[New gTLD] Einführung der .MUSIC

Einführung der neuen Top Level Domain .MUSIC ab dem 11. September 2023 in der Sunrise-Phase

.MUSIC ermöglicht den Mitgliedern der globalen Musikbranche einen internationalen Standard für ihre digitale Identität und die Adresse ihrer offiziellen Website.

Diese Endung ist ausschließlich für Mitglieder der globalen Musikbranche reserviert (die durch ihren rechtlichen Namen, eine etablierte Musikmarke, einen Firmennamen durch eine eingetragene Marke oder eine von der Regierung herausgegebene Unterlage sowie durch musikalische Beziehungen, die dokumentiert oder verifiziert werden können, mit der Branche in Verbindung stehen). Es kann sich also unter anderem um Künstler, Bands, Branchenexperten, Unternehmen und Organisationen aus dem Musiksektor handeln.

Die .MUSIC-Initiative wird von einer Koalition der größten und anerkanntesten Organisationen im Musikbereich unterstützt, deren Mitglieder über 95% der weltweit konsumierten Musik repräsentieren.

Die Mission und das Ziel von .MUSIC bestehen darin:

  • Eine geschützte Internetumgebung für die Mitglieder der Musikgemeinschaft zu schaffen;
  • Einen sicheren und vertrauenswürdigen Online-Raum für den Musikkonsum und die Lizenzierung zu etablieren;
  • Geistiges Eigentum zu schützen und Piraterie zu bekämpfen;
  • Das Wohlergehen, die Rechte und die angemessene Vergütung von Musikern zu unterstützen;
  • Musik & Kunst, kulturelle Vielfalt und Musikerziehung zu fördern;
  • Einen Multi-Stakeholder-Ansatz zur gleichberechtigten Vertretung aller globalen Musikakteure ohne Diskriminierung zu verfolgen, der sowohl kommerzielle als auch nicht-kommerzielle Instanzen umfasst.

Zeitplan für die Einführung von .MUSIC

  • Sunrise Phase (reserviert für Inhaber von Marken, die in der TMCH eingetragen sind): Vom 11.09.2023 bis zum 15.11.2023.
  • Community Organization Phase (reserviert für Mitglieder einer Organisation, die Mitglied der Musikgemeinschaft ist): Vom 16.10.2023 bis zum 09.03.2024.
  • Community Pre-registration Phase (nur für Mitglieder der Musikgemeinschaft, die einen Antrag auf Vorregistrierung gestellt haben) : Vom 11.03.2024 bis 09.04.2024.
  • Public Eröffnung: Ab dem 10.04.2024.

Wenn Sie Fragen zur Registrierung Ihrer .MUSIC-Domain haben, wenden Sie sich bitte an Ihren Nameshield-Berater.

Treffen Sie Nameshield bei der it-sa vom 10.-12. Oktober 2023 in Nürnberg

Treffen Sie Nameshield vom 10. bis 12. Oktober in Nürnberg bei einer neuen Ausgabe der it-sa, dem unumgänglichen Treffen der IT-Sicherheitsbranche!

Als „Home of IT Security“ steht die it-sa sowohl für ein umfassendes Informationsangebot als auch für Networking und Wissensaustausch zu den Themen Datenschutz und IT-Sicherheit.

Auf dem dreitägigen Programm stehen Vorträge, Workshops, Diskussionsrunden, One-to-One-Termine und Möglichkeiten zum Networking…

Treffen Sie uns vor Ort: Halle 7, Stand 7-214, in Kooperation mit eco, dem Verband für Internetwirtschaft.

Tauschen Sie sich mit unserem Team aus und finden Sie heraus, inwieweit unsere globalen Lösungen Ihre Anforderungen an die DNS-Sicherheit erfüllen. Entdecken Sie unser Produkt für eine Hochverfügbarkeit Ihrer strategischen Domains: „DNS Bastion„.

Weitere Informationen finden Sie auf der Website der Veranstaltung: https://www.itsa365.de/

Die eigene Marke als TLD? dotBrands machen es wieder möglich

Dotbrand Online Brand Protection

Interview

Die meisten kennen Top Level Domains (TLD) wie sie jedermann hat: .com, .de, .org – aber wie wäre mit einer TLD, die wie der eigenen Markenname lautet? Für starke Brands eine spannende Alternative, die unter dem Fachbegriff dotBrand diskutiert wird. Was habe ich als Markenverantwortlicher konkret davon und werden wir auf dem nächsten ICANN Meeting mehr dazu erfahren? Wir haben dazu mit Online Brand Protection Expertin Joëlle Samaké gesprochen.

Guten Tag und herzlich willkommen Frau Samaké! Danke, dass Sie sich die Zeit nehmen, unseren Lesern zu erklären, was es mit dem Thema dotBrand auf sich hat.

Joëlle Samaké : Kein Problem, das geht schnell und ist für Markenveranwortliche wirklich ein spannendes Thema.

Ein Thema, das gerade wieder Fahrt aufnimmt, nicht wahr?

JS: Ja genau. Es ist insofern kein wirklich neues Thema, da es in 2012 bereits eine erste Runde gab, in der Firmen ihre dotBrand bei der ICANN anmelden können.

Was ist das denn eigentlich genau – eine dotBrand?

JS: Also, das ist eine Domainendung oder Top Level Domain, die identisch mit dem eigenen Markennamen ist. Viele große Firmen wie z.B. Apple, Google, Audi oder DHL haben ihre Chance bereits genutzt und so ein starkes Zeichen für die Onlinepräsenz, ihrer Marke gesetzt.

Was genau hat ein Unternehmen denn von einer Registrierung?

JS: Zunächst einmal einen eindrucksvollen Marketingeffekt – eine eigene Endung, das hat eine ganz besondere Wirkung und zeugt von Markenpower und Professionalität. Gleichzeitig hat dotBrand Vorteile hinsichtlich der Cybersecurity – der Markeninhaber wird nämlich gleichzeitig zur Registry. Das bedeutet, er entscheidet, wer eine Domain mit seiner Endung anmelden darf und hat so jederzeit den vollen Überblick darüber, wer Domains unter seinem Markennamen anbietet. Eine tolle Chance vor allem für Anbieter, die wie ein Marktplatz agieren und so das Angebot vieler Partner direkt auf der markeneigenen Top Level Domain einbinden können.

Das hört sich nicht schlecht an. Gibt es auch Vorteile für die Kunden der Unternehmen?

JS: Natürlich. Hier verweise ich erneut auf den Sicherheitsaspekt. E-Mails, die unter der Nutzung der dotBrand-Domain versendet werden sind, besonders fälschungssicher. Das Risiko, auf diese Weise Opfer eine Phishing-Attacke zu werden, geht gegen Null.

Ok und wie aufwendig ist es, Inhaber einer dotBrand zu werden?

JS: Es ist schon mit einem gewissen Aufwand verbunden, da ein klar festgelegter Bewerbungsprozess bei der ICANN eingehalten werden muss. Nameshield ist diesen Weg aber schon mehrfach mit unterschiedlichen Kunden gegangen und es ist durchaus machbar. Schließlich reden wir von einer Investition in die Marke, die sich langfristig bezahlt macht.

