, Verwaltung Sub- und Reverse-Zonen, DMARC, ständiges Monitoring mit Alerts ist in der aktuellen Situation wichtiger denn je.
Nameshield präsentiert auf der PITS 2024 sein umfassendes Angebot als führender Dienstleister für die öffentliche Verwaltung im EU-Nachbarland Frankreich erstmals dem deutschen Publikum. Lernen Sie an unserem Stand (Standfläche 9), wie Nameshield die Sicherheit und Verfügbarkeit der Webpräsenz strategisch hochrelevanter öffentlicher Einrichtungen wie dem Elysée-Palast, der Nationalen Sicherheitsagentur für Informationssysteme (ANSSI, Partner vom BSI), dem Ministerium für Bildung und Hochschulen, sowie von www.paris.fr sicherstellt.
Auf der Veranstaltung treffen sich IT-Verantwortliche aus verschiedenen Organisationen, Behörden, Unternehmen und der Wissenschaft, um sich über neue Trends und Strategien im Bereich der IT-Sicherheit auszutauschen. Seit über einem Jahrzehnt ist PITS eine zentrale Plattform für den Wissensaustausch und die Diskussion über aktuelle Entwicklungen im Bereich der Cybersicherheit. Vereinbaren Sie bereits jetzt einen Termin mit Ihrem Nameshield-Berater vor Ort!
Treffen Sie unser Team an Standfläche 9 und tauschen Sie sich über bewährte Verfahren zum Schutz und zur Verwaltung von Domainnamen im öffentlichen Sektor aus.
Weitere Informationen finden Sie auf der Website der Veranstaltung: https://www.public-it-security.de/
In Köln fand vom 22. bis 24. April der Certified Senders Alliance Summit zum Thema „Trust fuels the future » statt. Und es gab Grund zum Feiern: bereits seit 20 Jahren hat sich die Initiative das Thema sichere E-Mail auf die Fahnen geschrieben
Die Unternehmenskommunikation hat sich in den letzten 20 Jahren mit dem Aufstieg der sozialen Netzwerke stark verändert: Instagram hat heute monatlich insgesamt mehr als 2 Milliarden Nutzer, YouTube mehr als 2,5 Milliarden und Facebook mehr als 3 Milliarden. Obwohl diese Plattformen weitgehend in die Kommunikationsstrukturen der Unternehmen integriert sind, ist die Nutzung von E-Mails zur Kundenkommunikation nach wie vor von hoher Relevanz – unter anderem aufgrund der Vielfältigkeit ihrer Einsatzgebiete wie z.B. Versand von Mailings, Newslettern, Rechnungen oder auch Auftragsbestätigungen . Daten von Statista zeigen einen Anstieg des Gesamtvolumens an E-Mails um 4,3 % im Jahr 2023 im Vergleich zum Vorjahr mit fast 347,3 Milliarden E-Mails, die täglich weltweit verschickt werden. Ein weiterer Fakt ist, dass eine Person im Durchschnitt etwa 121 E-Mails pro Tag erhält; eines scheint sicher: Die E-Mail wird nicht so schnell verschwinden.
Gartner weist jedoch darauf hin, dass die Sorge um die Sicherheit von E-Mails zunimmt, da kaum ein Unternehmen von Sicherheitsvorfällen verschont bleibt. Phishing-Attacken durch bösartige Links oder Anhänge werden immer ausgefeilter und verursachen Daten- und Umsatzverluste. Ausgehend von dieser Feststellung bringt die CSA jedes Jahr Experten des E-Mail-Ökosystems zusammen, um sich über bewährte Verfahren und Lösungen auszutauschen, welche die Qualität des Kanals verbessern und so das Vertrauen auf Kundenseite in die E-Mail verbessern. Die Veranstaltung ist um eine Reihe von Workshops, Sessions, Konferenzen und Masterclasses herum organisiert.
Nameshield war als Gold-Sponsor auf der Jubiläumsausgabe des CSA Email Summits dabei. Im Rahmen ihres Workshops im DNS TRACK stellten unsere Experten Joëlle Samaké und Arnaud Witterheim heraus, dass es keine E-Mail-Sicherheit ohne sichere Domainnamen und eine robuste und leistungsfähige DNS-Infrastruktur gibt. Die Sicherheit von E-Mails hängt daher von der Wahl des Domainnamenanbieters und den Cybersicherheitslösungen ab, die er seinen Kunden anbieten kann. Dazu zählt der Einsatz des DMARC-Protokolls, das die Nutzer vor betrügerischen E-Mails schützt. Die personalisierten Marken-Top Level Domains, die sogenannten Dot Brands, sind ein weiterer Hebel, um im Hinblick auf die nächste Runde neuer generischer Domainendungen, die für April 2026 geplant ist, Vertrauen in die eigene Marke zu schaffen.
Für weitere Informationen zu unseren Lösungen wenden Sie sich bitte an Ihren Nameshield-Berater.
