IETF

Internet Engineering Task Force trifft sich im Juli 2026 in Wien

Das 126. Treffen der Internet Engineering Task Force (IETF) startet am 18. Juli 2026 als Präsenzveranstaltung unter dem Titel »IETF 126 Vienna« in Wien (Österreich). Eine Onlineteilnahme ist selbstverständlich möglich.

Das kommende Treffen der Internet Engineering Task Force (IETF) findet in Wien, Österreich statt und kann vor Ort aber auch online besucht werden. Die wie immer das Treffen begleitenden Veranstaltungen »IETF Hackathon« und »IETF Codesprint« finden am Wochenende 18./19. Juli 2026 selbstverständlich auch in Wien statt. Details dazu können dem Hackathon 126 Wiki entnommen werden. Hierbei kann man sich ebenfalls Online dazuschalten; eine Mailingliste gibt es auch, für Leute, die auf dem Laufenden bleiben wollen. Die Trainings und Tutorien für Neuzugänge werden wie gehabt am Sonntagnachmittag gegeben. Die vorläufige Agenda des Meetings wird am 19.06.2026, die endgültige und sicherlich reichhaltige Agenda für die Veranstaltung wird am 26.06.2025 veröffentlicht. Die Möglichkeit, Birds of a Feather sessions (BOFs) zu beantragen, endet am 22.05.2026. Schon jetzt sind über 320 Teilnehmende gemeldet, von denen 275 vor Ort dabeisein werden.

Das sicherlich thematisch vollgepackte IETF 126 Wien findet vom Samstag, 18. bis Freitag, 24. Juli 2026 im Hilton Vienna Park, Am Stadtpark 1, 1030 Wien (Österreich) statt. Optional kann man auch Online teilnehmen. Bis 01.06.2026 kann man sich Super Early-Tickets zu günstigen Konditionen kaufen: der Week Pass kostet dann US$ 950,–, der One-Day-Pass US$ 500,–; Studenten zahlen US$ 165,– und der Hackerton ist wie immer kostenfrei. Wer lediglich Online teilnimmt, zahlt deutlich weniger.

AfriNIC

Eine Klagewelle droht die Regional Internet Registry zu lähmen

Das African Network Information Centre (AfriNIC) kommt nicht zur Ruhe: nachdem im Herbst 2025 unter schwierigen Umständen ein neuer Vorstand gewählt wurde, droht nun eine Welle von Gerichtsverfahren mit der Cloud Innovation Ltd (CIL), die Tätigkeit der Regional Internet Registry zu lähmen.

Fünf Regional Internet Registries (RIRs) kümmern sich weltweit um die Zuteilung von IP-Adressen, darunter das Réseaux IP Européens Network Coordination Centre (RIPE NCC) für Europa, den Mittleren Osten und Teile von Zentralasien sowie das AfriNIC für Afrika. Die RIRs sitzen an der Schnittstelle für ein begehrtes Gut: IP-Adressen im Format IPv4, denn rund um den Globus gehen diese Adressen aus. Um eben diese IP-Adressen ist zwischen AfriNIC und ihrem Mitglied CIL, eine auf den Seychellen ansässige, aber mit der in Hong Kong ansässigen Larus Ltd. in Geschäftsverbindung stehende Unternehmung, ein heftiger Streit entbrannt. CIL hat über AfriNIC etwa 6,2 Mio. IPv4-Adressen bezogen. Im Jahr 2020 fiel AfriNIC bei einer Prüfung auf, dass die Mehrzahl dieser IPv4-Adressen vertragswidrig außerhalb der AfriNIC-Region eingesetzt wird; daher drohte man CIL den Entzug der IPv4-Adressen an. Das war der Auslöser für CIL, AfriNIC mit zahlreichen Klagen zu überziehen und zuletzt in ein Insolvenzverfahren zu drängen. In einer Mitteilung vom 12. März 2026 gab AfriNIC nun einen Einblick in den aktuellen Stand der Rechtsstreitigkeiten, und der fällt wenig positiv aus:

Specifically, we are currently facing a web of litigation and procedural roadblocks driven by CIL, Larus Ltd, and associated advocacy campaign.

