DNSSECist das Protokoll, das die Integrität der DNS-Auflösung gewährleistet, indem es eine Vertrauenskette bis zur Root aufbaut. Die Datensicherheit wird durch einen Mechanismus aus kryptografischen Schlüsseln gewährleistet, die die DNS-Einträge der Zonen signieren. Historisch gesehen verwenden DNS-Betreiber Schlüssel vom Typ RSA (RSASHA256-Algorithmus), die für ihre Zuverlässigkeit bekannt sind.
Als Alternative zu diesem asymmetrischen kryptografischen Algorithmus gibt es Algorithmen mit elliptischer Kurve. Im Fall von DNSSEC bietet insbesondere der Algorithmus „ECDSA Curve P-256 with SHA-256“ (RFC 6605 und 8624) ein höheres Sicherheitsniveau bei kürzeren Schlüsseln.
Der ECDSA-Algorithmus wird zunehmend von den wichtigsten Akteuren der Domainnamenindustrie wie Verisign oder AFNIC implementiert und könnte Branchenexperten zufolge bald zum Standard werden.
Der Algorithmus bietet mehrere Vorteile im Vergleich zu unserer aktuellen Implementierung:
Kürzere Signaturen und weniger große Zonendateien (ca. -33%)
Schnellere Übertragung und Neuladen von Zonen
Verbesserte Leistung bei der Signatur
Potenziell schnellere DNS-Anfragen (weniger Einsatz von IP-Fragmentierung)
Verringerung des Verstärkungsfaktors von DNS-basierten DDoS-Angriffen
Nameshield hat sich daher dafür entschieden, diesen Algorithmus standardmäßig zu verwenden, um eigene Domainnamen und die seiner Kunden zukünftig noch besser abzusichern.
Google und Yahoo haben kürzlich bedeutende Änderungen an ihren Anforderungen für die Authentifizierung von E-Mails angekündigt. Diese Anpassungen zielen darauf ab, die Sicherheit der Online-Kommunikation zu erhöhen, was in der heutigen Zeit der Cyberkriminalität eine große Herausforderung darstellt.
Die beiden Branchenriesen legen den Schwerpunkt auf die Einführung fortschrittlicher Authentifizierungsprotokolle, insbesondere DMARC(Domain-based Message Authentication, Reporting and Conformance). DMARC baut auf den bestehenden Standards SPF und DKIM auf und bietet eine robuste Methode, um die Authentizität von E-Mails zu überprüfen und das Risiko von Identitätsdiebstahl und Phishing zu verringern.
Um diese neuen Anforderungen umzusetzen, werden Google und Yahoo ihre Algorithmen anpassen, um E-Mails von Domains zu priorisieren, die DMARC korrekt implementiert haben. Dadurch soll die Zustellbarkeit authentifizierter E-Mails verbessert werden, wodurch das Vertrauen der Nutzer in die Sicherheit ihrer Posteingänge gestärkt wird.
Die neuen Richtlinien gelten ab dem 1. Februar 2024 für alle Absender, die mehr als 5.000 E-Mails pro Tag versenden. Sie unterstreichen das Engagement von Google und Yahoo im Kampf gegen Online-Bedrohungen, insbesondere gegen Phishing, eine gängige Methode von Cyberkriminellen, um Nutzer zu täuschen und an ihre sensiblen Informationen zu gelangen. Durch die Einführung strengerer Anforderungen an die E-Mail-Authentifizierung erhöhen diese Unternehmen den Schutz der Nutzer vor bösartigen Angriffen.
Für Domaininhaber und Akteure der digitalen Welt ist es nun entscheidend, diese neuen Richtlinien einzuhalten, um zur Schaffung eines sichereren und geschützteren Internets für alle beizutragen.
Die Experten von Nameshield stehen Ihnen gerne zur Verfügung, um Sie bei der Einführung dieses Protokolls zu unterstützen.
In der Welt der Websites und Domainnamen kommt es häufig vor, dass man die Verwendung eines Domainnamens – etwa in der Adresszeile des Webbrowsers – auf einen anderen umleiten möchte, um auf eine Website zuzugreifen. Ein Beispiel:
a-great-website.com auf www.a-great-website.com weiterleiten.
www.to-be-redirected.com auf www.a-great-website.com weiterleiten.
Es ist jedoch nicht immer ganz einfach zu verstehen, wie das alles funktioniert und wie man beim Einrichten dieser Weiterleitungen vorgehen muss. Muss ich die Weiterleitung auf der Ebene der DNS-Zone einrichten? Auf der Ebene meines Webservers? Auf beiden? Wahlweise das eine oder das andere?
Dieser Artikel soll die Unterscheidung zwischen DNS- und HTTP-Weiterleitung näher erläutern und aufzeigen, wie diese beiden Protokolle zusammenarbeiten.
