Sicherheitskonferenz

eco e.V. lädt Mitte September 2025 zu den Internet Security Days 2025 ins RheinEnergieSTADION

Der Verband der deutschen Internetwirtschaft e.V. lädt vom 15. bis 16. September 2025 zu den Internet Security Days 2025 in das RheinEnergieSTADION in Köln. Die Fachkonferenz bietet Spaß an der IT-Sicherheit. Die Agenda für die Veranstaltung nimmt langsam Form an.

Die Internet Security Days (ISD) des Verband der deutschen Internetwirtschaft e.V. findet regelmäßig seit 2011 statt und ist eine der wichtigsten nationalen Treffpunkte für IT-Sicherheits-Expert*innen, Sicherheitsverantwortliche und Anwenderunternehmen. Neben den aktuellen Branchenthemen aus IT-Sicherheit, Computersicherheit, Datensicherheit und Datenschutz, nimmt die ISD drei Themenschwerpunkte in den Blick: Cyberresilienz, sichere E-Mail und sichere digitale Infrastrukturen. Als Referenten kommen unter anderen Claudia Plattner (Präsidentin des BSI) Arne Allisat (1&1 Mail & Media Applications SE), Florian Bierhoff (BSI), Dr. Thomas King (DE-CIX Group AG), Daniel Sieveke (Staatssekretär Nordrhein-Westfalen) und Carsten Meywirth (BKA). Das BSI bietet im Rahmen der Veranstaltung einen Workshop zur E-Mail-Sicherheit für Unternehmen an. Jetzt gibt es erste Einblicke in die Agenda der Veranstaltung. So wird es am Nachmittag des 15. September einen Workshop mit dem Titel „E-Mail-Sicherheit für Unternehmen – Von der Compliance zum Wettbewerbsvorteil“ geben, bei dem auf moderne Sicherheitstechnologien wie DMARC, DANE, DNSSEC und TLS eingegangen und unter anderem die Auswirkung der NIS2-Richtlinie nachgezeichnet wird. Am 16. September 2025 wird um 09:15 Uhr Claudia Plattner die Eröffnungskeynote zum Thema Sichere E-Mail halten. Es schließt sich ein Kurzvortrag und eine Paneldiskussion an. Daniel Sieveke kommt im Laufe des Vormittags in seiner Keynote auf das Thema Sichere digitale Infrastrukturen. Auch hier schließt sich ein Kurzvortrag und eine Paneldiskussion an. Nach der Mittagspause spricht Carsten Meywirth über Cyberresilienz, auf die zwei Kurzvorträge folgen. Die sich zu dem Thema anschließende Podiumsdikussion beginnt nach einer Kaffeepause. Parallel zu die Vorträgen und Diskussionsrunden gibt es am 16. September 2025 auf der »Tech Stage« unterschiedliche Deep Dives zu den Themen.

Die Internet Security Days 2025 von eco e.V. finden vom 15. bis 16. September 2025 im RheinEnergieSTADION (Tribüne Ost), Aachener Straße 999, 50933 Köln statt. Die Ticketpreise für die Teilnahme liegen derzeit (bis 30.06.2025) zwischen EUR 329,– bis EUR 499,– je nach Status (eco-Vorteil).

nTLDs

Amazon startet drei neue Top Level Domains: .fast, .talk und .you

Die in Seattle ansässige Amazon Registry Services Inc. hat die Starttermine für drei weitere generische Top Level Domains angekündigt.

Das Trio bestehend aus .fast, .talk und .you beginnt seinen regulären Registrierungsbetrieb am 26. August 2026 mit einer Sunrise Period, die einheitlich bis zum 25. September 2025 dauert. Teilnahmeberechtigt sind wie gewohnt Markeninhaber, deren Marke im Trademark Clearinghouse (TMCH) eingetragen ist. Die Live-Phase soll unmittelbar anschließen, also noch am 25. September 2025 beginnen. Detaillierte Informationen sollen folgen, aber derzeit spricht viel dafür, dass alle drei Top Level Domains ohne Zugangsbeschränkungen und nach dem „first come, first served“-Grundsatz vergeben werden. Die Registrierungsgebühren dürften sich im mittleren Bereich bewegen. Amazon hat insgesamt über 50 nTLDs in seinem Portfolio, wobei die meisten noch nicht verfügbar sind. Die bisher erfolgreichste ist .bot; sie kommt auf aktuell knapp 19.000 registrierte Domains.

cityTLDs

DOTZON legt den Report »Digitale Stadtmarken 2025« vor – .berlin auf Platz 1

Das internationale Managementberatungsunternehmen DOTZON GmbH legte dieser Tage einmal mehr seine Ranking-Studie »Digitale Stadtmarken« vor, diesmal für das Jahr 2025. Berlin bleibt auf Platz 1, Tokio auf Platz 2 und Hamburg erreicht – nach einigen Jahren Pause – wieder Platz 3.