Am 22. und 23. Februar fand in Wien, Österreich, die Domain Pulse statt. Dieses Symposium bringt einmal im Jahr alle Akteure der Domain-Namen-Branche rund um die Registrierungsstellen in Österreich (nic.at), Deutschland (DENIC eG) und der Schweiz (SWITCH) zusammen. Die Veranstaltung war ein voller Erfolg und bot eine produktive Mischung aus Konferenzen und Networking-Möglichkeiten.
Bild Neil Harbisson, der „Cyborg-Künstler“, wie er sich selbst bezeichnet, erregte viel Aufmerksamkeit
Für diejenigen, die dachten, Cyborgs – Menschen, denen mechanische oder elektronische Teile eingepflanzt wurden – gäbe es nur in der Science-Fiction-Literatur oder im Kino, wie in Fritz Langs Meisterwerk „Metropolis“, das vor fast 100 Jahren erschien, war die Domain Pulse 2024 ein Weckruf. Der Stargast der Veranstaltung, Neil Harbisson, ein selbsternannter Cyborg-Künstler, sorgte bei der Eröffnung der Veranstaltung für großes Aufsehen. Der britische Künstler war 2004 der erste Mensch, dem eine Antenne in den Schädel implantiert wurde. Dieses zusätzliche „Organ“ ermöglicht es ihm, Farbfrequenzen anders wahrzunehmen. Mit Hilfe einer Software-Schicht kann er diese Wahrnehmungen sogar in Klang übersetzen. Er erklärt gerne, dass er „Lieder essen“ kann, indem er die Wahrnehmung eines Gerichts in Töne umwandelt, oder „Klangporträts“ von Menschen anfertigt. Er erzählte, dass „König Karl III. in der Lage war, sich sein Klangporträt anzuhören“. Er erklärte auch, dass Hautfarben für ihn einfach Variationen der Farbe Orange sind. Eine weitere Facette seiner Verwandlung ist der „Hindernislauf“, den er durchlief, um die Möglichkeit zu erhalten, seinen Pass zu verlängern. Das Aufpfropfen von technischen Hilfsmitteln wirft ethische Fragen auf und ist normalerweise auf Pässen nicht erlaubt. Am Ende erhielt er jedoch das Recht, einen Pass mit seiner Antenne auf dem Foto zu haben. Seiner Meinung nach gehört ‚augmented reality‘ bereits der Vergangenheit an, da wir nun über ‚revealed reality‘ sprechen.
Er übersah jedoch nicht, dass diese, wie alle Technologien, ihren Teil an Versprechungen und Gefahren haben. Im Falle der ersteren sind wirkungsvollere Anwendungen möglich, wie z. B. die Tatsache, dass solche „Organe“ eines Tages den Menschen in die Lage versetzen könnten, „nachts zu sehen“ und damit Energie zu sparen, oder „ihre Körpertemperatur zu regulieren, anstatt zu klimatisieren“. Die Kehrseite der Medaille sind Infektionsrisiken oder klinische Abstoßungsreaktionen, Werkzeuge, die noch von konventionellen Energiequellen abhängig sind, Probleme mit der Akzeptanz in der Gesellschaft und natürlich das Risiko, dass diese Werkzeuge gehackt werden, was schwer abzuschätzende Folgen hat.
Die NIS2-Richtlinie stand ebenfalls im Mittelpunkt der Diskussionen bei der Domain Pulse. Diese Cybersicherheitsgesetzgebung muss bis spätestens zum 17. Oktober 2024 in nationale Gesetze der Mitgliedstaaten der Europäischen Union umgesetzt werden. Auf der Domain Pulse wurden die DNS-Dienstleister darauf hingewiesen, dass sie ihre cyber capabilities, ihr Risiko-Management und Berichtswesen sowie die Zusammenarbeit und den Informationsaustausch – die drei Säulen der Richtlinie – verbessern müssen. In Bezug auf Artikel 28 des Textes, der speziell auf Datenbanken zur Registrierung von Domainnamen abzielt, stellte eine Gruppe von Fachleuten die Kohärenz des Ansatzes in Frage: „Die Europäische Kommission macht einen Rückzieher in Bezug auf die Akkuratheit der Registrierungsdaten und die berechtigten Interessen. Dieser Cyber-Ansatz steht im Widerspruch zum Grundsatz der Datensparsamkeit“, sagte Thomas Rickert.
Zu den weiteren bemerkenswerten Präsentationen gehörte eine Reflexion über unser Gesellschaftsmodell unter der Fragestellung „Liegt die Zukunft in den virtuellen Gemeinschaften, die die Staaten ersetzen werden? Eine Projektion des Einstein-Zentrums ermöglichte es den Besuchern, uns selbst in ein solches Modell hineinzuversetzen.
