Wie geht man vor, wenn man an einem Domainnamen interessiert ist, der von einem Dritten gehalten wird? Um diesen möglichst sicher in das eigene Portfolio aufnehmen zu können, besteht eine erfolgsversprechende Möglichkeit darin, ihn sofort in dem Moment zu registrieren, in dem er wieder öffentlich verfügbar wird.
Der Besitz eines Domainnamens ist zeitlich befristet, die Besitzdauer liegt in der Regel zwischen ein und zehn Jahren. Er läuft ab, wenn sein Inhaber ihn nach Ablauf des Vertrags nicht verlängert, wodurch er nach dem Prinzip „wer zuerst kommt, mahlt zuerst“ wieder für einen anderen Inhaber zur Registrierung zur Verfügung steht.
Backorder – was genau ist das?
Wenn sich das Ablaufdatum der Registrierung eines Domainnamens nähert, wird der Inhaber von seiner Registrierungsstelle benachrichtigt, damit er eine Verlängerung vornehmen kann. Er kann dies bis zum Ende der Redemption Phase tun, dem Zeitraum nach dem Ablaufdatum des Domainnamens. Wenn der Registrant nichts unternimmt, folgt je nach Domainendung ein Zeitraum von fünf Tagen, der so genannte „Pending Delete“, in dem keine Maßnahmen ergriffen werden können.
Der Backorder(oder auch Snapback oder Nameback) ist ein Dienst, der es ermöglicht, eine Überwachung eines von einem Dritten registrierten Domainnamens einzurichten und im Falle der Aufgabe oder Nichtverlängerung des Domainnamens eine automatisierte Registrierung vorzunehmen. Die Registrierung kann bei bestimmten TLDs, bei denen eine Automatisierung nicht möglich ist, auch manuell erfolgen.
Das Ziel: der Schnellste sein!
Zwar kann die Information über die bevorstehende Löschung eines Domainnamens über das WHOIS abgerufen werden, und somit kann das Verfahren zur Wiedererlangung eines Domainnamens theoretisch auch manuell durchgeführt werden, doch ist dieser Vorgang für die wirklich attraktiven Domainnamen nicht erfolgsversprechend.
Diese Domainnamen werden oft von einer Vielzahl von Anbietern und Lösungen automatisch überwacht, um sie sofort (innerhalb von Sekunden) anzumelden, sobald sie wieder frei werden. Um solche Domainnamen zu gewinnen, müssen die eingesetzten Robots demnach sehr leistungsfähig sein und die Registrierungsstrategien müssen auf den überwachten Domainnamen zugeschnitten sein.
Es kann vorkommen, dass bei mehreren eingestellten Backorders Auktionen stattfinden und der Domainname dem Höchstbietenden zugeteilt wird.
Die Bestellung eines Backorders garantiert also nicht, dass der Domainname wiederhergestellt wird: Der Inhaber kann den Domainnamen bis zum Ende der Redemption Phase verlängern oder eine andere Lösung zur Registrierung kann schneller in der Einreichung sein.
Holen Sie sich Domainnamen automatisch über unseren Backorder-Dienst zurück
Die automatischen Wiederherstellungsroboter von Nameshield senden in immer kürzeren Abständen Warnungen, je nachdem, wie weit die Public Domain-Rückfallphasen für den überwachten Domainnamen fortgeschritten sind, um so früh wie möglich im Rahmen der Wiederherstellung aktiv werden zu können.
Je nach Art der TLD und des Domainnamens richtet Nameshield ein Multi-Request-System ein, um die Erfolgschancen zu vervielfachen, indem es seine automatisierten Abrufroboter mit externen Robotern kombiniert. Nameshield wählt je nach dem zu überwachenden Namen das am besten geeignete System aus.
Diese Leistung kann auch von Kunden abonniert werden, die über das Wiederverfügbarwerden eines Domainnamens informiert werden möchten, ohne ihn registrieren zu wollen.
Wenn Sie Unterstützung benötigen oder Fragen zum Thema Backorder haben, steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.
Die Überwachung des Wiederverfügbarwerdens eines Domainnamens ist hingegen keine Lösung für den Fall, dass ein Domainname Ihre Markenrechte verletzt. Lesen Sie in einem der nächsten Artikel, welche Möglichkeiten Ihnen zur Verfügung stehen, um die Registrierung eines Domainnamens anzufechten.
Der Domainmarkt bereitet sich auf die Einführung neuer gTLDs vor, nachdem Amazon Registry die Einführung der Top Level Domains .FREE, .HOT und .SPOT am 2. April 2025 angekündigt hat.
Mit der Einführung dieser drei neuen TLD beschließt Amazon Registry heute, sein Portfolio an TLD angesichts einer sich ständig verändernden Welt der Domainnamen zu erweitern.
Der Zeitplan für die Einführung ist in drei Phasen unterteilt:
Die erste Phase, die Sunrise-Phase, dauert vom 2. April bis zum 2. Mai 2025. In diesem Zeitraum können sich die beim Trademark Clearinghouse registrierten Marken vor der allgemeinen Einführung positionieren.
Die zweite Phase, die Early Access Period, findet vom 12. bis 17. Mai 2025 statt.
Die allgemeine Verfügbarkeit wird voraussichtlich ab dem 19. Mai 2025 erfolgen.
Möchten Sie beim Erwerb eines .FREE-, .HOT- oder .SPOT-Domainnamens für Ihre Marke unterstützt werden? Das Nameshield-Team steht Ihnen für Fragen oder Wünsche zur Verfügung. Nehmen Sie Kontakt mit uns auf!
