Die Cybersecurity-Community trifft sich auf dem mySecurityEvent, das vom 19. bis 21. November 2024 im RheinEnergieStadion in Köln stattfindet, um für eine digital sichere Welt zu werben.
Wir freuen uns auf Ihren Besuch an Stand 12, um sich mit uns über die Kernthemen Domain- und DNS-Sicherheit auszutauschen und werden sicher auch wieder einige Plüsch-Pulpis im Gepäck haben.
Als Sponsor können wir außerdem einige Freitickets vergeben, geben Sie dafür einfach ‚Nameshield bei der Ticketbuchung auf mysecurityevent.de als Kontaktperson an.
Vom 21. bis 26. Oktober 2023 feierte die ICANN feierte ihr 25-jähriges Jubiläum – und das in Deutschland, genauer gesagt in Hamburg. Unsere deutsche Niederlassung ließ es sich nicht nehmen, das Begleitprogramm des Co-Organisators ECO – Verband der Internetwirtschaft zu sponsern und am Mittwoch, den 25. Oktober 2023, ein exklusives Workshop-Event für Kunden zu veranstalten.
Die Veranstaltung war ein großer Erfolg!
Im Mittelpunkt der Veranstaltung standen die dotBrands. Die Endungen vom Typ „.brand“ sind neue generische Top Level Domains, die es Marken ermöglichen, sich strategisch mit ihrer eigenen Marken online zu positionieren und ganz nebenbei die Sicherheit ihrer Domainnamen zu erhöhen.
Im Rahmen des Kunden-Workshop berichtete BNP Paribas auf unterhaltsame Art und Weise über die Erfolgsgeschichte seiner dotBrand .bnpparibas. Ein Experte von Secunet Security Networks gab einen Überblick über die aktuellen Herausforderungen im Zusammenhang mit der kommenden NIS2.
Der Besuch des Standes des Co-Organisators DENIC mit einem Austausch über deren Escrow-Dienste war ebenfalls ein Höhepunkt der Veranstaltung.
Den krönenden Abschluss bildete eine von der ICANN organisierte Abendveranstaltung im Kongresszentrum, gefolgt von einem Austausch im kleinen Kreis in einer Szene-Bar auf der berühmten Reeperbahn mit Blick auf den Hafen.
Wie von der ICANN angekündigt, wird die nächste Gelegenheit, sich für eine dotBrand zu bewerben, im Frühjahr 2026 stattfinden. Um sich im Vorfeld vorzubereiten, stellt Ihnen Nameshield sein Expertenteam zur Verfügung: von der Machbarkeitsstudie über die Wettbewerbsanalyse bis hin zum Management der Einführung der dotBrand. Kontaktieren Sie uns , um mehr zu diesem Thema zu erfahren.
Hamburg war vom 21. bis 26. Oktober Gastgeber des 78. Gipfeltreffens der ICANN, die als Regulierungsbehörde für das Internet fungiert. Hamburg, als vernetzte Stadt, die zu den führenden Smart Cities in Deutschland gehört, ist die Nachfolgerin von Berlin, das 1999 Gastgeber der ICANN2 war. An der 78. Ausgabe nahmen mehr als 1600 Teilnehmer aus 175 Ländern teil. Außerdem wurde das 25-jährige Bestehen des Gremiums und das 20-jährige Bestehen der Generic Names Supporting Organization (GNSO) gefeiert, die für die Richtlinien für Domainnamen in generischen Endungen zuständig ist.
De Elbschippers bei der ICANN-Willkommenszeremonie am 23. Oktober 2023
ICANN vor neuen Herausforderungen
„Am 30. September 1998 wurde die ICANN als private gemeinnützige Organisation im US-Bundesstaat Kalifornien gegründet“. Mit diesem Satz begann Tripti Sinha, die Vorsitzende des ICANN-Vorstands, ihre ausführliche Rede anlässlich der Eröffnungsfeier der ICANN78. Sie erinnerte daran, dass die meisten gegenwärtigen Internetwerkzeuge, einschließlich Smartphones, in diesem Zeitraum entstanden sind und dass sich „die Welt in der Zwischenzeit deutlich verändert hat“, auch wenn „25 Jahre nicht viel sind“. Heute sind es die Kriegssituationen und der technologische Wandel mit „künstlicher Intelligenz und Quantentechnologie“, die das Multi-Stakeholder-Modell vor große Herausforderungen stellen. Hinzu kommen Alternativen zu Domainnamen, die das DNS verwenden, wie z.B. Blockchain-Domains, die außerhalb des ICANN-Perimeters liegen. Auch zu diesem Thema lieferte die ICANN78 Einsichten: Ihre Protagonisten nennen sie gerne „Domainnamen“, während andere sie unterscheiden möchten, indem sie eher von „Wallet-Domains“ sprechen. Die Interimspräsidentin der ICANN, Sally Costerton, sprach von „Vertrauen“; „Vertrauen“, das „eine zerbrechliche Sache“ sei, „die schwer aufzubauen und leicht zu verlieren ist“.
