Schlagwort: Domains

Falsche Domain, echtes Risiko – und wie Sie darauf reagieren

Domainnamen sind heute ein fester Bestandteil der digitalen Angriffsfläche von Unternehmen. Betrüger und Cyberkriminelle nutzen diese strategischen Assets gezielt für Missbrauch und Cyberangriffe – mit ganz unterschiedlichen Zielen: von finanzieller Bereicherung über Störung und Destabilisierung bis hin zur Kompromittierung von Informationssystemen.

In diesem Zusammenhang registrieren Angreifer häufig Domainnamen, die eine Marke oder ein unterscheidungskräftiges Zeichen identisch oder täuschend ähnlich nachbilden – ohne jegliches Recht dazu. Dieses Vorgehen ist als Cybersquatting bekannt. Auch kann es passieren, dass böswillige Akteure nicht verlängerte oder aufgegebene Domains übernehmen und für ihre Zwecke missbrauchen – Domains also, die ursprünglich rechtmäßig einer Organisation gehörten.

Wie nutzen Cyberkriminelle missbräuchlich registrierte Domainnamen?

Anfang wurden mit dem Missbrauch von Domainnamen vor allem finanzielle Zwecken verfolgt – Betrüger registrierten Domains, um sie später zu einem hohen Preis weiterzuverkaufen. Auch wenn diese Praxis weiterhin existiert, sind Domain-Usurpationen heute vor allem Teil cyberkrimineller Aktivitäten.

Häufiges Ziel ist es, über Phishing-Kampagnen sensible Informationen zu stehlen. So werden ahnungslose Nutzer dazu verleitet, vertrauliche Daten preiszugeben, die anschließend für Identitätsdiebstahl oder den Zugriff auf Informationssysteme genutzt und weiterverkauft werden können.

Internetnutzer lassen sich schnell täuschen, wenn ein Domainname einer bekannten Marke sehr ähnlich sieht. Diese Methode wird gezielt genutzt, um Betrugsversuche, Umleitungen auf gefälschte oder werbefinanzierte Seiten oder die Verbreitung illegaler oder konkurrierender Angebote durchzuführen. Ebenso können solche Domains zum Verbreiten von Falschinformationen oder unangemessenen Inhalten eingesetzt werden.

Darüber hinaus kann Cybersquatting ein gängiger Angriffsvektor in der frühen Phase eines Cyberangriffs sein. Täuschend echte Domains werden genutzt, um Nutzer zum Herunterladen von Schadsoftware zu verleiten, die wiederum Systeme infiziert und Cyberkriminellen Zugang zu sensiblen Daten verschafft.

Cybersquatting – eine wachsende Bedrohung

Betroffene Unternehmen können infolge von Cybersquatting nicht nur finanzielle Verluste erleiden, sondern auch erhebliche Reputations- und Sicherheitsrisiken. Tatsächlich nimmt die Zahl der Markenrechtsverletzungen durch missbräuchliche Domainregistrierungen seit Jahren kontinuierlich zu.1

Die Registrierung scheinbar legitimer Domainnamen ist dabei äußerst einfach. Denn für Domainnamen gilt grundsätzlich das Prinzip „first come, first served“ – wer zuerst registriert, bekommt den Namen. Viele Registrare führen zudem keine Überprüfung der Identität des Antragstellers durch. Da einige Domain-Endungen außerdem sehr günstig erhältlich sind, kommt es immer häufiger zu Massenregistrierungen.

Cyberkriminelle nutzen verschiedene Varianten des Cybersquattings, um ihre Domains möglichst unauffällig erscheinen zu lassen. Beim sogenannten Combosquatting wird der Markenname beibehalten, aber um ein zusätzliches Schlüsselwort ergänzt (z. B. „marke-support.com“). Beim TLD-Squatting hingegen wird der Markenname unverändert verwendet, jedoch mit einer anderen Domain-Endung (z. B. „marke.net“ statt „marke.com“).

Sobald ein verdächtiger Domainname entdeckt wird, ist rasches Handeln gefragt: Zum einen sollten Maßnahmen zur Behebung des Verstoßes eingeleitet werden, um den Missbrauch zu stoppen. Zum anderen sind technische Prüfungen notwendig, um sicherzustellen, dass keine Kompromittierung im Gange ist – und um mögliche künftige Angriffe frühzeitig zu verhindern.

Wie Sie bei Markenmissbrauch handeln und Ihre Marke schützen können

Je nach Art des festgestellten Domainmissbrauchs und der gewählten Strategie gibt es verschiedene Maßnahmen zur Schadensbegrenzung und Markenverteidigung. Dazu gehören die einvernehmliche Rückgewinnung des Domainnamens, die Sperrung einer betrügerischen Website oder die Anfechtung einer Domainregistrierung über geeignete außergerichtliche Verfahren.

Eine häufig genutzte Maßnahme ist das Abmahnschreiben an den Inhaber des betreffenden Domainnamens – sobald dessen Identität bekannt ist. Ziel ist es, eine gütliche Einigung zur Rückgabe der Domain zu erreichen. Sollte der Inhaber dies verweigern, kann dieses Vorgehen gleichzeitig als erster Nachweis der Markenrechte dienen und die Grundlage für eine spätere Beschwerde oder Klage bilden.

Webseitensperrungen kommen zum Einsatz, wenn eine Domain eindeutig betrügerische Inhalte veröffentlicht oder für Phishing-Kampagnen genutzt wird. In solchen Fällen wird beim Registrar oder Hosting-Anbieter eine Sperrung beantragt – in der Regel auf Grundlage eines Dossiers mit Beweismaterial, das den Missbrauch dokumentiert.

Darüber hinaus gibt es außergerichtliche Streitbeilegungsverfahren wie UDRP oder URS, bei denen eine unabhängige Stelle eingeschaltet wird, um die Registrierung eines Domainnamens anzufechten – außerhalb des klassischen Gerichtssystems. Je nach Fall werden entsprechende Unterlagen bei einem Schiedsgericht, einer Registrierungsstelle oder einer akkreditierten Organisation eingereicht. Das konkrete Verfahren hängt meist von der Domain-Endung ab. In vielen Fällen ermöglichen diese Verfahren eine Wiedererlangung der betroffenen Domain.