So wurden laut AfriNIC Klagen eingereicht, mit denen versucht wird, vor dem Obersten Gerichtshof von Mauritius die Ernennung der in den Vorstand berufenen Direktoren für ungültig erklären zu lassen. Des Weiteren hat CIL gegen den Antrag des derzeitigen Insolvenzverwalters auf Entlassung Einspruch erhoben und gleichzeitig die Bestellung eines weiteren Insolvenzverwalters gefordert. Zudem hat der Insolvenzverwalter gemäß den Verpflichtungen von AfriNIC IP-Adresszuweisungen genehmigt; hiergegen wendet sich CIL und argumentiert vor Gericht, dass der Insolvenzverwalter seine Befugnisse überschritten habe, indem er die Bereitstellung von IP-Adressen an neue und bestehende Netzbetreiber, akademische Einrichtungen, Internet-Knotenpunkte und Unternehmen im Versorgungsgebiet von AfriNIC ermöglicht hat. Ungelöst ist auch der Antrag auf Auflösung von AfriNIC, den CIL im Juli 2025 gestellt hat; über diesen Antrag hat das Gericht noch nicht entschieden. Der Premierminister von Mauritius hatte AfriNIC damals gemäß dem Companies Act vorsorglich als »Declared Company« (geschütztes Unternehmen) einstufen lassen; diese Einstufung ist weiterhin gültig. Parallel zu diesem Liquidationsantrag hat CIL einen Antrag gestellt, um AfriNIC die Zuteilung von IP-Adressen zu untersagen. Ferner berichtet AfriNIC von Desinformationskampagnen, in denen Mitglieder aufgefordert werden, vorgefertigte Protestbriefe einzureichen, um AfriNIC in weitere Gerichtsverfahren zu verwickeln. Schließlich soll CIL versuchen, Governance-Reformen bei AfriNIC zu behindern. Neben den negativen Auswirkungen auf den Geschäftsbetrieb haben diese Maßnahmen laut AfriNIC Millionen von US-Dollar an Anwaltskosten gekostet.

Die genannten Maßnahmen, zusammen mit einer Vielzahl weiterer, direkt oder indirekt von CIL eingeleiteter Rechtsstreitigkeiten, würden eindeutig die Absicht belegen, Afrikas einzige RIR zu stören und/oder lahmzulegen. Man fühle sich jedoch verpflichtet, die Organisation weiterhin vor Gericht zu verteidigen, deren Integrität zu schützen und gemeinsam mit der afrikanischen Internet-Community die Ressourcen durch einen basisorientierten Prozess zu verwalten. Die künftige Ausrichtung solle von den AfriNIC-Mitgliedern anhand global anerkannter Prinzipien und nicht durch Einschüchterung, Erpressung oder die Manipulation des Rechtssystems bestimmt werden. Dass Lu Heng, CEO von CIL und Larus, von seinen Klagen ablässt, ist allerdings nicht anzunehmen:

This is not merely a dispute about Cloud Innovation or litigation tactics. There are only two coherent end states. One is decentralization: lower single-point discretion, more distributed trust, and less dependence on one fragile institutional gatekeeper. The other is radical reconstruction: split the current shell into separately accountable layers for technical registry functions, dispute resolution, and economic rights or transfer entitlement.

nTLDs

In wenigen Tagen startet die 2. Bewerbungsphase – Ist der Markt noch nicht aufgewacht?

Wenige Tage vor Öffnung des Bewerbungsfensters um eine neue generische Top Level Domain ist das Interesse zumindest in den Niederlanden gering. Viele Mitglieder der .nl-Verwalterin SIDN sehen keinen Sinn in weiteren neuen Domain-Endungen.

