In diesem Sommer werden neue gTLDs eingeführt, um den Bedürfnissen von Marken und Unternehmen gerecht zu werden, die ihre Domains besser auf ihre individuellen Bedürfnisse zuschneiden möchten. Amazon Registry hat drei neue personalisierte Domainendungen angekündigt, die im August eingeführt werden: .FAST, .TALK und .YOU.
Diese strategische Gelegenheit bietet für Digital Marketing Experten eine Reihe von Vorteilen:
Jede TLD wurde entwickelt, um spezifische Bedürfnisse zu erfüllen:
.FAST bezieht sich eindeutig auf Schnelligkeit, Leistung, Reaktionsfähigkeit und Optimierung. Sie kann daher in der Tech-Branche (kürzere Latenzzeiten und optimierte Wartezeiten) oder für Lieferdienste eingesetzt werden und so den Mehrwert gegenüber der Konkurrenz herausstellen.
.TALK ist allgemeiner, aber vielversprechend: Sie zielt auf Kommunikation und Austausch in verschiedenen Formen ab (Foren, Podcasts, Diskussionsplattformen, Influencer, Blogger, Meinungen, Debatten).
.YOU ist anspruchsvoll und zielt auf Personalisierung ab. .YOU verspricht eine persönliche Identität, die den Nutzer in den Mittelpunkt stellt, und kann auf die unterschiedlichste Art und Weise gestaltet werden. Sie richtet sich an Unternehmenskunden für dedizierte persönliche Bereiche, aber potenziell auch an Influencer, Blogs etc.
Der Zeitplan für die Einführung wird in drei Phasen unterteilt:
Die erste, die „Sunrise“-Phase, ist vom 26. August bis zum 25. September 2025 angesetzt. Während dieser Zeit können sich Marken, die beimTrademark Clearinghouse (TMCH) registriert sind, vor der Öffnung für alle positionieren.
Die zweite Phase, die „Early Access Period“, findet vom 25. September bis zum 6. Oktober 2025 statt.
Die vollständige Öffnung findet ab dem 6. Oktober 2025 um 13 Uhr nach dem Prinzip „First Come, first served“ statt.
Sind Sie an diesen neuen Möglichkeiten für Branding, Differenzierung und Personalisierung im Internet interessiert? Und möchten Sie von einem vertrauenswürdigen Partner begleitet werden, um einen Domainnamen in .FAST, .TALK oder .YOU zu erwerben? Das Nameshield-Team steht Ihnen gerne zur Verfügung, um Ihre Fragen oder Bedürfnisse zu beantworten. Zögern Sie nicht, uns zu kontaktieren!
Nach der Anmeldung online oder vor Ort können die Teilnehmer der Gipfeltreffen der ICANN, der Regulierungsbehörde für das Internet, die Tagesordnung der für den Gipfel geplanten Sitzungen einsehen. Prag war Gastgeber des 83.ICANN-Gipfels. Bei den Gipfeltreffen zur Jahresmitte, die ohne öffentliches Forum und Eröffnungszeremonie auskommen, ist es immer interessant, einen Blick auf die beiden Enden der Tagesordnung zu werfen, um die aktuellen Themen zu identifizieren.
Die unausweichliche nächste Runde neuer TLDs
Es wundert nicht, dass die Teilnehmer schon bei ihrer Ankunft voll mit dem Subpro-Prozess beschäftigt waren, der die neuen generischen TLDs betrifft, die im April 2026 starten sollen.
Die ICANN83 fand nämlich nur knapp 10 Monate vor dem nächsten Bewerbungsfenster für alle Unternehmen statt, die ihre eigene Internet-Endung (dotBrand oder .Brand) einführen möchten. Dieses Thema ist für die Organisation in erster Linie aus finanziellen Gründen von entscheidender Bedeutung, da die ICANN insbesondere erhebliche Investitionen getätigt hat, um ihre Infrastruktur zu stärken, weiterzuentwickeln und auch ihr Personal aufzustocken, um den zusätzlichen Arbeitsaufwand zu bewältigen, der mit dem Näherrücken des Bewerbungsfensters entsteht. Die Herausforderungen sind nicht zuletzt auch technischer und rechtlicher Natur. Für das Bild der ICANN in der Öffentlichkeit wird der Prozess ein echter Prüfstein sein, da er für die Unternehmen, die 2026 den Schritt zur Schaffung ihrer eigenen Internet-Endung wagen werden, sehr verbindlich und folgenreich ist.
Was die Umsetzung der nächsten Serie angeht, so ist die gute Nachricht, dass der Zeitplan für die Umsetzungsarbeiten eingehalten wird. Ein erster Entwurf des Bewerbungsleitfadens liegt bis zum 23. Juli zur öffentlichen Stellungnahme vor. Der Zeitraum für die Einreichung von Bewerbungen wurde auf 12 bis 15 Wochen ab April 2026 bestätigt.
Zu den Änderungen in der nächsten Runde gehört insbesondere die Möglichkeit, sich für eine zweite Zeichenfolge zu entscheiden. Nach der öffentlichen Bekanntgabe der beantragten Zeichenfolgen, die von der ICANN als „Reveal Day” bezeichnet wird, haben die Bewerber 14 Kalendertage Zeit, um sich für oder gegen eine zweite Wahl zu entscheiden. Dies kann insbesondere dazu dienen, eine Auktion mit anderen Unternehmen zu vermeiden, die sich für dieselbe Zeichenfolge entschieden haben. Private Einigungen bei Streitigkeiten zwischen Bewerbern für dieselbe Zeichenfolge, die 2012 zulässig waren, werden 2026 nicht mehr möglich sein. Dieser Ansatz wurde gewählt, um Unternehmen auszubremsen, die sich aus rein spekulativen Gründen für eine .Brand interessieren.