Warum sollten Unternehmen sich jetzt mit dem Thema dotBrand befassen?

JS: Seit mehreren Jahren wartet die Internet-Community auf das nächste Zeitfenster, um sich auf eine dotBrand zu bewerben. Aktuell mehren sich die Zeichen, dass es auf dem nächsten großen ICANN-Meeting konkret werden könnte. So hat die neue ICANN Präsidentin Sally Costerton das Thema priorisiert und scheint hier schnelle Fortschritte machen zu wollen.

Da sind wir gespannt auf die ICANN 78, die im Oktober in Hamburg stattfinden wird. Ist Nameshield auch dabei?

JS: Ja, wir werden auf jeden Fall auch vor Ort sein und in unserem Blog über alle Neuigkeiten zum Thema berichten. Wer ganz sicher gehen will, kann sich für den Nameshield Newsletter eintragen. Wir sind gespannt darauf, in der nächsten Runde wieder mit dabei zu sein!

Bildquelle : Storyset

ICANN bestätigt DENIC Services als alleinigen designierten Data Escrow Agent

Im Jahr 2018 bestätigte die für die Vergabe von Domainnamen und IP-Adressen zuständige ICANN die DENIC eG neben dem inzwischen von der NCC Group übernommenen Anbieter Iron Mountain als Data Escrow Agent für Registrare im Auftrag der ICANN-Organisation. Fünf Jahre später, am 17. Juli, bestätigte die ICANN nach einer erneuten Ausschreibung die DENIC Services als einzigen akkreditierten Escrow-Agenten für die nächsten fünf Jahre. Eine schöne Anerkennung für das europäische Unternehmen und Tochterunternehmen der DENIC eG, das insbesondere die geografische Endung .DE mit über 17 Millionen Domainnamen in Deutschland verwaltet.

Stefan Pattberg, Leiter der DENIC Services, beantwortete bei dieser Gelegenheit unsere Fragen.

Können Sie uns noch einmal erklären, was die Aufgabe eines Data Escrow Agent ist?

Für die Stabilität des globalen Internets ist es wichtig, dass Domainnamen nicht nur vergeben werden, sondern auch jederzeit verfügbar sind, unabhängig von der finanziellen, betrieblichen oder rechtlichen Situation der Registrare oder Registries, die sie zu einem bestimmten Zeitpunkt verwalten. Es liegt auf der Hand, dass die Registrierungsdaten ein wichtiger Vermögenswert für einen Registrar oder eine Registrierungsstelle sind, oft sogar der wichtigste, da sie die Beziehung zu den Kunden und die Einnahmequelle für die Diensteanbieter darstellen. Sie sind jedoch nicht nur von wirtschaftlicher Bedeutung. Es gibt auch zusätzliche politische Anforderungen und sogar gesetzliche Vorschriften wie die Datenschutz-Grundverordnung, die beim Umgang mit solchen Daten berücksichtigt werden müssen.

Die Aufgabe des Data Escrow Agent besteht darin, sicherzustellen, dass die Registrierungsdaten einer Domain auch dann sicher und verfügbar sind, wenn ein Registrar oder eine Registry, die für die Verwaltung einer Domain zuständig ist, ausfällt. In einem solchen Fall besteht die Aufgabe des Data Escrow Agents darin, die Registrierungsdaten an einen anderen Dienstleister weiterzuleiten, der die Rolle der zuvor ausgefallenen Partei übernimmt. Dies ist ein sehr wichtiges Sicherheitsmerkmal für Domaininhaber, das sicherstellt, dass ihre Domain immer verfügbar und ihr Eigentum immer gesichert ist. Wenn keine Notwendigkeit besteht, eine solche Hinterlegung freizugeben, ist es die Pflicht des Escrow-Agenten, die Registrierungsdaten gemäß allen relevanten Richtlinien und Vorschriften so zu sichern, dass für den Hinterleger kein Risiko besteht, dass die Daten an einen Wettbewerber oder eine andere nicht zugriffsberechtigte Person verloren gehen. Registrare und Registries, die Data Escrow nutzen, liefern die Registrierungsdaten täglich oder wöchentlich als so genannte Deposits an den Escrow-Agenten. Ein Deposit ist eine Zusammenstellung aller relevanten Registrierungsdaten in einer speziellen Form, hoch verschlüsselt und sogar vom Absender elektronisch signiert. Der Treuhänder validiert die Hinterlegung. Das bedeutet, dass der Agent prüft, ob die empfangene Hinterlegung vom richtigen Absender stammt, ob ihre Integrität unversehrt ist und ob das Datenformat den internationalen Standards entspricht. Das Ergebnis der Validierung wird dann allen Beteiligten, den Einreichern und den Begünstigten, mitgeteilt. Dies schafft Transparenz und Transparenz schafft Vertrauen.

Welche Bedeutung hat die Benennung der DENIC als einziger von ICANN akkreditierter Escrow-Agent aus Sicht des Datenschutzes und der Datensicherheit?

Als ICANN im Jahr 2007 das Data Escrow-Programm startete, gab es nur einen Data Escrow Agent, der als Designated Escrow Agent für Registrare ausgewählt wurde. Designated Escrow Agent bedeutet, dass ICANN diesen Agenten in einem sehr anspruchsvollen Verfahren ausgewählt hat, in dem die technischen, finanziellen und operativen Fähigkeiten eines solchen Agenten überprüft wurden, und dass ICANN diesen Agenten für die Dienstleistung bezahlt, die er für die Registrierstellen erbringt. Wenn eine Registrierstelle mit einem Designated Escrow Agent zusammenarbeitet, sollte daher ein hohes Maß an Sicherheit hinsichtlich der Stabilität und Qualität des Dienstes bestehen, der für den Registrar kostenlos ist. Möchte die Registrierstelle mit einem nicht-designierten Escrow-Agenten zusammenarbeiten, müssen Gebühren entrichtet werden und die Registrierstelle muss alle Prüfungen, die ICANN während des Auswahlverfahrens durchführt, selbst durchführen.

Im Jahr 2007 war der einzige Data Escrow Agent ein US-amerikanisches Unternehmen, das nach US-amerikanischen Gesetzen und Vorschriften arbeitete. Im Jahr 2017 sah ICANN die Notwendigkeit, eine Lösung anzubieten, die mit der DSGVO konform ist. Die DSGVO stärkte den Datenschutz zugunsten der Domaininhaber, warf jedoch Fragen zum Ort der Datenspeicherung, zum Transfer von Einlagen in die und aus der Europäischen Union usw. auf. Nach einem Ausschreibungsverfahren Anfang 2018 entschied ICANN, einen zweiten Designated Escrow Agent zu ernennen, nämlich die DENIC. Um die Servicequalität für ihre Kunden bestmöglich zu gewährleisten, gründete die DENIC die DENIC Services als neuen Dienstleister für Data Escrow und Anycast DNS Services für die Domainbranche. Das war vor knapp fünf Jahren.

