ICANN86: Neue ICANN-Runde eröffnet, künstliche Intelligenz und Missbrauch des DNS

Bildquelle: ICANN-Website

Bildquelle: ICANN-Website

Vom 8. bis 11. Juni 2026 traf sich die ICANN-Community in Sevilla, Spanien, zum ICANN86 Policy Forum. Spanien war damit nach der ICANN63, die im Oktober 2018 in Barcelona stattfand, zum zweiten Mal Gastgeber einer öffentlichen ICANN-Veranstaltung. Draußen bot Sevilla bereits einen Vorgeschmack auf den andalusischen Sommer; drinnen sorgte die Klimaanlage des FIBES-Zentrums dafür, dass die 1.337 anwesenden Teilnehmer ihre ganze Energie für die 116 geplanten Sitzungen bewahren konnten. Ein willkommener Kontrast, als es darum ging, die brisanten Themen dieser Ausgabe anzugehen, die auch von 548 Teilnehmern aus der Ferne verfolgt wurde.

Auf dem Programm standen Themen von großem Interesse: die seit dem 30. April laufende Bewerbungsrunde für neue generische Endungen, die Bekämpfung von DNS-Missbrauch sowie die zunehmenden Auswirkungen der künstlichen Intelligenz auf die Domainbranche. Diese Themen dominierten sowohl die Gespräche in den Fluren als auch in den Tagungsräumen.

Das FIBES-Konferenzzentrum in Sevilla, Veranstaltungsort der ICANN86

 Das FIBES-Konferenzzentrum in Sevilla, Veranstaltungsort der ICANN86

Die nächste Round ist angelaufen, während sich das SPIRT-Verfahren etabliert

Das Bewerbungsfenster für die neue Serie von Domainendungen ist bereits zur Hälfte abgelaufen; der geplante Abschluss ist am 12. August. In Sevilla drehten sich die Gespräche hauptsächlich um die letzten operativen Anpassungen, die Vorbereitung der Bewerber und die Fähigkeit des Ökosystems, ein potenziell großes Volumen an Anträgen zu bewältigen. Es sind keine offiziellen Zahlen über die Anzahl der Bewerber bekannt geworden, die sich bereits beworben haben. Bei den geschlossenen, markenbezogenen Endungen, den sogenannten „dot-Brands“, war sich die Community überwiegend einig, dass das auf fünfzehn Wochen mitten im Sommer konzentrierte Bewerbungsfenster nicht an die internen Entscheidungszyklen der Unternehmen angepasst ist.

Zwar scheint sich der Ablauf des Bewerbungszyklus weitgehend stabilisiert zu haben, doch haben die Diskussionen auch die Bedeutung des „Standing Predictable Implementation Review Team“ (SPIRT) deutlich gemacht – eines Mechanismus, der dazu dient, Auslegungsfragen oder Schwierigkeiten zu klären, die bei der Umsetzung der Empfehlungen der SubPro-Richtlinie im Zusammenhang mit dieser neuen Serie auftreten könnten. Das SPIRT wird bei der Prüfung der Bewerbungen tatsächlich zum Einsatz kommen. Es entstand direkt aus einer Erkenntnis aus der Round 2012: Der Bewerbungsleitfaden konnte nicht alle Fälle vorhersehen, die während der Bewertung und Vergabe neuer Domainendungen auftraten. Wenn ein bisher unbekanntes Problem auftrat, gab es keinen klaren Mechanismus, um schnell zu entscheiden, ob lediglich der Leitfaden für Bewerbungen ausgelegt, ein Verfahren angepasst oder die Frage an einen wesentlich aufwendigeren politischen Prozess weitergeleitet werden musste. Das „Predictability Framework“ und das SPIRT wurden geschaffen, um genau diese Probleme zu lösen, die bei dieser neuen Serie erneut auftreten könnten.

Künstliche Intelligenz und Missbrauch: allgegenwärtige Themen, die das Tempo der ICANN übersteigen

Auch das Thema künstliche Intelligenz hielt Einzug in die Sitzungen der Woche in Sevilla und gehörte zudem zu den meistbesuchten Themen dieser Ausgabe. Mehrere Sitzungen waren den Auswirkungen der KI auf das Domainnamen-Ökosystem und insbesondere auf den Missbrauch des DNS gewidmet. Viele der Teilnehmer vor Ort mussten stehen bleiben oder sich auf den Boden setzen.

Eine der Veranstaltungen zum Thema KI und Missbrauch des DNS

Eine der Veranstaltungen zum Thema KI und Missbrauch des DNS

Die ICANN86 hat erneut deutlich gemacht, dass KI keine neue Kategorie von DNS-Missbrauch schafft, sondern insbesondere die Industrialisierung bestehender Missbrauchsformen ohne spezielle Fachkenntnisse ermöglicht. Sie ermöglicht die Erstellung einer größeren Anzahl böswilliger Domains, glaubwürdigere Phishing-Inhalte und gezieltere Kampagnen. Gleichzeitig bietet sie jedoch auch neue Möglichkeiten zur Erkennung und Analyse. Diese doppelte Realität prägte maßgeblich die Diskussionen in Sevilla, wo zahlreiche Teilnehmer das Risiko hervorhoben, dass die technologische Entwicklung die Anpassungsfähigkeit der ICANN-Governance-Prozesse übersteigen könnte.

Das NetBeacon-Institut fasste die Auswirkungen der KI zusammen, indem es auf ein aufkommendes Phänomen hinwies: Die KI könne das Ausmaß und die Schwere von Angriffen beschleunigen, wobei es daran erinnerte, dass der Anteil der durch KI verursachten Missbräuche aus den Daten nach wie vor schwer abzuleiten sei, da Automatisierung auch ohne KI möglich sei. Was Enforcement-Maßnahmen angeht, kann KI nützlich sein, sofern sie mit Bedacht und als Ergänzung zu menschlichen Prozessen eingesetzt wird. Im Hinblick auf die Governance plädierte das Institut dafür, dass die Arbeit an Richtlinien auf übergeordneten Grundsätzen basiert und sich auf spezifische Probleme konzentriert, die gelöst werden können.

Diese Sitzungen haben zudem eine bekannte Tatsache deutlich gemacht: Die ICANN scheint oft nicht mit den Realitäten des Marktes Schritt zu halten. Ihr Multi-Stakeholder-Modell basiert nämlich auf langwierigen, strukturierten und auf Konsensfindung ausgerichteten Prozessgestaltungsprozessen. Dieser Ansatz gewährleistet zwar die Legitimität der Entscheidungen, erschwert jedoch eine schnelle Reaktion auf Entwicklungen, die sich mitunter innerhalb weniger Monate vollziehen.

DNS-Missbrauch steht weiterhin im Mittelpunkt der politischen Arbeit

Der Kampf gegen DNS-Missbrauch bleibt auf jeden Fall einer der wichtigsten politischen Schwerpunkte der ICANN. Derzeit laufen mehrere Projekte.

Das erste betrifft die „Associated Domain Checks“, oft als PDP1 zum Thema DNS-Missbrauch bezeichnet. Dieser Prozess zur Politikentwicklung zielt darauf ab, die Kontrollen zu untersuchen, die an miteinander verbundenen Gruppen von Domainnamen durchgeführt werden können, um die Erkennung missbräuchlicher Aktivitäten zu verbessern. Der aktuelle Zeitplan sieht den Abschluss der Arbeiten bis November 2027 vor.