Das Förderprogramm zur Unterstützung von Unternehmen mit Finanzierungs- oder anderen Ressourcenproblemen ist ebenfalls weiter ausgereift als 2012, auch wenn, wie in Prag vorgestellt, derzeit nur 22 Anträge im Projektstadium vorliegen.
Die ICANN wies auch darauf hin, dass die Bewertung der technischen Betreiber teilweise automatisiert wurde und dass im Hinblick auf die Inklusivität im Jahr 2026 mehr Skripte berücksichtigt werden sollen: insgesamt 33. Es ist nämlich möglich, sich für internationalisierte Internet-Endungen zu bewerben, d.h. Endungen, die mit diakritischen Zeichen geschrieben sind, wie sie in vielen europäischen Sprachen erforderlich sind, oder mit Zeichen aus nicht-lateinischen Schriften.
Am anderen Ende der Agenda stand die Zukunft der ICANN-Meetings
Angesichts der wichtigen Themen muss die Internet-Nutzergemeinschaft einen Austausch pflegen – dafür sind die ICANN-Treffen unverzichtbar. Seit der Covid-Pandemie im Jahr 2020 hat sich die ICANN für sogenannte „hybride” Formate entschieden, bei denen die Teilnehmer die Sitzungen entweder vor Ort oder aus der Distanz verfolgen können. Allerdings musste die ICANN auch mit einem erheblichen Anstieg der Kosten für die Organisation dieser jährlichen Veranstaltungen fertig werden. Insgesamt gibt es vier Veranstaltungen, wenn man zu den drei Gipfeltreffen zu politischen Themen im Zusammenhang mit Domainnamen noch ein eher operatives Gipfeltreffen hinzuzählt.
In Seattle hatte die ICANN in einem als „How we meet” bezeichneten Gemeinschaftsprozess Überlegungen zur Zukunft dieser Veranstaltungen angestoßen. Bei der Organisation dieses unverzichtbaren Austauschs mit der Gemeinschaft müsse die ICANN auch hohe Anforderungen an Sicherheit, Barrierefreiheit und Inklusivität berücksichtigen.
Auf der ICANN83 stellte Sally Costerton, die dieses Thema leitet, die Ergebnisse einer Umfrage unter den Teilnehmern und Vertretern der Interessengruppen vor, die auf Vorschlägen für die Gestaltung künftiger Treffen basierte. Die Vorschläge, die auf große Zustimmung stießen, betreffen die Priorisierung von Tagungsorten mit günstigen Reisemöglichkeiten und die Einführung einer Richtlinie, die es ermöglicht, eine ICANN-Sitzung automatisch in ein Online-Format zu übertragen, wenn unvorhergesehene Umstände eine Verlegung der Sitzung von einem geplanten Ort erforderlich machen.
Mit 72 % Zustimmung wurden erneut die Verkürzung der beiden Community-Foren, die dem ersten und dritten jährlichen ICANN-Treffen entsprechen, um einen Tag und die Umgestaltung der Tagesordnung durch Verlegung des öffentlichen Forums und des Forums zu geopolitischen Aspekten vom letzten auf den ersten Tag des Community-Forums befürwortet. Ziel ist dabei, die Mietdauer für einen Plenarsaal auf einen Tag zu reduzieren, anstatt ihn für die gesamte Sitzung zu mieten. Auch kleine Einsparungen sind willkommen.
Umgekehrt wird der Vorschlag, von einer jährlichen Sitzung vollständig auf eine virtuelle Sitzung umzustellen, weitgehend abgelehnt. Die Arbeitsgruppe, die sich mit diesem Thema befasst hat, hat diese Punkte in einem Bericht festgehalten und setzt derzeit den Austausch fort, um eine Entscheidung zu treffen.
Die NIS2-Richtlinie zur Cybersicherheit steht kurz bevor
Zum Zeitpunkt der ICANN83 hatten 14 EU-Mitgliedstaaten die Cybersicherheitsrichtlinie NIS2 in nationales Recht umgesetzt. Diese Umsetzungen sind für die ICANN von Interesse, da mehrere Themen mit der Domainnamen-Komponente in Artikel 28 der Richtlinie in Zusammenhang stehen.
Zu den damit verbundenen Themen gehören die Richtigkeit der Registrierungsdaten sowie der Zugang zu Domainnamen-Registrierungsdaten bei berechtigtem Bedarf über ein Standardisiertes System für den Zugang zu Registrierungsdaten (SSAD), das 2020 im Rahmen des ePDP-Phase-2-Prozesses zur Politikentwicklung skizziert wurde. Während die Überarbeitung der Maßnahmen zur Richtigkeit der Registrierungsdaten verschoben wurde, ist die Einführung des SSAD noch ungewiss. Seit fast zwei Jahren wird ein Prototyp namens Registration Data Request Service (RDRS) getestet, und die ICANN befindet sich derzeit in der Phase der Erfahrungsauswertung zu diesem System.
Der Governmental Advisory Committee, der die Regierungen vertritt, hat auf diesem Gipfel erneut darauf hingewiesen, dass Anträge auf Zugang zu Registrierungsdaten, wenn sie dringend sind und rechtliche Aspekte betreffen, innerhalb von maximal 24 Stunden bearbeitet werden müssen. Die neue Richtlinie mit dem Namen „Registration Data Policy”, die Ende August 2025 vollständig in Kraft treten wird, hat in Bezug auf diesen Begriff der Frist tatsächlich eine gewisse Unklarheit hinterlassen. Hinter diesem Begriff der dringenden Anfragen verbirgt sich, wie erneut betont wurde, dass es sich um Anfragen handelt, die eine unmittelbare Gefahr für Leib und Leben, schwere Verletzungen, Schäden an kritischen Infrastrukturen oder die Ausbeutung von Kindern darstellen, wenn die Offenlegung der Daten zur Bekämpfung oder Abwendung dieser Gefahr erforderlich ist. Der Begriff „kritische Infrastruktur” bezieht sich auf physische und cybertechnische Systeme, die von den Regierungen als wesentlich für das Funktionieren der Gesellschaft und der Wirtschaft angesehen werden und aus Gründen der nationalen Sicherheit besonderen Schutz verdienen.