Finden Sie auf der Nameshield-Website das Replay des Webinars „Die nächste Runde der neuen gTLDs kommt! Wie eine dotBrand-Top Level Domain Ihre Marke transformieren kann“, das von Arnaud Wittersheim, Projektmanager für ngTLDs und Compliance – PO Domainnamen, und Joëlle Samaké, Country Coordinator Germany bei Nameshield, moderiert wurde.
Die ICANN hat für 2026 eine Reihe neuer gTLDs angekündigt, die es Markeninhabern ermöglichen, ihre individuelle Internet-Endung zu erstellen. Da die vorherige Runde 2012 stattfand, haben Sie jetzt die seltene Gelegenheit, den Ruf Ihrer Marke durch eine erkennbare, vertrauenswürdige und sichere digitale Identität in einem Umfeld wachsender technologischer und regulatorischer Herausforderungen zu festigen.
Unsere Experten werden Ihnen die Bedeutung des Besitzes Ihrer strategischen gTLD erläutern, aber auch die von Nameshield angebotene Rundumbetreuung, die vom Aufbau Ihres Projekts bis zur Einreichung der Bewerbung bei der ICANN geht.
Bei diesem Webinar hatte Nameshield die Ehre, Mert Saka, GDD Accounts Senior Manager bei der ICANN, begrüßen zu dürfen, der uns weitere Einblicke in das Verfahren zum Erwerb einer eigenen .brand gewährte.
Wenn Sie die volle Kontrolle über Ihr digitales Territorium haben, die Sicherheit Ihrer strategischen Vermögenswerte erhöhen, das Vertrauen Ihrer Kunden und Nutzer steigern und Ihre Marktführerschaft behaupten möchten, dann nutzen Sie diese einmalige Chance zur Innovation.
Das Versprechen unseres Webinars: Ihnen die Bedeutung des Besitzes Ihrer strategischen gTLD und die von Nameshield angebotene Rundumbetreuung vorzustellen.
Ein im November 2024 veröffentlichter Bericht von Interisle Consulting mit dem Titel Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them zeigt, dass Cyberkriminelle ihren Verbrauch an Domainnamen für Cyberangriffe stark erhöht haben, insbesondere bei neuen generischen Top Level Domains (TLD).
Der Studie zufolge wurden im Jahr 2024 mehr als 8,6 Millionen einzigartige Domains bei Cyberangriffen verwendet, verglichen mit 4,8 Millionen im Jahr 2023, was einem Anstieg von 81 % entspricht. Der Bericht zeigt auf, dass Cyberkriminelle häufig Domainnamen mit legitimer Erscheinung registrieren (Cybersquatting), um ihre kriminellen Aktivitäten zu erleichtern. Da viele Registrare zum Zeitpunkt der Registrierung keine Überprüfung der Identität des Antragstellers oder der Existenz etablierter Markennamen durchführen, ist dies einfach.
In dem Bericht wird die Vermutung aufegstellt, dass die Betrüger zu diesem Zweck eine wachsende Vorliebe für neue generische Top-Level-Domains zeigen. Diese Schlussfolgerung bestätigen, die Daten des Nameshield-Dienstes zur Bekämpfung von Cybersquatting und der Schlichtungsstellen, die befugt sind, Streitigkeiten über Domainnamen außergerichtlich beizulegen.
Was sind neue generische Top-Level-Domains?
Angesichts der wachsenden Bedeutung des Internets in der Wirtschafts-, Sozial- und Kulturwelt hat die ICANN im Jahr 2012 einen Aufruf zur Einreichung von Bewerbungen zur Einführung neuer gTLDs der ersten Ebene gestartet. Die Öffnung neuer gTLDs hat über 1500 neue Top Level Domains auf den Markt gebracht, die in drei Kategorien unterteilt sind: Branchen (z. B. .poker, .music, .hotel, .sport usw.), geografische Gebiete (.paris, .bzh, .africa, .vegas usw.) und Unternehmen (Corporates), die Unternehmen die Möglichkeit bieten, eine Marke oder einen Firmennamen als Top Level Domain zu verwenden (z. B. .loreal, . audi, .apple, .microsoft usw.). Sie kamen zu den historischen generischen Top Level Domains hinzu, die am weitesten verbreitet sind (z. B.: .com, .net, .org, .info, .biz usw.), sowie zu den geografischen Top Level Domains, die ein Land oder ein Gebiet identifizieren können (z. B.: .de, .at, .uk, .cn usw.).
Die neuen generischen Top Level Domains sind bei Cyberkriminellen sehr beliebt
Im Rahmen der Studie von Interisle Consulting wird die kriminelle Nutzung von Domainnamen unter dem Gesichtspunkt der drei häufigsten und für die betroffenen Unternehmen kostspieligsten Angriffsvektoren untersucht: Malware, Phishing und Spam. Die Daten der Studie wurden aus Berichten über diese drei Arten von Betrug zusammengestellt, die von elf öffentlichen oder kommerziellen Bedrohungs- und Reputationsdiensten gesammelt wurden.
Für die Analyse wurden die TLDs in vier Kategorien unterteilt: .com und .net; andere generische und vor 2013 eingeführte TLDs wie . org, .biz und .info; die geografischen TLDs, die sogenannten ccTLDs (z. B. .at, .de, .cn, .co…); die neuen generischen TLDs, die ab 2014 eingeführt wurden (z. B. .top, .shop, .vip, .xyz…).