In Bezug auf das Thema Vertrauen erklärte Sally Costerton in einer Fragerunde des ICANN-Vorstands, dass seit ihrer Ernennung im Dezember 2022 bei wichtigen Themen deutliche Fortschritte erzielt worden seien. So wurde beispielsweise im März dieses Jahres der erste internationale Tag der universellen Akzeptanz veranstaltet, an dem es darum ging, das Internet inklusiver und damit näher an seinen Nutzern zu gestalten. Auf dem ICANN-Gipfel76, der im März stattfand, wurde die nächste Runde neuer generischer Endungen bestätigt. Vor kurzem wurde der Registration Data Request Service (RDRS), ein Prototyp des zukünftigen Standardisierten Systems für den Zugriff auf Registrierungsdaten von Domainnamen (SSAD) für legitime Anfragen, eingeführt. Und das Jahr 2023 wird nach Jahren des fruchtlosen Austauschs einen konkreten Vorschlag zur Stärkung der Mittel zur Bekämpfung des DNS-Missbrauchs hervorgebracht haben. Derzeit wird den betroffenen Parteien ein Vorschlag zur Überarbeitung der Verträge von Registry-Betreibern und Registraren zur Abstimmung vorgelegt, der zwischen Dezember 2023 und Januar 2024 verabschiedet werden soll.
Die freigegebene Registration Data Policy wird ausgestellt
Die Tatsache, dass die ICANN viele verschiedene Interessengruppen mit oftmals divergierenden Interessen vertritt, aber auch, dass sie mit dem Konsens als Leitprinzip arbeitet, erklärt zum Teil, warum die Ziellinie oftmals zeitlich weit von der Startlinie entfernt ist. Die Registration Data Consensus Policy stellt diesbezüglich keine Ausnahme dar: Sie soll eine Temporary Specification ersetzen, die am 17. Mai 2018, acht Tage vor Inkrafttreten der General Data Protection Regulation (GDPR), eilig implementiert wurde, und zwar um die Anforderungen der GDPR in das DNS-Ökosystem zu integrieren. Die Registration Data Consensus Policy ist das Ergebnis von Phase 1 eines Policy Development Process (PDP), der zu diesem Anlass eingeleitet wurde. Während ein Abschlussbericht zu ihrer Implementierung Anfang dieses Jahres ausgestellt wurde, war es die ICANN78 , die es ermöglichte, die Arbeit des Teams, das mit ihrer Implementierung betraut war, abzuschließen. Die Blockade in Bezug auf den Wortlaut der Fristen, die Betreibern für dringende Anträge auf Zugang zu Registrierungsdaten aus rechtlichen Gründen eingeräumt werden, wurde beseitigt. Diese Politik, die nun einen dauerhaften Rahmen hat, geht nun in die Umsetzungsphase bei den betroffenen Parteien, den Registerbetreibern und Registrierungsstellen, über.
Die nächste Runde der neuen generischen Endungen
Die nächste Runde der neuen generischen Endungen blieb ein weiteres wichtiges Thema dieser Ausgabe. Während ICANN nunmehr April 2026 als Termin für die nächste Bewerbungsrunde ins Spiel bringt (Anm. d. Red.: die letzte Runde fand zwischen Januar und April 2012 statt), beleuchtete die ICANN78 den Fortschritt der Arbeiten zur Umsetzung der Empfehlungen aus dem sogenannten PDP Subpro (Anm. d. Red.: Subsequent Procedures) Policy Development Process (PDP). Im März waren etwa 30 Empfehlungen vom ICANN-Vorstand nicht angenommen und zur Klärung an das Gremium für allgemeine Richtlinien, die GNSO, zurückverwiesen worden. Dank der Arbeit eines kleinen Teams wurden nun 12 weitere Empfehlungen vom ICANN-Vorstand verabschiedet, womit die Zahl der verabschiedeten Empfehlungen auf 104 gestiegen ist. 13 befinden sich on hold und 7 wurden abgelehnt. Bei den letzteren wird man ihre Auswirkungen bewerten und Abhilfemaßnahmen in Betracht ziehen müssen. Das Implementierungsteam kann also mit etwas mehr als 80% der Empfehlungen aus dem Subpro PDP voranschreiten. Der überarbeitete Leitfaden für zukünftige Bewerber kommt wie ursprünglich geplant voran, wobei die erste Version Ende Mai 2025 veröffentlicht werden soll.