Dies sind die gängigsten Schritte zur Reaktion auf Domainmissbrauch. In besonderen Fällen können jedoch auch weitere, individuell angepasste Maßnahmen erforderlich sein – abhängig von der Art der Verletzung und den Zielen der Markenstrategie.

Welche technischen Maßnahmen schützen Ihr Informationssystem?

Wie die ANSSI (Agence nationale de la sécurité des systèmes d’information) bereits in ihrem Bericht Maîtrise du risque numérique von 2019 festhält, trägt „die Implementierung geeigneter Mittel zur Erkennung, Protokollierung und Korrelation […] maßgeblich zur Erkennung von Cyberangriffen bei“.

Wird ein missbräuchlicher oder verdächtiger Domainname entdeckt, sollte eine der ersten Maßnahmen darin bestehen, diesen auf Proxy-Ebene oder direkt auf dem DNS-Server zu blockieren. So wird verhindert, dass Nutzer auf die betrügerische Website zugreifen können – selbst dann, wenn sie über einen externen Link oder eine E-Mail dorthin geleitet werden.

Ein zweiter Schritt ist die Sperrung (Blacklisting) des Domainnamens auf dem Mailserver, um zu verhindern, dass Mitarbeiter E-Mails empfangen, die von dieser Domain gesendet werden. Viele E-Mail-Gateways bieten bereits integrierte Blocklist-Systeme, die von den IT-Sicherheitsteams des Unternehmens regelmäßig erweitert und gepflegt werden können.

Darüber hinaus sollten die Mail-Gateway-Protokolle überprüft werden, um festzustellen, ob vor Einrichtung des Blacklistings bereits Nachrichten von dieser Domain eingegangen sind. Gleichzeitig empfiehlt es sich, die Proxy-Protokolle zu analysieren, um sicherzustellen, dass kein Zugriff auf die betrügerische Website stattgefunden hat.

Diese Maßnahmen können zeitaufwendig sein, insbesondere wenn kein zentrales SIEM-System (Security Information and Event Management) vorhanden ist. Dennoch lassen sich Prioritäten setzen – etwa anhand der Kritikalität der betroffenen Domains, um gezielt und effizient vorzugehen.

Als Experte für den Schutz strategischer Domainnamen seiner Kunden unterstützt Nameshield Unternehmen mit Lösungen zur Erkennung von Cybersquatting-Fällen sowie mit einem Remediation-Service, der auf die Beilegung von Domainstreitigkeiten spezialisiert ist.

Kontaktieren Sie uns gerne, wenn Sie mehr über unsere Sicherheitslösungen erfahren möchten.

[1] Die Weltorganisation für geistiges Eigentum (WIPO) – eines der wichtigsten Schiedsgerichte, bei dem außergerichtliche UDRP-Beschwerden eingereicht werden können – verzeichnet einen deutlichen Anstieg der Fallzahlen: Zwischen 2022 und 2024 nahmen die Beschwerden um über 7 % zu, und im Vergleich zu 2020 sogar um mehr als 47 %.

Amazon Registry kündigt die Einführung von drei neuen TLDs an: .FAST, .TALK und .YOU

Der Markt für Domainnamen entwickelt sich weiter

In diesem Sommer werden neue gTLDs eingeführt, um den Bedürfnissen von Marken und Unternehmen gerecht zu werden, die ihre Domains besser auf ihre individuellen Bedürfnisse zuschneiden möchten. Amazon Registry hat drei neue personalisierte Domainendungen angekündigt, die im August eingeführt werden: .FAST, .TALK und .YOU.

Diese strategische Gelegenheit bietet für Digital Marketing Experten eine Reihe von Vorteilen:

Jede TLD wurde entwickelt, um spezifische Bedürfnisse zu erfüllen:

  • .FAST bezieht sich eindeutig auf Schnelligkeit, Leistung, Reaktionsfähigkeit und Optimierung. Sie kann daher in der Tech-Branche (kürzere Latenzzeiten und optimierte Wartezeiten) oder für Lieferdienste eingesetzt werden und so den Mehrwert gegenüber der Konkurrenz herausstellen.
  • .TALK ist allgemeiner, aber vielversprechend: Sie zielt auf Kommunikation und Austausch in verschiedenen Formen ab (Foren, Podcasts, Diskussionsplattformen, Influencer, Blogger, Meinungen, Debatten).
  • .YOU ist anspruchsvoll und zielt auf Personalisierung ab. .YOU verspricht eine persönliche Identität, die den Nutzer in den Mittelpunkt stellt, und kann auf die unterschiedlichste Art und Weise gestaltet werden. Sie richtet sich an Unternehmenskunden für dedizierte persönliche Bereiche, aber potenziell auch an Influencer, Blogs etc.

Der Zeitplan für die Einführung wird in drei Phasen unterteilt:

  • Die erste, die „Sunrise“-Phase, ist vom 26. August bis zum 25. September 2025 angesetzt. Während dieser Zeit können sich Marken, die beim Trademark Clearinghouse (TMCH) registriert sind, vor der Öffnung für alle positionieren.
  • Die zweite Phase, die „Early Access Period“, findet vom 25. September bis zum 6. Oktober 2025 statt.
  • Die vollständige Öffnung findet ab dem 6. Oktober 2025 um 13 Uhr nach dem Prinzip „First Come, first served“ statt.

Sind Sie an diesen neuen Möglichkeiten für Branding, Differenzierung und Personalisierung im Internet interessiert? Und möchten Sie von einem vertrauenswürdigen Partner begleitet werden, um einen Domainnamen in .FAST, .TALK oder .YOU zu erwerben? Das Nameshield-Team steht Ihnen gerne zur Verfügung, um Ihre Fragen oder Bedürfnisse zu beantworten. Zögern Sie nicht, uns zu kontaktieren!