Anmerkung: Im Folgenden wird nicht zwischen HTTP und HTTPS (durch ein Zertifikat gesichertes HTTP-Protokoll) unterschieden. Für das Thema, das uns hier interessiert, macht dies keinen Unterschied.
Den Unterschied zwischen DNS und HTTP richtig verstehen
DNS und HTTP sind zwei Protokolle, die beide für das reibungslose Funktionieren des Internets unerlässlich sind, aber nicht die gleiche Rolle spielen.
Nehmen wir als Beispiel einen Benutzer, der auf die Website blog.nameshield.com zugreifen möchte. Er gibt daher blog.nameshield.com in die Adresszeile seines bevorzugten Browsers ein.
Bevor der Browser eine Anfrage senden kann, um den Inhalt der Homepage der Website zu erhalten, muss er wissen, an welche IP-Adresse er diese Anfrage senden soll. Hier kommt das DNS ins Spiel. Der Browser sendet also eine DNS-Anfrage (unter Verwendung des DNS-Protokolls) an einen Resolver: „Gib mir die IP-Adresse, die mit blog.nameshield.com verknüpft ist“. Im Gegenzug erhält er eine IP-Adresse (81.92.84.102), die bei einem autoritären DNS-Server konfiguriert wurde. Man spricht von der Auflösung der Domain blog.nameshield.com.
Der Browser kann dann die HTTP-Request (unter Verwendung des HTTP-Protokolls) an den HTTP-Server (oder Webserver) senden, dessen IP-Adresse er soeben erhalten hat: „Gib mir den Inhalt der Webseite blog.nameshield.com„. Im Gegenzug erhält er den Inhalt der Seite, die er anzeigen soll.
Das DNS-Protokoll bietet Datensatztypen, die es ermöglichen, eine Domain auf eine andere „umzuleiten“: insbesondere den Typ CNAME. Auch wenn man leicht von DNS-„Umleitung“ spricht, ist der Begriff „Alias“ angemessener. Dieses leitet nicht im eigentlichen Sinne um, sondern zeigt an, dass die Domain, die man auflöst, ein Alias einer anderen Domain ist. Man muss dann diese andere Domain auflösen, um die gesuchte IP-Adresse zu erhalten.
Nehmen wir ein Beispiel: Man möchte eine Weiterleitung von www.to-be-redirected.com auf die Website www.a-great-website.com einrichten. Wenn wir die DNS-Zone von to-be-redirected.com mit einem CNAME-Eintrag wie diesem konfigurieren: www.to-be-redirected.com CNAME www.a-great-website.com, läuft das darauf hinaus, dass wir sagen: „Sie möchten die IP-Adresse wissen, die mit www.to-be-redirected.com verbunden ist ? Nun, suchen Sie die IP-Adresse, die mit www.a-great-website.com verbunden ist und Sie werden Ihre Antwort erhalten.“ Eine zweite DNS-Anfrage wird gesendet, um www.a-great-website.com aufzulösen und die IP-Adresse zu erhalten. Der Browser wird zwar über die IP-Adresse des HTTP-Servers verfügen, der uns interessiert (der Server, der die Webseite www.a-great-website.com hostet), aber das ändert nichts am Inhalt der vom Browser gesendeten HTTP-Anfrage: „Gib mir den Inhalt der Webseite www.to-be-redirected.com„.
Es ist wichtig zu beachten, dass die vom Browser gesendete HTTP-Anfrage den Namen der Website (oder Host – hier www.to-be-redirected.com) enthält, auf die man zugreifen möchte. Ein und derselbe Server (und damit eine IP-Adresse) kann nämlich Dutzende verschiedener Websites beherbergen. Er wird nur auf HTTP-Anfragen positiv reagieren, die einen Host enthalten, für den er konfiguriert ist. Es reicht also nicht aus, die IP-Adresse des Webservers zu kennen, Sie müssen ihm auch eine HTTP-Anfrage senden, auf die er antworten kann. Eine Anfrage http://www.to-be-redirected.com an einen Server zu senden, der nur für die Beantwortung von http://www.a-great-website.com konfiguriert ist, wird nicht funktionieren!
Auch das HTTP-Protokoll bietet ein System von Weiterleitungen (hier ist in der Tat von Weiterleitungen die Rede). Ein HTTP-Server kann so konfiguriert werden, dass er einen Host an einen anderen weiterleitet. Wenn er beispielsweise HTTP-Anfragen „Gib mir den Inhalt der Webseite www.to-be-redirected.com“ erhält, antwortet er „Diese Ressource wird an http://www.a-great-website.com weitergeleitet“. Dann nimmt der Browser die verschiedenen Schritte wieder auf:
DNS-Auflösung von www.a-great-website.com
Senden einer Anfrage http://www.a-great-website.com an die erhaltene IP-Adresse
Anzeige der erhaltenen Webseite
Wie können DNS und HTTP-Weiterleitungen gut zusammenarbeiten ?