Das zweite Projekt, das als PDP2 bezeichnet wird, soll sich mit den Sicherheitsvorkehrungen im Zusammenhang mit dem Zugriff auf die im Rahmen neuer Registrierungen genutzten Programmierschnittstellen (APIs) befassen. Diese Arbeiten, die hauptsächlich die Registrare betreffen, haben noch nicht begonnen, gehören jedoch zu den identifizierten nächsten Schritten.

Ein PDP3 wird sich zudem auf die Verpflichtungen und Maßnahmen konzentrieren, die für Registries gelten, um die Prävention und Bekämpfung von Missbrauch zu verstärken. Diese beiden PDPs könnten parallel durchgeführt werden, sofern die erforderlichen Ressourcen mobilisiert werden können, um beide Themen gleichzeitig voranzutreiben.

Bei diesen verschiedenen Themen spielen die Standpunkte des Governmental Advisory Committee (GAC), des Gremiums, das die Regierungen vertritt, und der Country Code Names Supporting Organization (ccNSO), die die Registries für Ländercode-Endungen vertritt, weiterhin eine wichtige Rolle. Das GAC drängt regelmäßig auf strengere Maßnahmen und ein schnelleres Vorgehen gegen Missbräuche, die die Nutzer betreffen. Die ccNSO teilt zwar das Ziel der Bekämpfung böswilliger Nutzungen, achtet jedoch weiterhin auf die Wahrung der Besonderheiten der nationalen Registries sowie auf das Gleichgewicht zwischen operativer Effizienz und regulatorischen Auflagen. Die Gespräche in Sevilla haben bestätigt, dass diese beiden Organisationen die Debatten im weiteren Verlauf dieser Arbeiten weiterhin beeinflussen werden.

Auf nach Bali und zu den ersten Erkenntnissen der neuen Round

Der Blick richtet sich nun auf die ICANN87, die Ende Oktober 2026 in Bali stattfinden wird.

Dieses Treffen dürfte zu einem besonders strategisch wichtigen Zeitpunkt stattfinden. Das Einreichungsfenster für Bewerbungen der nächsten Runde neuer Top-Level-Domains wird dann geschlossen sein, und der Community werden möglicherweise erste konkrete Erkenntnisse über den Umfang der Beteiligung vorliegen. Wenn der Zeitplan eingehalten wird, könnte der traditionelle „Reveal Day“ (Tag der Enthüllungen) bereits stattgefunden haben und einen ersten Überblick über die eingereichten Projekte, die begehrtesten Domainendungen und die Player bieten, die an dieser neuen Expansionsphase des Domainnamensraums beteiligt sind.

Die ICANN86 hat gezeigt, dass das Programm für die neue Serie von Domainendungen gemäß dem von der ICANN vorgesehenen Zeitplan voranschreitet. Ein weit verbreiteter Kritikpunkt unter den Teilnehmern in Sevilla war, dass das nur 15 Wochen offene Bewerbungsfenster, von denen die Hälfte mitten in den Sommer fällt, für Bewerber um .brand-Endungen nicht geeignet ist. Ein Thema, das Nameshield im Namen der Unternehmen angesprochen hat, denen es schwerfällt, ihre Entscheidung über ein Brand-TLD-Projekt abzuschließen. Der Entscheidungsprozess bei solchen Projekten ist aufgrund organisatorischer Zwänge in der Tat langwierig, und die Sommerzeit ist hinsichtlich der Erreichbarkeit vieler Entscheidungsträger nicht günstig. Man sollte jedoch bedenken, dass das Einreichungsfenster für Projekte derzeit am 12. August endet und dass dies zum Zeitpunkt der Veröffentlichung dieses Artikels somit die allerletzte Gelegenheit ist, Ihr Projekt einzureichen. Nameshield wird alles daran setzen, Ihr Projekt in der verbleibenden kurzen Zeit auszuarbeiten und einzureichen, aber Sie müssen sofort handeln.

In einer Zeit, in der künstliche Intelligenz die groß angelegte Generierung betrügerischer Inhalte und immer überzeugenderer Angriffe ermöglicht, erscheint die .brand-Domain als überraschend einfache Antwort auf ein komplexes Problem. KI kann zwar eine Marke nachahmen, aber sie kann keinen Domainnamen unter deren Endung registrieren: Eine .brand-Domain ist nämlich ein geschlossener Namensraum, der der Marke vorbehalten ist. Jede Domain darin ist per Definition authentisch. Beim nächsten ICANN-Gipfel in vier Monaten wird es bereits darum gehen, eine Bilanz der eingereichten Bewerbungen zu ziehen – möglicherweise auch für konkurrierende Marken, die diese einmalige Gelegenheit genutzt haben.

Nameshield ist auf der INTA vertreten – vom 2. bis 6. Mai 2026 in London

Nameshield freut sich darauf, Sie nächsten Monat in London auf einer Veranstaltung zum Thema geistiges Eigentum begrüßen zu dürfen

Diese neue Ausgabe der INTA findet dieses Jahr in London statt und erwartet mehr als 10.000 Besucher, darunter Unternehmensjuristen, politische Entscheidungsträger, Vertreter von Regierungsbehörden, Dienstleister und viele mehr. Diese Messe gilt als die weltweit wichtigste und einflussreichste Veranstaltung zum Thema geistiges Eigentum.

Dank zahlreicher geplanter Konferenzen bietet sich die Gelegenheit, viele wichtige Player an der Schnittstelle zwischen Wirtschaft, Innovation und Politik zu treffen. Gemeinsam vermitteln sie eine konkrete Sicht aus der Praxis, die aus den Vorständen, den höchsten Gremien und der Industrie stammt.

Auf dem Programm stehen: gezielte Schulungssitzungen, Verhandlungen und internationale Austauschrunden sind ebenfalls vorgesehen. Neue Schlüsselthemen werden in diesem Jahr diskutiert und versprechen spannende Diskussionen: künstliche Intelligenz und die damit verbundenen Fragen zu Eigentumsrechten und Regulierung, sowie das Eigentum an Domainnamen und deren Governance im Internet.

Unsere Online-Markenschutz-Lösung und der Schutz von Domainnamen im Rampenlicht der INTA 2026

Die Teilnahme von Nameshield an der INTA 2026 hat es unserem Unternehmen ermöglicht, sein Engagement für den Schutz von Domainnamen zu bekräftigen. Obwohl sie allzu oft in den Hintergrund gedrängt werden, sind Domainnamen doch ein entscheidendes Glied im Online-Markenschutz, da sie oft das erste Einfallstor sind, um Traffic umzuleiten, Kunden zu täuschen oder betrügerische Inhalte zu verbreiten.

Bei dieser neuen Ausgabe freuen sich unsere Experten darauf, Sie am Stand 230 zu treffen, um Ihnen unsere strukturierte Lösung zur Bekämpfung von Betrug und Bedrohungen für Marken vorzustellen: Phishing, Cybersquatting, Identitätsdiebstahl…

Unser Angebot „Online Brand Protection“ ist eine konkrete Antwort auf die Risiken, die die Online-Präsenz von Unternehmen gefährden. Dieses Angebot ist ein echter Hebel, um Marken dabei zu helfen, den Missbrauch ihrer digitalen Identität vorherzusehen, zu erkennen und abzuwehren.