Aufteilung der zwischen September 2023 und August 2024 registrierten Domainnamen nach TLD
Die Analyse der gesammelten Berichte zeigt jedoch, dass die Domainnamen in .com und .net zwar fast die Hälfte aller zwischen September 2023 und August 2024 registrierten Domainnamen ausmachen, aber nur etwas mehr als 40 % der Domains, die für kriminelle Zwecke genutzt werden. Obwohl die in den letzten Jahren eingeführten neuen generischen Top Level Domainsnur 11 % des Marktes für Domainnamen ausmachen, sind sie für rund 37 % der zwischen September 2023 und August 2024 gemeldeten Cyberkriminalitätsdomains verantwortlich.
Verteilung der Cyberkriminalitätsdomainnamen nach Top Level Domain zwischen September 2023 und August 2024
Die Studie geht noch einen Schritt weiter und unterteilt die für kriminelle Aktivitäten gemeldeten Domainnamen in zwei Kategorien: Domainnamen, die absichtlich registriert wurden, um eine böswillige oder kriminelle Handlung zu begehen (für böswillige Zwecke registrierte Domains), und Domainnamen, die für legitime Zwecke registriert, aber nach einer Cyberattacke von Kriminellen kompromittiert wurden. Diese Unterscheidung ermöglicht es, festzustellen, dass die neuen generischen Top Level Domains in etwa 49 % der Fälle von Domainnamen, die zu böswilligen Zwecken registriert wurden, während des untersuchten Zeitraums verwendet werden.
Verteilung der Domainnamen, die zwischen September 2023 und August 2024 für böswillige Zwecke registriert wurden, nach Endung
Die neuen Endungen, die für ihre Mindestanforderungen an die Registrierung und ihre niedrigen Kosten bekannt sind, werden zunehmend von Betrügern bevorzugt. So boten beispielsweise neun der Top Level Domains mit den höchsten Werten für Cyberkriminalität in der Studie Registrierungsgebühren von weniger als 1,00 $ und zweiundzwanzig Gebühren von weniger als 2,00 $ an. Zum Vergleich: Der niedrigste Preis für einen .com-Domainnamen lag im Untersuchungszeitraum bei 5,91 $.
Der Bericht erstellt somit eine TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde: Darunter befinden sich drei neue generische Top Level Domains, .top, .xyz und .shop.
TOP 5 der wichtigsten TLDs, für die die größte Anzahl böswilliger Registrierungen im Jahr 2024 gemeldet wurde
Fokus auf Cybersquatting, ein ähnlicher Trend
Um Domainnamen, die mit der Absicht registriert wurden, eine böswillige Handlung zu begehen, zu kategorisieren und sie von Domainnamen zu unterscheiden, die für kriminelle Aktivitäten kompromittiert wurden, hat Interisle Consulting hat eine Reihe von Kriterien festgelegt,. Die Verwendung von Cybersquatting ist eines dieser Kriterien.
Cybersquatting ist eine Technik, die darin besteht, missbräuchlich einen Domainnamen zu registrieren, der mit einer Marke, einem Handelsnamen, einem Nachnamen oder einer anderen Bezeichnung, identisch ist oder dieser ähnelt. Auf diese hat der Anmelder keine Rechte und nutzt sie oft zu böswilligen Zwecken. Die Auswirkungen für die rechtmäßigen Einheiten sind zahlreich und oft kostspielig: finanzielle Verluste, Rufschädigung der Marke, Sicherheitsverletzungen.
Wir unterstützen mehr als 300 Unternehmen im Kampf gegen Cybersquatting und bieten Ihnen hier eine detaillierte Studie über die von Betrügern, die diese Technik anwenden, am häufigsten verwendeten Top Level Domains. Die unten untersuchten Daten beziehen sich auf das Jahr 2024 und die Domainnamen. Die wurden von unserem Analystenteam durchleuchtet und konnten durch unsere Tools mit Sicherheit als Cybersquatting gegen die für unsere Kunden überwachten Marken eingestuft werden. Aufgrund der Anzahl und der Art dieser Kunden kann diese Analyse nicht objektiv und schlüssig sein, hat aber den Vorteil, eine Tendenz aufzuzeigen.
Nach den Ergebnissen unserer Abteilung zur Bekämpfung von Cybersquatting, welche die von Interisle Consulting verwendete Einteilung der Erweiterungen übernimmt, stehen die TLDs generisch .com und .info an der Spitze der am häufigsten verwendeten Erweiterungen, um irreführende Domainnamen zu registrieren. Die Endung .com zeichnet sich dadurch aus, dass knapp die Hälfte der Domainnamen, die ein eindeutiges Risiko darstellen und unseren Kunden gemeldet wurden, mit dieser Endung registriert wurden.
Aufteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2024
An zweiter Stelle stehen die geografischen Top Level Domains, die sogenannten ccTLDs: Sie machen etwas mehr als ein Viertel der Top Level Domains aus, die am häufigsten für die Registrierung irreführender Domainnamen verwendet werden. Die fünf am häufigsten beobachteten ccTLDs durch unseren Überwachungsdienst im Jahr 2024 waren die Erweiterungen fr, .de, .pl, .ru und .cn.
An dritter Stelle stehen die neuen generischen Top Level Domains, die fast ein Fünftel der beobachteten TLDs in Fällen von Cybersquatting ausmachen, die Nameshield für seine Kunden gemeldet hat, wobei die TLD .shop die anderen bei weitem übertrifft. Es folgen .online, .top, .site und .store.