Als deutsches Unternehmen und mit Blick auf die DSGVO haben wir uns entschieden, die neue Data-Escrow-Anwendung nach dem Privacy-by-Design-Prinzip aufzubauen. Die beiden Rechenzentren, die wir für den DSGVO-konformen 365-Tage-24-Stunden-Service nutzen, befinden sich innerhalb der Europäischen Union, eines in Frankfurt und eines in Amsterdam. Von Anfang an haben wir bei DENIC Services großen Wert darauf gelegt, unseren Kunden Vertrauenswürdigkeit zu beweisen, insbesondere in den Bereichen IT-Sicherheit, Business Continuity und Datenschutz. Wir sind zertifiziert nach ISO27001 und ISO22301. Die Rechenzentren werden von der DENIC betrieben, die seit über 25 Jahren kritische Infrastrukturen sicher und ohne Ausfallzeiten betreibt. Ich denke, dass die DENIC als einziger ICANN-akkreditierter Escrow-Agent den Registraren viele Sorgen abnimmt. Sie können sich auf ihr Kerngeschäft konzentrieren und wir versprechen: „WE PROTECT YOUR BUSINESS“.

Im März dieses Jahres startete ICANN ein neues Auswahlverfahren für einen oder mehrere Global Designated Data Escrow Agents. Wir haben dies als Herausforderung gesehen, um zu zeigen, dass wir nicht nur die beste Option für Registrare und Registries sind, die unter die DSGVO fallen, sondern auch für andere, die andere Gesetze und Datenschutzbestimmungen einhalten müssen. Aus diesem Grund haben wir eine zweite Data Escrow-Infrastruktur in North Virginia, USA, eingerichtet. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern möchten. Beide Infrastrukturen bieten die gleiche Sicherheit und arbeiten nach den gleichen Service Level Agreements der ICANN.

Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Speicherortes zu überlassen, haben ICANN offenbar überzeugt, so dass wir nun der einzige Designated Escrow Agent für alle von ICANN akkreditierten Registries weltweit sind.

Wie haben Sie diese Ernennung empfunden?

Im März dieses Jahres hat die ICANN ein neues Auswahlverfahren für einen oder mehrere globale Designated Data Escrow Agenten gestartet. Wir sahen dies als eine Herausforderung, um zu zeigen, dass wir nicht nur die beste Option für die Registrare und Registries sind, die unter die DSGVO fallen, sondern auch für andere, die andere Gesetze und Datenschutzbestimmungen beachten müssen. Aus diesem Grund haben wir eine zweite Data Escrow-Infrastruktur in North Virginia in den USA aufgebaut. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern wollen. Beide Infrastrukturen bieten die gleiche Sicherheit und laufen nach den gleichen Service Level Agreements der ICANN.

Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Aufbewahrungsortes zu überlassen, scheinen ICANN überzeugt zu haben, und so sind wir nun der alleinige Designated Escrow Agent für alle von ICANN akkreditierten Registrierstellen weltweit.

Wie haben Sie sich bei dieser Ernennung gefühlt?

Wir sind sehr stolz darauf, für diese Rolle ausgewählt worden zu sein, die für die Stabilität des globalen Internets von großer Bedeutung ist. Wir sehen diese Ernennung als Anerkennung für unsere harte Arbeit in den letzten fünf Jahren. Wir haben Data Escrow nicht nur von Grund auf neu konzipiert, sondern auch immer wieder neue Innovationen hervorgebracht. Wir wollten vom ersten Tag an Marktführer in Sachen Technologie, Servicequalität und Kundenzufriedenheit sein, und das haben wir erreicht. Aber wir nehmen diese Herausforderung auch mit einer gewissen Demut an. Wir wissen, wie groß die Aufgabe ist und dass wir trotz aller Vorbereitung Dinge erleben werden, die ungeplant und unvorhergesehen sind. Aber ich bin mir sicher, dass wir in unserem Team die richtige Einstellung, Motivation, das nötige Fachwissen und auch die Freude am Dienst am Kunden haben, um diese Aufgabe zu bewältigen

Glauben Sie, dass dies zur Konsolidierung des Multi-Stakeholder-Modells beitragen wird, das ICANN mit der 2016 abgeschlossenen Umstrukturierung der IANA initiiert hat?

Das ist eine der Herausforderungen, vor denen wir stehen. Wir müssen in den nächsten fünf Jahren beweisen, dass ein einziger Designated Escrow anstelle von zweien einen besseren Service und bessere Ergebnisse für die Community bringt. Ein funktionierendes Multi-Stakeholder-Modell, das von fast allen Beteiligten akzeptiert wird, ist in der heutigen Welt ein Wert an sich. Gibt es noch Raum für Verbesserungen? Auf jeden Fall. Wir haben viele Ideen, wie wir den Data Escrow-Prozess verbessern und einen größeren Nutzen daraus ziehen können. Aber meistens verwerfen wir neue Ideen wieder, weil es uns zu kompliziert erscheint, rechtzeitig zu einem Ergebnis zu kommen. Bei allen Vorteilen, die ein Multi-Stakeholder-Modell mit sich bringt, ist Zeit immer ein Problem. Wenn ich mir die Diskussionen und Planungen rund um gTLD 2.0 anschaue, habe ich von Anfang an das Gefühl, dass es immer erst in zwei Jahren soweit ist, aber wir kommen dem Ziel nie näher. Ein einziger Designated Escrow Agent, der in direkter Kommunikation mit allen zugelassenen Registraren steht, sollte uns helfen, etwas von dem Tempo, das wir vielleicht verloren haben, zurückzugewinnen.

Welche Schritte plant die DENIC, um den Übergang in die neue Verantwortung zu organisieren?

Wir planen eine Übergangszeit von etwa 12 Monaten, die von ICANN eng begleitet und überwacht wird. In dieser Zeit werden mehr als 2.500 Registrare zu uns wechseln. Dadurch wird sich die Zahl unserer Kunden und der von uns verwalteten Domainnamen vervielfachen. Die gute Nachricht ist, dass wir darauf gut vorbereitet sind. Sobald ein Kunde den Prozess der Datenhinterlegung bei ICANN durchlaufen hat, senden wir ihm die Zugangsdaten zu unserem Data Escrow Control Center. Dieses Portal bietet nicht nur alle Arten von Informationen über das Tagesgeschäft mit einem 365-Tage-24-Stunden-Ansatz, sondern auch eine neue Onboarding-Funktion, die dem Registrar die Kontrolle über das Onboarding gibt und einen halbautomatischen Prozess bis zur erfolgreichen Übergabe der ersten Einreichung an uns bietet. Für Registrar-Gruppen oder -Familien bieten wir eine spezielle Server-zu-Server-Kommunikation über Restful API an, so dass der technische Dienstleister den gesamten Onboarding-Prozess vollautomatisch steuern kann. Allein durch diese beiden Innovationen konnte die für das Onboarding benötigte Zeit von Wochen auf Tage reduziert werden, indem die Anzahl potenzieller Fehlerquellen gezielt verringert wurde.