Durch die Kombination von Domain-Überwachung, Markenschutz und Online-Reputationsschutz ermöglicht dieser Ansatz, Missbräuche zu antizipieren, bevor sie zu Vertrauensverlusten oder geschäftlichen Einbußen führen.

Unsere Leistungskennzahlen im Bereich Online Brand Protection verdeutlichen unsere Expertise:

  • Erkennungsrate von missbräuchlichen und betrügerischen und betrügerischen Domainnamen von 99,97 %,
  • Erfolgsquote unserer Takedown-Maßnahmen von 99 %,
  • Führend bei der Einreichung von UDRP-Verfahren unter allen Schiedsstellen.

Hier mein Vorschlag: In einem digitalen Umfeld, in dem Angriffe immer gezielter werden, muss eine wirksame Strategie auf proaktives Monitoring setzen: Sie erkennt Missbrauch frühzeitig und ermöglicht gezielte Maßnahmen, bevor Schaden entsteht. Warten Sie also nicht länger und besuchen Sie uns am STAND 230!

Wenn Sie Fragen zu unseren Lösungen haben oder uns auf der INTA 2026 treffen möchten, zögern Sie nicht, uns über dieses Formular oder unter events@nameshield.net zu kontaktieren. Unsere Teams beantworten gerne Ihre Anfragen.

Die Ausfälle, die die GAFAM-Unternehmen Ende des Jahres erlitten, haben uns brutal vor Augen geführt, wie sehr die fast ausschließliche Abhängigkeit vieler Organisationen von den Cloud-Giganten ein systemisches Risiko darstellt.

Im Juni 2025 machte Google den Anfang und erlitt einen Ausfall von mehr als 7 Stunden. Seitdem hatten auch seine Konkurrenten AWS und Cloudflare mit Zwischenfällen zu kämpfen.

Im Oktober 2025 war es Amazon Web Services (AWS), die Cloud-Plattform von Amazon, die mit einem Problem „im Zusammenhang mit der DNS-Auflösung des Endpunkts der DynamoDB-API in US-East-1” konfrontiert war, was zu einem Ausfall der DNS-Auflösung führte, der für viele Unternehmen, darunter Airbnb, Reddit, Snapchat, Slack usw., zu Dienstausfällen führte. Einen Monat später war Cloudflare an der Reihe, unter einem Ausfall zu leiden, der mit „einer unerwünschten Änderung der Berechtigungen in einem der Datenbanksysteme des Anbieters” zusammenhing. Die Folge: Google, X, ChatGPT, Facebook, Ikea waren ihrerseits nicht erreichbar…

Wenn eine Cloud-Region oder ein kritischer Dienst dieser Akteure ausfällt, sind Tausende von Websites, Anwendungen, Messaging-Diensten, Geschäfts-APIs und Kollaborationstools nicht mehr erreichbar, was sich unmittelbar auf den Umsatz, das Image, die Markenreputation und manchmal sogar auf die Geschäftskontinuität auswirkt. Über den einfachen technischen Vorfall hinaus unterstreichen diese Unterbrechungen die mangelnde Widerstandsfähigkeit von Architekturen, die zu stark auf außereuropäische Anbieter konzentriert sind, über die Unternehmen weder rechtliche Kontrolle noch ausreichende operative Kontrolle haben.

Massive, globale Ausfälle, die viele Unternehmen lahmlegen

Diese massiven Ausfälle der Hyperscaler haben ein weiteres, oft unterschätztes Phänomen ans Licht gebracht: den Kaskadeneffekt, der durch die Konzentration kritischer Dienste (Hosting, E-Mail, Authentifizierung, Daten, Managed DNS) bei einer sehr begrenzten Anzahl von Akteuren verursacht wird.

Wenn ein Cloud-Anbieter beispielsweise eine Ausfallzeit bei einer grundlegenden Komponente hat, beispielsweise seiner eigenen DNS-Infrastruktur, seinem Netzwerk oder seinen API-Diensten, fallen nicht nur Websites aus, sondern die gesamte digitale Wertschöpfungskette: Kundenportale, VPN-Tunnel, miteinander verbundene Geschäftsanwendungen, vernetzte Objekte, Authentifizierungs- und Identitätsverbundplattformen. In 80 bis 90 % der Fälle von größeren Vorfällen zeigt die nachträgliche Analyse, dass der ursprüngliche Ausfallpunkt in der Namensauflösung oder der Konnektivität zwischen DNS-Resolvern und exponierten Diensten liegt, was bestätigt, dass das DNS sowohl eine „Drehscheibe” als auch ein bevorzugter Schwachpunkt bleibt.

Diese Komponente wird jedoch noch zu oft als Standardkomponente im Angebot der Cloud-Giganten behandelt, ohne dass eine echte Strategie für die DNS-Ausfallsicherheit vorhanden ist.

DNS: die unsichtbare Achillesferse von Unternehmen

Für viele Organisationen verbirgt die Unsichtbarkeit des DNS noch immer sein wahres Wesen: Tatsächlich versorgt es alle digitalen Vertrauensketten, von einfachen Webseiten über VPN-Tunnel, E-Mail-Dienste oder DMARC-Richtlinien bis hin zu kritischen Anwendungen.

Ein Ausfall der Namensauflösung beschränkt sich daher nicht nur auf eine „ausgefallene Website”, sondern unterbricht potenziell den Zugriff auf ein ganzes Anwendungsökosystem, einschließlich der Dienste, die nur über APIs verfügbar sind oder intern genutzt werden. Die in den letzten Jahren beobachteten Cyberangriffe haben dies deutlich gezeigt: DDoS-Angriffe, DNS-Spoofing, Cache Poisoning oder Man-in-the-Middle-Angriffe zielen genau auf diese Infrastruktur ab, die oft weniger geschützt ist als die sichtbaren Anwendungs- oder Netzwerkkomponenten, obwohl sie ein obligatorischer Durchgangspunkt für jede Benutzeranfrage ist.

DNS ist daher sehr häufig der erste Ausfallpunkt und zugleich einer der am wenigsten beherrschten, obwohl es den Grundpfeiler der Verfügbarkeit digitaler Ressourcen bildet.

In diesem Zusammenhang bedeutet die fortgesetzte wahllose Übertragung dieser Funktion an einen einzigen außereuropäischen Hyperscaler, dass man akzeptiert, dass ein Ausfall, ein Konfigurationsfehler oder eine einseitige Entscheidung außerhalb jeglicher Souveränität innerhalb weniger Minuten den Zugang zu den wesentlichen Diensten des Unternehmens lahmlegen kann. Angesichts der zunehmenden Cyberbedrohungen und der verschärften Vorschriften, insbesondere der Einführung der NIS2, weisen Behörden wie die ANSSI auch auf die Notwendigkeit hin, das DNS zu sichern und es als kritische Komponente und nicht als einfachen impliziten Infrastrukturdienst zu behandeln.