Top 10 der neuen generischen Top Level Domains, die für die Registrierung von Domainnamen verwendet wurden, die 2024 als Cybersquatting eingestuft wurden
Auch wenn diese Beobachtungen nicht exakt mit denen der Studie von Interisle Consulting übereinstimmen, stellt unser Service ebenfalls einen Anstieg der Verwendung neuer generischer Top Level Domains im Jahr 2024 im Vergleich zu 2023 fest. Im Jahr 2023 wurden 12 % der von unserem Team bei ihrer Erkennung als Cybersquatting eingestuften und registrierten Domainnamen mit einer neuen generischen Endung registriert, im Jahr 2024 waren es bereits 19%. .
Verteilung der als Cybersquatting eingestuften Domainnamen nach Endung im Jahr 2023
Insgesamt ließ sich im Bezug von Cybersquatting, auf den von uns meist beobachteten Top 20 von 2024 im Vergleich zu 2023 ein Anstieg der Verwendung von neuer generischer Top Level Domains verzeichnen, mit Ausnahme von .site:
Unter den Top 20 der Top Level Domains, die von unserem Dienst am häufigsten für die Registrierung von Domainnamen im Zusammenhang mit Cybersquatting im Jahr 2024 verwendet beobachtet wurden, ist im Vergleich zu 2023 insgesamt ein Anstieg der Verwendung neuer generischer Top Level Domains zu beobachten, mit Ausnahme von .site:
TLD
2024
2023
2024
2023
.com
53,19%
57,46%
.info
7,07%
8,12%
.fr
6,98%
11,80%
.shop
6,25%
1,41%
.de
3,40%
0,58%
.pl
2,76%
0,34%
.net
2,58%
6,36%
.online
2,22%
1,55%
.ru
1,99%
1,10%
.org
1,77%
2,72%
.cn
1,40%
0,69%
.top
1,36%
0,55%
.site
1,31%
1,41%
.store
1,27%
0,69%
.br
1,27%
0,52%
.today
1,13%
0,00%
.xyz
1,09%
0,69%
.es
1,04%
0,17%
.uk
1,00%
1,10%
.co
0,91%
0,65%
Ein Trend, der sich auch in den Entscheidungen zu außergerichtlichen Beschwerden widerspiegelt
Das auf Vorschlag der ICANN eingerichtete außergerichtliche Verfahren UDRP („Uniform Domain-Name Dispute Resolution Policy“) ermöglicht die Sanktionierung offensichtlicher und unbestreitbarer Markenrechtsverletzungen, die sich aus der Reservierung identischer oder ähnlicher Domainnamen durch Dritte (Cybersquatting) ergeben.
Die UDRP gilt für generische (gTLDs) und neue Top Level Domains (new gTLDs), aber auch für bestimmte geografische Top Level Domains (ccTLDs), deren Registrierungsstelle die von der UDRP-Grundsätze akzeptiert wurden. Der Anwendungsbereich dieses Verfahrens ist internationaler Natur und bietet einen einfachen Mechanismus zur Beilegung von Streitigkeiten über ein von der ICANN akkreditiertes Schiedsgericht.
Die Domainnamen, für die ein Schiedsverfahren bei einem akkreditierten Zentrum beantragt wurde, können die Realität des Cybersquatting nicht genau veranschaulichen. Denn die daraus gewonnenen statistischen Daten spiegeln nur die Marken wider, deren Inhaber eine Überwachungs- und Abhilfestrategie für Verletzungsfälle eingeführt haben. Außerdem stellen sie nur eine einzige Art von Abhilfemaßnahmen dar, die durchgeführt werden können. Für die anderen, wie z. B. die Sperrung von Websites (Takedowns), gibt es keine statistischen Daten und somit können diese nicht analysiert werden.
1Die Analyse der im Jahr 2024 in UDRP-Akten am häufigsten beobachteten Endungen zeigt eine Top 10, die aus 6 neuen generischen Endungen besteht, wobei die .com mit großem Abstand an der Spitze liegt. Diese Endung macht 80,44 % der behandelten Fälle unter diesen Top 10 aus, was jedoch einen Rückgang gegenüber dem Anteil von 86,94 % im Jahr 2023 darstellt. Obwohl die Endungen, die die Top 10 2024 bilden, mit denen von 2023 identisch sind, ist der Anteil der UDRP-Fälle, die sich auf die neuen generischen Endungen beziehen, für jede von ihnen gestiegen.
Rang
TLD
2024
2023
1
.com
80,44 %
86,94 %
2
.shop
5,52 %
1,94 %
3
.net
4,49 %
3,78 %
4
.org
2,79 %
2,41 %
5
.online
1,90 %
1,27 %
6
.store
1,17 %
1,00 %
7
.top
1,16 %
0,64 %
8
.xyz
1,13 %
0,63 %
9
.site
0,99 %
0,53 %
10
.info
0,40 %
0,86 %
Da die UDRP-Verfahren nicht auf alle Fälle im Zusammenhang mit geografischen Top Level Domains angewandt werden können, außer auf diejenigen, für die die Registrierungsstelle die UDRP-Grundsätze akzeptiert hat, deckt sich diese Top 10 sehr stark mit den Top Level Domains von 2024, die von unserer Abteilung am häufigsten beobachtet wurden, um Domainnamen für Cybersquatting zu registrieren.
Welche Lösungen gibt es angesichts dieser Feststellung?