Seit 2005 berät DOTZON Unternehmen im deutschsprachigen Raum zu digitalen Identitäten. Aktuell legte DOTZON die 15-seitige Studie »Digitale Stadtmarken 2025« vor und setzt damit die jährlichen Rankings von 2017 bis heute fort. Dieses Ranking bildet ab, wie erfolgreich eine Stadt ihre digitale Stadtmarke nutzt. DOTZON untersuchte 35 Städte und ihre 40 Domain-Endungen. Istanbul (.istanbul/.ist), Moskau (.moscow/.mockba), Barcelona (.barcelona/.bcn), Abudabi (.abudhabi/ابوظبي.) und Köln (.koeln/.cologne) verfügen über jeweils zwei Varianten ihrer Top Level Domains, so dass die 35 Städte mit 40 Domain-Endungen aufwarten können. Die Bewertung der einzelnen digitalen Stadtmarken beruht auf acht Kriterien, die DOTZON zunächst erläutert. Herangezogen werden die Anzahl registrierter und die der aktiven Domains unter der cityTLD, der damit erzielte Umsatz, das Google-Listing, der Tranco-Rank, die Anzahl Domains pro Einwohner, das Bruttosozialprodukt pro Domain und der Vergleich Stadt-Endung versus Länder-Endung.

Nach Auswertung dieser Referenzwerte steht .berlin weiter auf Rang eins und .tokyo bewahrt sich seinen zweiten Platz. Die deutsche Endung .hamburg schafft es erstmals seit 2019 wieder unter die Top 3, nachdem sie sich im Vorjahr auf Platz 4 vorgearbeitet hatte. Obwohl .berlin keinen der ersten Plätze bei den einzelnen Bewertungskategorien besetzt, konnte die Endung aufgrund der registrierten von knapp 45.000 Domains, dem Umsatz und dem Tranco-Rank mit 38 Domains den Top-Platz ergattern. .tokyo bietet gut 99.000 registrierte Domains, hat 113 Domains im Tranco-Rank und verbucht mit US$ 1,9 Mio. den höchsten Umsatz, womit sie in drei Kategorien den Spitzenplatz besetzt, was aber nur für den zweiten Platz im Gesamtklassement reicht. Wieder dabei ist der Blick auf die Zwillings-CityTLDs, bei denen sich deren divergierende Registrierungszahlen zeigten. Die Studie und die Zahlen machen deutlich, dass hinter den unterschiedlichen Endungen für eine Stadt jeweils unterschiedliche Konzepte stehen können, etwa dass eine der beiden Endungen alleine von der Stadt genutzt wird. So stehen sich bei .koeln und .cologne 18.158 und 4.161 registrierte Domains gegenüber, bei .barcelona und .bcn 4.623 und 3. Die Doppelendungen weisen überwiegend Verluste auf gegenüber den Werten aus 2023; allein die Endungen für Moskau legen – wie schon im Vorjahr – bei den Registrierungen zu. Wie immer gibt es abschließend einige Beispiele für die Nutzung der cityTLDs und einen Ausblick auf Kommendes. Es lässt sich aber nicht verbergen, dass bei den cityTLDs sich über die Jahre ein Rückgang abzeichnet: die Registrierungen nahmen von insgesamt 615.710 in 2019, mit Höhen und Tiefen, langsam auf 463.828 Domains in 2025 ab.

Die Studie Digitale Stadtmarken 2025 informiert und ist lesenswert, gerade jetzt wo eine gTLD-Einführungsrunde vor der Tür steht. Städte, die überlegen sich um die eigene Top Level Domain zu bewerben, finden in dem Report Anregungen für die Nutzung einer eigenen Endung.

ccTLDs

Moldaus .md-Registry steht im Streit mit .md-Domain-Vertreiber MaxMD

Die südosteuropäische Republik Moldau, auch als Moldawien bekannt, hat Ärger wegen ihrer Landesendung .md.

Die US-amerikanische Park Avenue Capital LLC hat am 30. Mai 2025 Klage beim International Centre for Settlement of Investment Disputes (ICSID), einer Schiedsinstitution mit Sitz in Washington (DC), die der Weltbankgruppe angehört, eingereicht. Der Streit dreht sich um einen Vertrag mit Park Avenue (das unter dem Namen MaxMD auftritt), der es dem Unternehmen exklusiv gestattete, .md-Domains in Nordamerika, Lateinamerika, Australien und allen anderen englisch- und spanischsprachigen Ländern anzubieten. Der ursprüngliche 20-Jahres-Vertrag lief 2022 aus. Nach Ansicht von Park Avenue hat der Vertrag jedoch zwei aufeinanderfolgende 20-Jahres-Laufzeiten vorgesehen. Außerdem wendet man sich gegen regulatorische Maßnahmen Moldawiens, durch die vertragliche Rechte beeinträchtigt worden sein sollen. Die Details sind kompliziert, nicht zuletzt weil der streitige Sachverhalt bis ins Jahr 1998 zurückreicht und aufgelöste oder insolvente Gesellschaften beteiligt sind. Das Verfahren trägt das Aktenzeichen ICSID Case No. ARB/25/25; mit einer raschen Entscheidung ist nicht zu rechnen.