Aus diesem Grund ermöglicht ein Ansatz, der auf einer kontrollierten Diversifizierung der Dienstleister und auf Spezialisierung basiert, indem Hosting und DNS voneinander getrennt werden und man sich auf einen souveränen Registrar stützt, diese Achillesferse in eine echte Grundlage für Resilienz zu verwandeln. DNS wird damit nicht mehr nur zu einer einfachen technischen Komponente, sondern zu einem Hebel für Governance und Geschäftskontinuität im Zentrum einer Strategie digitaler Souveränität, in der die Abhängigkeit von den Cloud-Giganten reduziert, kontrolliert und vor allem reversibel ist.

In diesem Sinne kann der Multi-Cloud-Ansatz, der oft als offensichtliche Antwort auf Ausfälle von Hyperscalern präsentiert wird, zu einem Hebel zur Verringerung des Geschäftsrisikos werden, wenn er mit einer Strategie der kontrollierten Diversifizierung der Dienstleister und einer Konsolidierung der DNS-Funktion um einen vertrauenswürdigen Player herum kombiniert wird, der in der Lage ist, eine maximale Verfügbarkeit der Internetdienste zu gewährleisten und das DNS in eine Grundlage für Resilienz und Unabhängigkeit von den Cloud-Giganten zu verwandeln.

Falsche Domain, echtes Risiko – und wie Sie darauf reagieren

Domainnamen sind heute ein fester Bestandteil der digitalen Angriffsfläche von Unternehmen. Betrüger und Cyberkriminelle nutzen diese strategischen Assets gezielt für Missbrauch und Cyberangriffe – mit ganz unterschiedlichen Zielen: von finanzieller Bereicherung über Störung und Destabilisierung bis hin zur Kompromittierung von Informationssystemen.

In diesem Zusammenhang registrieren Angreifer häufig Domainnamen, die eine Marke oder ein unterscheidungskräftiges Zeichen identisch oder täuschend ähnlich nachbilden – ohne jegliches Recht dazu. Dieses Vorgehen ist als Cybersquatting bekannt. Auch kann es passieren, dass böswillige Akteure nicht verlängerte oder aufgegebene Domains übernehmen und für ihre Zwecke missbrauchen – Domains also, die ursprünglich rechtmäßig einer Organisation gehörten.

Wie nutzen Cyberkriminelle missbräuchlich registrierte Domainnamen?

Anfang wurden mit dem Missbrauch von Domainnamen vor allem finanzielle Zwecken verfolgt – Betrüger registrierten Domains, um sie später zu einem hohen Preis weiterzuverkaufen. Auch wenn diese Praxis weiterhin existiert, sind Domain-Usurpationen heute vor allem Teil cyberkrimineller Aktivitäten.

Häufiges Ziel ist es, über Phishing-Kampagnen sensible Informationen zu stehlen. So werden ahnungslose Nutzer dazu verleitet, vertrauliche Daten preiszugeben, die anschließend für Identitätsdiebstahl oder den Zugriff auf Informationssysteme genutzt und weiterverkauft werden können.

Internetnutzer lassen sich schnell täuschen, wenn ein Domainname einer bekannten Marke sehr ähnlich sieht. Diese Methode wird gezielt genutzt, um Betrugsversuche, Umleitungen auf gefälschte oder werbefinanzierte Seiten oder die Verbreitung illegaler oder konkurrierender Angebote durchzuführen. Ebenso können solche Domains zum Verbreiten von Falschinformationen oder unangemessenen Inhalten eingesetzt werden.

Darüber hinaus kann Cybersquatting ein gängiger Angriffsvektor in der frühen Phase eines Cyberangriffs sein. Täuschend echte Domains werden genutzt, um Nutzer zum Herunterladen von Schadsoftware zu verleiten, die wiederum Systeme infiziert und Cyberkriminellen Zugang zu sensiblen Daten verschafft.

Cybersquatting – eine wachsende Bedrohung

Betroffene Unternehmen können infolge von Cybersquatting nicht nur finanzielle Verluste erleiden, sondern auch erhebliche Reputations- und Sicherheitsrisiken. Tatsächlich nimmt die Zahl der Markenrechtsverletzungen durch missbräuchliche Domainregistrierungen seit Jahren kontinuierlich zu.1

Die Registrierung scheinbar legitimer Domainnamen ist dabei äußerst einfach. Denn für Domainnamen gilt grundsätzlich das Prinzip „first come, first served“ – wer zuerst registriert, bekommt den Namen. Viele Registrare führen zudem keine Überprüfung der Identität des Antragstellers durch. Da einige Domain-Endungen außerdem sehr günstig erhältlich sind, kommt es immer häufiger zu Massenregistrierungen.

Cyberkriminelle nutzen verschiedene Varianten des Cybersquattings, um ihre Domains möglichst unauffällig erscheinen zu lassen. Beim sogenannten Combosquatting wird der Markenname beibehalten, aber um ein zusätzliches Schlüsselwort ergänzt (z. B. „marke-support.com“). Beim TLD-Squatting hingegen wird der Markenname unverändert verwendet, jedoch mit einer anderen Domain-Endung (z. B. „marke.net“ statt „marke.com“).

Sobald ein verdächtiger Domainname entdeckt wird, ist rasches Handeln gefragt: Zum einen sollten Maßnahmen zur Behebung des Verstoßes eingeleitet werden, um den Missbrauch zu stoppen. Zum anderen sind technische Prüfungen notwendig, um sicherzustellen, dass keine Kompromittierung im Gange ist – und um mögliche künftige Angriffe frühzeitig zu verhindern.

Wie Sie bei Markenmissbrauch handeln und Ihre Marke schützen können

Je nach Art des festgestellten Domainmissbrauchs und der gewählten Strategie gibt es verschiedene Maßnahmen zur Schadensbegrenzung und Markenverteidigung. Dazu gehören die einvernehmliche Rückgewinnung des Domainnamens, die Sperrung einer betrügerischen Website oder die Anfechtung einer Domainregistrierung über geeignete außergerichtliche Verfahren.

Eine häufig genutzte Maßnahme ist das Abmahnschreiben an den Inhaber des betreffenden Domainnamens – sobald dessen Identität bekannt ist. Ziel ist es, eine gütliche Einigung zur Rückgabe der Domain zu erreichen. Sollte der Inhaber dies verweigern, kann dieses Vorgehen gleichzeitig als erster Nachweis der Markenrechte dienen und die Grundlage für eine spätere Beschwerde oder Klage bilden.

Webseitensperrungen kommen zum Einsatz, wenn eine Domain eindeutig betrügerische Inhalte veröffentlicht oder für Phishing-Kampagnen genutzt wird. In solchen Fällen wird beim Registrar oder Hosting-Anbieter eine Sperrung beantragt – in der Regel auf Grundlage eines Dossiers mit Beweismaterial, das den Missbrauch dokumentiert.

Darüber hinaus gibt es außergerichtliche Streitbeilegungsverfahren wie UDRP oder URS, bei denen eine unabhängige Stelle eingeschaltet wird, um die Registrierung eines Domainnamens anzufechten – außerhalb des klassischen Gerichtssystems. Je nach Fall werden entsprechende Unterlagen bei einem Schiedsgericht, einer Registrierungsstelle oder einer akkreditierten Organisation eingereicht. Das konkrete Verfahren hängt meist von der Domain-Endung ab. In vielen Fällen ermöglichen diese Verfahren eine Wiedererlangung der betroffenen Domain.

Dies sind die gängigsten Schritte zur Reaktion auf Domainmissbrauch. In besonderen Fällen können jedoch auch weitere, individuell angepasste Maßnahmen erforderlich sein – abhängig von der Art der Verletzung und den Zielen der Markenstrategie.