Um sich vor der Registrierung von Domainnamen zu schützen, die Ihrer Marke ähneln, besteht die erste Maßnahme darin, ein optimiertes Portfolio von Domainnamen zu erstellen daseine Strategie zur defensiven Registrierung umfasst. Es geht darum, Domainnamen mit Ihrer Marke auf einer Vielzahl von Endungen zu registrieren und zu verlängern. Dabei sind insbesondere die betrugsanfälligsten Top Level Domains, die branchenspezifischen Endungen, die dem Tätigkeitsbereich der Marke entsprechen, und die als risikoreich angesehenen Endungen relevant, weil sie nicht über ein Streitbeilegungsverfahren verfügen. Dieser Ansatz kann durch die Registrierung von Domainnamen mit Ihrer Marke in ihren plausibelsten Varianten ergänzt werden, um sich vor den Formen des Typosquatting zu schützen, die am ehesten geeignet sind, um Nutzer zu täuschen.
Für ein Unternehmen ist es heutzutage jedoch unmöglich, einen umfassenden defensiven Ansatz zu verfolgen, d. h. so viele Domainnamen wie nötig zu registrieren, um sich vor Betrug um dieses strategische Gut zu schützen, da böswillige Akteure eine Vielzahl an kreativen Möglichkeiten haben.
Heute ist eines der wirksamsten Mittel im Kampf gegen Cybersquatting die frühzeitige Erkennung von Markenverletzungen. Denn die Möglichkeit, diese bereits zum Zeitpunkt ihrer Registrierung zu erkennen, entscheidet über die Möglichkeit, geeignete Gegenmaßnahmen zu ergreifen. Die eingesetzten Erkennungslösungen müssen leistungsstark sein: Jeden Tag werden weltweit Hunderttausende neuer Domainnamen registriert, und unter diesen verbirgt sich eine unbestimmte Anzahl von Betrugsvektoren. Die Überwachungslösungen müssen daher in der Lage sein, alle neu beobachteten Domainnamen, die eine bestimmte Marke imitieren, zu erkennen, die in identischer Form oder aus einer sehr großen Bandbreite von Variationen sowie in Verbindung mit Schlüsselwörtern und Konzepten aus ihrem Wortschatz gesucht werden müssen.
Als souveräner Corporate Domain Registrar und Experte für den Schutz der strategischen Domainnamen seiner Kunden vor Cyberbedrohungen kann Nameshield Sie begleiten und Ihnen Lösungen zum Schutz Ihrer Marke im Internet anbieten.
Diese Daten wurden aus Daten zusammengetragen, die von der Weltorganisation für geistiges Eigentum (WIPO), dem National Arbitration Forum (NAF), dem tschechischen Schiedsgericht (CAC), dem kanadischen Internationalen Internet-Streitbeilegungszentrum (CIIDRC) und dem asiatischen Domain Name Dispute Resolution Centre (ADNDRC) zur Verfügung gestellt wurden.↩︎
Google Registry hat am 7. Januar die Eröffnung der neuen Top-Level-Domain .channel angekündigt, eine besonders interessante Möglichkeit für Content-Ersteller und Verleger.
Die Welt der Domainnamen wird um eine neue Top-Level-Domain reicher: .channel. Diese einzigartige TLD wurde für Content-Ersteller, Medien und Marken entwickelt um ihnen einen Raum zu bieten, ihre Online-Präsenz zu optimieren. .channel bietet somit ein digitales Schaufenster, das es ermöglicht, Inhalte zu monetarisieren, physische oder digitale Produkte zu verkaufen und auf einfache, zuverlässige und sichere Weise mit dem Publikum zu interagieren.
Der Zeitplan für die Einführung der Top-Level-Domain wurde zu Beginn des Jahres in drei Phasen unterteilt:
Die erste, die Limited Registration Period, ist nun abgeschlossen und ermöglichte es einer begrenzten Anzahl, in diesem Fall den Erstellern von Inhalten (Youtubern, Podcastern, Bloggern usw.), sich bis zum 3. Februar 2025 für den gewünschten Domainnamen zu registrieren.
Der zweite Schritt, die Phase EAP (Early Access Period), fand vom 4. bis 11. Februar 2025 statt, um die Domainnamen mit hoher Nachfrage zu niedrigeren Preisen zu registrieren.
Die dritte Phase – die Public Phase – hat vor kurzem begonnen: Die Domain .channel ist ab diesem Moment für alle verfügbar und zugänglich. Das bedeutet, dass heute jede Marke oder jedes Unternehmen, das seine Online-Präsenz durch einen eigenen und identifizierbaren Bereich behaupten möchte, um sein Publikum besser anzusprechen, eine .channel-Domain registrieren kann.
Möchten Sie beim Erwerb eines .channel-Domainnamens unterstützt werden oder sind Sie neugierig welche Vorteile die Top-Level-Domain für Ihre Marke hat? Dann wenden Sie sich an das Nameshield-Team, und wir werden alle Ihre Fragen beantworten.
Am 17. Oktober 2024 berichteten wir von der Bekanntmachung Apples, die maximale Gültigkeitsdauer öffentlicher SSL/TLS-Zertifikate bis 2027 schrittweise auf 45 Tage zu reduzieren.
Seitdem wurden neue Informationen zu diesem Thema veröffentlicht. Darunter eine neue Ankündigung von Apple, mit dem neuen Ziel den Zeitplan um sechs Monate zu verschieben und Zertifikate im März 2028 auf 47 Tage zu begrenzen:
15. März 2026 => Zertifikatslaufzeiten und DCV-Validierung auf 200 Tage reduziert
15. März 2027 => Zertifikatslaufzeiten und DCV-Validierung auf 100 Tage reduziert
15. März 2028 => Zertifikatslaufzeit auf 47 Tage reduziert
15. März 2028 => DCV-Validierungsdauer: 10 Tage
Das CA/B Forum hat sich seinerseits am 24. November 2024 des Themas angenommen, insbesondere mit dem Ziel, erste Schritte zur Organisation des Umgangs mit öffentlichen Kommentaren zu unternehmen.