Fassen wir noch einmal zusammen:
Das DNS dient dazu, einen Domainnamen aufzulösen, um eine IP-Adresse zu erhalten.
HTTP-Anfragen werden an eine IP-Adresse gesendet und enthalten den Host der Website, auf die man zugreifen möchte.
HTTP-Server können je nach Host in der Anfrage unterschiedliche Inhalte zurückliefern: eine von ihnen gehostete Webseite, eine Weiterleitung, für die sie konfiguriert wurden, oder einen Fehler, wenn ihnen der Host unbekannt ist.
Um eine Umleitung (immer noch mit unserem Beispiel) korrekt zu betreiben, benötigen Sie also:
Einen DNS-Eintrag in der Zone to-be-redirected.com, um den Host www mit der IP-Adresse eines Webservers zu verknüpfen und
Einen Webserver, auf dem eine Weiterleitung von http://www.to-be-redirected.com nach http://www.a-great-website.com eingerichtet werden muss.
Wie Nameshield Sie unterstützen kann ?
Nameshield bietet einen Dienst für HTTP- (und HTTPS-) Weiterleitungen an, der die Einrichtung dieser Weiterleitungen vereinfacht und den Sie nutzen können, sobald sich Ihre ursprüngliche Domain in der technischen Verwaltung von Nameshield befindet. Gehen Sie einfach zur Schnittstelle für die technische Konfiguration Ihres Domainnamens und dann zur Registerkarte „HTTP-Weiterleitungen“. Dort können Sie eine neue Umleitung auf den Host Ihrer Wahl erstellen, indem Sie verschiedene Parameter angeben (z. B. die Weitergabe von Verzeichnissen und oder von Parametern der Anfrage). Unser System übernimmt dann automatisch die folgenden Aufgaben:
Die DNS-Zone zu ändern, um Datensätze (A/JJJJ oder CNAME, je nachdem, was zutrifft) hinzuzufügen, die auf die IP-Adresse des Nameshield-HTTP-Weiterleitungsservers verweisen. In der Konfigurationsoberfläche der Zone gibt es ein eigenes Symbol, mit dem diese automatisch hinzugefügten Datensätze leicht unterschieden werden können.
Richten Sie eine neue Weiterleitung auf unserem HTTP-Weiterleitungsserver (der über eine Anycast-Architektur verfügt, wenn Sie ein Premium-Angebot nutzen) gemäß den geforderten Parametern ein.
Danach ist Ihre Weiterleitung funktionsfähig und Sie müssen nichts weiter tun. Bei Ihrem Webhoster sind keine Änderungen erforderlich.
Wenn Sie das Ziel einer bestehenden HTTP-Weiterleitung ändern möchten, müssen Sie nur von derselben Schnittstelle aus die bestehende Weiterleitung ändern (Sie müssen sie nicht löschen, um eine neue Weiterleitung zu erstellen). Am DNS müssen keine Änderungen vorgenommen werden, da der Host bereits auf unseren HTTP-Weiterleitungsserver weiterleitet. Unser System wird sich darum kümmern, die Konfiguration des HTTP-Servers zu ändern und Ihre neue Weiterleitung wird innerhalb weniger Minuten wirksam.
Wenn Sie Fragen zu diesem Artikel haben, wenden Sie sich bitte an Ihre/n Kundenbetreuer/in.
Vom 21. bis 26. Oktober 2023 feierte die ICANN feierte ihr 25-jähriges Jubiläum – und das in Deutschland, genauer gesagt in Hamburg. Unsere deutsche Niederlassung ließ es sich nicht nehmen, das Begleitprogramm des Co-Organisators ECO – Verband der Internetwirtschaft zu sponsern und am Mittwoch, den 25. Oktober 2023, ein exklusives Workshop-Event für Kunden zu veranstalten.
Die Veranstaltung war ein großer Erfolg!
Im Mittelpunkt der Veranstaltung standen die dotBrands. Die Endungen vom Typ „.brand“ sind neue generische Top Level Domains, die es Marken ermöglichen, sich strategisch mit ihrer eigenen Marken online zu positionieren und ganz nebenbei die Sicherheit ihrer Domainnamen zu erhöhen.
Im Rahmen des Kunden-Workshop berichtete BNP Paribas auf unterhaltsame Art und Weise über die Erfolgsgeschichte seiner dotBrand .bnpparibas. Ein Experte von Secunet Security Networks gab einen Überblick über die aktuellen Herausforderungen im Zusammenhang mit der kommenden NIS2.
Der Besuch des Standes des Co-Organisators DENIC mit einem Austausch über deren Escrow-Dienste war ebenfalls ein Höhepunkt der Veranstaltung.