ICANN83: Der Countdown läuft – noch zehn Monate bis zum Start der Bewerbungsphase für .Brand

Die ICANN83, die gerade in Prag stattfand, zeigte die aktuellen Fortschritte bei der Einführung der nächsten Runde neuer generischer Top-Level-Domains, deren GoLive für April 2026 bestätigt wurden. Sie bot auch Gelegenheit, die auf der ICANN82 begonnenen Diskussionen über mögliche Verbesserungen zur Optimierung der Organisation dieser Gipfeltreffen fortzusetzen und die Aufmerksamkeit auf politisch relevante Cybersicherheitsthemen zu lenken

Nach der Anmeldung online oder vor Ort können die Teilnehmer der Gipfeltreffen der ICANN, der Regulierungsbehörde für das Internet, die Tagesordnung der für den Gipfel geplanten Sitzungen einsehen. Prag war Gastgeber des 83.ICANN-Gipfels. Bei den Gipfeltreffen zur Jahresmitte, die ohne öffentliches Forum und Eröffnungszeremonie auskommen, ist es immer interessant, einen Blick auf die beiden Enden der Tagesordnung zu werfen, um die aktuellen Themen zu identifizieren.

Die unausweichliche nächste Runde neuer TLDs

Es wundert nicht, dass die Teilnehmer schon bei ihrer Ankunft voll mit dem Subpro-Prozess beschäftigt waren, der die neuen generischen TLDs betrifft, die im April 2026 starten sollen.

Die ICANN83 fand nämlich nur knapp 10 Monate vor dem nächsten Bewerbungsfenster für alle Unternehmen statt, die ihre eigene Internet-Endung (dotBrand oder .Brand) einführen möchten. Dieses Thema ist für die Organisation in erster Linie aus finanziellen Gründen von entscheidender Bedeutung, da die ICANN insbesondere erhebliche Investitionen getätigt hat, um ihre Infrastruktur zu stärken, weiterzuentwickeln und auch ihr Personal aufzustocken, um den zusätzlichen Arbeitsaufwand zu bewältigen, der mit dem Näherrücken des Bewerbungsfensters entsteht. Die Herausforderungen sind nicht zuletzt auch technischer und rechtlicher Natur. Für das Bild der ICANN in der Öffentlichkeit wird der Prozess ein echter Prüfstein sein, da er für die Unternehmen, die 2026 den Schritt zur Schaffung ihrer eigenen Internet-Endung wagen werden, sehr verbindlich und folgenreich ist.

Was die Umsetzung der nächsten Serie angeht, so ist die gute Nachricht, dass der Zeitplan für die Umsetzungsarbeiten eingehalten wird. Ein erster Entwurf des Bewerbungsleitfadens liegt bis zum 23. Juli zur öffentlichen Stellungnahme vor. Der Zeitraum für die Einreichung von Bewerbungen wurde auf 12 bis 15 Wochen ab April 2026 bestätigt.

Zu den Änderungen in der nächsten Runde gehört insbesondere die Möglichkeit, sich für eine zweite Zeichenfolge zu entscheiden. Nach der öffentlichen Bekanntgabe der beantragten Zeichenfolgen, die von der ICANN als „Reveal Day” bezeichnet wird, haben die Bewerber 14 Kalendertage Zeit, um sich für oder gegen eine zweite Wahl zu entscheiden. Dies kann insbesondere dazu dienen, eine Auktion mit anderen Unternehmen zu vermeiden, die sich für dieselbe Zeichenfolge entschieden haben. Private Einigungen bei Streitigkeiten zwischen Bewerbern für dieselbe Zeichenfolge, die 2012 zulässig waren, werden 2026 nicht mehr möglich sein. Dieser Ansatz wurde gewählt, um Unternehmen auszubremsen, die sich aus rein spekulativen Gründen für eine .Brand interessieren.

Das Förderprogramm zur Unterstützung von Unternehmen mit Finanzierungs- oder anderen Ressourcenproblemen ist ebenfalls weiter ausgereift als 2012, auch wenn, wie in Prag vorgestellt, derzeit nur 22 Anträge im Projektstadium vorliegen.

Die ICANN wies auch darauf hin, dass die Bewertung der technischen Betreiber teilweise automatisiert wurde und dass im Hinblick auf die Inklusivität im Jahr 2026 mehr Skripte berücksichtigt werden sollen: insgesamt 33. Es ist nämlich möglich, sich für internationalisierte Internet-Endungen zu bewerben, d.h. Endungen, die mit diakritischen Zeichen geschrieben sind, wie sie in vielen europäischen Sprachen erforderlich sind, oder mit Zeichen aus nicht-lateinischen Schriften.

Am anderen Ende der Agenda stand die Zukunft der ICANN-Meetings

Angesichts der wichtigen Themen muss die Internet-Nutzergemeinschaft einen Austausch pflegen – dafür sind die ICANN-Treffen unverzichtbar. Seit der Covid-Pandemie im Jahr 2020 hat sich die ICANN für sogenannte „hybride” Formate entschieden, bei denen die Teilnehmer die Sitzungen entweder vor Ort oder aus der Distanz verfolgen können. Allerdings musste die ICANN auch mit einem erheblichen Anstieg der Kosten für die Organisation dieser jährlichen Veranstaltungen fertig werden. Insgesamt gibt es vier Veranstaltungen, wenn man zu den drei Gipfeltreffen zu politischen Themen im Zusammenhang mit Domainnamen noch ein eher operatives Gipfeltreffen hinzuzählt.

In Seattle hatte die ICANN in einem als „How we meet” bezeichneten Gemeinschaftsprozess Überlegungen zur Zukunft dieser Veranstaltungen angestoßen. Bei der Organisation dieses unverzichtbaren Austauschs mit der Gemeinschaft müsse die ICANN auch hohe Anforderungen an Sicherheit, Barrierefreiheit und Inklusivität berücksichtigen.