Registrare, die weitere Informationen zu unserem Service suchen, können die Website welcome-rde.denic-services.de besuchen. Dort finden Sie Antworten auf häufig gestellte Fragen, viele Informationen zum Download und können sich für die Webinare anmelden, die wir zum Onboarding anbieten.

Nicht zu vergessen ist, dass ICANN während des gesamten Auswahlverfahrens die Servicequalität sehr hoch eingeschätzt hat und darauf bestanden hat, dass alle neuen Registrierstellen das gleiche Serviceniveau erhalten, das die bestehenden Kunden zu schätzen wissen. Wir haben daher zugestimmt, unser Data Escrow-Kundendienstteam zu verdoppeln, was eine enorme Investition zusätzlich zu all den IT-Entwicklungen darstellt, die wir zuvor getätigt haben. Daher werden wir ab Oktober ein Kundenservice-Team für alle bereits angeschlossenen Registrare und ein zweites Team haben, das für den Anschluss neuer Registrare geschult ist und sich darauf spezialisiert.

Das Interview wurde von Nameshield am 18.07.2023 geführt.

.MY : Lockerung der Vergabekriterien für .MY Domainnamen

Malaysia Domainname .MY Newgtlds

Aufgrund der strengen Vergabekriterien war die Registrierung eines .MY-Domainnamens bisher sehr schwierig für Unternehmen, die über keinen Firmensitz in Malaysia verfügen.

MYNIC, die malaysische Registry, hat es sich jedoch für 2023 zum Ziel gesetzt, die .MY-Domainnamen zu internationalisieren. Sie hat daher beschlossen, die Erfordernis einer lokalen Präsenz für .MY aufzuheben.

Dies stellt eine erhebliche Vereinfachung dar und bedeutet, dass jeder einen .MY-Domänennamen nach dem Prinzip „first-come, first-served“ registrieren kann. Die Registrierung eines .MY-Domänennamens auf den Namen eines europäischen Unternehmens ist ab sofort möglich, eine  Prioritätsphase ist nicht vorgesehen.

Bitte beachten Sie jedoch, dass dies nicht für die Erweiterung .COM.MY gilt, die auf malaysische Unternehmen beschränkt bleibt.

Zögern Sie nicht unser Team zu kontaktieren (salesgermany@nameshield.net) damit Sie Ihre .MY-Domain zeitnah sichern können.

Bildquelle :  Pexels via Pixabay

ChatGPT, kannst du mir eine Phishing E-Mail schreiben?

ChatGPT - Phishing

„Können Maschinen denken?“, diese doch recht einfache Frage des Mathematikers Alan Turing aus dem Jahr 1950 löste den Beginn der Forschung und langwieriger Experimente rund um die künstliche Intelligenz aus. Heute haben die zahlreichen Forschungen und technologischen Fortschritte Früchte getragen und viele Erfindungen, bei denen künstliche Intelligenz zum Einsatz kommt, sind entstanden. 72 Jahre später, am 30. November 2022, kommt chatGPT auf den Markt. chatGPT wurde von OpenAI, einem Forschungsunternehmen für künstliche Intelligenz, entwickelt und hat sich schnell in der breiten Öffentlichkeit etabliert. Heute gibt es 186 Millionen Konten und 1,6 Milliarden Zugriffe allein im März 2023.

Was ist chatGPT und wie funktioniert es ?

ChatGPT ist ein Chatbot mit künstlicher Intelligenz und einem selbstgenerierenden System. Das bedeutet, dass die Maschine „konversationell interagiert“, indem sie eine natürliche Sprache verwendet (NLP „Natural Language Processing“ genannt). Die künstliche Intelligenz greift dabei auf Deep-Learning-Algorithmen zurück; sie ist in der Lage, die Fragen der Nutzer zu analysieren und passende Antworten zu generieren. Mit der Zeit lernt chatGPT nicht nur von den Fragen, sondern auch von den Antworten seiner Nutzer. Dadurch kann der Chatbot auf eine sehr breite Palette von Anfragen antworten, wie z. B. das Schreiben von Bewerbungen, Hausarbeiten oder auch  Codezeilen. Und wenn die Antwort nicht passt, kann man einfach einen Dialog mit ihm führen und eine überzeugendere Antwort wird vorgeschlagen. Aus diesem Grund hat diese Erfindung so schnell so viele Menschen begeistert.

ChatGPT bringt jedoch auch Risiken mit sich, unter anderem in Bezug auf die Cybersicherheit und, genauer gesagt, Phishing.

Große Macht – große Verantwortung: Der Umgang mit den Cyber-Risiken, die mit chatGPT verbunden sind, wird zu einer herausfordernden Aufgabe. Gemeinhin gehen Cyberkriminelle nicht zimperlich vor. In den letzten Jahren haben die weltweiten Straftaten und Cyberangriffe stark zugenommen (plus 38% im Jahr 2022.)

Was angesichts von chatGPT Sorgen bereitet, ist dessen Einsatz zur Vorbereitung von Phishing-Angriffen. Seine Fähigkeit, Texte aller Art fehlerfrei zu schreiben und dabei menschenähnliche Antworten zu generieren, ist ein großer Trumpf für Cyberkriminelle. Dies verschärft eine bereits vorhandene und weit verbreitete Bedrohung. Der IC3-Bericht des FBI für das Jahr 2022 zeigt, dass Phishing das Delikt ist, das am häufigsten gemeldet wurde. Mit 300.497 Anzeigen allein in den USA im Jahr 2022 wird Phishing nicht nur in den Vereinigten Staaten, sondern auch weltweit zur am weitesten verbreiteten Art von Cyberangriffen. Damit ist die Thematik nicht nur ein regional weit verbreitetes Problem, sondern sie betrifft auch alle Branchen.

Phishing wird von Cyberkriminellen eingesetzt, um an persönliche und sensible Informationen über ihre Opfer zu gelangen. Dazu geben sich die Kriminellen mithilfe von Nachrichten, die sie per SMS, Telefonanruf oder E-Mail versenden, als vertrauenswürdige Organisationen aus. In diesen Nachrichten fordern sie ihre Opfer auf, auf einen Link zu klicken, um ihre persönlichen Daten einzugeben. 

OpenAI verbietet ausdrücklich jede böswillige Nutzung von chatGPT. Wenn der Bot direkt aufgefordert wird, einen bösartigen Code zu schreiben oder eine Phishing-E-Mail zu verfassen, weigert er sich. Mit anhaltendem Nachdruck und einer geschickten Wendung kann die künstliche Intelligenz jedoch genügend Informationen liefern, um einem Cyberkriminellen die Arbeit zu erleichtern. Diese Manipulation kann mit der Standardversion von chatGPT durchgeführt werden, ohne dass ein „JailBreaking“ erforderlich ist.

Interview mit chatGPT

Was sagt der Hauptbetroffene dazu? Um der Sache auf den Grund zu gehen, haben wir uns daran gemacht, chatGPT einige Fragen zu stellen, um seine „Meinung“ zur Situation zu erfahren, aber auch um die Erstellung betrügerischer E-Mails zu testen.