Den krönenden Abschluss bildete eine von der ICANN organisierte Abendveranstaltung im Kongresszentrum, gefolgt von einem Austausch im kleinen Kreis in einer Szene-Bar auf der berühmten Reeperbahn mit Blick auf den Hafen.
Wie von der ICANN angekündigt, wird die nächste Gelegenheit, sich für eine dotBrand zu bewerben, im Frühjahr 2026 stattfinden. Um sich im Vorfeld vorzubereiten, stellt Ihnen Nameshield sein Expertenteam zur Verfügung: von der Machbarkeitsstudie über die Wettbewerbsanalyse bis hin zum Management der Einführung der dotBrand. Kontaktieren Sie uns , um mehr zu diesem Thema zu erfahren.
Hamburg war vom 21. bis 26. Oktober Gastgeber des 78. Gipfeltreffens der ICANN, die als Regulierungsbehörde für das Internet fungiert. Hamburg, als vernetzte Stadt, die zu den führenden Smart Cities in Deutschland gehört, ist die Nachfolgerin von Berlin, das 1999 Gastgeber der ICANN2 war. An der 78. Ausgabe nahmen mehr als 1600 Teilnehmer aus 175 Ländern teil. Außerdem wurde das 25-jährige Bestehen des Gremiums und das 20-jährige Bestehen der Generic Names Supporting Organization (GNSO) gefeiert, die für die Richtlinien für Domainnamen in generischen Endungen zuständig ist.
De Elbschippers bei der ICANN-Willkommenszeremonie am 23. Oktober 2023
ICANN vor neuen Herausforderungen
„Am 30. September 1998 wurde die ICANN als private gemeinnützige Organisation im US-Bundesstaat Kalifornien gegründet“. Mit diesem Satz begann Tripti Sinha, die Vorsitzende des ICANN-Vorstands, ihre ausführliche Rede anlässlich der Eröffnungsfeier der ICANN78. Sie erinnerte daran, dass die meisten gegenwärtigen Internetwerkzeuge, einschließlich Smartphones, in diesem Zeitraum entstanden sind und dass sich „die Welt in der Zwischenzeit deutlich verändert hat“, auch wenn „25 Jahre nicht viel sind“. Heute sind es die Kriegssituationen und der technologische Wandel mit „künstlicher Intelligenz und Quantentechnologie“, die das Multi-Stakeholder-Modell vor große Herausforderungen stellen. Hinzu kommen Alternativen zu Domainnamen, die das DNS verwenden, wie z.B. Blockchain-Domains, die außerhalb des ICANN-Perimeters liegen. Auch zu diesem Thema lieferte die ICANN78 Einsichten: Ihre Protagonisten nennen sie gerne „Domainnamen“, während andere sie unterscheiden möchten, indem sie eher von „Wallet-Domains“ sprechen. Die Interimspräsidentin der ICANN, Sally Costerton, sprach von „Vertrauen“; „Vertrauen“, das „eine zerbrechliche Sache“ sei, „die schwer aufzubauen und leicht zu verlieren ist“.
In Bezug auf das Thema Vertrauen erklärte Sally Costerton in einer Fragerunde des ICANN-Vorstands, dass seit ihrer Ernennung im Dezember 2022 bei wichtigen Themen deutliche Fortschritte erzielt worden seien. So wurde beispielsweise im März dieses Jahres der erste internationale Tag der universellen Akzeptanz veranstaltet, an dem es darum ging, das Internet inklusiver und damit näher an seinen Nutzern zu gestalten. Auf dem ICANN-Gipfel76, der im März stattfand, wurde die nächste Runde neuer generischer Endungen bestätigt. Vor kurzem wurde der Registration Data Request Service (RDRS), ein Prototyp des zukünftigen Standardisierten Systems für den Zugriff auf Registrierungsdaten von Domainnamen (SSAD) für legitime Anfragen, eingeführt. Und das Jahr 2023 wird nach Jahren des fruchtlosen Austauschs einen konkreten Vorschlag zur Stärkung der Mittel zur Bekämpfung des DNS-Missbrauchs hervorgebracht haben. Derzeit wird den betroffenen Parteien ein Vorschlag zur Überarbeitung der Verträge von Registry-Betreibern und Registraren zur Abstimmung vorgelegt, der zwischen Dezember 2023 und Januar 2024 verabschiedet werden soll.