Auf der ICANN83 stellte Sally Costerton, die dieses Thema leitet, die Ergebnisse einer Umfrage unter den Teilnehmern und Vertretern der Interessengruppen vor, die auf Vorschlägen für die Gestaltung künftiger Treffen basierte. Die Vorschläge, die auf große Zustimmung stießen, betreffen die Priorisierung von Tagungsorten mit günstigen Reisemöglichkeiten und die Einführung einer Richtlinie, die es ermöglicht, eine ICANN-Sitzung automatisch in ein Online-Format zu übertragen, wenn unvorhergesehene Umstände eine Verlegung der Sitzung von einem geplanten Ort erforderlich machen.

Mit 72 % Zustimmung wurden erneut die Verkürzung der beiden Community-Foren, die dem ersten und dritten jährlichen ICANN-Treffen entsprechen, um einen Tag und die Umgestaltung der Tagesordnung durch Verlegung des öffentlichen Forums und des Forums zu geopolitischen Aspekten vom letzten auf den ersten Tag des Community-Forums befürwortet. Ziel ist dabei, die Mietdauer für einen Plenarsaal auf einen Tag zu reduzieren, anstatt ihn für die gesamte Sitzung zu mieten. Auch kleine Einsparungen sind willkommen.

Umgekehrt wird der Vorschlag, von einer jährlichen Sitzung vollständig auf eine virtuelle Sitzung umzustellen, weitgehend abgelehnt. Die Arbeitsgruppe, die sich mit diesem Thema befasst hat, hat diese Punkte in einem Bericht festgehalten und setzt derzeit den Austausch fort, um eine Entscheidung zu treffen.

Die NIS2-Richtlinie zur Cybersicherheit steht kurz bevor

Zum Zeitpunkt der ICANN83 hatten 14 EU-Mitgliedstaaten die Cybersicherheitsrichtlinie NIS2 in nationales Recht umgesetzt. Diese Umsetzungen sind für die ICANN von Interesse, da mehrere Themen mit der Domainnamen-Komponente in Artikel 28 der Richtlinie in Zusammenhang stehen.

Zu den damit verbundenen Themen gehören die Richtigkeit der Registrierungsdaten sowie der Zugang zu Domainnamen-Registrierungsdaten bei berechtigtem Bedarf über ein Standardisiertes System für den Zugang zu Registrierungsdaten (SSAD), das 2020 im Rahmen des ePDP-Phase-2-Prozesses zur Politikentwicklung skizziert wurde. Während die Überarbeitung der Maßnahmen zur Richtigkeit der Registrierungsdaten verschoben wurde, ist die Einführung des SSAD noch ungewiss. Seit fast zwei Jahren wird ein Prototyp namens Registration Data Request Service (RDRS) getestet, und die ICANN befindet sich derzeit in der Phase der Erfahrungsauswertung zu diesem System.

Der Governmental Advisory Committee, der die Regierungen vertritt, hat auf diesem Gipfel erneut darauf hingewiesen, dass Anträge auf Zugang zu Registrierungsdaten, wenn sie dringend sind und rechtliche Aspekte betreffen, innerhalb von maximal 24 Stunden bearbeitet werden müssen. Die neue Richtlinie mit dem Namen „Registration Data Policy”, die Ende August 2025 vollständig in Kraft treten wird, hat in Bezug auf diesen Begriff der Frist tatsächlich eine gewisse Unklarheit hinterlassen. Hinter diesem Begriff der dringenden Anfragen verbirgt sich, wie erneut betont wurde, dass es sich um Anfragen handelt, die eine unmittelbare Gefahr für Leib und Leben, schwere Verletzungen, Schäden an kritischen Infrastrukturen oder die Ausbeutung von Kindern darstellen, wenn die Offenlegung der Daten zur Bekämpfung oder Abwendung dieser Gefahr erforderlich ist. Der Begriff „kritische Infrastruktur” bezieht sich auf physische und cybertechnische Systeme, die von den Regierungen als wesentlich für das Funktionieren der Gesellschaft und der Wirtschaft angesehen werden und aus Gründen der nationalen Sicherheit besonderen Schutz verdienen.

Eines der zentralen Themen der ICANN83 war daher die Frage, wie die Authentifizierung von Entitäten, die von einer Priorisierung profitieren würden, gehandhabt werden soll.

Im Zusammenhang mit NIS2 wurden ebenfalls die Ergebnisse einer Studie der DNS Research Federation zur territorialen Wirkung der NIS2-Richtlinie präsentiert. Die auf über 8 Millionen Domainnamen durchgeführte Untersuchung zeigt, dass fast 70 % der Domaininhaber der europäischen Registries (Vergabestellen) außerhalb der EU sitzen. Bei den Registraren (Registrierungsstellen) sinkt dieser Anteil auf 29 %. Die Studie belegt außerdem, dass alle in der EU ansässigen Akteure über eine große Zahl von Kunden außerhalb des EU-Gebiets verfügen. Dies gilt besonders stark für die Registries, betrifft aber ebenso Registrare und Wiederverkäufer.

Zur Erinnerung: Nameshield ist seit jeher ein souveräner europäischer Unternehmensregistrar, seit 2017 nach ISO 27001 zertifiziert und verfügt über ein eigenes CERT. Unsere Expertise garantiert Ihnen die NIS2-Konformität.

Im Hinblick auf die nächste Runde der dotBrand/.Brand, die nächstes Jahr auf den Markt kommen, erinnert Nameshield auch daran, dass Sie sich jetzt die Frage stellen sollten, ob Sie sich für ein Projekt zur Erstellung einer Endung vom Typ dotBrand/.Brand positionieren möchten. ICANN83 hat deutlich gemacht, dass viele Einrichtungen beim Förderprogramm nicht wissen, ob sie sich bewerben sollen und wie sie es genau anstellen müssen, wenn sie finanzielle Hilfe von ICANN wollen. Auch wenn einige abwarten werden, um ihre Absichten nicht zu früh preiszugeben, besteht für diese Unternehmen die Gefahr, dass sie die Fristen verpassen. Sowohl das Förderprogramm als auch das Bewerbungsfenster haben nämlich einen festen Beginn und ein festes Ende. Das Förderprogramm läuft im November 2025 aus, das Bewerbungsfenster dürfte zwischen Juli und August 2026 geschlossen werden.