Ab dem 30. April 2026 können sich Personen, Unternehmen und Organisationen weltweit für die Dauer von 105 Tagen, also bis zum 12. August 2026, bei der Internet-Verwaltung ICANN um die eigene Top Level Domain bewerben. Öffentliche Ankündigungen, am Bewerbungsverfahren teilnehmen zu wollen, gibt es bisher kaum. So hat etwa die 0G Foundation angekündigt, die Zuteilung der neuen generischen Top Level Domain .robot beantragen zu wollen; zuvor hatte das mit Web3-Domains bekannt gewordene Unternehmen Unstoppable Domains verlautbart, unter anderem .anime, .agi, .brave und .privacy bei einer ICANN-Bewerbung unterstützen zu wollen, auch für .ens gibt es nTLD-Pläne. Ob diesen Ankündigungen Taten folgen, ist aber unklar. Eine aktuelle Umfrage unter Mitgliedern der .nl-Registry Stichting Internet Domeinregistratie Nederland (SIDN) deutet darauf hin, dass die Nachfrage nach neuen Domain-Endungen geringer sein könnte als bisher oft angenommen. Die Umfrage ergab, dass 59 Prozent der 190 Befragten gar nichts über das bevorstehende Bewerbungsfenster wussten. Das ist umso bemerkenswerter, als die SIDN-Mitglieder als Ansprechpartner in allen Fragen rund um Domains in der Regel besser informiert sind als die meisten Menschen. SIDN hält dieses Ergebnis für besorgniserregend; frühzeitige Informationen seien unerlässlich für jede Organisation, die an einer Bewerbung interessiert ist oder stark von ihrem Online-Namen, ihrer Marke und ihrer Vertrauenswürdigkeit abhängt. Wenn aber noch nicht einmal die SIDN-Mitglieder ausreichend informiert sind, können sie auch keine Informationen weitergeben.

I think that lots of people have no idea that more new extensions are coming soon. There are going to be repercussions before long, but no one is paying much attention.“, so SIDN.

Bei der Entscheidung für oder gegen eine Bewerbung ist es nach Einschätzung von SIDN wichtig zu überlegen, ob die Nutzer die neue Domain-Endung voraussichtlich annehmen werden. Die Umfrage ergab, dass die Meinungen zu nTLDs zwar stark gespalten, aber dennoch bemerkenswert ausgewogen sind. Die Anzahl der Befragten, die sich für neue gTLDs aussprachen, war genauso hoch wie die Anzahl derjenigen, die eine neutrale Meinung vertraten. Gleichzeitig äußerte sich eine beträchtliche Gruppe kritisch oder lehnte weitere Einführungen sogar ab. Fragen des Vertrauens standen im Mittelpunkt der unterschiedlichen Meinungen: Während einige Chancen für Kreativität, Markenbildung und bessere Auffindbarkeit betonten, befürchteten andere Verwirrung, Missbrauch oder eine weitere unkontrollierte Zunahme von Domain-Namen. Aus den Antworten geht weiter deutlich hervor, dass die Meinungen sowohl zu nTDs im Allgemeinen als auch zu den verschiedenen Kategorien von nTLDs stark auseinandergehen. Erweiterungen für Städte und Regionen – wie beispielsweise die von SIDN verwaltete Städte-Endung .rotterdam – würden positiver bewertet als andere nTLD-Kategorien wie .brands oder allgemein-beschreibende Begriffe. Solche geoTLDs würden typischerweise als wiedererkennbar, logisch und als gute Möglichkeit gelten, die lokale Identität auszudrücken. Viele Befragte sehen aber auch keinen Sinn in weiteren neuen Domain-Endungen. Wo Interesse besteht, liegt es oft daran, dass die .nl- oder .com-Variante der Wunsch-Domain bereits vergeben ist. In solchen Fällen wird die Verfügbarkeit neuer Endungen als Chance gesehen, einen kurzen, einprägsamen Domain-Namen zu sichern. Anders ausgedrückt: Neue Domain-Endungen bieten Möglichkeiten, die bestehende Endungen nicht mehr bieten.