Nameshield verfolgt weiterhin die aktuellen Entwicklungen und wird regelmäßig über das Thema berichten.
Am Donnerstag, den 14. November, endete der 81. Gipfel der ICANN, der Organisation für die Internetverwaltung. Dieser Gipfel fand am Bosporus, an der Grenze zwischen Asien und Europa, in Istanbul (Türkei) statt. Es war das letzte Treffen der globalen Internetgemeinschaft im Jahr 2024, bevor der Blick auf das Jahr 2025 gerichtet wird.
Tripti Sinha, die erneut zur Vorsitzenden des Verwaltungsrats von ICANN gewählt wurde, eröffnete die Veranstaltung mit einem ernüchternden Statement: „Das vergangene Jahr (2024) war für die ICANN schwierig.“
Herausforderungen für die ICANN auf mehreren Ebenen
Die Organisation sieht sich einer Vielzahl von Herausforderungen gegenüber, angefangen bei geopolitischen Spannungen zwischen Russland, China und dem Westen, die den globalen Multi-Stakeholder-Ansatz der ICANN unter Druck setzen. Obwohl die ICANN betont, apolitisch zu sein, bleibt sie als Organisation nach US-amerikanischem Recht ein Brennpunkt in einem zunehmend angespannten internationalen Kontext. Konflikte im Nahen Osten, die bereits frühere Gipfel dieses Jahres beeinflussten, spielten ebenfalls eine Rolle.
Hinzu kommen interne Herausforderungen: Ein Wechsel in der US-Regierung hin zu einer zweiten Amtszeit von Donald Trump sorgte auf dem Forum für Diskussionen. Ein Teilnehmer stellte sogar die Frage, ob die ICANN in der Lage sei, die Kontrolle über US-Militärsysteme zu übernehmen – eine absurde Vorstellung, die jedoch auf Unsicherheiten und Ängste hinweist. Tripti Sinha betonte, dass finanzielle Schwierigkeiten, ein laufender Rechtsstreit gegen die Organisation und steigende Betriebskosten, verstärkt durch Inflation, die ICANN belasten. Diese Entwicklungen führten auch zu einer Verteuerung von Domainnamen, was wiederum den Markt für generische Domainnamen bremste.
Wechsel an der Spitze: Erik Lindqvist übernimmt die Führung
Erik Lindqvist, der neue Präsident der ICANN, wird sein Amt offiziell am 9. Dezember 2024 antreten.
Ein zentraler Punkt des Gipfels war der Amtsantritt von Erik Lindqvist, der am 9. Dezember 2024 offiziell als neuer Präsident der ICANN Sally Costerton nachfolgt. Während einer kurzen Ansprache sprach Lindqvist über seinen beruflichen Werdegang und seine Pläne. Zu seinen vordringlichen Aufgaben zählen die Überprüfung der finanziellen Situation der ICANN sowie die Prüfung möglicher Einsparungen und neuer Einnahmequellen. Diskutiert wurde unter anderem, ob Teilnahmegebühren für Gipfeltreffen erhoben oder die Wahl der Veranstaltungsorte optimiert werden könnten.
Von Lindqvist, der seinen Sitz in Genf, Schweiz, haben wird, wird zudem erwartet, die Interaktion mit den verschiedenen ICANN-Gremien zu fördern. Zu den weiteren Prioritäten zählen die Verteidigung des Multi-Stakeholder-Modells und die Förderung ethischer Richtlinien innerhalb der Organisation.
Neue Domain-Endungen für 2026
Die ICANN arbeitet weiterhin an der nächsten Runde generischer Top-Level-Domains (gTLDs), deren Bewerbungsphase im April 2026 starten soll. Trotz der Herausforderungen läuft die Umsetzung der Empfehlungen aus dem „Subsequent Procedures“-Prozess (SubPro) nach Plan. Der Bewerbungsleitfaden soll bis Ende 2025 fertiggestellt werden, und auch der zukünftige einheitliche Vertrag für Registrierungsstellen wird derzeit entwickelt. Dieser neue Vertrag soll für alle Typen von Domain-Endungen gelten, darunter offene, markenspezifische und internationalisierte Domains (dotBrand). Neu ist die Einführung einer 14. Spezifikation, die sich speziell mit Varianten von mehrsprachigen Endungen befasst.
Bemerkenswert ist, dass private Auktionen zur Entscheidung zwischen mehreren Bewerbern um dieselbe Endung 2026 nicht mehr zulässig sein werden. Stattdessen verabschiedete der Verwaltungsrat der ICANN ein Unterstützungsprogramm für künftige Bewerber aus benachteiligten Regionen, das 2025 mit einer gezielten Kommunikationskampagne starten soll.
Fortschritte bei Domainmissbrauch und neuen Technologien
Auf dem Gipfel wurden auch Maßnahmen gegen Missbrauch im Domainnamen-System evaluiert. Seit April 2024 gelten strengere Verpflichtungen für Registrierungsstellen, um bei eindeutigem Missbrauch, wie Phishing-Aktivitäten, einzuschreiten. In den ersten sechs Monaten nach Einführung dieser Maßnahmen wurden 363 Beschwerden eingereicht.