Lassen Sie uns gemeinsam diese Fragen besprechen, denn die Möglichkeiten, eine exklusive Internet-Erweiterung für Ihre Marke zu schaffen, sind rar.

Bildquelle: Leonhard Niederwimmer von Pixabay

Ankauf von Domainnamen: die wichtigsten Punkte, die Sie wissen sollten

Die Positionierung und Sichtbarkeit einer Marke hängen heute weitgehend von ihrer Website und damit von ihrem Domainnamen ab. Die Expansion einer Marke in einen neuen Markt, die Einführung eines neuen Projekts, die Neugestaltung einer Marketingidentität … all diese Entscheidungen erfordern eine effektive Positionierung im Internet und damit möglicherweise die Registrierung neuer Domainnamen. Es kann jedoch vorkommen, dass der ideale Domainname für ein Projekt bereits rechtmäßig von einem Dritten registriert ist.

In diesem Fall besteht eine Möglichkeit darin, die Domain zu erwerben. Dabei können zwei Fälle eintreten: Die Domain steht zum Verkauf oder sie wird rechtmäßig von ihrem Inhaber genutzt.

Die Domain steht zum Verkauf

Im einfachsten Fall möchte der Inhaber der Domain diese verkaufen. Über die Sekundärmarktplattform für Domainnamen, auf der die Anzeige verfügbar ist, kann der gesuchte Domainname entweder zu einem Festpreis, nach Verhandlung mit dem Verkäufer oder nach einer Auktion erworben werden. Der Käufer erhält dann den Domainnamen und kann ihn bei seiner Registrierungsstelle in sein Portfolio aufnehmen.

Es ist jedoch zu beachten, dass viele Akteure Domainnamen nur erwerben, um sie zu einem höheren Preis weiterzuverkaufen. Ein zum Verkauf stehender Domainname wird daher nicht unbedingt zu seinem tatsächlichen Wert angeboten. Es ist unerlässlich, den Kauf nach einer Prüfung des Domainnamens in Angriff zu nehmen, um seinen Marktwert sicherzustellen.

Die Domain wird von seinem Inhaber rechtmäßig genutzt

Der Domainname kann registriert und somit nicht zum Kauf verfügbar sein, unabhängig davon, ob er für das Hosting einer Website verwendet wird oder nicht. Das Projekt zum Erwerb des Domainnamens besteht dann darin, mit dem Eigentümer über die Möglichkeit einer Eigentumsübertragung durch einen Kauf zu verhandeln – der Kaufpreis ist dabei Verhandlungssache.

Der erste Schritt besteht daher darin, den Inhaber des gewünschten Domainnamens zu identifizieren und Kontakt mit ihm aufzunehmen. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten und insbesondere die des Inhabers der Domain in der Regel geschützt und daher nicht in der Whois-Datenbank enthalten. Um den Inhaber zu ermitteln, kann es daher erforderlich sein, Recherchen durchzuführen und zunächst die Kontaktinformationen in den Impressumsangaben der über die Domain gehosteten Website zu überprüfen. Sollte dies erfolglos bleiben, können weitergehende Recherchen im Internet, in sozialen Netzwerken und Foren, in Presseartikeln usw. durchgeführt werden. Sobald der Kontakt hergestellt ist, kann dem Inhaber der Wunsch mitgeteilt werden, den Domainnamen zu erwerben.

In dieser Phase kann dieser seine Ablehnung der Freigabe des Domainnamens, den er nutzt, zum Ausdruck bringen. Eine ausbleibende Antwort auf die Anfrage kann einer Absage gleichkommen. In diesem Fall sollte die Entscheidung des Gesprächspartners akzeptiert werden. Falls der Inhaber jedoch Interesse an dem Vorschlag zeigt, kann die Verhandlungsphase beginnen.

Diese Phase der Verhandlung des Verkaufspreises hängt damit zusammen, dass es keine Regeln für den Ankaufspreis einer Domain gibt. Eine gute Kenntnis des Werts der Domain ist daher erforderlich, um ein akzeptables Angebot machen und einen fairen Preis aushandeln zu können. Der Inhaber kann den Verkaufspreis seiner Domain überbewerten, der potenzielle Käufer entscheidet allein, welchen Höchstbetrag er je nach seinem Vorhaben akzeptieren kann. Es ist zu beachten, dass die Verhandlungsphase von unterschiedlicher Dauer sein kann, je nach Dringlichkeit des Bedarfs und Reaktionsfähigkeit des Inhabers.

Wenn sich Käufer und Inhaber auf einen Preis geeinigt haben, muss eine schriftliche Vereinbarung unterzeichnet werden, um die Zahlungs- und Übertragungsbedingungen festzulegen. Nach der Kündigung der Rechte an der Domain durch den bisherigen Inhaber wird diese an die vom Käufer gewählte Registrierungsstelle übertragen, die die Kontaktdaten und DNS-Konfigurationen des neuen Eigentümers aktualisiert.

Wie kann Nameshield Sie dabei unterstützen?

Der Kauf einer Domain ist kein einfacher Vorgang. Er erfordert gute Kenntnisse des Domainmarktes, insbesondere um den Wert eines Vermögenswertes zu bestimmen und den fairsten Preis auszuhandeln. Außerdem müssen die notwendigen Maßnahmen getroffen werden, um sich während der Kaufphase vor Betrug zu schützen. Sie können sich von einem Dritten begleiten lassen, der über das erforderliche Fachwissen verfügt, um Ihr Projekt erfolgreich durchzuführen.