Die freigegebene Registration Data Policy wird ausgestellt
Die Tatsache, dass die ICANN viele verschiedene Interessengruppen mit oftmals divergierenden Interessen vertritt, aber auch, dass sie mit dem Konsens als Leitprinzip arbeitet, erklärt zum Teil, warum die Ziellinie oftmals zeitlich weit von der Startlinie entfernt ist. Die Registration Data Consensus Policy stellt diesbezüglich keine Ausnahme dar: Sie soll eine Temporary Specification ersetzen, die am 17. Mai 2018, acht Tage vor Inkrafttreten der General Data Protection Regulation (GDPR), eilig implementiert wurde, und zwar um die Anforderungen der GDPR in das DNS-Ökosystem zu integrieren. Die Registration Data Consensus Policy ist das Ergebnis von Phase 1 eines Policy Development Process (PDP), der zu diesem Anlass eingeleitet wurde. Während ein Abschlussbericht zu ihrer Implementierung Anfang dieses Jahres ausgestellt wurde, war es die ICANN78 , die es ermöglichte, die Arbeit des Teams, das mit ihrer Implementierung betraut war, abzuschließen. Die Blockade in Bezug auf den Wortlaut der Fristen, die Betreibern für dringende Anträge auf Zugang zu Registrierungsdaten aus rechtlichen Gründen eingeräumt werden, wurde beseitigt. Diese Politik, die nun einen dauerhaften Rahmen hat, geht nun in die Umsetzungsphase bei den betroffenen Parteien, den Registerbetreibern und Registrierungsstellen, über.
Die nächste Runde der neuen generischen Endungen
Die nächste Runde der neuen generischen Endungen blieb ein weiteres wichtiges Thema dieser Ausgabe. Während ICANN nunmehr April 2026 als Termin für die nächste Bewerbungsrunde ins Spiel bringt (Anm. d. Red.: die letzte Runde fand zwischen Januar und April 2012 statt), beleuchtete die ICANN78 den Fortschritt der Arbeiten zur Umsetzung der Empfehlungen aus dem sogenannten PDP Subpro (Anm. d. Red.: Subsequent Procedures) Policy Development Process (PDP). Im März waren etwa 30 Empfehlungen vom ICANN-Vorstand nicht angenommen und zur Klärung an das Gremium für allgemeine Richtlinien, die GNSO, zurückverwiesen worden. Dank der Arbeit eines kleinen Teams wurden nun 12 weitere Empfehlungen vom ICANN-Vorstand verabschiedet, womit die Zahl der verabschiedeten Empfehlungen auf 104 gestiegen ist. 13 befinden sich on hold und 7 wurden abgelehnt. Bei den letzteren wird man ihre Auswirkungen bewerten und Abhilfemaßnahmen in Betracht ziehen müssen. Das Implementierungsteam kann also mit etwas mehr als 80% der Empfehlungen aus dem Subpro PDP voranschreiten. Der überarbeitete Leitfaden für zukünftige Bewerber kommt wie ursprünglich geplant voran, wobei die erste Version Ende Mai 2025 veröffentlicht werden soll.
Die Frage geschlossener generischer Endungen und diakritischer Buchstaben
Geschlossene generische Endungen, die 2012 in Betracht gezogen, aber mangels Konsens nicht vorgeschlagen und dann fünf Jahre lang diskutiert wurden, wurden 2022 im Hinblick auf eine neue Reihe generischer Endungen wieder aufgenommen. In der Praxis geht es darum, dass Organisationen unter bestimmten Bedingungen einen generischen Begriff (Anm. d. Red.: z. B. .CHARITY) mit denselben Rechten wie eine Markenendung nutzen können. Der Zugang zu der Endung, um dort neue Domainnamen zu schaffen, wäre somit stark eingeschränkt. Vor einem Jahr wurde eine Diskussionsgruppe aus dem Governmental Advisory Committee (GAC), das die Regierungen vertritt, dem At-Large Advisory Committee (ALAC), das die Endnutzer vertritt, und der GNSO ins Leben gerufen, um zu versuchen, dieses Thema anzugehen. Sie haben im Juli letzten Jahres einen Rahmen vorgeschlagen, der die zahlreichen Aspekte, die bei der Einführung dieser neuen Art von Endungen zu berücksichtigen sind, detailliert beschreibt. Nach Abschluss ihrer Arbeit richtete jedoch jedes Gremium einen separaten Brief an den ICANN-Vorstand, was beweist, dass die Positionen der beiden Organisationen weit auseinander liegen. Wenn es keine Überraschungen gibt, wird es in der nächsten Runde also keine geschlossenen generischen Endungen geben.