Eines der zentralen Themen der ICANN83 war daher die Frage, wie die Authentifizierung von Entitäten, die von einer Priorisierung profitieren würden, gehandhabt werden soll.
Im Zusammenhang mit NIS2 wurden ebenfalls die Ergebnisse einer Studie der DNS Research Federation zur territorialen Wirkung der NIS2-Richtlinie präsentiert. Die auf über 8 Millionen Domainnamen durchgeführte Untersuchung zeigt, dass fast 70 % der Domaininhaber der europäischen Registries (Vergabestellen) außerhalb der EU sitzen. Bei den Registraren (Registrierungsstellen) sinkt dieser Anteil auf 29 %. Die Studie belegt außerdem, dass alle in der EU ansässigen Akteure über eine große Zahl von Kunden außerhalb des EU-Gebiets verfügen. Dies gilt besonders stark für die Registries, betrifft aber ebenso Registrare und Wiederverkäufer.
Zur Erinnerung: Nameshield ist seit jeher ein souveräner europäischer Unternehmensregistrar, seit 2017 nach ISO 27001 zertifiziert und verfügt über ein eigenes CERT. Unsere Expertise garantiert Ihnen die NIS2-Konformität.
Im Hinblick auf die nächste Runde der dotBrand/.Brand, die nächstes Jahr auf den Markt kommen, erinnert Nameshield auch daran, dass Sie sich jetzt die Frage stellen sollten, ob Sie sich für ein Projekt zur Erstellung einer Endung vom Typ dotBrand/.Brand positionieren möchten. ICANN83 hat deutlich gemacht, dass viele Einrichtungen beim Förderprogramm nicht wissen, ob sie sich bewerben sollen und wie sie es genau anstellen müssen, wenn sie finanzielle Hilfe von ICANN wollen. Auch wenn einige abwarten werden, um ihre Absichten nicht zu früh preiszugeben, besteht für diese Unternehmen die Gefahr, dass sie die Fristen verpassen. Sowohl das Förderprogramm als auch das Bewerbungsfenster haben nämlich einen festen Beginn und ein festes Ende. Das Förderprogramm läuft im November 2025 aus, das Bewerbungsfenster dürfte zwischen Juli und August 2026 geschlossen werden.
Die Positionierung und Sichtbarkeit einer Marke hängen heute weitgehend von ihrer Website und damit vonihrem Domainnamen ab. Die Expansion einer Marke in einen neuen Markt, die Einführung eines neuen Projekts, die Neugestaltung einer Marketingidentität … all diese Entscheidungen erfordern eine effektive Positionierung im Internet und damit möglicherweise die Registrierung neuer Domainnamen. Es kann jedoch vorkommen, dass der ideale Domainname für ein Projekt bereits rechtmäßig von einem Dritten registriert ist.
In diesem Fall besteht eine Möglichkeit darin, die Domain zu erwerben. Dabei können zwei Fälle eintreten: Die Domain steht zum Verkauf oder sie wird rechtmäßig von ihrem Inhaber genutzt.
Die Domain steht zum Verkauf
Im einfachsten Fall möchte der Inhaber der Domain diese verkaufen. Über die Sekundärmarktplattform für Domainnamen, auf der die Anzeige verfügbar ist, kann der gesuchte Domainname entweder zu einem Festpreis, nach Verhandlung mit dem Verkäufer oder nach einer Auktion erworben werden. Der Käufer erhält dann den Domainnamen und kann ihn bei seiner Registrierungsstelle in sein Portfolio aufnehmen.
Es ist jedoch zu beachten, dass viele Akteure Domainnamen nur erwerben, um sie zu einem höheren Preis weiterzuverkaufen. Ein zum Verkauf stehender Domainname wird daher nicht unbedingt zu seinem tatsächlichen Wert angeboten. Es ist unerlässlich, den Kauf nach einer Prüfung des Domainnamens in Angriff zu nehmen, um seinen Marktwert sicherzustellen.
Die Domain wird von seinem Inhaber rechtmäßig genutzt
Der Domainname kann registriert und somit nicht zum Kauf verfügbar sein, unabhängig davon, ob er für das Hosting einer Website verwendet wird oder nicht. Das Projekt zum Erwerb des Domainnamens besteht dann darin, mit dem Eigentümer über die Möglichkeit einer Eigentumsübertragung durch einen Kauf zu verhandeln – der Kaufpreis ist dabei Verhandlungssache.
Der erste Schritt besteht daher darin, den Inhaber des gewünschten Domainnamens zu identifizieren und Kontakt mit ihm aufzunehmen. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten und insbesondere die des Inhabers der Domain in der Regel geschützt und daher nicht in der Whois-Datenbank enthalten. Um den Inhaber zu ermitteln, kann es daher erforderlich sein, Recherchen durchzuführen und zunächst die Kontaktinformationen in den Impressumsangaben der über die Domain gehosteten Website zu überprüfen. Sollte dies erfolglos bleiben, können weitergehende Recherchen im Internet, in sozialen Netzwerken und Foren, in Presseartikeln usw. durchgeführt werden. Sobald der Kontakt hergestellt ist, kann dem Inhaber der Wunsch mitgeteilt werden, den Domainnamen zu erwerben.
In dieser Phase kann dieser seine Ablehnung der Freigabe des Domainnamens, den er nutzt, zum Ausdruck bringen. Eine ausbleibende Antwort auf die Anfrage kann einer Absage gleichkommen. In diesem Fall sollte die Entscheidung des Gesprächspartners akzeptiert werden. Falls der Inhaber jedoch Interesse an dem Vorschlag zeigt, kann die Verhandlungsphase beginnen.