Alles in allem kommt SIDN zu dem Ergebnis, dass der niederländische Markt noch nicht aufgewacht ist. Die bevorstehende Bewerbungsphase biete vielen die Chance, sich zu profilieren und ihre lokale oder branchenspezifische Identität zu stärken. Viele niederländische Unternehmen wissen jedoch weder von der Möglichkeit einer Bewerbung noch von den möglichen Vorteilen einer eigenen Top Level Domain. Viel Zeit, diese Wissenslücke zu schließen, bleibt nicht mehr.

Registry-Lock

Der notwendige zusätzliche Schutz vor Domain-Diebstahl

Ein Domain-Diebstahl in der Krypto-Szene, der den Kunden des betroffenen Unternehmens Verluste von rund US$ 1,2 Mio. einbrockte, zeigt, wie wichtig der Schutz der eigenen Domains durch einen Registry-Lock bei Registrar und Registry ist. Ein Angreifer hatte durch Social-Engineering Zugriff auf die finnische Domain der Kryptoplattform CoW Swap errungen – bei der Registry.

Am 14. April 2026 gelang es einem Angreifer, durch Social-Engineering Zugriff auf das Registrierungssystem für die Domain cow.fi der Kryptoplattform CoW Swap zu erlangen. Der Angreifer erhielt Zugriff auf die DNS-Server, die über Amazon Route 53 bereitgestellt wurden. Besucher des Angebots von CoW Swap konnten so über einen Zeitraum von mehreren Stunden auf eine bösartige Website umgeleitet werden. Die in diesem Zeitraum gestarteten Transaktionen liefen in falsche Hände. Die Verluste der Nutzer werden von CoW Swap auf US$ 1,2 Mio. geschätzt. Die betroffene Unternehmung CoW Swap (cow.fi) stellte in einem ausführlichen, aber noch nicht abschließenden Post Mortem vom 16. April 2026 dar, wie es zu dem Domain-Zugriff kam und welche Folgen er hatte. Der Angreifer hatte sich demnach gegenüber der finnischen .fi-Registry Traficom als hochrangiger Mitarbeiter von CoW DAO ausgegeben; dieser legte er entsprechende gefälschte Ausweisdokumente vor. Traficom wandte sich an den französischen Domain-Registrar Gandi (gandi.net), über den die finnische Domain cow.fi registriert ist, um die Sache zu klären. Laut Angaben von CoW DAO reagierte Gandi nicht, weshalb dem Angreifer durch Traficom Zugriff auf die Domain gewährt wurde. Der änderte die Kontakt-eMailadresse beim Registrar und die DNS-Einträge der Domain auf Amazon Route 53. Danach transferierte er die Domain cow.fi zu einem anderen Provider. Für mehrere Stunden wurden Nutzer von cow.fi und swap.cow.fi auf eine Phishing-Seite weitergeleitet – einer Kopie der Seite von CoW Swap. Das Unternehmen unterstreicht, dass es sich nicht um einen Einbruch in das CoW-Protokoll handele:

our hosted zone, frontend, backend APIs, smart contracts, and all signing infrastructure remained intact and uncompromised throughout the incident.

Der Angreifer nutzte Schwächen bei der finnischen Domain-Registry Traficom und beim Domain-Registrar Gandi aus. Der Vorfall gehöre zu einer dokumentierten Serie von .fi-Domain-Hijacks, die sich gegen Krypto-Projekte richtet.