Ein weiteres Projekt ist der Registration Data Request Service (RDRS), ein Prototyp zur zentralisierten Bearbeitung legitimer Anfragen zu Registrierungsdaten. Bisher wurden Anfragen für etwa 13.000 Domains gestellt – eine geringe Zahl im Vergleich zu den 170 Millionen generischen Domainnamen weltweit. Ein weiterer Meilenstein ist die geplante Ablösung des veralteten Whois-Protokolls durch das RDAP-Protokoll (Registration Data Access Protocol), die bis Ende Januar 2025 abgeschlossen sein soll. Allerdings ist RDAP bislang nur selten korrekt implementiert.
Ein Jahr voller Herausforderungen und wichtiger Entscheidungen
Der 81. ICANN-Gipfel fand in einem von Spannungen geprägten internationalen Umfeld statt und markiert den Beginn eines neuen Kapitels unter der Leitung von Erik Lindqvist. Die erfolgreiche Einführung der neuen Domain-Endungen im Jahr 2026 wird für die ICANN entscheidend sein, um Glaubwürdigkeit zurückzugewinnen und finanzielle Stabilität zu sichern. Ein Scheitern dieses Projekts, das 14 Jahre nach der letzten Runde 2012 erwartet wird, könnte die Organisation weiter belasten.
Mit steigenden Bewerbungsgebühren (227.000 USD pro Domain) und der Abschaffung privater Auktionen könnten die Hürden für Investoren jedoch größer werden. Dennoch sehen Branchenakteure wie Nameshield großes Potenzial, insbesondere in markenspezifischen Endungen (dotBrand), und bieten umfassende Unterstützung für zukünftige Bewerber.
Die Cybersecurity-Community trifft sich auf dem mySecurityEvent, das vom 19. bis 21. November 2024 im RheinEnergieStadion in Köln stattfindet, um für eine digital sichere Welt zu werben.
Wir freuen uns auf Ihren Besuch an Stand 12, um sich mit uns über die Kernthemen Domain- und DNS-Sicherheit auszutauschen und werden sicher auch wieder einige Plüsch-Pulpis im Gepäck haben.
Als Sponsor können wir außerdem einige Freitickets vergeben, geben Sie dafür einfach ‚Nameshield bei der Ticketbuchung auf mysecurityevent.de als Kontaktperson an.
Am 9. Oktober teilte Apple dem CA/Browser Forum mit, dass es auf GitHub einen Entwurf für die Abstimmung über zwei wichtige Ereignisse in der Lebensdauer von SSL/TLS-Zertifikaten zur Kommentierung veröffentlicht hat:
Schrittweise Verkürzung der Höchstdauer öffentlicher SSL/TLS-Zertifikate auf 45 Tage bis 2027
Schrittweise Verkürzung der Wiederverwendungsfrist für DCV-Challenges auf 10 Tage bis 2027
Im März 2023 kündigte Google in seinem Fahrplan „Moving Forward, Together“ an, dem CA/B-Forum eine Verkürzung der maximal möglichen Gültigkeitsdauer für öffentliche TLS-Zertifikate von 398 Tagen auf 90 Tage anzubieten. Seit dieser Ankündigung wartet der Markt gespannt auf Googles Bestätigung, vor allem aber auf den Zeitplan für die Umsetzung… bisher ohne Erfolg. Mozilla seinerseits kündigte vor einigen Wochen an, dem Beispiel von Google bei seinem Firefox-Browser folgen zu wollen, ohne weitere Details zu nennen.
Apple hat nun den ersten Schritt getan und am 9. Oktober bekannt gegeben, zukünftig sowohl die Lebensdauer von Zertifikaten auf 45 Tage zu verkürzen (statt wie erwartet 90 Tage) als auch die Dauer der DCV-Challenges auf 10 Tage zu begrenzen, gemäß dem unten stehenden Zeitplan. Ein echter Paukenschlag:
Sep-15-2025 => Zertifikate und DCV-Validierungszeiten auf 200 Tage reduziert
Sep-15-2026 => Zertifikate und DCV-Validierungszeiten auf 100 Tage reduziert
Apr-15-2027 => Zertifikate und DCV-Validierungszeiten auf 45 Tage reduziert
Sep-15-2027 => DCV Validierungszeit: 10 Tage
Was steckt hinter der Entscheidung, welche Folgen hat sie und wie können Sie sich als Domaininhaber auf die Veränderungen vorbereiten?
Kontext und Analyse:
Im ersten Stadium wird die Veröffentlichung von den Marktteilnehmern kommentiert werden, bevor die formelle Abstimmung im CA/B-Forum erfolgt, über die wiederum die Mitglieder abstimmen: die Herausgeber von Internet-Browsern (Google, Mozilla, Apple und Microsoft…) einerseits und die Zertifizierungsstellen andererseits. Sicherlich wird es noch Änderungen geben, aber die Grundidee steht und der Prozess ist in Gang.
Die Softwarehersteller sind sich in der Tat einig, dass die Lebensdauer von Zertifikaten verkürzt werden muss. Unter den Zertifizierungsstellen unterstützt Sectigo, einer der wichtigsten Akteure in der Zertifikatsbranche, die Initiative bereits. Es ist davon auszugehen, dass die Dinge von nun an schnell voranschreiten werden und in den kommenden Wochen oder Monaten nur wenige Kommentare eingehen und ein Votum verfasst wird. Sobald wir mehr über die Bestätigung der Laufzeiten und des Zeitplans wissen, werden wir Sie natürlich informieren.