Diese Phase der Verhandlung des Verkaufspreises hängt damit zusammen, dass es keine Regeln für den Ankaufspreis einer Domain gibt. Eine gute Kenntnis des Werts der Domain ist daher erforderlich, um ein akzeptables Angebot machen und einen fairen Preis aushandeln zu können. Der Inhaber kann den Verkaufspreis seiner Domain überbewerten, der potenzielle Käufer entscheidet allein, welchen Höchstbetrag er je nach seinem Vorhaben akzeptieren kann. Es ist zu beachten, dass die Verhandlungsphase von unterschiedlicher Dauer sein kann, je nach Dringlichkeit des Bedarfs und Reaktionsfähigkeit des Inhabers.
Wenn sich Käufer und Inhaber auf einen Preis geeinigt haben, muss eine schriftliche Vereinbarung unterzeichnet werden, um die Zahlungs- und Übertragungsbedingungen festzulegen. Nach der Kündigung der Rechte an der Domain durch den bisherigen Inhaber wird diese an die vom Käufer gewählte Registrierungsstelle übertragen, die die Kontaktdaten und DNS-Konfigurationen des neuen Eigentümers aktualisiert.
Wie kann Nameshield Sie dabei unterstützen?
Der Kauf einer Domain ist kein einfacher Vorgang. Er erfordert gute Kenntnisse des Domainmarktes, insbesondere um den Wert eines Vermögenswertes zu bestimmen und den fairsten Preis auszuhandeln. Außerdem müssen die notwendigen Maßnahmen getroffen werden, um sich während der Kaufphase vor Betrug zu schützen. Sie können sich von einem Dritten begleiten lassen, der über das erforderliche Fachwissen verfügt, um Ihr Projekt erfolgreich durchzuführen.
Nameshield kann Sie mit seinem Remediation-Service und seiner dreißigjährigen Erfahrung in der Wiedererlangung von Domainnamen und Remediation unterstützen. Wir verfügen über ein Inhouse-Team, das auf den Aufkauf von Domainnamen spezialisiert ist, sodass Sie von einem direkten Kontakt sowie von Reaktionsschnelligkeit und Zuverlässigkeit bei der Erbringung dieser Dienstleistung profitieren.
Die Stärken unseres Services beruhen auf drei Elementen:
Ausgangspunkt für unser Team ist die Analyse der Domain, die zurückgekauft werden soll. Die Ermittlung bspw. ihres Alters, ihrer Top Level Domain, ihrer Länge, ihres thematischen Werts und ihrer Nutzung ermöglicht es uns, die Erfolgswahrscheinlichkeit der Maßnahme zu bestimmen und den Wert der Domain zu schätzen. So erhalten Sie schnell einen Überblick über die Machbarkeit Ihres Vorhabens.
Unsere Kontaktaufnahme mit dem Inhaber der Domain zur Ermittlung seiner Verkaufsbereitschaft erfolgt anonym. Weder Ihre Identität noch die von Nameshield werden dem Inhaber der Domain während des gesamten Kaufprozesses bekannt gegeben. Die Geheimhaltung Ihrer Identität schützt Sie insbesondere vor einer Überbewertung der Domain.
Wenn Sie den Kaufpreis bestätigt haben, nehmen wir den tatsächlichen Erwerb der betreffenden Domain über ein Zahlungssystem vor, das die Anonymität und Sicherheit des Verfahrens gewährleistet. Die Sicherung Ihres Domain-Kaufs über eine spezialisierte Plattform auf dem Sekundärmarkt schützt Sie vor Betrugsversuchen während der Transaktion.
Wir verpflichten uns, einen fairen Preis auszuhandeln, zu dem Sie den Kauf tätigen oder davon zurücktreten können. Wir übernehmen die Domain und übertragen sie auf Ihr Konto, sodass Sie dann der Inhaber sind.
Was tun, wenn der Inhaber der Domain den Verkauf ablehnt?
Die Wahrscheinlichkeit, dass Sie die Domain erwerben können, ist größer, wenn der Inhaber der Domain diese nicht oder nur wenig nutzt oder wenn er beabsichtigt, sie gegen ein angemessenes Angebot zu verkaufen. Bei aktiver Nutzung lässt er sich möglicherweise in der Verhandlungsphase überzeugen, kann aber auch Ihr Angebot ablehnen, obwohl es finanziell interessant ist. Denn der Inhaber der von Ihnen gewünschten Domain ist nicht verpflichtet, sie Ihnen zu verkaufen.
Angesichts dieser Ablehnung ist es ratsam, das ursprüngliche Projekt zu überdenken, entweder indem Sie einen ganz anderen Domainnamen wählen, der potenzielle Änderungen im restlichen Projekt mit sich bringt, oder indem Sie Änderungen am ursprünglich gewünschten Domainnamen vornehmen. Bei der zweiten Option muss unbedingt darauf geachtet werden, dass keine damit verbundenen Marken bereits eingetragen sind, um mögliche Rechte an geistigem Eigentum nicht zu verletzen.
Je nach Fall muss beim Kauf der gewünschten Domain eine Eintragung als Marke beim Deutschen Patent- und Markenamt (DPMA) im Vorfeld oder im Anschluss erfolgen, um den Schutz des Gewerblichen Eigentums sicherzustellen.Es ist auch wichtig, eine Strategie für die Registrierung von Domainnamen zu definieren, um ein einheitliches und Ihren Bedürfnissen entsprechendes Portfolio aufzubauen, begleitet von einer defensiven Registrierungsstrategie für die als besonders sensibel eingestuften Domainnamen mit dem Ziel die risikoreichsten Betrugsfälle zu vermeiden. Nameshield kann Sie als souveräner Corporate Registrar bei diesen Schritten unterstützen.Weitere Informationenfinden Sie auf der Website von Nameshield.