Québec, dessen .QUEBEC im April 2014 in die DNS-Wurzel aufgenommen wurde, hat sich seinerseits ebenfalls in die Diskussionen über die nächste Runde neuer generischer Endungen eingeschaltet. Im Jahr 2012 hatte Québec seinen Wunsch geäußert, sowohl .QUEBEC als auch .QUÉBEC zu erhalten. Obwohl sie sich letztendlich nur für die nicht-akzentuierte Version bewarben, hofften sie, auch .QUÉBEC nutzen zu können. Dieses Nutzungsrecht wurde ihnen jedoch aufgrund der Gefahr der Ähnlichkeit nicht gewährt. Die ICANN78 hat darauf hingewiesen, dass die Wahrnehmungen nach wie vor unterschiedlich sind, je nachdem, ob .QUÉBEC eine Variante von .QUEBEC ist oder nicht. Tatsächlich ist ihre Aussprache für Französischsprachige die gleiche, aber das Vorhandensein eines diakritischen Buchstabens (Anm. d. Ü.: Buchstaben, denen in der französischen Sprache Zeichen wie der Akzent, der Zirkumflex, der Umlaut und die Cedille hinzugefügt werden) macht die Kodierung in ASCII-Zeichen anders und technisch machbar. Auch wenn ihr Antrag kaum Aussicht auf Erfolg hat, wurde dadurch die Aufmerksamkeit auf Fragen gelenkt, die für die Betreiber von Endungen wichtig sind, die Antworten aber oft nicht auf ihre Bedürfnisse zugeschnitten sind.
Die ICANN78 stellte das letzte Gipfeltreffen der ICANN in diesem Jahr dar. Die Blicke richten sich nun also auf das Jahr 2024. Ein neues Jahr steht bevor, in dem sich zeigen wird, ob die Vertragsänderungen der Registry- und Registrar-Verträge mit spezifischen Verpflichtungen zur Bekämpfung böswilliger Nutzung, die Fortsetzung der Implementierungsarbeiten für die nächste Runde generischer Endungen, die Einführung einer ganzheitlichen ICANN-Prüfung oder auch die Aussicht auf ein geplantes Ende des Whois-Protokolls im Jahr 2025 erfolgreich sein werden oder nicht.
Für Europäer und Unternehmen, die in Europa tätig sind, wird die NIS2-Richtlinie die größte Aufmerksamkeit auf sich ziehen, da sie bis Oktober 2024 in die nationalen Gesetze der Mitgliedstaaten umgesetzt werden muss. Zu diesem Thema erklärten die Vertreter der ICANN auf dem traditionellen öffentlichen Abschlussforum, dass die Richtlinien in den generischen Endungen nicht „im Widerspruch zur NIS2-Richtlinie stehen und dass die betroffenen Parteien die Möglichkeit haben, Maßnahmen zur Einhaltung der Richtlinie in Gang zu setzen“. In diesem Zusammenhang ist das European Top Level Domain Information Sharing and Analysis Center (European TLD ISAC) zu begrüßen, das ein nützliches Bindeglied bei der Umsetzung der NIS2-Richtlinie in der Domainnamenindustrie sein wird.
Nameshield, ein unabhängiges europäisches Unternehmen, das seit 2017 nach ISO 27001 zertifiziert ist, wird die Richtlinie einhalten und sich bemühen, die Auswirkungen ihrer Umsetzung auf die Formalitäten seiner Kunden so gering wie möglich zu halten.
Die GNSO, die Instanz für generische Endungen, hat nun ein neues Team, das auf der ICANN78 ernannt wurde, während die ICANN Org im Jahr 2024 ein neues Gesicht für ihren Vorsitz ernennen wird. Wir sehen uns im nächsten Jahr!
Die Domainnamen in der Türkei haben in den letzten Jahren einen großen Veränderungs- und Entwicklungsprozess durchlaufen.
Nun gibt es Pläne für eine direkte Öffnung von .TR. Die Vergabe von .TR erfolgt nach einem festgelegten Zeitplan mit Kategorien im Rahmen eines Prozesses, der als „a.tr-Übergangsprozess“ bezeichnet wird:
BTK kündigt die Eröffnung nach diesen 3 Kategorien an:
KATEGORIE 1: Ab dem 14.09.2023 für eine Dauer von 2 Monaten (Ende des Zeitraums November 2023):
In dieser Kategorie wird den Inhabern von Domainnamen mit den jeweiligen Endungen .gov.tr, .edu.tr, .tsk.tr, .bel.tr, .pol.tr und .k12.tr Priorität eingeräumt.
Bei dem Domainnamen turkiye.tr hat beispielsweise der Besitzer des Domainnamens turkiye.gov.tr das Recht auf vorrangige Zuteilung.
KATEGORIE 2: ab November 2023 bis Februar 2024
In dieser Kategorie wird den Inhabern von Domainnamen mit der Endung „org.tr“, die vor dem 25.08.2023 vergeben wurden, Vorrang eingeräumt.
Die Kategorie wird vorrangig an die folgenden Einrichtungen (Eigentümer von .org.tr) vergeben:
Berufsverbände, die öffentliche Einrichtungen sind,
Gemeinnützige Vereinigungen und Stiftungen, die von einer Steuerbefreiung profitieren,
Berufsverbände von Arbeitnehmern oder Arbeitgebern.
KATEGORIE 3: Das Datum wurde noch nicht bekannt gegeben, aber man kann davon ausgehen, dass es ab Februar 2024 sein wird.