Die Frage geschlossener generischer Endungen und diakritischer Buchstaben
Geschlossene generische Endungen, die 2012 in Betracht gezogen, aber mangels Konsens nicht vorgeschlagen und dann fünf Jahre lang diskutiert wurden, wurden 2022 im Hinblick auf eine neue Reihe generischer Endungen wieder aufgenommen. In der Praxis geht es darum, dass Organisationen unter bestimmten Bedingungen einen generischen Begriff (Anm. d. Red.: z. B. .CHARITY) mit denselben Rechten wie eine Markenendung nutzen können. Der Zugang zu der Endung, um dort neue Domainnamen zu schaffen, wäre somit stark eingeschränkt. Vor einem Jahr wurde eine Diskussionsgruppe aus dem Governmental Advisory Committee (GAC), das die Regierungen vertritt, dem At-Large Advisory Committee (ALAC), das die Endnutzer vertritt, und der GNSO ins Leben gerufen, um zu versuchen, dieses Thema anzugehen. Sie haben im Juli letzten Jahres einen Rahmen vorgeschlagen, der die zahlreichen Aspekte, die bei der Einführung dieser neuen Art von Endungen zu berücksichtigen sind, detailliert beschreibt. Nach Abschluss ihrer Arbeit richtete jedoch jedes Gremium einen separaten Brief an den ICANN-Vorstand, was beweist, dass die Positionen der beiden Organisationen weit auseinander liegen. Wenn es keine Überraschungen gibt, wird es in der nächsten Runde also keine geschlossenen generischen Endungen geben.
Québec, dessen .QUEBEC im April 2014 in die DNS-Wurzel aufgenommen wurde, hat sich seinerseits ebenfalls in die Diskussionen über die nächste Runde neuer generischer Endungen eingeschaltet. Im Jahr 2012 hatte Québec seinen Wunsch geäußert, sowohl .QUEBEC als auch .QUÉBEC zu erhalten. Obwohl sie sich letztendlich nur für die nicht-akzentuierte Version bewarben, hofften sie, auch .QUÉBEC nutzen zu können. Dieses Nutzungsrecht wurde ihnen jedoch aufgrund der Gefahr der Ähnlichkeit nicht gewährt. Die ICANN78 hat darauf hingewiesen, dass die Wahrnehmungen nach wie vor unterschiedlich sind, je nachdem, ob .QUÉBEC eine Variante von .QUEBEC ist oder nicht. Tatsächlich ist ihre Aussprache für Französischsprachige die gleiche, aber das Vorhandensein eines diakritischen Buchstabens (Anm. d. Ü.: Buchstaben, denen in der französischen Sprache Zeichen wie der Akzent, der Zirkumflex, der Umlaut und die Cedille hinzugefügt werden) macht die Kodierung in ASCII-Zeichen anders und technisch machbar. Auch wenn ihr Antrag kaum Aussicht auf Erfolg hat, wurde dadurch die Aufmerksamkeit auf Fragen gelenkt, die für die Betreiber von Endungen wichtig sind, die Antworten aber oft nicht auf ihre Bedürfnisse zugeschnitten sind.
Die ICANN78 stellte das letzte Gipfeltreffen der ICANN in diesem Jahr dar. Die Blicke richten sich nun also auf das Jahr 2024. Ein neues Jahr steht bevor, in dem sich zeigen wird, ob die Vertragsänderungen der Registry- und Registrar-Verträge mit spezifischen Verpflichtungen zur Bekämpfung böswilliger Nutzung, die Fortsetzung der Implementierungsarbeiten für die nächste Runde generischer Endungen, die Einführung einer ganzheitlichen ICANN-Prüfung oder auch die Aussicht auf ein geplantes Ende des Whois-Protokolls im Jahr 2025 erfolgreich sein werden oder nicht.