Welche technischen Maßnahmen schützen Ihr Informationssystem?

Wie die ANSSI (Agence nationale de la sécurité des systèmes d’information) bereits in ihrem Bericht Maîtrise du risque numérique von 2019 festhält, trägt „die Implementierung geeigneter Mittel zur Erkennung, Protokollierung und Korrelation […] maßgeblich zur Erkennung von Cyberangriffen bei“.

Wird ein missbräuchlicher oder verdächtiger Domainname entdeckt, sollte eine der ersten Maßnahmen darin bestehen, diesen auf Proxy-Ebene oder direkt auf dem DNS-Server zu blockieren. So wird verhindert, dass Nutzer auf die betrügerische Website zugreifen können – selbst dann, wenn sie über einen externen Link oder eine E-Mail dorthin geleitet werden.

Ein zweiter Schritt ist die Sperrung (Blacklisting) des Domainnamens auf dem Mailserver, um zu verhindern, dass Mitarbeiter E-Mails empfangen, die von dieser Domain gesendet werden. Viele E-Mail-Gateways bieten bereits integrierte Blocklist-Systeme, die von den IT-Sicherheitsteams des Unternehmens regelmäßig erweitert und gepflegt werden können.

Darüber hinaus sollten die Mail-Gateway-Protokolle überprüft werden, um festzustellen, ob vor Einrichtung des Blacklistings bereits Nachrichten von dieser Domain eingegangen sind. Gleichzeitig empfiehlt es sich, die Proxy-Protokolle zu analysieren, um sicherzustellen, dass kein Zugriff auf die betrügerische Website stattgefunden hat.

Diese Maßnahmen können zeitaufwendig sein, insbesondere wenn kein zentrales SIEM-System (Security Information and Event Management) vorhanden ist. Dennoch lassen sich Prioritäten setzen – etwa anhand der Kritikalität der betroffenen Domains, um gezielt und effizient vorzugehen.

Als Experte für den Schutz strategischer Domainnamen seiner Kunden unterstützt Nameshield Unternehmen mit Lösungen zur Erkennung von Cybersquatting-Fällen sowie mit einem Remediation-Service, der auf die Beilegung von Domainstreitigkeiten spezialisiert ist.

Kontaktieren Sie uns gerne, wenn Sie mehr über unsere Sicherheitslösungen erfahren möchten.


[1] Die Weltorganisation für geistiges Eigentum (WIPO) – eines der wichtigsten Schiedsgerichte, bei dem außergerichtliche UDRP-Beschwerden eingereicht werden können – verzeichnet einen deutlichen Anstieg der Fallzahlen: Zwischen 2022 und 2024 nahmen die Beschwerden um über 7 % zu, und im Vergleich zu 2020 sogar um mehr als 47 %.

World-Backup Day – Datensicherheit ist Unternehmenssicherheit

Jedes Jahr wird am 31. März der „World Backup Day“ gefeiert. Ein wichtiger Reminder für Unternehmen und Privatpersonen auf einen grundlegenden Aspekt der IT-Sicherheit zu achten: die regelmäßige Sicherung Ihrer Daten.

Datenverlust kann für ein Unternehmen überlebensbedrohlich sein. Das zehnte Barometer zur Cybersicherheit von Unternehmen, das von Opinionway für CESIN erstellt wurde, schätzt, dass 47 % der Unternehmen im Jahr 2024 „mindestens einen signifikanten Cyberangriff erlitten haben.“ Der Diebstahl von Daten wird als eine der Hauptfolgen von Angriffen genannt, die im Vergleich zum Vorjahr deutlich zugenommen haben.

Die Bedeutung einer robusten Datensicherung ist daher nicht zu vernachlässigen. Kein Unternehmen ist vor einem Cyberangriff gefeit: Der Schutz und die Sicherung von Daten sind von entscheidender Bedeutung, um die Geschäftskontinuität des Unternehmens zu gewährleisten, aber auch um zu verhindern, dass es im Falle eines Angriffs zum Stillstand kommt und Datenverluste auftreten, die irreparabel sein könnten.

Datenverlust verhindern mit der 3-2-1-1-0 Regel

In „L’État de la menace informatique“ erklärt die ANSSI, dass die Cloud-Umgebung „ein wachsendes Ziel von Cyberangriffen“ sei. Die Backup-Strategie sollte daher nichts dem Zufall überlassen. Um im Falle eines Vorfalls eine schnelle und effiziente Wiederherstellung zu gewährleisten, empfehlen Cybersicherheitsexperten die Anwendung der Regel 3-2-1-1-0:

  • 3 Kopien der Daten: Ein nicht dupliziertes Datenelement ist ein potenziell verlorenes Datenelement. Es ist daher erforderlich, mindestens drei verschiedene Versionen Ihrer Dateien aufzubewahren.
  • 2 verschiedene Medien: Diversifizieren Sie Ihre Speicherlösungen, um die Risiken im Zusammenhang mit einem Hardwareausfall zu minimieren.
  • 1 verschlüsselte Offsite-Kopie: Ermöglicht im Falle eines Brandes, Diebstahls oder Cyberangriffs eine ausgelagerte Sicherung und Verfügbarkeit der Daten.
  • 1 verschlüsselte Offline-Kopie: Gewährleistung der Datenwiederherstellung auch bei einer allgemeinen Beschädigung des Informationssystems.
  • 0 Backup-Fehler: Fehlerfreie Wiederherstellungstests (ein Backup ohne regelmäßige Wiederherstellungstests ist kein brauchbares Backup).

Angesichts der zunehmenden Angriffe ist die Datensicherung weit mehr als eine technische Anforderung: Sie ist eine Lebensversicherung für Unternehmen. Der World Backup Day erinnert uns daran, wie wichtig sie für die Widerstandsfähigkeit von Unternehmen ist: Vorausschauend zu handeln bedeutet, für das Unerwartete gewappnet zu sein.

Ist Ihr Unternehmen bereit?

Bei Rückfragen steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.

Backorder oder ‘Wie man „first come, first served“ wird’

Wie geht man vor, wenn man an einem Domainnamen interessiert ist, der von einem Dritten gehalten wird? Um diesen möglichst sicher in das eigene Portfolio aufnehmen zu können, besteht eine erfolgsversprechende Möglichkeit darin, ihn sofort in dem Moment zu registrieren, in dem er wieder öffentlich verfügbar wird.

Der Besitz eines Domainnamens ist zeitlich befristet, die Besitzdauer liegt in der Regel zwischen ein und zehn Jahren. Er läuft ab, wenn sein Inhaber ihn nach Ablauf des Vertrags nicht verlängert, wodurch er nach dem Prinzip „wer zuerst kommt, mahlt zuerst“ wieder für einen anderen Inhaber zur Registrierung zur Verfügung steht.

Backorder – was genau ist das?

Wenn sich das Ablaufdatum der Registrierung eines Domainnamens nähert, wird der Inhaber von seiner Registrierungsstelle benachrichtigt, damit er eine Verlängerung vornehmen kann. Er kann dies bis zum Ende der Redemption Phase tun, dem Zeitraum nach dem Ablaufdatum des Domainnamens. Wenn der Registrant nichts unternimmt, folgt je nach Domainendung ein Zeitraum von fünf Tagen, der so genannte „Pending Delete“, in dem keine Maßnahmen ergriffen werden können.