Nameshield kann Sie mit seinem Remediation-Service und seiner dreißigjährigen Erfahrung in der Wiedererlangung von Domainnamen und Remediation unterstützen. Wir verfügen über ein Inhouse-Team, das auf den Aufkauf von Domainnamen spezialisiert ist, sodass Sie von einem direkten Kontakt sowie von Reaktionsschnelligkeit und Zuverlässigkeit bei der Erbringung dieser Dienstleistung profitieren.

Die Stärken unseres Services beruhen auf drei Elementen:

  • Ausgangspunkt für unser Team ist die Analyse der Domain, die zurückgekauft werden soll. Die Ermittlung bspw. ihres Alters, ihrer Top Level Domain, ihrer Länge, ihres thematischen Werts und ihrer Nutzung ermöglicht es uns, die Erfolgswahrscheinlichkeit der Maßnahme zu bestimmen und den Wert der Domain zu schätzen. So erhalten Sie schnell einen Überblick über die Machbarkeit Ihres Vorhabens.
  • Unsere Kontaktaufnahme mit dem Inhaber der Domain zur Ermittlung seiner Verkaufsbereitschaft erfolgt anonym. Weder Ihre Identität noch die von Nameshield werden dem Inhaber der Domain während des gesamten Kaufprozesses bekannt gegeben. Die Geheimhaltung Ihrer Identität schützt Sie insbesondere vor einer Überbewertung der Domain.
  • Wenn Sie den Kaufpreis bestätigt haben, nehmen wir den tatsächlichen Erwerb der betreffenden Domain über ein Zahlungssystem vor, das die Anonymität und Sicherheit des Verfahrens gewährleistet. Die Sicherung Ihres Domain-Kaufs über eine spezialisierte Plattform auf dem Sekundärmarkt schützt Sie vor Betrugsversuchen während der Transaktion.

Wir verpflichten uns, einen fairen Preis auszuhandeln, zu dem Sie den Kauf tätigen oder davon zurücktreten können. Wir übernehmen die Domain und übertragen sie auf Ihr Konto, sodass Sie dann der Inhaber sind.

Was tun, wenn der Inhaber der Domain den Verkauf ablehnt?

Die Wahrscheinlichkeit, dass Sie die Domain erwerben können, ist größer, wenn der Inhaber der Domain diese nicht oder nur wenig nutzt oder wenn er beabsichtigt, sie gegen ein angemessenes Angebot zu verkaufen. Bei aktiver Nutzung lässt er sich möglicherweise in der Verhandlungsphase überzeugen, kann aber auch Ihr Angebot ablehnen, obwohl es finanziell interessant ist. Denn der Inhaber der von Ihnen gewünschten Domain ist nicht verpflichtet, sie Ihnen zu verkaufen.

Angesichts dieser Ablehnung ist es ratsam, das ursprüngliche Projekt zu überdenken, entweder indem Sie einen ganz anderen Domainnamen wählen, der potenzielle Änderungen im restlichen Projekt mit sich bringt, oder indem Sie Änderungen am ursprünglich gewünschten Domainnamen vornehmen. Bei der zweiten Option muss unbedingt darauf geachtet werden, dass keine damit verbundenen Marken bereits eingetragen sind, um mögliche Rechte an geistigem Eigentum nicht zu verletzen.

Je nach Fall muss beim Kauf der gewünschten Domain eine Eintragung als Marke beim Deutschen Patent- und Markenamt (DPMA) im Vorfeld oder im Anschluss erfolgen, um den Schutz des Gewerblichen Eigentums sicherzustellen. Es ist auch wichtig, eine Strategie für die Registrierung von Domainnamen zu definieren, um ein einheitliches und Ihren Bedürfnissen entsprechendes Portfolio aufzubauen, begleitet von einer defensiven Registrierungsstrategie für die als besonders sensibel eingestuften Domainnamen mit dem Ziel die risikoreichsten Betrugsfälle zu vermeiden. Nameshield kann Sie als souveräner Corporate Registrar bei diesen Schritten unterstützen. Weitere Informationen finden Sie auf der Website von Nameshield.

Treffen Sie Nameshield auf dem Cybersecurity Summit!

Seien Sie dabei, wenn sich in Hamburg die Crème de la Crème der IT-Security Branche trifft!

Welche Cybersecurity Strategien sind tragfähig für die Zukunft? Wie kann die Gewinnung von Frauen für das Arbeitsfeld IT-Security zum Kampf gegen den Fachkräftemangel beitragen? Welche Awareness-Maßnahmen tragen effektiv für ein besseres Bewusstsein für die Risiken der digitalen Welt bei?

Unseren Beitrag zur Erhöhung der Cybersecurity Awareness bereits im Kinderzimmer können Sie vor Ort live erleben – wir haben wieder die beliebten Pulpi-Bücher im Gepäck.

Am 14.05. um 14:45 Uhr bereiten wir uns auf der Zugspitze Bühne dann gemeinsam mit Ihnen auf eine kleine Sensation in der Welt der sicheren Domains vor: nach 14 Jahren des Wartens in 2026 öffnet die ICANN wieder ein Bewerbungsfenster für dotBrands – eine gTLD mit einer Endung Ihrer Wahl. Diskutieren Sie mit Joëlle Samaké (Country Coordinator Germany Nameshield GmbH) und Chris Mondini (Managing Director for Europe at ICANN) die IT-Sicherheitsmöglichkeiten, die dieses eigenen Stück Internet für Ihre Marke schaffen kann.

Für unsere Kunden haben wir eine begrenzte Anzahl kostenfreier Tickets für den Cybersecurity Summit. Sprechen Sie uns gerne unter salesgermany@nameshield.net an.

Wir freuen uns, Sie auf unserem Stand (A 18) zu begrüßen!

Susanne Neuber

Backorder oder ‘Wie man „first come, first served“ wird’

Wie geht man vor, wenn man an einem Domainnamen interessiert ist, der von einem Dritten gehalten wird? Um diesen möglichst sicher in das eigene Portfolio aufnehmen zu können, besteht eine erfolgsversprechende Möglichkeit darin, ihn sofort in dem Moment zu registrieren, in dem er wieder öffentlich verfügbar wird.