Für Europäer und Unternehmen, die in Europa tätig sind, wird die NIS2-Richtlinie die größte Aufmerksamkeit auf sich ziehen, da sie bis Oktober 2024 in die nationalen Gesetze der Mitgliedstaaten umgesetzt werden muss. Zu diesem Thema erklärten die Vertreter der ICANN auf dem traditionellen öffentlichen Abschlussforum, dass die Richtlinien in den generischen Endungen nicht „im Widerspruch zur NIS2-Richtlinie stehen und dass die betroffenen Parteien die Möglichkeit haben, Maßnahmen zur Einhaltung der Richtlinie in Gang zu setzen“. In diesem Zusammenhang ist das European Top Level Domain Information Sharing and Analysis Center (European TLD ISAC) zu begrüßen, das ein nützliches Bindeglied bei der Umsetzung der NIS2-Richtlinie in der Domainnamenindustrie sein wird.
Nameshield, ein unabhängiges europäisches Unternehmen, das seit 2017 nach ISO 27001 zertifiziert ist, wird die Richtlinie einhalten und sich bemühen, die Auswirkungen ihrer Umsetzung auf die Formalitäten seiner Kunden so gering wie möglich zu halten.
Die GNSO, die Instanz für generische Endungen, hat nun ein neues Team, das auf der ICANN78 ernannt wurde, während die ICANN Org im Jahr 2024 ein neues Gesicht für ihren Vorsitz ernennen wird. Wir sehen uns im nächsten Jahr!
Phishing-Attacken werden immer zahlreicher und aggressiver – erfahren Sie bei uns wie Sie verhindern können, dass E-Mail-Adressen Ihrer Firma Ausgangspunkt solcher Attacken werden.
Am 22.03. beim ICEBREAKER werden wir über das folgende Thema diskutieren: Domains und DMARC – Aktuelle Trends und Herausforderungen im Bereich der IT-Security
Die Rethink! IT Security ist der führende IT Security Summit für CISOs und IT Security Entscheider aus dem deutschsprachigen Raum. Lernen Sie aktuelle Herausforderungen, Technologien, Trends und Best Practice im Bereich der IT und Cybersecurity kennen!
Für unsere Kunden haben wir eine begrenzte Anzahl kostenfreier Tickets. Sprechen Sie uns unter salesgermany@nameshield.net an.
Wir freuen uns, Sie auf unserem Stand zu begrüßen und haben dort eine kleine Überraschung für Sie vorbereitet, um ihre Nerven im Falle eines Vorfalls beruhigen zu können.
Nameshield erneuert seine ISO 27001-Zertifizierung für sein gesamtes Registrar-Geschäft.
Nameshield ist seit 2017 für seine Aktivitäten im Bereich der Verwaltung von Domainnamen-Portfolios, DNS und TLS/SSL-Zertifikaten nach ISO 27001 zertifiziert. Wir sind stolz darauf, die Erneuerung unserer ISO 27001-Zertifizierung im Februar 2023 bekannt geben zu können.
ISO 27001-Zertifizierung, was ist das?
ISO 27001 ist eine internationale Norm, welche die Anforderungen für die Einrichtung eines Informationssicherheits-Managementsystems (ISMS) beschreibt, das die Sicherheitsmaßnahmen definiert, die zum Schutz der sensiblen Güter eines Unternehmens in einem definierten Bereich eingesetzt werden sollen.
Im Fall von Nameshield deckt dieses den gesamten Bereich seiner Registrar-Aktivitäten ab. Auf höherer Ebene verlangt die Norm ISO 27001, dass sich die Unternehmensleitung an der Cyberverteidigung beteiligt. Parallel dazu überwacht ein Lenkungsausschuss die Umsetzung der neuen Bestimmungen der Norm.
Warum die Zertifizierung nach 27001?
Eine Zertifizierung nach ISO 27001 bedeutet, dass wir unseren Kunden und Partnern eine Sicherheit der Informationssysteme bieten können, die vollständig in jede der von Nameshield angebotenen Dienstleistungen integriert ist. Wir investieren in Ihre und unsere Sicherheit und verpflichten uns zu einem kontinuierlichen Verbesserungsprozess.
Die Zertifizierung nach ISO 27001 bestätigt auch die Kompetenz der Mitarbeiter von Nameshield und ihr Fachwissen in Bezug auf den Schutz kritischer Informationen.
Was die ISO 27001-Zertifizierung garantiert
Die ISO 27001-Zertifizierung beinhaltet:
Etablierung einer Firmenkultur, bei der Mitarbeiter hinsichtlich aller Aspekte der Informationssicherheit sensibilisiert sind
Die Widerstands- und Leistungsfähigkeit unseres Systems
Die systematische Auswertung von Feedback, um unsere und Ihre Sicherheit kontinuierlich zu verbessern
Jährliche systematische Analyse von Risiken und Bearbeitung anhand anerkannter Methoden
Verfügbarkeitsrate (Interface für die Verwaltung von Domainnamen und DNS Premium)