Seien Sie dabei, wenn sich in Hamburg die Crème de la Crème der IT-Security Branche trifft!
Welche Cybersecurity Strategien sind tragfähig für die Zukunft? Wie kann die Gewinnung von Frauen für das Arbeitsfeld IT-Security zum Kampf gegen den Fachkräftemangel beitragen? Welche Awareness-Maßnahmen tragen effektiv für ein besseres Bewusstsein für die Risiken der digitalen Welt bei?
Unseren Beitrag zur Erhöhung der Cybersecurity Awareness bereits im Kinderzimmer können Sie vor Ort live erleben – wir haben wieder die beliebten Pulpi-Bücher im Gepäck.
Am 14.05. um 14:45 Uhr bereiten wir uns auf der Zugspitze Bühne dann gemeinsam mit Ihnen auf eine kleine Sensation in der Welt der sicheren Domains vor: nach 14 Jahren des Wartens in 2026 öffnet die ICANN wieder ein Bewerbungsfenster für dotBrands – eine gTLD mit einer Endung Ihrer Wahl. Diskutieren Sie mit Joëlle Samaké (Country Coordinator Germany Nameshield GmbH) und Chris Mondini (Managing Director for Europe at ICANN) die IT-Sicherheitsmöglichkeiten, die dieses eigenen Stück Internet für Ihre Marke schaffen kann.
Wie geht man vor, wenn man an einem Domainnamen interessiert ist, der von einem Dritten gehalten wird? Um diesen möglichst sicher in das eigene Portfolio aufnehmen zu können, besteht eine erfolgsversprechende Möglichkeit darin, ihn sofort in dem Moment zu registrieren, in dem er wieder öffentlich verfügbar wird.
Der Besitz eines Domainnamens ist zeitlich befristet, die Besitzdauer liegt in der Regel zwischen ein und zehn Jahren. Er läuft ab, wenn sein Inhaber ihn nach Ablauf des Vertrags nicht verlängert, wodurch er nach dem Prinzip „wer zuerst kommt, mahlt zuerst“ wieder für einen anderen Inhaber zur Registrierung zur Verfügung steht.
Backorder – was genau ist das?
Wenn sich das Ablaufdatum der Registrierung eines Domainnamens nähert, wird der Inhaber von seiner Registrierungsstelle benachrichtigt, damit er eine Verlängerung vornehmen kann. Er kann dies bis zum Ende der Redemption Phase tun, dem Zeitraum nach dem Ablaufdatum des Domainnamens. Wenn der Registrant nichts unternimmt, folgt je nach Domainendung ein Zeitraum von fünf Tagen, der so genannte „Pending Delete“, in dem keine Maßnahmen ergriffen werden können.
Der Backorder(oder auch Snapback oder Nameback) ist ein Dienst, der es ermöglicht, eine Überwachung eines von einem Dritten registrierten Domainnamens einzurichten und im Falle der Aufgabe oder Nichtverlängerung des Domainnamens eine automatisierte Registrierung vorzunehmen. Die Registrierung kann bei bestimmten TLDs, bei denen eine Automatisierung nicht möglich ist, auch manuell erfolgen.
Das Ziel: der Schnellste sein!
Zwar kann die Information über die bevorstehende Löschung eines Domainnamens über das WHOIS abgerufen werden, und somit kann das Verfahren zur Wiedererlangung eines Domainnamens theoretisch auch manuell durchgeführt werden, doch ist dieser Vorgang für die wirklich attraktiven Domainnamen nicht erfolgsversprechend.
Diese Domainnamen werden oft von einer Vielzahl von Anbietern und Lösungen automatisch überwacht, um sie sofort (innerhalb von Sekunden) anzumelden, sobald sie wieder frei werden. Um solche Domainnamen zu gewinnen, müssen die eingesetzten Robots demnach sehr leistungsfähig sein und die Registrierungsstrategien müssen auf den überwachten Domainnamen zugeschnitten sein.
Es kann vorkommen, dass bei mehreren eingestellten Backorders Auktionen stattfinden und der Domainname dem Höchstbietenden zugeteilt wird.
Die Bestellung eines Backorders garantiert also nicht, dass der Domainname wiederhergestellt wird: Der Inhaber kann den Domainnamen bis zum Ende der Redemption Phase verlängern oder eine andere Lösung zur Registrierung kann schneller in der Einreichung sein.
Holen Sie sich Domainnamen automatisch über unseren Backorder-Dienst zurück
Die automatischen Wiederherstellungsroboter von Nameshield senden in immer kürzeren Abständen Warnungen, je nachdem, wie weit die Public Domain-Rückfallphasen für den überwachten Domainnamen fortgeschritten sind, um so früh wie möglich im Rahmen der Wiederherstellung aktiv werden zu können.
Je nach Art der TLD und des Domainnamens richtet Nameshield ein Multi-Request-System ein, um die Erfolgschancen zu vervielfachen, indem es seine automatisierten Abrufroboter mit externen Robotern kombiniert. Nameshield wählt je nach dem zu überwachenden Namen das am besten geeignete System aus.
Diese Leistung kann auch von Kunden abonniert werden, die über das Wiederverfügbarwerden eines Domainnamens informiert werden möchten, ohne ihn registrieren zu wollen.
Wenn Sie Unterstützung benötigen oder Fragen zum Thema Backorder haben, steht Ihnen Nameshield gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.
Die Überwachung des Wiederverfügbarwerdens eines Domainnamens ist hingegen keine Lösung für den Fall, dass ein Domainname Ihre Markenrechte verletzt. Lesen Sie in einem der nächsten Artikel, welche Möglichkeiten Ihnen zur Verfügung stehen, um die Registrierung eines Domainnamens anzufechten.