Bei CoW Swap sieht man eine Schwäche der Verfahren bei Domain-Anbietern, also Registraren und Registries. Domains werden über ein mehrstufiges System verwaltet: Die Registry verwaltet die maßgebliche Datenbank mit den Domain-Einträgen. Registrare fungieren als Vermittler, sie nehmen Domain-Bestellungen an und sorgen für die Registrierung der Domains. Beim Wechsel des Registrars wird eine Domain von einem Registrar zu einem anderen transferiert. Der Inhaber des Accounts beim neuen Registrar erhält die Gewalt über die Domain und kann eigene Nameserver-Einträge vornehmen. Auf diese Weise steuert er, welche Website mit der Domain verknüpft ist. Diesen Weg ging der Angreifer im Fall von cow.fi. CoW Swap stellt fest, dass verschiedene, üblicherweise empfohlene gängige Sicherheitsmaßnahmen wie DNSSEC, CAA (DNS Certification Authority Authorization), CSP (Content Security Policy), SRI (Subresource Integrity) und DNS TTL in diesem Fall keinen Schutz geboten hätten, da der Angreifer auf Registry-Ebene agierte und seine eigene Infrastruktur nutzte. Als notwendiger Sicherheitsfaktor kam deshalb für CoW Swap ein Registry-Lock in Frage, der nun auch eingerichtet wurde.

Ein Registry-Lock ist ein zusätzlicher Sicherheitsfaktor auf Registry-Ebene. Er bietet zusätzlichen Schutz für Domains, da er ungewollte Änderungen an wichtigen Domain-Daten wie Inhaberinformation, Nameserver oder dem Provider verhindert. Der Domain-Inhaber kann den Registry-Lock üblicherweise über seinen Registrar bei der Registry einrichten lassen. Es hängt von der jeweiligen Registry ab, ob und welcher Status unterstützt wird. Folgende Dienste sind mit einem Registry-Lock verbunden:

  • »serverDeleteProhibited« (die Domain kann nicht gelöscht werden)
  • »serverHold« (die Domain ist nicht aktiv im DNS und löst somit nicht auf)
  • »serverRenewProhibited« (die Domain kann nicht verlängert werden)
  • »serverTransferProhibited« (die Domain kann nicht transferiert werden)
  • »serverUpdateProhibited» (die WHOIS-Daten der Domain können nicht geändert werden)

Bei der .de-Verwaltung DENIC eG zum Beispiel muss der Domain-Inhaber ein vom Provider zur Verfügung gestelltes Formular ausfüllen, darin einen »Lock Contact« benennen, der Änderungen an den Domain-Daten bestätigen muss, und einen Identitätsnachweis erbringen. Der Registrar ist dann derjenige, der die Aufträge zur Einrichtung des Locks und zu Änderungen der Domain-Daten oder des »Lock Contact« weiterleitet. Die Registry prüft die vom Registrar ausgehenden Aufträge und weist die Ausführung zurück, wenn die Prüfung nicht positiv ausfällt. Erst nach einer erfolgreichen Prüfung und Autorisierung werden Änderungen an den Domain-Daten vorgenommen und Lock Contact und Registrar darüber informiert. Das Beispiel von CoW Swap zeigt, dass man mit einfachen Mittel schweren Missbrauch und große Schäden durch eine Domain-Entführung verhindern kann. Um seine eigenen Werte zu sichern, ist ein Registry-Lock, so er denn von der jeweiligen Registry angeboten wird, die leichteste Übung.

InterNetX

Der aktuelle »Global Domain Report« für 2026 ist da

Die Mechanismen der Domain-Suche, -Registrierung, -Bewertung und -Nutzung befinden sich in einem radikalen Wandel. Zu diesem Ergebnis kommen der Internet-Provider InterNetX GmbH aus Regensburg und die Kölner Domain-Handelsplattform Sedo GmbH in der Neuauflage ihres »Global Domain Report« für das Jahr 2026.