In dieser Kategorie haben die Inhaber von Domainnamen unter diesen Top Level Domains Vorrang: .com.tr, .net.tr, .gen.tr, .web.tr, .info.tr. Für diese letzte Kategorie sind die Regeln noch nicht festgelegt.
Wir behalten die nächsten Ankündigungen der Registry im Auge und werden Sie auf dem Laufenden halten, sobald wir genauere Daten für die letzte Kategorie haben. Bitte beachten Sie, dass die Daten für die verschiedenen Zeiträume bei Bedarf geändert werden können.
Bereiten Sie Ihre Bestellungen vor und wenden Sie sich erneut an Ihre Berater und Kundenbetreuer, um eine Bestandsaufnahme Ihres Portfolios an Domainnamen in der Türkei vorzunehmen.
Nameshield führt als Experte der Themen Domainsicherheit und Online Brand Protection regelmäßig Studien zur aktuellen Lage in diesen Bereichen durch, so auch bei unserer aktuellen DMARC-Studie.
Da Finanzinstitute und deren Kunden ein attraktives Ziel für Angreifer sind und mit dem DMARC-Standard ein zuverlässiger Schutz vor Phishing E-Mails möglich ist, haben wir uns in der aktuellen Studie gefragt, wie weit deutsche Banken bei der Umsetzung bereits fortgeschritten sind. Um eine Vergleichsbasis zu haben, wurde das europäische Bankenumfeld in die Analyse miteinbezogen.
Basierend auf unserer über 30-jährigen Erfahrung auf dem Gebiet der Domain- und E-Mail-Sicherheit kann Nameshield in dem Report auch erste Handlungsempfehlungen geben. Der vollständige Report steht hier für Sie zum Downloadbereit. Fragen Sie auch gerne eine personalisierte Auswertung und Beratung bei uns an.
Einführung der neuen Top Level Domain .MUSIC ab dem 11. September 2023 in der Sunrise-Phase
.MUSIC ermöglicht den Mitgliedern der globalen Musikbranche einen internationalen Standard für ihre digitale Identität und die Adresse ihrer offiziellen Website.
Diese Endung ist ausschließlich für Mitglieder der globalen Musikbranche reserviert (die durch ihren rechtlichen Namen, eine etablierte Musikmarke, einen Firmennamen durch eine eingetragene Marke oder eine von der Regierung herausgegebene Unterlage sowie durch musikalische Beziehungen, die dokumentiert oder verifiziert werden können, mit der Branche in Verbindung stehen). Es kann sich also unter anderem um Künstler, Bands, Branchenexperten, Unternehmen und Organisationen aus dem Musiksektor handeln.
Die .MUSIC-Initiative wird von einer Koalition der größten und anerkanntesten Organisationen im Musikbereich unterstützt, deren Mitglieder über 95% der weltweit konsumierten Musik repräsentieren.
Die Mission und das Ziel von .MUSIC bestehen darin:
Eine geschützte Internetumgebung für die Mitglieder der Musikgemeinschaft zu schaffen;
Einen sicheren und vertrauenswürdigen Online-Raum für den Musikkonsum und die Lizenzierung zu etablieren;
Geistiges Eigentum zu schützen und Piraterie zu bekämpfen;
Das Wohlergehen, die Rechte und die angemessene Vergütung von Musikern zu unterstützen;
Musik & Kunst, kulturelle Vielfalt und Musikerziehung zu fördern;
Einen Multi-Stakeholder-Ansatz zur gleichberechtigten Vertretung aller globalen Musikakteure ohne Diskriminierung zu verfolgen, der sowohl kommerzielle als auch nicht-kommerzielle Instanzen umfasst.
Zeitplan für die Einführung von .MUSIC
Sunrise Phase (reserviert für Inhaber von Marken, die in der TMCH eingetragen sind): Vom 11.09.2023 bis zum 15.11.2023.
Community Organization Phase (reserviert für Mitglieder einer Organisation, die Mitglied der Musikgemeinschaft ist): Vom 16.10.2023 bis zum 09.03.2024.
Community Pre-registration Phase (nur für Mitglieder der Musikgemeinschaft, die einen Antrag auf Vorregistrierung gestellt haben) : Vom 11.03.2024 bis 09.04.2024.
Public Eröffnung: Ab dem 10.04.2024.
Wenn Sie Fragen zur Registrierung Ihrer .MUSIC-Domain haben, wenden Sie sich bitte an Ihren Nameshield-Berater.
Treffen Sie Nameshield vom 10. bis 12. Oktober in Nürnberg bei einer neuen Ausgabe der it-sa, dem unumgänglichen Treffen der IT-Sicherheitsbranche!
Als „Home of IT Security“ steht die it-sa sowohl für ein umfassendes Informationsangebot als auch für Networking und Wissensaustausch zu den Themen Datenschutz und IT-Sicherheit.