In diesem Artikel vom 4. Oktober 2023 haben wir Ihnen die bevorstehende Öffnung der Top Level Domain .TR in Kategorie 3 angekündigt.
Die Bewerbungen für diese dritte Kategorie, in der Transaktionen im Rahmen des „a.tr-Übergangsprozesses“ durchgeführt werden, beginnen am 14. Februar 2024 für eine Dauer von drei Monaten.
In dieser Kategorie erhalten Inhaber einer der folgenden Top Level Domain Vorrang bei der Registrierung von .TR: kep.tr, av.tr, dr.tr, com.tr, org.tr, net.tr, gen.tr, web.tr, name.tr, info.tr, tv.tr, bbs.tr und tel.tr.
Das Datum Ihrer Bewerbung zwischen dem 14. Februar und dem 14. Mai 2024 ist für den Bewertungsprozess nicht von Bedeutung. Wenn die notwendigen Voraussetzungen erfüllt sind, wird die Bewertung unter Berücksichtigung der Top Level Domain-Hierarchie vorgenommen.
Sie können sich gerne jederzeit an Ihre Berater und Kundenbetreuer wenden, um Ihr Portfolio an Domainnamen in der Türkei zu überprüfen.
Die Domainnamen in der Türkei haben in den letzten Jahren einen großen Veränderungs- und Entwicklungsprozess durchlaufen.
Nun gibt es Pläne für eine direkte Öffnung von .TR. Die Vergabe von .TR erfolgt nach einem festgelegten Zeitplan mit Kategorien im Rahmen eines Prozesses, der als „a.tr-Übergangsprozess“ bezeichnet wird:
BTK kündigt die Eröffnung nach diesen 3 Kategorien an:
KATEGORIE 1: Ab dem 14.09.2023 für eine Dauer von 2 Monaten (Ende des Zeitraums November 2023):
In dieser Kategorie wird den Inhabern von Domainnamen mit den jeweiligen Endungen .gov.tr, .edu.tr, .tsk.tr, .bel.tr, .pol.tr und .k12.tr Priorität eingeräumt.
Bei dem Domainnamen turkiye.tr hat beispielsweise der Besitzer des Domainnamens turkiye.gov.tr das Recht auf vorrangige Zuteilung.
KATEGORIE 2: ab November 2023 bis Februar 2024
In dieser Kategorie wird den Inhabern von Domainnamen mit der Endung „org.tr“, die vor dem 25.08.2023 vergeben wurden, Vorrang eingeräumt.
Die Kategorie wird vorrangig an die folgenden Einrichtungen (Eigentümer von .org.tr) vergeben:
Berufsverbände, die öffentliche Einrichtungen sind,
Gemeinnützige Vereinigungen und Stiftungen, die von einer Steuerbefreiung profitieren,
Berufsverbände von Arbeitnehmern oder Arbeitgebern.
KATEGORIE 3: Das Datum wurde noch nicht bekannt gegeben, aber man kann davon ausgehen, dass es ab Februar 2024 sein wird.
In dieser Kategorie haben die Inhaber von Domainnamen unter diesen Top Level Domains Vorrang: .com.tr, .net.tr, .gen.tr, .web.tr, .info.tr. Für diese letzte Kategorie sind die Regeln noch nicht festgelegt.
Wir behalten die nächsten Ankündigungen der Registry im Auge und werden Sie auf dem Laufenden halten, sobald wir genauere Daten für die letzte Kategorie haben. Bitte beachten Sie, dass die Daten für die verschiedenen Zeiträume bei Bedarf geändert werden können.
Bereiten Sie Ihre Bestellungen vor und wenden Sie sich erneut an Ihre Berater und Kundenbetreuer, um eine Bestandsaufnahme Ihres Portfolios an Domainnamen in der Türkei vorzunehmen.
Nameshield führt als Experte der Themen Domainsicherheit und Online Brand Protection regelmäßig Studien zur aktuellen Lage in diesen Bereichen durch, so auch bei unserer aktuellen DMARC-Studie.
Da Finanzinstitute und deren Kunden ein attraktives Ziel für Angreifer sind und mit dem DMARC-Standard ein zuverlässiger Schutz vor Phishing E-Mails möglich ist, haben wir uns in der aktuellen Studie gefragt, wie weit deutsche Banken bei der Umsetzung bereits fortgeschritten sind. Um eine Vergleichsbasis zu haben, wurde das europäische Bankenumfeld in die Analyse miteinbezogen.
Basierend auf unserer über 30-jährigen Erfahrung auf dem Gebiet der Domain- und E-Mail-Sicherheit kann Nameshield in dem Report auch erste Handlungsempfehlungen geben. Der vollständige Report steht hier für Sie zum Downloadbereit. Fragen Sie auch gerne eine personalisierte Auswertung und Beratung bei uns an.
Einführung der neuen Top Level Domain .MUSIC ab dem 11. September 2023 in der Sunrise-Phase
.MUSIC ermöglicht den Mitgliedern der globalen Musikbranche einen internationalen Standard für ihre digitale Identität und die Adresse ihrer offiziellen Website.
Diese Endung ist ausschließlich für Mitglieder der globalen Musikbranche reserviert (die durch ihren rechtlichen Namen, eine etablierte Musikmarke, einen Firmennamen durch eine eingetragene Marke oder eine von der Regierung herausgegebene Unterlage sowie durch musikalische Beziehungen, die dokumentiert oder verifiziert werden können, mit der Branche in Verbindung stehen). Es kann sich also unter anderem um Künstler, Bands, Branchenexperten, Unternehmen und Organisationen aus dem Musiksektor handeln.
Die .MUSIC-Initiative wird von einer Koalition der größten und anerkanntesten Organisationen im Musikbereich unterstützt, deren Mitglieder über 95% der weltweit konsumierten Musik repräsentieren.