Der Backorder(oder auch Snapback oder Nameback) ist ein Dienst, der es ermöglicht, eine Überwachung eines von einem Dritten registrierten Domainnamens einzurichten und im Falle der Aufgabe oder Nichtverlängerung des Domainnamens eine automatisierte Registrierung vorzunehmen. Die Registrierung kann bei bestimmten TLDs, bei denen eine Automatisierung nicht möglich ist, auch manuell erfolgen.

Das Ziel: der Schnellste sein!

Zwar kann die Information über die bevorstehende Löschung eines Domainnamens über das WHOIS abgerufen werden, und somit kann das Verfahren zur Wiedererlangung eines Domainnamens theoretisch auch manuell durchgeführt werden, doch ist dieser Vorgang für die wirklich attraktiven Domainnamen nicht erfolgsversprechend.

Diese Domainnamen werden oft von einer Vielzahl von Anbietern und Lösungen automatisch überwacht, um sie sofort (innerhalb von Sekunden) anzumelden, sobald sie wieder frei werden. Um solche Domainnamen zu gewinnen, müssen die eingesetzten Robots demnach sehr leistungsfähig sein und die Registrierungsstrategien müssen auf den überwachten Domainnamen zugeschnitten sein.

Es kann vorkommen, dass bei mehreren eingestellten Backorders Auktionen stattfinden und der Domainname dem Höchstbietenden zugeteilt wird.

Die Bestellung eines Backorders garantiert also nicht, dass der Domainname wiederhergestellt wird: Der Inhaber kann den Domainnamen bis zum Ende der Redemption Phase verlängern oder eine andere Lösung zur Registrierung kann schneller in der Einreichung sein.

Holen Sie sich Domainnamen automatisch über unseren Backorder-Dienst zurück

Die automatischen Wiederherstellungsroboter von Nameshield senden in immer kürzeren Abständen Warnungen, je nachdem, wie weit die Public Domain-Rückfallphasen für den überwachten Domainnamen fortgeschritten sind, um so früh wie möglich im Rahmen der Wiederherstellung aktiv werden zu können.

Je nach Art der TLD und des Domainnamens richtet Nameshield ein Multi-Request-System ein, um die Erfolgschancen zu vervielfachen, indem es seine automatisierten Abrufroboter mit externen Robotern kombiniert. Nameshield wählt je nach dem zu überwachenden Namen das am besten geeignete System aus.

Diese Leistung kann auch von Kunden abonniert werden, die über das Wiederverfügbarwerden eines Domainnamens informiert werden möchten, ohne ihn registrieren zu wollen.

Wenn Sie Unterstützung benötigen oder Fragen zum Thema Backorder haben, steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.

Die Überwachung des Wiederverfügbarwerdens eines Domainnamens ist hingegen keine Lösung für den Fall, dass ein Domainname Ihre Markenrechte verletzt. Lesen Sie in einem der nächsten Artikel, welche Möglichkeiten Ihnen zur Verfügung stehen, um die Registrierung eines Domainnamens anzufechten.

81. ICANN-Gipfel: Rückblick auf ein bewegtes Jahr

Am Donnerstag, den 14. November, endete der 81. Gipfel der ICANN, der Organisation für die Internetverwaltung. Dieser Gipfel fand am Bosporus, an der Grenze zwischen Asien und Europa, in Istanbul (Türkei) statt. Es war das letzte Treffen der globalen Internetgemeinschaft im Jahr 2024, bevor der Blick auf das Jahr 2025 gerichtet wird.

Tripti Sinha, die erneut zur Vorsitzenden des Verwaltungsrats von ICANN gewählt wurde, eröffnete die Veranstaltung mit einem ernüchternden Statement: „Das vergangene Jahr (2024) war für die ICANN schwierig.“

Herausforderungen für die ICANN auf mehreren Ebenen

Die Organisation sieht sich einer Vielzahl von Herausforderungen gegenüber, angefangen bei geopolitischen Spannungen zwischen Russland, China und dem Westen, die den globalen Multi-Stakeholder-Ansatz der ICANN unter Druck setzen. Obwohl die ICANN betont, apolitisch zu sein, bleibt sie als Organisation nach US-amerikanischem Recht ein Brennpunkt in einem zunehmend angespannten internationalen Kontext. Konflikte im Nahen Osten, die bereits frühere Gipfel dieses Jahres beeinflussten, spielten ebenfalls eine Rolle.

Hinzu kommen interne Herausforderungen: Ein Wechsel in der US-Regierung hin zu einer zweiten Amtszeit von Donald Trump sorgte auf dem Forum für Diskussionen. Ein Teilnehmer stellte sogar die Frage, ob die ICANN in der Lage sei, die Kontrolle über US-Militärsysteme zu übernehmen – eine absurde Vorstellung, die jedoch auf Unsicherheiten und Ängste hinweist. Tripti Sinha betonte, dass finanzielle Schwierigkeiten, ein laufender Rechtsstreit gegen die Organisation und steigende Betriebskosten, verstärkt durch Inflation, die ICANN belasten. Diese Entwicklungen führten auch zu einer Verteuerung von Domainnamen, was wiederum den Markt für generische Domainnamen bremste.

Wechsel an der Spitze: Erik Lindqvist übernimmt die Führung

Erik Lindqvist, der neue Präsident der ICANN, wird sein Amt offiziell am 9. Dezember 2024 antreten.

Ein zentraler Punkt des Gipfels war der Amtsantritt von Erik Lindqvist, der am 9. Dezember 2024 offiziell als neuer Präsident der ICANN Sally Costerton nachfolgt. Während einer kurzen Ansprache sprach Lindqvist über seinen beruflichen Werdegang und seine Pläne. Zu seinen vordringlichen Aufgaben zählen die Überprüfung der finanziellen Situation der ICANN sowie die Prüfung möglicher Einsparungen und neuer Einnahmequellen. Diskutiert wurde unter anderem, ob Teilnahmegebühren für Gipfeltreffen erhoben oder die Wahl der Veranstaltungsorte optimiert werden könnten.

Von Lindqvist, der seinen Sitz in Genf, Schweiz, haben wird, wird zudem erwartet, die Interaktion mit den verschiedenen ICANN-Gremien zu fördern. Zu den weiteren Prioritäten zählen die Verteidigung des Multi-Stakeholder-Modells und die Förderung ethischer Richtlinien innerhalb der Organisation.

Neue Domain-Endungen für 2026

Die ICANN arbeitet weiterhin an der nächsten Runde generischer Top-Level-Domains (gTLDs), deren Bewerbungsphase im April 2026 starten soll. Trotz der Herausforderungen läuft die Umsetzung der Empfehlungen aus dem „Subsequent Procedures“-Prozess (SubPro) nach Plan. Der Bewerbungsleitfaden soll bis Ende 2025 fertiggestellt werden, und auch der zukünftige einheitliche Vertrag für Registrierungsstellen wird derzeit entwickelt. Dieser neue Vertrag soll für alle Typen von Domain-Endungen gelten, darunter offene, markenspezifische und internationalisierte Domains (dotBrand). Neu ist die Einführung einer 14. Spezifikation, die sich speziell mit Varianten von mehrsprachigen Endungen befasst.