Erstens, aus rechtlicher Sicht: Folgt chatGPT einem Verhaltenskodex und gibt es Vorgaben, die das ‚Verhalten‘ von künstlichen Intelligenzen regeln ?

Bisher gibt es in Europa noch keine wirklichen Gesetze, die den Einsatz von künstlichen Intelligenzen wie chatGPT regeln. Die Europäische Kommission hat jedoch bereits ein Projekt gestartet, um einen Rechtsrahmen zu schaffen, und es wurden bereits Vorschläge für Richtlinien erstellt. Daher gibt es in Europa noch keine offiziellen Regeln oder Verbote. Dennoch wird erwartet, dass sich die Situation in den nächsten Monaten oder Jahren ändern wird. ChatGPT unterliegt also keinen gesetzlichen Vorgaben, allerdings scheint das Tool einem moralischen Verhaltenskodex zu folgen.

ChatGPT - Phishing

Laut Eigenauskunft darf chatGPT folgendes nicht tun: sich an illegalen Aktivitäten beteiligen, geistige Eigentumsrechte verletzen, persönliche oder vertrauliche Informationen bereitstellen und schließlich die Identität einer Person oder einer Organisation vortäuschen.

Wir haben ihn auch um seine Meinung gebeten, ob er einer Person helfen würde, einen Phishing-Angriff zu starten. Er bestätigt uns, dass er dazu moralisch nicht berechtigt ist

ChatGPT - Phishing

Im Anschluss prüften wir, ob es möglich sei, frei verfügbare Informationen über das Vorhandensein eines DMARC-Eintrags in der Zonendatei eines Unternehmens zu erhalten. Domain-Based Message Authentification Reporting and Conformance (DMARC) ist eine Methode zur E-Mail-Authentifizierung, die es dem Domaininhaber ermöglicht, Anweisungen für die Verarbeitung von Nachrichten in seinem E-Mail-System zu definieren – ein wirksames vorbeugendes Mittel gegen Phishing. Cyberkriminelle können diese Informationsabfrage nutzen, um Unternehmen als Angriffsziel auszuwählen, welche DMARC noch nicht implementiert haben, da die Erfolgswahrscheinlichkeit eines Phishing-Angriffes hier höher ist.

ChatGPT - Phishing

ChatGPT war nicht in der Lage, direkt etwas über den DMARC-Eintrag des Unternehmens zu sagen, erklärte uns aber, wie man ihn mithilfe der Windows-Befehlszeile erhalten kann.

Anschließend baten wir chatGTP, eine Phishing-E-Mail für uns zu formulieren. Nach anfänglicher Skepsis konnten wir ihm schnell die richtigen Fragen stellen. Schließlich war er in der Lage, uns eine überzeugende E-Mail zu schreiben, die von einer Bank stammen könnte.

ChatGPT - Phishing

Eine nahezu perfekte Phishing-Falle, denn sie enthält alle Codes einer klassischen E-Mail einer Bank, in der der Empfänger aufgefordert wird, seine persönlichen Daten preiszugeben. Die Nachricht ist in gutem Deutsch und ohne Rechtschreibfehler verfasst und fordert den Empfänger auf, schnell  und ohne weiteres nachzudenken zu handeln. ChatGTP scheint eine willkommene Arbeitserleichterung für Cyberkriminelle zu sein, da sie die Hürde der weltweit weniger verbreiteten und relativ schwer perfekt zu erlernenden deutschen Sprache meistert – eine bedrohliche Entwicklung.

Was können wir von der Zukunft erwarten?

Wird es möglich sein, die Entwicklung der KI zu blockieren oder zu verlangsamen? Nach der Veröffentlichung von chatGPT haben einige einflussreiche Persönlichkeiten aus der Technologiebranche, wie Elon Musk oder Steve Wozniak, Mitbegründer von Apple, ihre Bedenken geäußert, indem sie Petitionen unterzeichnet und einen offenen Brief veröffentlicht haben, die darauf abzielen, die Forschung und die Veröffentlichung einer KI, die über chatGPT hinausgeht, auszusetzen. Dies spiegelt die Besorgnis der Europäischen Kommission und der Bürger über den technologischen Fortschritt wider.

Es ist jedoch schwer vorstellbar, dass künstliche Intelligenzen wie chatGPT in Zukunft völlig verboten werden – trotz der Risiken, die sie beispielsweise in Bezug auf die Cybersicherheit darstellen. Wie im Entwurf der Europäischen Kommission vorgeschlagen, wird die Nutzung von künstlichen Intelligenzen wie chatGPT reguliert werden. Es ist jedoch unwahrscheinlich, dass dies ausreicht, um Cyberkriminelle, die chatGPT als Phishing-Werkzeug einsetzen wollen, zu bremsen.

Besser scheint es, sich auf die Risiken, die mit künstlicher Intelligenz verbunden sind,  vorzubereiten und sein Unternehmen zu schützen.

DMARC-Richtlinie von Nameshield

Ein erster wichtiger Schritt sind Schutzmaßnahmen im Bereich E-Mail. Cyberkriminelle versuchen oft, über diesen Weg an Ihre Informationen und die Ihres Unternehmens zu gelangen.

Eine effektive Möglichkeit zum Gegenangriff besteht darin, eine DMARC-Richtlinie einzusetzen.

Die Einführung einer DMARC-Richtlinie in Ihrem Unternehmen hat viele Vorteile. Sie ermöglicht es Ihnen, Spoofing-Versuche und betrügerische E-Mails zu blockieren. Darüber hinaus wird die Authentifizierung Ihres Datenverkehrs verbessert und die Zustellbarkeit Ihrer E-Mails erhöht.

Nameshield unterstützt Sie bei der Einführung einer DMARC-Richtlinie. Mit unserem Fachwissen können wir dafür sorgen, dass die Implementierung unter den bestmöglichen Bedingungen erfolgt. 
Zögern Sie nicht, sich mit Ihrem Nameshield-Berater in Verbindung zu setzen und halten Sie sich über technologische Fortschritte wie chatGPT und deren sicherheitsbezogene Folgen auf dem Laufenden, indem Sie unseren Newsletter abonnieren.

Bildquelle : Unsplash

Treffen Sie Nameshield in Frankfurt/Main beim 17th Brand Protection Innovation Programme

Die Gefahren des Internets sind nicht auf die leichte Schulter zu nehmen. Phishing, Cybersquatting oder auch Vertipperdomains sind häufig die Ursache für existenzkritische Unternehmenskatastrophen.

Markenverantwortliche können schnell von den Gefahren, die sich hinter diesen Risikofaktoren verbergen, in Panik versetzt werden. Deshalb ist es wichtig zu lernen, worin die Risiken bestehen und wie man diese am besten absichern kann.

Beim 17th Global Brand Protection Innovation Programm 2023 in Frankfurt am Main stellen Brand- und Domainexperten Joëlle Samaké und Arnaud Wittersheim überzeugende Überwachungs- und Verteidigungsstrategien vor.