Der zweite Tag der Veranstaltung stand im Zeichen der künstlichen Intelligenz. Die in zahlreichen Bereichen eingesetzte künstliche Intelligenz hat bereits gezeigt, dass sie in der Lage ist, die menschlichen Fähigkeiten zu übertreffen. Auch ihre Anpassungsfähigkeit wurde am Beispiel der Captcha-Eingabe diskutiert. Captcha sind Tests, die auf den menschlichen Fähigkeiten zur Bild- oder Tonanalyse basieren, um automatisierte Anfragen von menschlichen Anfragen zu unterscheiden. ChatGPT gelang es nicht, ein Captcha einzugeben, sondern ging zu einer Website, auf der es möglich ist, menschliche Hilfe für bestimmte Bedürfnisse anzufordern. Im Hilfeforum fragte das Support-Team ChatGPT, ob es ein Roboter sei. Wie es ein Mensch wahrscheinlich getan hätte, um das gewünschte Ziel zu erreichen, log ChatGPT und antwortete, es sei kein Roboter. Wie die am Vortag erwähnten technologischen Einrichtungen bietet die KI interessante Perspektiven für schnellere Fortschritte in Bereichen wie beispielsweise der Forschung. Die Kehrseite der Medaille ist jedoch, dass KI auch für bösartige Zwecke eingesetzt werden kann. So wie es das Dark Web gibt, gibt es auch Dark AI. KI ist in der Lage, Phishing-E-Mails und Betrügereien (Internetbetrug) zu erstellen. Es wird immer schwieriger werden, zu unterscheiden, was echt und was gefälscht ist, z. B. bei Deepfakes (Anm. d. Red.: auf KI basierende Multimedia-Synthesetechniken, die gefälschte Audio- oder Videosequenzen erzeugen können).
Eine weitere Herausforderung und ein aktuelles Thema ist der Krieg vor den Toren Europas. Der Ukraine-Konflikt wurde in Form von Rückmeldungen der ukrainischen Registry im Zusammenhang mit dem Krieg und operativen Learnings erörtert. Dazu gehörten die bevorzugte Nutzung von Hosting-Unternehmen, die eine belastbare Infrastruktur bieten, und „KMU, die reaktionsschneller sind als große Strukturen“, „die Auswahl der richtigen Mitarbeiter“ und die Tatsache, dass in einer Krisensituation „Menschen zuverlässiger sind als Maschinen“.
Die Domain Pulse 2024 verknüpfte auf interessante Weise spezifische Themen der Domainnamen-Branche, wie Cybersicherheit mit den regulatorischen Aspekt der NIS2-Richtlinie. Die Domain Pulse bot den Teilnehmern auch die Gelegenheit, über das Gesellschaftsmodell nachzudenken, das wir uns für uns und unsere Kinder wünschen, da die Menschheit in diesem Bereich an einem Wendepunkt zu stehen scheint.
Seit 20 Jahren hat sich die CSA (Certified Senders Alliance) die Stärkung des Vertrauens in den Kommunikationskanal E-Mail auf die Fahnen geschrieben. Brücken bauen zwischen E-Mail Versendern und E-Mail Anbietern war von Anfang an das zentrale Ziel der CSA – der Jubiläums-Summit dieses Jahr wird die Erfolgsfaktoren der Zukunft unter dem Motto ‚Trust Fuels the Future‘ untersuchen.
Nameshield ist als Gold-Sponsor der Veranstaltung mit dabei – unser Team würde sich sehr freuen, Sie dort zu treffen. Sichern Sie sich marktführendes Know-How mit den Erkenntnissen von CSA und den sich entwickelnden Best Practices. Wir sind besonders gespannt auf die Diskussion rund um die Implementierung von DMARC, das sich gerade zu einem neuen Standard entwickelt. Nameshield stellt seinen Newsletter-Abonnenten drei Gutscheine im Wert von 100 € zur Verfügung. Bei Interesse wenden Sie sich bitte an Ihren Ansprechpartner bei Nameshield – first come, first served!
Treffen Sie ein internationales Netzwerk von Marken, Agenturen, E-Mail-Dienstleistern und Mailbox-Anbietern zum dynamischen Informationsaustausch im gut vernetzten E-Mail-Ökosystem! Der CSA Email Summit ist nicht nur eine Veranstaltung, sondern Ihr Weg, Ihr volles Potenzial in der sich ständig weiterentwickelnden Landschaft der kommerziellen E-Mail auszuschöpfen.
Der CSA Email Summit wird von verschiedenen Branchenverbänden unterstützt und bietet eine solide Plattform für Gespräche, welche wertvolle Einblicke in die Zukunft des E-Mail-Marketings erlauben. Lernen Sie von Branchenexperten in Workshops, Sessions, Kurzvorträgen und Masterclasses, um Ihre Fachkenntnisse zu erweitern.
Bitte kontaktieren Sie das Nameshield-Team für weitere Informationen und um einen Termin auf dem Summit zu vereinbaren!