Der Besitz eines Domainnamens ist zeitlich befristet, die Besitzdauer liegt in der Regel zwischen ein und zehn Jahren. Er läuft ab, wenn sein Inhaber ihn nach Ablauf des Vertrags nicht verlängert, wodurch er nach dem Prinzip „wer zuerst kommt, mahlt zuerst“ wieder für einen anderen Inhaber zur Registrierung zur Verfügung steht.

Backorder – was genau ist das?

Wenn sich das Ablaufdatum der Registrierung eines Domainnamens nähert, wird der Inhaber von seiner Registrierungsstelle benachrichtigt, damit er eine Verlängerung vornehmen kann. Er kann dies bis zum Ende der Redemption Phase tun, dem Zeitraum nach dem Ablaufdatum des Domainnamens. Wenn der Registrant nichts unternimmt, folgt je nach Domainendung ein Zeitraum von fünf Tagen, der so genannte „Pending Delete“, in dem keine Maßnahmen ergriffen werden können.

Der Backorder(oder auch Snapback oder Nameback) ist ein Dienst, der es ermöglicht, eine Überwachung eines von einem Dritten registrierten Domainnamens einzurichten und im Falle der Aufgabe oder Nichtverlängerung des Domainnamens eine automatisierte Registrierung vorzunehmen. Die Registrierung kann bei bestimmten TLDs, bei denen eine Automatisierung nicht möglich ist, auch manuell erfolgen.

Das Ziel: der Schnellste sein!

Zwar kann die Information über die bevorstehende Löschung eines Domainnamens über das WHOIS abgerufen werden, und somit kann das Verfahren zur Wiedererlangung eines Domainnamens theoretisch auch manuell durchgeführt werden, doch ist dieser Vorgang für die wirklich attraktiven Domainnamen nicht erfolgsversprechend.

Diese Domainnamen werden oft von einer Vielzahl von Anbietern und Lösungen automatisch überwacht, um sie sofort (innerhalb von Sekunden) anzumelden, sobald sie wieder frei werden. Um solche Domainnamen zu gewinnen, müssen die eingesetzten Robots demnach sehr leistungsfähig sein und die Registrierungsstrategien müssen auf den überwachten Domainnamen zugeschnitten sein.

Es kann vorkommen, dass bei mehreren eingestellten Backorders Auktionen stattfinden und der Domainname dem Höchstbietenden zugeteilt wird.

Die Bestellung eines Backorders garantiert also nicht, dass der Domainname wiederhergestellt wird: Der Inhaber kann den Domainnamen bis zum Ende der Redemption Phase verlängern oder eine andere Lösung zur Registrierung kann schneller in der Einreichung sein.

Holen Sie sich Domainnamen automatisch über unseren Backorder-Dienst zurück

Die automatischen Wiederherstellungsroboter von Nameshield senden in immer kürzeren Abständen Warnungen, je nachdem, wie weit die Public Domain-Rückfallphasen für den überwachten Domainnamen fortgeschritten sind, um so früh wie möglich im Rahmen der Wiederherstellung aktiv werden zu können.

Je nach Art der TLD und des Domainnamens richtet Nameshield ein Multi-Request-System ein, um die Erfolgschancen zu vervielfachen, indem es seine automatisierten Abrufroboter mit externen Robotern kombiniert. Nameshield wählt je nach dem zu überwachenden Namen das am besten geeignete System aus.

Diese Leistung kann auch von Kunden abonniert werden, die über das Wiederverfügbarwerden eines Domainnamens informiert werden möchten, ohne ihn registrieren zu wollen.

Wenn Sie Unterstützung benötigen oder Fragen zum Thema Backorder haben, steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.

Die Überwachung des Wiederverfügbarwerdens eines Domainnamens ist hingegen keine Lösung für den Fall, dass ein Domainname Ihre Markenrechte verletzt. Lesen Sie in einem der nächsten Artikel, welche Möglichkeiten Ihnen zur Verfügung stehen, um die Registrierung eines Domainnamens anzufechten.

Frédérique BAJAT

Eröffnung der Top Level Domain .TR in Kategorie 3

Date d'ouverture des extensions turques avancée au 14 septembre 2022

In diesem Artikel vom 4. Oktober 2023 haben wir Ihnen die bevorstehende Öffnung der Top Level Domain .TR in Kategorie 3 angekündigt.

Die Bewerbungen für diese dritte Kategorie, in der Transaktionen im Rahmen des „a.tr-Übergangsprozesses“ durchgeführt werden, beginnen am 14. Februar 2024 für eine Dauer von drei Monaten.

In dieser Kategorie erhalten Inhaber einer der folgenden Top Level Domain Vorrang bei der Registrierung von .TR: kep.tr, av.tr, dr.tr, com.tr, org.tr, net.tr, gen.tr, web.tr, name.tr, info.tr, tv.tr, bbs.tr und tel.tr.

Das Datum Ihrer Bewerbung zwischen dem 14. Februar und dem 14. Mai 2024 ist für den Bewertungsprozess nicht von Bedeutung. Wenn die notwendigen Voraussetzungen erfüllt sind, wird die Bewertung unter Berücksichtigung der Top Level Domain-Hierarchie vorgenommen.

Sie können sich gerne jederzeit an Ihre Berater und Kundenbetreuer wenden, um Ihr Portfolio an Domainnamen in der Türkei zu überprüfen.

Neues aus der Türkei! Eine Liberalisierung von .TR

Die Domainnamen in der Türkei haben in den letzten Jahren einen großen Veränderungs- und Entwicklungsprozess durchlaufen.