Erwartete Ergebnisse:
Lebensdauer von Zertifikaten: Ob 90 Tage, 45 Tage oder sogar weniger, diese Verkürzung ist keine Überraschung mehr und hat erhebliche Auswirkungen auf das Portfolio öffentlicher Zertifikate. Die Zertifikate können nicht mehr manuell verwaltet werden. Der Markt hat mit dem Übergang zur Automatisierung begonnen, insbesondere durch CLMs (Certificate Lifecycle Managers). Für Unternehmen und Organisationen wird es darauf ankommen, sich auf Partner zu verlassen, die so viele Verbindungen wie möglich zwischen Organisationen, Zertifizierungsstellen und CLMs anbieten können.
Dauer der DCV-Abfrage: Eine Verkürzung der Dauer der DCV-Abfrage auf 10 Tage hätte, sofern sie validiert wird, erhebliche Auswirkungen, vielleicht sogar mehr als eine Verkürzung der Lebensdauer von Zertifikaten. Bislang hat die Branche Domainnamen 398 Tage lang vorvalidiert und dabei nur einmal die DCV-Anforderung verwendet. Die Ankündigung von Apple würde somit die Verwendung einer DCV-Challenge für praktisch alle Bestellungen erzwingen, was einen großen Paradigmenwechsel darstellen und Verbindungen mit einem weiteren Baustein im Ökosystem mit sich bringen würde: dem DNS. Bei der DCV-Abfrage (Domain Control Validation) wird in die Zone des/der im Zertifikat aufgeführten Domainnamens/-namen eingegriffen, im Idealfall sofort, um das Zertifikat zu validieren.
Dauer der Organisationsauthentifizierung: Apple hat nichts zum Thema der Gültigkeitsdauer der Organisationsauthentifizierung für OV-Zertifikate bekannt gegeben, die derzeit 825 Tage beträgt. Es kursieren jedoch Gerüchte, dass diese auf 398 Tage oder sogar 365 Tage verkürzt werden könnte.
Was Sie bereits jetzt tun können:
Der Schlüssel zu einer erfolgreichen Zertifikatsverwaltung liegt in der Automatisierung. Eine Zertifikatslebensdauer von 45 Tagen entspricht 9 Eingriffen pro Jahr und Zertifikat. Eine manuelle Verwaltung wird damit utopisch. Wir empfehlen Ihnen folgende Lösungsbausteine:
Zertifikatsanbieter/Zertifizierungsstelle (CA): ein vertrauenswürdiger Partner, der Sie bei Problemen mit der Authentifizierung in Ihrem Unternehmen und Ihrer Domain unterstützt. Das Dienstleistungsniveau ist der Schlüssel zu einem guten Management. Ein Multi-CA-Partner wird daher empfohlen, um die Abhängigkeit von einer einzigen CA zu begrenzen, wie im Falle der jüngsten Rückschläge von Entrust.
Registrar/Primärer DNS: Die Beherrschung des primären DNS der in den Zertifikaten aufgeführten Domainnamen wird zum Schlüssel für die Zustellung. Jedes Mal, wenn ein Zertifikat ausgestellt wird, wird ein TXT oder CNAME in der/den betreffenden Zone(n) installiert. Eine Verbindung zwischen der CA und dem DNS ist unerlässlich.
CLM-Editor: Der CLM hat die Aufgabe, das Zertifikatsportfolio zu inventarisieren, Regeln für die Verwaltung des Zertifikatsportfolios festzulegen und den gesamten Bestellprozess zu automatisieren, von der Erstellung von CSRs bis zum Einsatz von Zertifikaten auf Servern. Um ordnungsgemäß zu funktionieren, ist der CLM auf Verbindungen mit CAs oder Zertifikatslieferanten angewiesen.
Vorbereitung bedeutet also, die geeignetste Lösung auf der Grundlage dieser drei Dimensionen zu ermitteln und diese Analyse durchzuführen, um die Auswirkungen in Bezug auf Verfahren, Technologie und Budget – im Idealfall – vor Ende des ersten Halbjahres 2025 zu verstehen.
Der Ansatz von Nameshield:
Nameshield nimmt als Registrar und Anbieter von Multi-AC-Zertifikaten eine besondere Stellung auf dem Markt ein. Seit über 10 Jahren stellt die Authentifizierung von Organisationen und Domains mit Zertifikaten unser Tagesgeschäft dar. Einerseits haben wir eine enge Beziehung zu den größten CAs auf dem Markt (Digicert, Sectigo, GlobalSign), andererseits beherrschen wir den DNS-Brick für die DCV-Validierung. Infolgedessen können wir öffentliche Zertifikate fast sofort ausstellen. Nicht zuletzt verfügt Nameshield über Beziehungen zu den wichtigsten Akteuren auf dem CLM-Markt, so dass Sie eine umfassende Verbindung zwischen den verschiedenen an der Zertifikatsverwaltung beteiligten Parteien sicherstellen können. Auf diese Weise können wir Sie dabei unterstützen, sich gut auf die oben genannten Herausforderungen vorzubereiten.
Unsere Nameshield Kollegen Jochen Schönweiß und Joëlle Samaké freuen sich mit Ihnen über die neuesten Online Monitoring und Enforcement Strategien zu diskutieren. Treffen Sie uns am Roundtable I am 26.11.2024 oder besuchen Sie uns am Stand T1-64!
Wir freuen uns auf Sie und haben auch einige limitierte Freitickets zu vergeben. Sprechen Sie uns hier einfach an.
![[REPLAY WEBINAR] Die neuen gTLDs und dotBrands kommen! Wie eine dotBrand-Top Level Domain Ihre Marke transformieren kann](https://blog.nameshield.com/de/wp-content/uploads/sites/4/2025/03/W17_image_LKD_Allemagne-1-1200x696.png)