Außerdem erfahren Sie aus erster Hand von den Vorteilen innovativer und leistungsstarker Lösungen wie dotbrand aus Markeninhabersicht.

Besuchen Sie uns, um mehr darüber zu erfahren, wie Sie Ihre Marke bestmöglich schützen können und von innovativen Domainlösungen für Ihre Marken zu profitieren!

DNS als vergessene Achillesferse des Internets

Das Internet ist aus der heutigen Welt nicht mehr wegzudenken und ist die Basis vielfältigster Anwendungen: Webseitenauftritte, E-Mail-Kommunikation, Messengerdienste, Take-Away-Food-Bestellungen und Home-Office sind da noch die offensichtlichsten, da der Anwender direkt mit ihnen zu tun hat.

Heutzutage kommunizieren aber auch Autos, Handys und IoT-Geräte über das Internet, sei es um Softwareupdates zu laden, Sensordaten zu melden oder auch automatisiert Ersatzteile nachzuordern.

Aus diesem Grund hat so gut wie jede Firma strategisch wichtige Domains, die von Kunden, Mitarbeitern oder Geräten zu gewissen Zwecken aufgerufen werden kann.

Da Domainnamen (z.B. „nameshield.de“) leichter zu merken sind als IP-Adressen (z.B. in diesem Fall „81.92.80.55“) wurde 1983 das Domain Name System (DNS) entworfen und kam ab 1984 zum Einsatz. Es ist vergleichbar mit einem verteilten Telefonbuch und übersetzt zwischen Domainnamen und IP-Adressen. Diesen Vorgang bezeichnet man als „Auflösung“, die IP-Adresse wird dann von einem befugten DNS-Server geliefert.

Im Jahr der Einführung waren aber lediglich 1.000 Rechner an das Netzwerk angeschlossen, die häufig mit wissenschaftlicher Motivation betrieben wurden. Entsprechend ging man beim Entwurf des DNS und des Internets von freundlich-gesonnenen Netzwerkteilnehmern aus. Das hat sich ein wenig geändert: Derzeit schätzt man eine Anzahl von mehr als 5 Milliarden „menschlichen“ Internetnutzern weltweit, zusätzlich kommen unzählige Geräte hinzu. Durch dieses Wachstum wurde die virtuelle Welt auch attraktiver für Betrüger, Aktivisten und Erpresser und die Anforderungen an das Internet und das dahinterliegende DNS haben sich geändert.

Neben Basisfunktionen sind von funktionaler Seite vor allem folgende Punkte wichtig:

1. Verfügbarkeit: Eine hohe Verfügbarkeit ist notwendig, damit Website, E-Mails, Apps, VPN, SSO und andere Schlüsselservices reibungslos erreichbar sind und funktionieren. Ein Ausfall des DNS-Servers mit seiner Übersetzungsfunktion führt zu Datenverlust, finanziellem Schaden, Kundenabgang, Handlungsunfähigkeit von Remote-Arbeitern und Imageverlust.

2. Latenzzeit: Egal von welchem Ort man auf eine Domain zugreift und eine Domainauflösung initiiert, soll dies heutzutage zügig geschehen. Hohe Latenzen führen zu starken Einschränkungen oder auch Fehlern in Anwendungen. Beispielsweise ist ein Telefonat mit deutlichen Verzögerung in der Leitung nicht mehr sinnvoll durchführbar. Ein anderes Beispiel ist das rund 6.000 Kilometer lange, auf dem Meeresboden verlegte, Kabel, das die Finanzplätze London und New York 5 Millisekunden schneller als sein Vorgänger kommunizieren lässt und somit zu erheblichen Vorteilen beim Börsenhandel führen.

Aus dem Blickwinkel der IT-Sicherheit ergeben sich zudem weitere Anforderungen:

3. Schutz gegenüber administrativen Risiken:
Sollte ein unbefugter Zugriff auf die Konfiguration des DNS-Servers stattfinden, können relevante Daten wie IP-Adressen oder MX-Records geändert werden. Dadurch kann ein Angreifer beispielsweise legitime Domainanfragen auf eine von ihm kontrollierte IP-Adresse umleiten und so Internetnutzer auf Betrugsseiten schicken.

4. Schutz gegenüber technischen Risiken:

  • DDoS-Attacken: Mithilfe von Botnetzen können „Distributed Denial of Service“-Attacken (kurz DDoS) ausgeführt werden. Hierbei schicken zeitgleich hunderte bis zehntausende Bots geschickt formulierte Anfragen, die den DNS-Server überlasten, der dann wiederum keine Antworten mehr an legitim anfragende Clients geben kann. Über eine geschickte „reflection attack“ kann sogar noch eine weitere Partei mit hineingezogen werden.
  • DNS cache poisoning: Auf dem Weg zum DNS-Server sind Resolver vorgeschaltet. Diese werden vom Endclient kontaktiert, um eine URL aufzulösen. Der Resolver besitzt einen temporären Speicher (cache), um Domaindaten zwischenzuspeichern und muss deshalb nicht unbedingt bei jeder Anfrage des Endclients eine Verbindung zum DNS-Server herstellen. Dies reduziert die benötigte Bandbreite, gerade wenn man bedenkt, wie häufig Domains wie beispielsweise „google.de“ aufgerufen werden. Beim DNS cache poisoning wird versucht, diesen temporären Speicher mit falschen DNS-Daten zu füllen, sodass bis zur nächsten Anfrage am DNS-Server (sobald der temporäre Speicher gelöscht ist) gefälschte Informationen hinterlegt werden. Dadurch können Clients wieder auf Betrugsseiten umgeleitet werden.
  • DNS-Spoofing: Das DNS-Protokoll sieht erstmal keine Verschlüsselung und keinen Integritätsschutz von Anfragen und Antworten vor. Das heißt, dass Dritte die Kommunikation mithören können. In einem weiteren Schritt können sie sich dann als DNS-Server ausgeben und gefälschte Antworten mit falschen Informationen senden, die dann wiederum auf eine Betrugsseite führen können.
  • DNS-tunneling: DNS-requests werden normalerweise ständig und in hoher Anzahl aus dem Firmennetzwerk verschickt. Dabei werden sie sehr selten durch eine Firewall blockiert. Hacker nutzen dies aus, um Daten aus dem Firmennetzwerk zu extrahieren, ohne zu viel Aufmerksamkeit auf sich zu ziehen. Dazu registrieren sie eine Domain (bspw. „hacker.com“) und lassen den infizierten Firmenrechner DNS-Abfragen an diese Domain schicken. Dabei werden in jeder DNS-Abfrage zu extrahierende Daten mitgeschickt. Sobald alle Daten per DNS-Request übermittelt wurden, müssen die Angreifer diese dann nur noch aus den verschiedenen Abfragen zusammensetzen.

Um diese Funktionen und Sicherheitsanforderungen zu gewährleisten, sollte ein DNS-System durchdacht aufgesetzt werden. Beispielsweise gibt der IT-Grundschutz vor, dass DNS-Server redundant ausgelegt werden müssen und laufend überwacht werden müssen, um die Leistungskapazität der Hardware rechtzeitig anpassen zu können.