Bemerkenswert ist, dass private Auktionen zur Entscheidung zwischen mehreren Bewerbern um dieselbe Endung 2026 nicht mehr zulässig sein werden. Stattdessen verabschiedete der Verwaltungsrat der ICANN ein Unterstützungsprogramm für künftige Bewerber aus benachteiligten Regionen, das 2025 mit einer gezielten Kommunikationskampagne starten soll.

Fortschritte bei Domainmissbrauch und neuen Technologien

Auf dem Gipfel wurden auch Maßnahmen gegen Missbrauch im Domainnamen-System evaluiert. Seit April 2024 gelten strengere Verpflichtungen für Registrierungsstellen, um bei eindeutigem Missbrauch, wie Phishing-Aktivitäten, einzuschreiten. In den ersten sechs Monaten nach Einführung dieser Maßnahmen wurden 363 Beschwerden eingereicht.

Ein weiteres Projekt ist der Registration Data Request Service (RDRS), ein Prototyp zur zentralisierten Bearbeitung legitimer Anfragen zu Registrierungsdaten. Bisher wurden Anfragen für etwa 13.000 Domains gestellt – eine geringe Zahl im Vergleich zu den 170 Millionen generischen Domainnamen weltweit. Ein weiterer Meilenstein ist die geplante Ablösung des veralteten Whois-Protokolls durch das RDAP-Protokoll (Registration Data Access Protocol), die bis Ende Januar 2025 abgeschlossen sein soll. Allerdings ist RDAP bislang nur selten korrekt implementiert.

Ein Jahr voller Herausforderungen und wichtiger Entscheidungen

Der 81. ICANN-Gipfel fand in einem von Spannungen geprägten internationalen Umfeld statt und markiert den Beginn eines neuen Kapitels unter der Leitung von Erik Lindqvist. Die erfolgreiche Einführung der neuen Domain-Endungen im Jahr 2026 wird für die ICANN entscheidend sein, um Glaubwürdigkeit zurückzugewinnen und finanzielle Stabilität zu sichern. Ein Scheitern dieses Projekts, das 14 Jahre nach der letzten Runde 2012 erwartet wird, könnte die Organisation weiter belasten.

Mit steigenden Bewerbungsgebühren (227.000 USD pro Domain) und der Abschaffung privater Auktionen könnten die Hürden für Investoren jedoch größer werden. Dennoch sehen Branchenakteure wie Nameshield großes Potenzial, insbesondere in markenspezifischen Endungen (dotBrand), und bieten umfassende Unterstützung für zukünftige Bewerber.

Bildquelle: ICANN

ICANN78: Ahoi – das ICANN-Schiff segelt seit 25 Jahren!

Hamburg war vom 21. bis 26. Oktober Gastgeber des 78. Gipfeltreffens der ICANN, die als Regulierungsbehörde für das Internet fungiert. Hamburg, als vernetzte Stadt, die zu den führenden Smart Cities in Deutschland gehört, ist die Nachfolgerin von Berlin, das 1999 Gastgeber der ICANN2 war. An der 78. Ausgabe nahmen mehr als 1600 Teilnehmer aus 175 Ländern teil. Außerdem wurde das 25-jährige Bestehen des Gremiums und das 20-jährige Bestehen der Generic Names Supporting Organization (GNSO) gefeiert, die für die Richtlinien für Domainnamen in generischen Endungen zuständig ist.

De Elbschippers bei der ICANN-Willkommenszeremonie am 23. Oktober 2023                                                                                    

ICANN vor neuen Herausforderungen

„Am 30. September 1998 wurde die ICANN als private gemeinnützige Organisation im US-Bundesstaat Kalifornien gegründet“. Mit diesem Satz begann Tripti Sinha, die Vorsitzende des ICANN-Vorstands, ihre ausführliche Rede anlässlich der Eröffnungsfeier der ICANN78. Sie erinnerte daran, dass die meisten gegenwärtigen Internetwerkzeuge, einschließlich Smartphones, in diesem Zeitraum entstanden sind und dass sich „die Welt in der Zwischenzeit deutlich verändert hat“, auch wenn „25 Jahre nicht viel sind“. Heute sind es die Kriegssituationen und der technologische Wandel mit „künstlicher Intelligenz und Quantentechnologie“, die das Multi-Stakeholder-Modell vor große Herausforderungen stellen. Hinzu kommen Alternativen zu Domainnamen, die das DNS verwenden, wie z.B. Blockchain-Domains, die außerhalb des ICANN-Perimeters liegen. Auch zu diesem Thema lieferte die ICANN78 Einsichten: Ihre Protagonisten nennen sie gerne „Domainnamen“, während andere sie unterscheiden möchten, indem sie eher von „Wallet-Domains“ sprechen. Die Interimspräsidentin der ICANN, Sally Costerton, sprach von „Vertrauen“; „Vertrauen“, das „eine zerbrechliche Sache“ sei, „die schwer aufzubauen und leicht zu verlieren ist“.

In Bezug auf das Thema Vertrauen erklärte Sally Costerton in einer Fragerunde des ICANN-Vorstands, dass seit ihrer Ernennung im Dezember 2022 bei wichtigen Themen deutliche Fortschritte erzielt worden seien. So wurde beispielsweise im März dieses Jahres der erste internationale Tag der universellen Akzeptanz veranstaltet, an dem es darum ging, das Internet inklusiver und damit näher an seinen Nutzern zu gestalten. Auf dem ICANN-Gipfel76, der im März stattfand, wurde die nächste Runde neuer generischer Endungen bestätigt. Vor kurzem wurde der Registration Data Request Service (RDRS), ein Prototyp des zukünftigen Standardisierten Systems für den Zugriff auf Registrierungsdaten von Domainnamen (SSAD) für legitime Anfragen, eingeführt. Und das Jahr 2023 wird nach Jahren des fruchtlosen Austauschs einen konkreten Vorschlag zur Stärkung der Mittel zur Bekämpfung des DNS-Missbrauchs hervorgebracht haben. Derzeit wird den betroffenen Parteien ein Vorschlag zur Überarbeitung der Verträge von Registry-Betreibern und Registraren zur Abstimmung vorgelegt, der zwischen Dezember 2023 und Januar 2024 verabschiedet werden soll.

Die freigegebene Registration Data Policy wird ausgestellt

Die Tatsache, dass die ICANN viele verschiedene Interessengruppen mit oftmals divergierenden Interessen vertritt, aber auch, dass sie mit dem Konsens als Leitprinzip arbeitet, erklärt zum Teil, warum die Ziellinie oftmals zeitlich weit von der Startlinie entfernt ist. Die Registration Data Consensus Policy stellt diesbezüglich keine Ausnahme dar: Sie soll eine Temporary Specification ersetzen, die am 17. Mai 2018, acht Tage vor Inkrafttreten der General Data Protection Regulation (GDPR), eilig implementiert wurde, und zwar um die Anforderungen der GDPR in das DNS-Ökosystem zu integrieren. Die Registration Data Consensus Policy ist das Ergebnis von Phase 1 eines Policy Development Process (PDP), der zu diesem Anlass eingeleitet wurde. Während ein Abschlussbericht zu ihrer Implementierung Anfang dieses Jahres ausgestellt wurde, war es die ICANN78 , die es ermöglichte, die Arbeit des Teams, das mit ihrer Implementierung betraut war, abzuschließen. Die Blockade in Bezug auf den Wortlaut der Fristen, die Betreibern für dringende Anträge auf Zugang zu Registrierungsdaten aus rechtlichen Gründen eingeräumt werden, wurde beseitigt. Diese Politik, die nun einen dauerhaften Rahmen hat, geht nun in die Umsetzungsphase bei den betroffenen Parteien, den Registerbetreibern und Registrierungsstellen, über.