Auf dem dreitägigen Programm stehen Vorträge, Workshops, Diskussionsrunden, One-to-One-Termine und Möglichkeiten zum Networking…
Treffen Sie uns vor Ort: Halle 7, Stand 7-214, in Kooperation mit eco, dem Verband für Internetwirtschaft.
Tauschen Sie sich mit unserem Team aus und finden Sie heraus, inwieweit unsere globalen Lösungen Ihre Anforderungen an die DNS-Sicherheit erfüllen. Entdecken Sie unser Produkt für eine Hochverfügbarkeit Ihrer strategischen Domains: „DNS Bastion„.
Die meisten kennen Top Level Domains (TLD) wie sie jedermann hat: .com, .de, .org – aber wie wäre mit einer TLD, die wie der eigenen Markenname lautet? Für starke Brands eine spannende Alternative, die unter dem Fachbegriff dotBrand diskutiert wird. Was habe ich als Markenverantwortlicher konkret davon und werden wir auf dem nächsten ICANN Meeting mehr dazu erfahren? Wir haben dazu mit Online Brand Protection Expertin Joëlle Samaké gesprochen.
Guten Tag und herzlich willkommen Frau Samaké! Danke, dass Sie sich die Zeit nehmen, unseren Lesern zu erklären, was es mit dem Thema dotBrand auf sich hat.
Joëlle Samaké : Kein Problem, das geht schnell und ist für Markenveranwortliche wirklich ein spannendes Thema.
Ein Thema, das gerade wieder Fahrt aufnimmt, nicht wahr?
JS: Ja genau. Es ist insofern kein wirklich neues Thema, da es in 2012 bereits eine erste Runde gab, in der Firmen ihre dotBrand bei der ICANN anmelden können.
Was ist das denn eigentlich genau – eine dotBrand?
JS: Also, das ist eine Domainendung oder Top Level Domain, die identisch mit dem eigenen Markennamen ist. Viele große Firmen wie z.B. Apple, Google, Audi oder DHL haben ihre Chance bereits genutzt und so ein starkes Zeichen für die Onlinepräsenz, ihrer Marke gesetzt.
Was genau hat ein Unternehmen denn von einer Registrierung?
JS: Zunächst einmal einen eindrucksvollen Marketingeffekt – eine eigene Endung, das hat eine ganz besondere Wirkung und zeugt von Markenpower und Professionalität. Gleichzeitig hat dotBrand Vorteile hinsichtlich der Cybersecurity – der Markeninhaber wird nämlich gleichzeitig zur Registry. Das bedeutet, er entscheidet, wer eine Domain mit seiner Endung anmelden darf und hat so jederzeit den vollen Überblick darüber, wer Domains unter seinem Markennamen anbietet. Eine tolle Chance vor allem für Anbieter, die wie ein Marktplatz agieren und so das Angebot vieler Partner direkt auf der markeneigenen Top Level Domain einbinden können.
Das hört sich nicht schlecht an. Gibt es auch Vorteile für die Kunden der Unternehmen?
JS: Natürlich. Hier verweise ich erneut auf den Sicherheitsaspekt. E-Mails, die unter der Nutzung der dotBrand-Domain versendet werden sind, besonders fälschungssicher. Das Risiko, auf diese Weise Opfer eine Phishing-Attacke zu werden, geht gegen Null.
Ok und wie aufwendig ist es, Inhaber einer dotBrand zu werden?
JS: Es ist schon mit einem gewissen Aufwand verbunden, da ein klar festgelegter Bewerbungsprozess bei der ICANN eingehalten werden muss. Nameshield ist diesen Weg aber schon mehrfach mit unterschiedlichen Kunden gegangen und es ist durchaus machbar. Schließlich reden wir von einer Investition in die Marke, die sich langfristig bezahlt macht.
Warum sollten Unternehmen sich jetzt mit dem Thema dotBrand befassen?
JS: Seit mehreren Jahren wartet die Internet-Community auf das nächste Zeitfenster, um sich auf eine dotBrand zu bewerben. Aktuell mehren sich die Zeichen, dass es auf dem nächsten großen ICANN-Meeting konkret werden könnte. So hat die neue ICANN Präsidentin Sally Costerton das Thema priorisiert und scheint hier schnelle Fortschritte machen zu wollen.
Da sind wir gespannt auf die ICANN 78, die im Oktober in Hamburg stattfinden wird. Ist Nameshield auch dabei?
JS: Ja, wir werden auf jeden Fall auch vor Ort sein und in unserem Blog über alle Neuigkeiten zum Thema berichten. Wer ganz sicher gehen will, kann sich für den Nameshield Newsletter eintragen. Wir sind gespannt darauf, in der nächsten Runde wieder mit dabei zu sein!
![[New gTLD] Einführung der .MUSIC](https://blog.nameshield.com/de/wp-content/uploads/sites/4/2023/09/dotmusic-1024x682-2.jpg)