Auch Nameshield betreibt für seine Kunden DNS-Server, dabei geht das Produkt „DNS Bastion“ noch einen Schritt weiter, um die oben genannten Herausforderungen zu meistern. DNS Bastion ist vorgesehen für strategisch wichtige Domains und besteht aus fünf Säulen:

Integrität, Verfügbarkeit, Monitoring, Analyse und Alert

Eine kleine Beschreibung soll zeigen, was damit jeweils gemeint ist und wie damit die Anforderung abgedeckt werden können.

1. Integrität: Die Integrität soll vor allem gegenüber administrativen Risiken schützen. Beispielsweise beinhaltet DNS Bastion die Funktion „Registry Lock“, um unauthorisierte, ungewollte und unbeabsichtigte Änderungen der Domain zu verhindern. Weitere Funktionen beinhalten unter anderem Multifaktor-Authentifizierung und IP-Filterung, um nur mit valider Berechtigung und von einem bestimmten IP-Bereich Änderungen vornehmen zu können.

2. Verfügbarkeit: Durch ein Dual Anycast Netzwerk mit 80 Standorten und einem zweifachen DDoS-Schutz kann eine hohe Verfügbarkeit (99,999%), eine geringe Latenzzeit und ein Schutz vor DDoS-Attacken gewährleistet werden. Zusätzliche Funktionen wie DNSSEC und TSIG sind ein wirksames Mittel gegen DNS Spoofing und DNS Cache Poisoning. Mit DNSSEC kann die anfragende Partei verifizieren, dass die übermittelten DNS-Informationen identisch sind mit denen, die vom Ersteller der Zone autorisiert wurden. Dazu werden die DNS-Records digital signiert und damit Authentizität und Integrität der DNS-Antwort sichergestellt.

3. Monitoring: Kontinuierliches internes und externes Monitoring des Domainnamens sowie detaillierte Traffic-Statistiken ermöglichen eine umfangreiche Überwachung der Domain und des DNS. Zeitgleich steht ein Supportteam 24/365 bereit.

4. Analyse: Im monatlichen Intervall wird ein Bericht verschickt, in dem wichtige Daten und Parameter des DNS untersucht werden. Neben einer tiefgründigen DNS-Traffic-Analyse wird die Zonenkonfiguration bewertet. Zusätzlich werden die RFC-Compliance und ANSSI-Empfehlungen berücksichtigt. All diese Informationen unterstützen bei einer konformen Einrichtung und Betrieb von DNS und Domain.

5. Alert: Durch die vorher genannten Sicherheitsfunktionen kann die Attraktivität als Angriffsziel reduziert werden. Dennoch können Angreifer eine Attacke versuchen. Um dies schnellstmöglich festzustellen und handeln zu können, erkennt DNS Bastion Anomalien in DNS-Traffic sowie bei Zugriffsversuchen auf die Nameshield Schnittstelle. In diesem Fall wird automatisch ein Alert sowie ein Vorfallsbericht verschickt. Die zügige Erkennungs- und Warnfunktion hilft dabei handlungsfähig zu bleiben.

Gerne helfen wir bei der Identifikation der strategischen Domains und ihrem anschließenden Schutz.

ICANN76, Führungsstil der neuen Interimspräsidentin Sally Costerton prägend für die Neuausrichtung der ICANN?

Die Stadt Cancun, die sich im März 2020 und dann im März 2021 für die Ausrichtung des ICANN-Gipfels beworben hatte, musste schließlich bis zum März 2023 und dem Ende der COVID-Pandemie auf eine Veranstaltung in Präsenz warten. 2023 ist ein sehr wichtiges Jahr für die ICANN – sie feiert ihr 25-jähriges Jubiläum. Nach dem Rücktritt ihres Präsidenten am 22. Dezember 2022 allerdings unter einer Interimspräsidentschaft.

Zwei Frauen an der Spitze des Gremiums

Die Engländerin Sally Costerton, die seit 2012 als Vizepräsidentin des Global Stakeholder Engagement (GSE) für die Sensibilisierung von Interessengruppen hinsichtlich der Anliegen der ICANN und seine weltweite Mission zuständig war, wurde nach dem Ausscheiden von Goran Marby Ende 2022 zur Interims-Geschäftsführerin und Präsidentin von ICANN ernannt. An ihrer Seite steht Tripti Sinha, ihrerseits Vorsitzende des ICANN-Vorstands. Sie ist stellvertretende Vizepräsidentin und Direktorin für Technologie an der Universität von Maryland in der Abteilung für Informationstechnologie. Damit stehen zum ersten Mal in der Geschichte der ICANN zwei Frauen an der Führungsspitze, in gewisser Weise eine Referenz an das Gründungsjahr 1998, als die US-Regierung die ICANN mit der Verwaltung des DNS-Adressierungssystems beauftragte und mit Esther Dysons ebenfalls eine Frau den Vorstandsvorsitz innehatte.

Zwar sind Führungsinterims bei der ICANN selten, aber dieser Umstand führte zu einer besonderen Sitzung mit dem Titel „Die Zukunft der ICANN und der nächste Präsident und CEO“. Eine Sitzung, bei der man erwarten konnte, dass die Teilnehmer mit dem neuen Vorstand interagieren würden. Dem war jedoch nicht so, da diese Sitzung einer Art freiem Mikrofon ohne direkten Ansprechpartner glich, um die Erwartungen an die neue Führung der Organisation zum Ausdruck zu bringen.

Ein Interimsmanagement könnte für eine Governance-Organisation auch eine risikoreiche Zeit bedeuten, zumal es nicht an Themen mangelt, die angesprochen werden müssen, und der geopolitische Kontext zu einer stärkeren Fragmentierung tendiert. Sally Costerton machte zu Beginn des Gipfels ihr Verständnis von Führung mit den Worten „Ich weiß nicht alles, aber ich stütze mich auf Experten“ deutlich und stieß damit im Publikum auf große Zustimmung.

Transparenz auf dem Prüfstand der Erfahrung

Die ICANN ist prinzipiell eine gut eingespielte Organisation. In den letzten Jahren war der Trend zu beobachten, dass die Supporting Organisationen (SO) und die Advisory Committees (AC), aus denen sie sich zusammensetzt, transparenter wurden, indem sie alle ihre Sitzungen der Öffentlichkeit zugänglich machten. Die bedeutendste Veränderung ist beim GAC zu verzeichnen, dem Gremium, das die Regierungen vertritt, dessen Sitzungen viele Jahre lang im kleinen vertraulichen Kreis stattgefunden haben, bevor sie vollständig für alle Teilnehmer geöffnet wurden. Ein Trend, der Vertrauen schaffen kann, um den immer zahlreicher werdenden Kritikern des ICANN-Governance-Modus zu begegnen.