Gesetzgebung

Eine aktuell veröffentlichte Gesetzesvorlage zu NIS-2 bringt wenig Neues

Das neu formierte Bundesministerium des Innern (BMI) hat im Zuge der Umsetzung der EU-Richtlinie zur Erhöhung der Cybersicherheit in nationales Recht einen ersten Referentenentwurf vorgelegt. Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) weicht inhaltlich kaum vom gescheiterten Gesetzesentwurf der Ampel-Koalition ab.

Bis zum 17. Oktober 2024 hatten die 27 EU-Mitgliedsländer Zeit, die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU (Network and Information Security 2, kurz: NIS-2) in nationales Recht umzusetzen. Doch bisher ist wenig passiert, lediglich acht Länder haben bereits nationale Gesetze zur Umsetzung der NIS-2 verabschiedet. In Deutschland gab es zwar ebenfalls bereits einen Entwurf; der fiel jedoch mit dem Scheitern der Ampel-Koalition dem Prinzip der sachlichen Diskontinuität zum Opfer, wonach alle Gesetzentwürfe, die vom alten Bundestag noch nicht beschlossen wurden, neu eingebracht und verhandelt werden müssen. Dem ist das BMI nun nachgekommen; die AG KRITIS hat den Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung mit dem Bearbeitungsstand 26. Mai 2025 veröffentlicht. Dem BMI ist laut AG KRITIS durch die Festlegungen der gemeinsamen Geschäftsordnung der Ministerien untersagt, Referentenentwürfe dieser Art zu veröffentlichen. Um dieses Problem für frühzeitige zivilgesellschaftliche Einbindung zu beheben, hat das BMI aber zumindest das Diskussionspapier veröffentlicht, und die AG KRITIS veröffentlicht im Sinne der zivilgesellschaftlichen Transparenz alle Versionen, die ihr zugespielt werden.

Die bisher bekannt gewordenen Änderungen bewegen sich im homöopathischen Bereich. Nach wie vor wird zwischen besonders wichtigen Einrichtungen und wichtigen Einrichtungen differenziert, wobei Top Level Domain Name Registries per se als besonders wichtige Einrichtung gelten. Als wichtige Einrichtungen gelten im Bereich der Telekommunikation Unternehmen, die weniger als 50 Mitarbeiter beschäftigen und einen Jahresumsatz oder eine Jahresbilanzsumme von jeweils EUR 10 Mio. oder weniger aufweisen; hier wurde der Anwendungsbereich leicht erweitert. Hauptsächlich betroffen bleiben außerhalb des Telekommunikationsbereichs natürliche oder juristische Personen, die mindestens 50 Mitarbeiter beschäftigen oder einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über EUR 10 Mio. aufweisen; auch sie gelten als wichtige Einrichtung. Punktuelle Änderungen gab es bei den Risikomanagementmaßnahmen, die sowohl besonders wichtige als auch wichtige Einrichtungen ergreifen müssen. Sie müssen zwar unverändert den Stand der Technik einhalten, die einschlägigen europäischen und internationalen Normen berücksichtigen und auf einem gefahrenübergreifenden Ansatz beruhen. Aus »grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Sicherheit in der Informationstechnik« wurde aber zum Beispiel »grundlegende Schulungen und Sensibilisierungsmaßnahmen im Bereich der Sicherheit in der Informationstechnik«.

Gestiegen sind in jedem Fall die Kosten. Für die Bundesverwaltung erhöht sich der jährliche Erfüllungsaufwand um EUR 334 Mio.; der einmalige Erfüllungsaufwand beträgt EUR 208 Mio. Der Wirtschaft entsteht ein einmaliger Aufwand von rund EUR 2,1 Mrd.; dieser ist fast ausschließlich der Kategorie Einführung oder Anpassung digitaler Prozessabläufe zuzuordnen. Nach einem Bericht von heise.de will die Bundesregierung ihre Gesetzesfassung bis zur parlamentarischen Sommerpause Anfang Juli 2025 finalisieren und durch das Bundeskabinett in Richtung Bundestag und dann Bundesrat bringen. Die Zeit drängt: Die EU-Kommission hat bereits ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland wegen der fehlenden Umsetzung der NIS-2 eingeleitet.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 753
Top