Nun gibt es Pläne für eine direkte Öffnung von .TR. Die Vergabe von .TR erfolgt nach einem festgelegten Zeitplan mit Kategorien im Rahmen eines Prozesses, der als „a.tr-Übergangsprozess“ bezeichnet wird:

BTK kündigt die Eröffnung nach diesen 3 Kategorien an:

KATEGORIE 1: Ab dem 14.09.2023 für eine Dauer von 2 Monaten (Ende des Zeitraums November 2023):


In dieser Kategorie wird den Inhabern von Domainnamen mit den jeweiligen Endungen .gov.tr, .edu.tr, .tsk.tr, .bel.tr, .pol.tr und .k12.tr Priorität eingeräumt.

Bei dem Domainnamen turkiye.tr hat beispielsweise der Besitzer des Domainnamens turkiye.gov.tr das Recht auf vorrangige Zuteilung.

KATEGORIE 2: ab November 2023 bis Februar 2024

In dieser Kategorie wird den Inhabern von Domainnamen mit der Endung „org.tr“, die vor dem 25.08.2023 vergeben wurden, Vorrang eingeräumt.

Die Kategorie wird vorrangig an die folgenden Einrichtungen (Eigentümer von .org.tr) vergeben:

  • Berufsverbände, die öffentliche Einrichtungen sind,
  • Gemeinnützige Vereinigungen und Stiftungen, die von einer Steuerbefreiung profitieren,
  • Berufsverbände von Arbeitnehmern oder Arbeitgebern.

KATEGORIE 3: Das Datum wurde noch nicht bekannt gegeben, aber man kann davon ausgehen, dass es ab Februar 2024 sein wird.


In dieser Kategorie haben die Inhaber von Domainnamen unter diesen Top Level Domains Vorrang: .com.tr, .net.tr, .gen.tr, .web.tr, .info.tr. Für diese letzte Kategorie sind die Regeln noch nicht festgelegt.

Wir behalten die nächsten Ankündigungen der Registry im Auge und werden Sie auf dem Laufenden halten, sobald wir genauere Daten für die letzte Kategorie haben. Bitte beachten Sie, dass die Daten für die verschiedenen Zeiträume bei Bedarf geändert werden können.

Bereiten Sie Ihre Bestellungen vor und wenden Sie sich erneut an Ihre Berater und Kundenbetreuer, um eine Bestandsaufnahme Ihres Portfolios an Domainnamen in der Türkei vorzunehmen.

Deutsche Banken mit Nachholbedarf? Neue Nameshield Studie zum Thema E-Mail Sicherheit bei Banken

Nameshield führt als Experte der Themen Domainsicherheit und Online Brand Protection regelmäßig Studien zur aktuellen Lage in diesen Bereichen durch, so auch bei unserer aktuellen DMARC-Studie.

Da Finanzinstitute und deren Kunden ein attraktives Ziel für Angreifer sind und mit dem DMARC-Standard ein zuverlässiger Schutz vor Phishing E-Mails möglich ist, haben wir uns in der aktuellen Studie gefragt, wie weit deutsche Banken bei der Umsetzung bereits fortgeschritten sind. Um eine Vergleichsbasis zu haben, wurde das europäische Bankenumfeld in die Analyse miteinbezogen.

Basierend auf unserer über 30-jährigen Erfahrung auf dem Gebiet der Domain- und E-Mail-Sicherheit kann Nameshield in dem Report auch erste Handlungsempfehlungen geben. Der vollständige Report steht hier für Sie zum Download bereit. Fragen Sie auch gerne eine personalisierte Auswertung und Beratung bei uns an.

[New gTLD] Einführung der .MUSIC

Einführung der neuen Top Level Domain .MUSIC ab dem 11. September 2023 in der Sunrise-Phase

.MUSIC ermöglicht den Mitgliedern der globalen Musikbranche einen internationalen Standard für ihre digitale Identität und die Adresse ihrer offiziellen Website.

Diese Endung ist ausschließlich für Mitglieder der globalen Musikbranche reserviert (die durch ihren rechtlichen Namen, eine etablierte Musikmarke, einen Firmennamen durch eine eingetragene Marke oder eine von der Regierung herausgegebene Unterlage sowie durch musikalische Beziehungen, die dokumentiert oder verifiziert werden können, mit der Branche in Verbindung stehen). Es kann sich also unter anderem um Künstler, Bands, Branchenexperten, Unternehmen und Organisationen aus dem Musiksektor handeln.

Die .MUSIC-Initiative wird von einer Koalition der größten und anerkanntesten Organisationen im Musikbereich unterstützt, deren Mitglieder über 95% der weltweit konsumierten Musik repräsentieren.

Die Mission und das Ziel von .MUSIC bestehen darin:

  • Eine geschützte Internetumgebung für die Mitglieder der Musikgemeinschaft zu schaffen;
  • Einen sicheren und vertrauenswürdigen Online-Raum für den Musikkonsum und die Lizenzierung zu etablieren;
  • Geistiges Eigentum zu schützen und Piraterie zu bekämpfen;
  • Das Wohlergehen, die Rechte und die angemessene Vergütung von Musikern zu unterstützen;
  • Musik & Kunst, kulturelle Vielfalt und Musikerziehung zu fördern;
  • Einen Multi-Stakeholder-Ansatz zur gleichberechtigten Vertretung aller globalen Musikakteure ohne Diskriminierung zu verfolgen, der sowohl kommerzielle als auch nicht-kommerzielle Instanzen umfasst.

Zeitplan für die Einführung von .MUSIC

  • Sunrise Phase (reserviert für Inhaber von Marken, die in der TMCH eingetragen sind): Vom 11.09.2023 bis zum 15.11.2023.
  • Community Organization Phase (reserviert für Mitglieder einer Organisation, die Mitglied der Musikgemeinschaft ist): Vom 16.10.2023 bis zum 09.03.2024.
  • Community Pre-registration Phase (nur für Mitglieder der Musikgemeinschaft, die einen Antrag auf Vorregistrierung gestellt haben) : Vom 11.03.2024 bis 09.04.2024.
  • Public Eröffnung: Ab dem 10.04.2024.

Wenn Sie Fragen zur Registrierung Ihrer .MUSIC-Domain haben, wenden Sie sich bitte an Ihren Nameshield-Berater.