Die Mission und das Ziel von .MUSIC bestehen darin:
Eine geschützte Internetumgebung für die Mitglieder der Musikgemeinschaft zu schaffen;
Einen sicheren und vertrauenswürdigen Online-Raum für den Musikkonsum und die Lizenzierung zu etablieren;
Geistiges Eigentum zu schützen und Piraterie zu bekämpfen;
Das Wohlergehen, die Rechte und die angemessene Vergütung von Musikern zu unterstützen;
Musik & Kunst, kulturelle Vielfalt und Musikerziehung zu fördern;
Einen Multi-Stakeholder-Ansatz zur gleichberechtigten Vertretung aller globalen Musikakteure ohne Diskriminierung zu verfolgen, der sowohl kommerzielle als auch nicht-kommerzielle Instanzen umfasst.
Zeitplan für die Einführung von .MUSIC
Sunrise Phase (reserviert für Inhaber von Marken, die in der TMCH eingetragen sind): Vom 11.09.2023 bis zum 15.11.2023.
Community Organization Phase (reserviert für Mitglieder einer Organisation, die Mitglied der Musikgemeinschaft ist): Vom 16.10.2023 bis zum 09.03.2024.
Community Pre-registration Phase (nur für Mitglieder der Musikgemeinschaft, die einen Antrag auf Vorregistrierung gestellt haben) : Vom 11.03.2024 bis 09.04.2024.
Public Eröffnung: Ab dem 10.04.2024.
Wenn Sie Fragen zur Registrierung Ihrer .MUSIC-Domain haben, wenden Sie sich bitte an Ihren Nameshield-Berater.
Das Internet ist aus der heutigen Welt nicht mehr wegzudenken und ist die Basis vielfältigster Anwendungen: Webseitenauftritte, E-Mail-Kommunikation, Messengerdienste, Take-Away-Food-Bestellungen und Home-Office sind da noch die offensichtlichsten, da der Anwender direkt mit ihnen zu tun hat.
Heutzutage kommunizieren aber auch Autos, Handys und IoT-Geräte über das Internet, sei es um Softwareupdates zu laden, Sensordaten zu melden oder auch automatisiert Ersatzteile nachzuordern.
Aus diesem Grund hat so gut wie jede Firma strategisch wichtige Domains, die von Kunden, Mitarbeitern oder Geräten zu gewissen Zwecken aufgerufen werden kann.
Da Domainnamen (z.B. „nameshield.de“) leichter zu merken sind als IP-Adressen (z.B. in diesem Fall „81.92.80.55“) wurde 1983 das Domain Name System (DNS) entworfen und kam ab 1984 zum Einsatz. Es ist vergleichbar mit einem verteilten Telefonbuch und übersetzt zwischen Domainnamen und IP-Adressen. Diesen Vorgang bezeichnet man als „Auflösung“, die IP-Adresse wird dann von einem befugten DNS-Server geliefert.
Im Jahr der Einführung waren aber lediglich 1.000 Rechner an das Netzwerk angeschlossen, die häufig mit wissenschaftlicher Motivation betrieben wurden. Entsprechend ging man beim Entwurf des DNS und des Internets von freundlich-gesonnenen Netzwerkteilnehmern aus. Das hat sich ein wenig geändert: Derzeit schätzt man eine Anzahl von mehr als 5 Milliarden „menschlichen“ Internetnutzern weltweit, zusätzlich kommen unzählige Geräte hinzu. Durch dieses Wachstum wurde die virtuelle Welt auch attraktiver für Betrüger, Aktivisten und Erpresser und die Anforderungen an das Internet und das dahinterliegende DNS haben sich geändert.
Neben Basisfunktionen sind von funktionaler Seite vor allem folgende Punkte wichtig:
1. Verfügbarkeit: Eine hohe Verfügbarkeit ist notwendig, damit Website, E-Mails, Apps, VPN, SSO und andere Schlüsselservices reibungslos erreichbar sind und funktionieren. Ein Ausfall des DNS-Servers mit seiner Übersetzungsfunktion führt zu Datenverlust, finanziellem Schaden, Kundenabgang, Handlungsunfähigkeit von Remote-Arbeitern und Imageverlust.
2. Latenzzeit: Egal von welchem Ort man auf eine Domain zugreift und eine Domainauflösung initiiert, soll dies heutzutage zügig geschehen. Hohe Latenzen führen zu starken Einschränkungen oder auch Fehlern in Anwendungen. Beispielsweise ist ein Telefonat mit deutlichen Verzögerung in der Leitung nicht mehr sinnvoll durchführbar. Ein anderes Beispiel ist das rund 6.000 Kilometer lange, auf dem Meeresboden verlegte, Kabel, das die Finanzplätze London und New York 5 Millisekunden schneller als sein Vorgänger kommunizieren lässt und somit zu erheblichen Vorteilen beim Börsenhandel führen.
Aus dem Blickwinkel der IT-Sicherheit ergeben sich zudem weitere Anforderungen:
3. Schutz gegenüber administrativen Risiken: Sollte ein unbefugter Zugriff auf die Konfiguration des DNS-Servers stattfinden, können relevante Daten wie IP-Adressen oder MX-Records geändert werden. Dadurch kann ein Angreifer beispielsweise legitime Domainanfragen auf eine von ihm kontrollierte IP-Adresse umleiten und so Internetnutzer auf Betrugsseiten schicken.
4. Schutz gegenüber technischen Risiken:
DDoS-Attacken: Mithilfe von Botnetzen können „Distributed Denial of Service“-Attacken (kurz DDoS) ausgeführt werden. Hierbei schicken zeitgleich hunderte bis zehntausende Bots geschickt formulierte Anfragen, die den DNS-Server überlasten, der dann wiederum keine Antworten mehr an legitim anfragende Clients geben kann. Über eine geschickte „reflection attack“ kann sogar noch eine weitere Partei mit hineingezogen werden.