Die nächste Runde der neuen generischen Endungen

Die nächste Runde der neuen generischen Endungen blieb ein weiteres wichtiges Thema dieser Ausgabe. Während ICANN nunmehr April 2026 als Termin für die nächste Bewerbungsrunde ins Spiel bringt (Anm. d. Red.: die letzte Runde fand zwischen Januar und April 2012 statt), beleuchtete die ICANN78 den Fortschritt der Arbeiten zur Umsetzung der Empfehlungen aus dem sogenannten PDP Subpro (Anm. d. Red.: Subsequent Procedures) Policy Development Process (PDP). Im März waren etwa 30 Empfehlungen vom ICANN-Vorstand nicht angenommen und zur Klärung an das Gremium für allgemeine Richtlinien, die GNSO, zurückverwiesen worden. Dank der Arbeit eines kleinen Teams wurden nun 12 weitere Empfehlungen vom ICANN-Vorstand verabschiedet, womit die Zahl der verabschiedeten Empfehlungen auf 104 gestiegen ist. 13 befinden sich on hold und 7 wurden abgelehnt. Bei den letzteren wird man ihre Auswirkungen bewerten und Abhilfemaßnahmen in Betracht ziehen müssen. Das Implementierungsteam kann also mit etwas mehr als 80% der Empfehlungen aus dem Subpro PDP voranschreiten. Der überarbeitete Leitfaden für zukünftige Bewerber kommt wie ursprünglich geplant voran, wobei die erste Version Ende Mai 2025 veröffentlicht werden soll.

Die Frage geschlossener generischer Endungen und diakritischer Buchstaben

Geschlossene generische Endungen, die 2012 in Betracht gezogen, aber mangels Konsens nicht vorgeschlagen und dann fünf Jahre lang diskutiert wurden, wurden 2022 im Hinblick auf eine neue Reihe generischer Endungen wieder aufgenommen. In der Praxis geht es darum, dass Organisationen unter bestimmten Bedingungen einen generischen Begriff (Anm. d. Red.: z. B. .CHARITY) mit denselben Rechten wie eine Markenendung nutzen können. Der Zugang zu der Endung, um dort neue Domainnamen zu schaffen, wäre somit stark eingeschränkt. Vor einem Jahr wurde eine Diskussionsgruppe aus dem Governmental Advisory Committee (GAC), das die Regierungen vertritt, dem At-Large Advisory Committee (ALAC), das die Endnutzer vertritt, und der GNSO ins Leben gerufen, um zu versuchen, dieses Thema anzugehen. Sie haben im Juli letzten Jahres einen Rahmen vorgeschlagen, der die zahlreichen Aspekte, die bei der Einführung dieser neuen Art von Endungen zu berücksichtigen sind, detailliert beschreibt. Nach Abschluss ihrer Arbeit richtete jedoch jedes Gremium einen separaten Brief an den ICANN-Vorstand, was beweist, dass die Positionen der beiden Organisationen weit auseinander liegen. Wenn es keine Überraschungen gibt, wird es in der nächsten Runde also keine geschlossenen generischen Endungen geben.

Québec, dessen .QUEBEC im April 2014 in die DNS-Wurzel aufgenommen wurde, hat sich seinerseits ebenfalls in die Diskussionen über die nächste Runde neuer generischer Endungen eingeschaltet. Im Jahr 2012 hatte Québec seinen Wunsch geäußert, sowohl .QUEBEC als auch .QUÉBEC zu erhalten. Obwohl sie sich letztendlich nur für die nicht-akzentuierte Version bewarben, hofften sie, auch .QUÉBEC nutzen zu können. Dieses Nutzungsrecht wurde ihnen jedoch aufgrund der Gefahr der Ähnlichkeit nicht gewährt. Die ICANN78 hat darauf hingewiesen, dass die Wahrnehmungen nach wie vor unterschiedlich sind, je nachdem, ob .QUÉBEC eine Variante von .QUEBEC ist oder nicht. Tatsächlich ist ihre Aussprache für Französischsprachige die gleiche, aber das Vorhandensein eines diakritischen Buchstabens (Anm. d. Ü.: Buchstaben, denen in der französischen Sprache Zeichen wie der Akzent, der Zirkumflex, der Umlaut und die Cedille hinzugefügt werden) macht die Kodierung in ASCII-Zeichen anders und technisch machbar. Auch wenn ihr Antrag kaum Aussicht auf Erfolg hat, wurde dadurch die Aufmerksamkeit auf Fragen gelenkt, die für die Betreiber von Endungen wichtig sind, die Antworten aber oft nicht auf ihre Bedürfnisse zugeschnitten sind.

Die ICANN78 stellte das letzte Gipfeltreffen der ICANN in diesem Jahr dar. Die Blicke richten sich nun also auf das Jahr 2024. Ein neues Jahr steht bevor, in dem sich zeigen wird, ob die Vertragsänderungen der Registry- und Registrar-Verträge mit spezifischen Verpflichtungen zur Bekämpfung böswilliger Nutzung, die Fortsetzung der Implementierungsarbeiten für die nächste Runde generischer Endungen, die Einführung einer ganzheitlichen ICANN-Prüfung oder auch die Aussicht auf ein geplantes Ende des Whois-Protokolls im Jahr 2025 erfolgreich sein werden oder nicht.

Für Europäer und Unternehmen, die in Europa tätig sind, wird die NIS2-Richtlinie die größte Aufmerksamkeit auf sich ziehen, da sie bis Oktober 2024 in die nationalen Gesetze der Mitgliedstaaten umgesetzt werden muss. Zu diesem Thema erklärten die Vertreter der ICANN auf dem traditionellen öffentlichen Abschlussforum, dass die Richtlinien in den generischen Endungen nicht „im Widerspruch zur NIS2-Richtlinie stehen und dass die betroffenen Parteien die Möglichkeit haben, Maßnahmen zur Einhaltung der Richtlinie in Gang zu setzen“. In diesem Zusammenhang ist das European Top Level Domain Information Sharing and Analysis Center (European TLD ISAC) zu begrüßen, das ein nützliches Bindeglied bei der Umsetzung der NIS2-Richtlinie in der Domainnamenindustrie sein wird.

Nameshield, ein unabhängiges europäisches Unternehmen, das seit 2017 nach ISO 27001 zertifiziert ist, wird die Richtlinie einhalten und sich bemühen, die Auswirkungen ihrer Umsetzung auf die Formalitäten seiner Kunden so gering wie möglich zu halten.

Die GNSO, die Instanz für generische Endungen, hat nun ein neues Team, das auf der ICANN78 ernannt wurde, während die ICANN Org im Jahr 2024 ein neues Gesicht für ihren Vorsitz ernennen wird. Wir sehen uns im nächsten Jahr!

Bildquelle: ICANN-Website