Dieser Trend kehrte sich jedoch auf dem Cancun-Gipfel um, da viele Sitzungen geschlossen waren, sogenannte „Closed Sessions“, zu denen selbst einige angemeldete Nutzer keinen Zugang hatten, weder im Präsenz- noch im Remotemodus. Dies wurde von den Teilnehmern auf dem traditionellen öffentlichen Forum, das die Sitzungswoche normalerweise abschließt, kritisiert.

Fortschritte im Eiltempo?

Der Konsensansatz, ein Markenzeichen der ICANN, ist einerseits ein Vorteil, um möglichst viele Akteure für die beschlossenen Verpflichtungen zu gewinnen, andererseits aber auch ein Manko, da er die Fortschritte bei wichtigen Arbeiten erheblich verlangsamt.

Ein prominentes Beispiel ist der Missbrauch des DNS. Die böswillige Nutzung ist in der Tat ein echtes Problem, wenn man bedenkt, welchen Schaden die betroffenen Internetnutzer erleiden. Der GAC hat dies in einer Sitzung, zu der auch externe Experten wie ein Vertreter des FBI eingeladen wurden, noch einmal hervorgehoben. Dieser berichtete, dass in den USA im Jahr 2022 mehr als 800.000 Domainnamen Gegenstand von Beschwerden waren, die Verluste von mehr als 10 Milliarden US-Dollar verursachten. Das Thema DNS-Missbrauch hat in den vergangenen Jahren bei jedem ICANN-Gipfel eine Rolle gespielt hat – hier scheint das Konsensprinzip an seine Grenzen zu stoßen. Die Interessenvertreter in der GNSO, dem Gremium, das sich mit der Politik für generische Namen befasst, konnten sich konnten sich nicht auf ein umfassendes einheitliches Vorgehen einigen. Eine Änderung der Verträge der Registries und Registrierungsstellen ist in Arbeit und soll im Juni vorgelegt und ab Oktober den betroffenen Parteien zur Abstimmung vorgelegt werden.  

Die GNSO beabsichtigt, auf der Dynamik einer weiteren Vertragsänderung aufzubauen, über die die Interessengruppen abstimmen sollen: eine „RDAP“-Änderung. RDAP ist ein alternatives Protokoll zu Whois, mit dem die Registrierungsdaten von Domainnamen abgerufen werden können. Der Ausgang der Abstimmungen und damit die Annahme der Vertragsänderungen blieb am Ende des ICANN-Gipfels ungewiss, da verschiedene Schwellenwerte für die Teilnahme und die Anzahl der Ja-Stimmen erreicht werden müssen.

Teilweise Zustimmung zu den Empfehlungen für spätere Runden neuer gTLDs

Ein weiteres Thema, das einige gerne schneller vorangetrieben sehen würden, sind die nächsten Runden neuer generischer TLDs. Das letzte Bewerbungsfenster für generische Erweiterungen fand im Januar 2012 statt. Seitdem wurde seit 2015 ein Politikentwicklungsprozess durchgeführt, der eine Reihe von Empfehlungen für die Durchführung neuer Bewerbungsfenster enthält. Der Abschlussbericht dieses Prozesses wurde dem ICANN-Vorstand im Februar 2021 vorgelegt. Im Herbst 2021 überraschte die ICANN die Community mit der Ankündigung einer sogenannten ODP (Operational Design Phase), die schließlich bis Anfang dieses Jahres dauerte. Der Vorstand hatte wohl noch nicht über das letztendliche Vorgehen entschieden. Die Position der neuen Interimspräsidentin der ICANN wurde also auch zu diesem Thema mit Spannung erwartet.

Sie warnte, dass die Zeit auch in dieser Frage reif sei: „Sie werden sehen, dass die Dinge geklärt werden“ (Anm. d. Red.: in Bezug auf die nächsten Runden), sagte sie während einer Sitzung unter der Woche. Am Ende der Woche wurden auf einer Vorstandssitzung 98 Empfehlungen aus dem Prozess der Politikentwicklung angenommen, 38 weitere wurden zunächst zurück gestellt, da sie weitere Ausarbeitungen benötigten. Ein Umsetzungsplan wird ebenfalls erwartet und soll im August vorliegen. Der Schwerpunkt liegt dabei auf internationalisierten Namen und Erweiterungen, welche die ICANN in den Vordergrund stellen möchte. Weiterhin muss geklärt werden, ob geschlossene generische Erweiterungen angeboten werden können.

Beobachtungen von NAMESHIELD

Es ist zu bedauern, dass die Entscheidungsfindung bei ICANN76 mit nicht weniger als 25 geschlossenen Sitzungen zu einer gewissen Intransparenz zurückgekehrt ist. Einziger Vorteil: Fortschritte bei Themen, die bisher nur schwer vorangekommen sind, wie der Vorbeugung vom Missbrauch des DNS, ein Thema, das für NAMESHIELD sehr wichtig ist, da wir unseren Partnern mehrere Lösungen zur Verfügung stellen, um Ihre Online-Assets zu verteidigen. Interessant ist aus unserer Sicht ebenfalls die Durchführung einer nächsten Runde neuer Erweiterungen, bei der die Experten von NAMESHIELD Sie ebenfalls begleiten können.

Wie wird die neue Interimspräsidentin von ICANN, Sally Costerton, ihre neue Rolle in einer für die ICANN riskanten Zeit ausfüllen, in der die ICANN zunehmend von Staaten, internationalen Organisationen und sogar technologischen Alternativen herausgefordert wird? Die neue Präsidentin wirkte in diesem Punkt proaktiv und ließ ihren Worten Taten folgen, wie beispielsweise bei der Frage nach weiteren Runden neuer generischer Endungen. Sally Costerton scheint sich bereits darauf vorzubereiten, die Rolle des CEO für eine volle Amtszeit der Organisation zu übernehmen.

Bildquelle: ICANN-Website

Nameshield ist Aussteller auf der Rethink! IT Security am 22.-24. März 2023 in Berlin!

Nameshield ist Aussteller auf der Rethink! IT Security am 22.-24. März 2023 in Berlin!

Phishing-Attacken werden immer zahlreicher und aggressiver – erfahren Sie bei uns wie Sie verhindern können, dass E-Mail-Adressen Ihrer Firma Ausgangspunkt solcher Attacken werden.

Am 22.03. beim ICEBREAKER werden wir über das folgende Thema diskutieren: Domains und DMARC – Aktuelle Trends und Herausforderungen im Bereich der IT-Security 

Die Rethink! IT Security ist der führende IT Security Summit für CISOs und IT Security Entscheider aus dem deutschsprachigen Raum. Lernen Sie aktuelle Herausforderungen, Technologien, Trends und Best Practice im Bereich der IT und Cybersecurity kennen!

https://www.rethink-it-security.de/

Für unsere Kunden haben wir eine begrenzte Anzahl kostenfreier Tickets. Sprechen Sie uns unter salesgermany@nameshield.net an.

Wir freuen uns, Sie auf unserem Stand zu begrüßen und haben dort eine kleine Überraschung für Sie vorbereitet, um ihre Nerven im Falle eines Vorfalls beruhigen zu können.