DNS cache poisoning: Auf dem Weg zum DNS-Server sind Resolver vorgeschaltet. Diese werden vom Endclient kontaktiert, um eine URL aufzulösen. Der Resolver besitzt einen temporären Speicher (cache), um Domaindaten zwischenzuspeichern und muss deshalb nicht unbedingt bei jeder Anfrage des Endclients eine Verbindung zum DNS-Server herstellen. Dies reduziert die benötigte Bandbreite, gerade wenn man bedenkt, wie häufig Domains wie beispielsweise „google.de“ aufgerufen werden. Beim DNS cache poisoning wird versucht, diesen temporären Speicher mit falschen DNS-Daten zu füllen, sodass bis zur nächsten Anfrage am DNS-Server (sobald der temporäre Speicher gelöscht ist) gefälschte Informationen hinterlegt werden. Dadurch können Clients wieder auf Betrugsseiten umgeleitet werden.
DNS-Spoofing: Das DNS-Protokoll sieht erstmal keine Verschlüsselung und keinen Integritätsschutz von Anfragen und Antworten vor. Das heißt, dass Dritte die Kommunikation mithören können. In einem weiteren Schritt können sie sich dann als DNS-Server ausgeben und gefälschte Antworten mit falschen Informationen senden, die dann wiederum auf eine Betrugsseite führen können.
DNS-tunneling: DNS-requests werden normalerweise ständig und in hoher Anzahl aus dem Firmennetzwerk verschickt. Dabei werden sie sehr selten durch eine Firewall blockiert. Hacker nutzen dies aus, um Daten aus dem Firmennetzwerk zu extrahieren, ohne zu viel Aufmerksamkeit auf sich zu ziehen. Dazu registrieren sie eine Domain (bspw. „hacker.com“) und lassen den infizierten Firmenrechner DNS-Abfragen an diese Domain schicken. Dabei werden in jeder DNS-Abfrage zu extrahierende Daten mitgeschickt. Sobald alle Daten per DNS-Request übermittelt wurden, müssen die Angreifer diese dann nur noch aus den verschiedenen Abfragen zusammensetzen.
Um diese Funktionen und Sicherheitsanforderungen zu gewährleisten, sollte ein DNS-System durchdacht aufgesetzt werden. Beispielsweise gibt der IT-Grundschutz vor, dass DNS-Server redundant ausgelegt werden müssen und laufend überwacht werden müssen, um die Leistungskapazität der Hardware rechtzeitig anpassen zu können.
Auch Nameshield betreibt für seine Kunden DNS-Server, dabei geht das Produkt „DNS Bastion“ noch einen Schritt weiter, um die oben genannten Herausforderungen zu meistern. DNS Bastion ist vorgesehen für strategisch wichtige Domains und besteht aus fünf Säulen:
Integrität, Verfügbarkeit, Monitoring, Analyse und Alert
Eine kleine Beschreibung soll zeigen, was damit jeweils gemeint ist und wie damit die Anforderung abgedeckt werden können.
1. Integrität: Die Integrität soll vor allem gegenüber administrativen Risiken schützen. Beispielsweise beinhaltet DNS Bastion die Funktion „Registry Lock“, um unauthorisierte, ungewollte und unbeabsichtigte Änderungen der Domain zu verhindern. Weitere Funktionen beinhalten unter anderem Multifaktor-Authentifizierung und IP-Filterung, um nur mit valider Berechtigung und von einem bestimmten IP-Bereich Änderungen vornehmen zu können.
2. Verfügbarkeit: Durch ein Dual Anycast Netzwerk mit 80 Standorten und einem zweifachen DDoS-Schutz kann eine hohe Verfügbarkeit (99,999%), eine geringe Latenzzeit und ein Schutz vor DDoS-Attacken gewährleistet werden. Zusätzliche Funktionen wie DNSSEC und TSIG sind ein wirksames Mittel gegen DNS Spoofing und DNS Cache Poisoning. Mit DNSSEC kann die anfragende Partei verifizieren, dass die übermittelten DNS-Informationen identisch sind mit denen, die vom Ersteller der Zone autorisiert wurden. Dazu werden die DNS-Records digital signiert und damit Authentizität und Integrität der DNS-Antwort sichergestellt.
3. Monitoring: Kontinuierliches internes und externes Monitoring des Domainnamens sowie detaillierte Traffic-Statistiken ermöglichen eine umfangreiche Überwachung der Domain und des DNS. Zeitgleich steht ein Supportteam 24/365 bereit.
4. Analyse: Im monatlichen Intervall wird ein Bericht verschickt, in dem wichtige Daten und Parameter des DNS untersucht werden. Neben einer tiefgründigen DNS-Traffic-Analyse wird die Zonenkonfiguration bewertet. Zusätzlich werden die RFC-Compliance und ANSSI-Empfehlungen berücksichtigt. All diese Informationen unterstützen bei einer konformen Einrichtung und Betrieb von DNS und Domain.
5. Alert: Durch die vorher genannten Sicherheitsfunktionen kann die Attraktivität als Angriffsziel reduziert werden. Dennoch können Angreifer eine Attacke versuchen. Um dies schnellstmöglich festzustellen und handeln zu können, erkennt DNS Bastion Anomalien in DNS-Traffic sowie bei Zugriffsversuchen auf die Nameshield Schnittstelle. In diesem Fall wird automatisch ein Alert sowie ein Vorfallsbericht verschickt. Die zügige Erkennungs- und Warnfunktion hilft dabei handlungsfähig zu bleiben.
Gerne helfen wir bei der Identifikation der strategischen Domains und ihrem anschließenden Schutz.
![[New gTLD] Einführung der .MUSIC](https://blog.nameshield.com/de/wp-content/uploads/sites/4/2023/09/dotmusic-1024x682-2.jpg)