Wer wissen will, wohin sich das Domain-Universum entwickelt, findet im aktuellen Global Domain Report auf 102 Seiten Antworten auf nahezu jede Frage. Im Mittelpunkt stehen die Brennpunkte, welche die Branche prägen: Internet Governance, die Auswirkungen von KI, Web3, die bevorstehende nTLD-Einführungsrunde und der sich stetig verschärfende DNS-Missbrauch. Grundlage ist ein Domain-Namensraum, der mit 386,9 Mio. Registrierungen einen neuen Höchsttand erreicht hat. Die Wachstumsquote lag insgesamt bei 2,2 Prozent, wobei die ccTLDs mit einem Plus von 3,4 Prozent und das Lager der nTLDs mit sogar 29,9 Prozent herausstechen. Für die Macher des Reports verläuft das Wachstum nun eher stetig als explosionsartig, was auf eine reifere Branche hindeutet. Legacy-gTLDs wie .com, .net oder .info bleiben das Rückgrat des Marktes; doch ihre Dominanz nimmt langsam ab, während ccTLDs und einzelne nTLDs Marktanteile gewinnen. Aber man darf sich nicht täuschen lassen: Auf die Top-10-TLDs entfallen rund zwei Drittel aller weltweiten Domain-Registrierungen, was verdeutlicht, wie konzentriert der Markt an der Spitze nach wie vor ist. Die Endung .com dominiert mit einem Volumen von 161 Mio. registrierten Domains, das um ein Vielfaches höher ist als das der meisten anderen TLDs in den Top 10. Die auffälligste Veränderung findet am Rand der Rangliste statt: .xyz und .top schaffen es zum ersten Mal unter die Top 10, während .br und .au herausfallen, was auf eine starke Dynamik bei einigen wenigen nTLDs mit hohem Volumen hindeutet.

Schaut man sich an, wie viele Domains aktiv genutzt werden, fällt das Bild oft ernüchternd aus. Nicht bei jeder Domain-Endung führt ein hohes Registrierungsvolumen automatisch zu vielen entwickelten Websites: Bei .xyz gibt es beispielsweise mehr Registrierungen, aber vergleichsweise wenige aktive Websites, während bei .space der gegenteilige Trend zu beobachten ist. Dies unterstreicht, wie unterschiedlich nTLDs eingesetzt werden. Weiter ist zu beobachten, dass nTLDs bei der Einführung wichtiger Sicherheitsmaßnahmen noch hinterherhinken. Eine gute DNS-Hygiene wirkt wie ein Schutzschild: HTTPS verschlüsselt den Datenverkehr, SPF und DMARC helfen dabei, eMail-Spoofing zu verhindern, DNSSEC schützt DNS-Antworten vor Manipulationen, während IPv6-Unterstützung und CDNs die Ausfallsicherheit, Reichweite und Leistung verbessern. Die nTLDs weisen bei mehreren dieser Sicherheitsmaßnahmen generell niedrigere Akzeptanzraten auf. Mögliche Gründe hierfür sind jüngere, volatilere Portfolios, ein höherer Anteil an geparkten oder spekulativen Registrierungen sowie viele kleinere Registries oder Hosting-Konfigurationen, die sich noch nicht vollständig an bewährten Sicherheitsstandards ausgerichtet haben. Einerseits enttäuschend aber andererseits zumindest in Teilen erfreulich: Marken-TLDs (.brands) machten in der Einführungsrunde 2012 etwa 34 Prozent der Bewerbungen aus, gleichwohl bleiben die meisten Domains unter Marken-Endung bislang inaktiv. So verfügen nur 14 Prozent über entwickelte Websites; in einigen Fällen wird die eigene Domain-Endung sogar nur für eMails genutzt. Interessanterweise gehören mehr als die Hälfte aller .brands deutschen Unternehmen, was die Bedeutung Deutschlands im Namensraum unterstreicht.

All das ist natürlich nur ein kleiner Ausschnitt aus dem Report. Wie bereits in den Vorjahren ist er auch in seiner Neuauflage 2026 sehr lesenswert. Und es ist mehr als erfreulich, dass InterNetX und Sedo ihre und Daten aus anderen Quellen zusammentragen, um einen praktisch nützlichen Einblick in die Domain Name Industry zu gewähren; bleibt zu hoffen, dass das auch nach einem im Raum stehenden Verkauf von Sedo so bleibt. Bis dahin bietet die aktuelle Ausgabe des »Global Domain Report« eine Menge wertvoller Informationen, die bei der Beurteilung von Fragen zur Domain-Strategie herangezogen werden können und sollten.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 785
Top