DNS

eco eV bietet in April und Oktober 2026 je einen »DNSSEC Hands-On Workshop« – einer ist bereits ausgebucht

Der Verband der deutschen Internetwirtschaft e.V. (eco eV) und ICANN laden Mitte April und Anfang Oktober 2026 zu einem zweitägigen Workshop mit dem Titel »DNSSEC Hands-On Workshop« nach Köln und Hamburg. Da der Termin im April bereits ausgebucht ist, liegt es nahe, sich jetzt für den Workshop am 01. und 02. Oktober 2026 Oktober in Hamburg anzumelden.

Leider ist der vom 13. bis 14. April 2026 angesetzte »DNSSEC Hands-On Workshop«, in dem eco eV in Kooperation mit ICANN praxisnahe Einblicke in DNSSEC bietet, bereits ausgebucht. Er wird allerdings am 01. und 02. Oktober 2026 in Hamburg wiederholt. Ulrich Wisser (Regional Technical Engagement Manager für Europa bei ICANN Org) zeigt in diesem Workshop, wie DNSSEC funktioniert, implementiert und in bestehende DNS-Infrastrukturen integriert wird. In der Einladung heißt es:

Das Domain Name System (DNS) bildet die Basis nahezu aller Internetdienste – von der Namensauflösung über E-Mail-Sicherheitsmechanismen bis hin zu modernen Cloud- und Webanwendungen. Ohne DNSSEC bleiben DNS-Antworten manipulierbar, wodurch Angriffe wie Phishing, Spoofing, Umleitungen auf gefälschte Webseiten oder die Umgehung bestehender Sicherheitsmechanismen möglich bleiben.

Wisser behandelt die technischen Grundlagen als auch organisatorische Aspekte, Best Practices und die internationale Bedeutung von DNSSEC. Neben dem Workshop, der unter anderem in die Grundlagen von DNS einführt, DNSSEC-Signing und -Validating, den Betrieb und die Wartung von DNSSEC thematisiert, wird in »Praxis-Labs« unter anderem »DNS/DNSSEC-Debugging« und »Zonenanlage und -konfiguration (Primary & Secondary)« vermittelt.

Da der im April 2026 stattfindende »DNSSEC Hands-On Workshop« von eco – Verband der Internetwirtschaft e.V. bereits ausgebucht ist, gilt es jetzt zu handeln und sich für den vom 01. bis 02. Oktober 2026 in den Portus Data Centers – Hamburg, Luisenweg 40, 4.OG, 20537 Hamburg stattfindenden zweiten DNSSEC Hands-On Workshop anzumelden.

ccTLDs

.cat beendet anonyme Domain-Registrierungen

Die katalonische Regio-TLD .cat nimmt seit diesem Monat keine anonymen Registrierungen mehr entgegen.

Wie die Registry Fundacio puntCAT mitteilt, dürfen aufgrund einer Änderung der Vergaberegelungen .cat-Domains ab dem 01. März 2026 nicht mehr unter Verwendung anonymisierter Inhaberdaten oder über Datenschutzdienste (»proxy/privacy service«) registriert werden, welche die Informationen des »wahren« Domain-Inhabers verbergen. Ziel dieser Maßnahme ist es, sicherzustellen, dass die Registry bei Bedarf mit dem Domain-Inhaber kommunizieren kann, insbesondere in Situationen, die erhebliche »regulatorische Änderungen« oder Fragen der Website-Sicherheit betreffen. Wer dieser Regelung zuwider handelt, muss damit rechnen, dass die Domain gesperrt wird. Zudem wird eine schrittweise Überprüfung bereits bestehender, anonym registrierter .cat-Domains durchgeführt, um Verstöße zu identifizieren. Fundacio puntCAT weist darauf hin, dass damit keine Offenlegung der WHOIS-Daten verbunden ist, im Gegenteil; da mit Inkrafttreten der DSGVO die WHOIS-Daten ohnehin nicht mehr frei abrufbar sind, bestünde keine Bedarf mehr, die personenbezogene Daten, die mit einer Domain verknüpft sind, anonym zu halten. Dies könne sogar das Gegenteil bewirken und verhindern, dass die Registry wichtige Mitteilungen nicht übermitteln kann; der Nichterhalt solcher Mitteilungen könne dann zur Sperrung einer .cat-Domain führen und damit zu einer Situation, die sich oft vermeiden ließe, wenn der Domain-Inhaber von der Registry ordnungsgemäß identifiziert würde.

2. TLD-Einführungsrunde

Die eigene .brand als letzte Instanz gegen KI-Kriminalität

Angesichts der mittlerweile KI-gesteuerten Internetkriminalität plädiert Michael Riedl (Team Internet Group) für die eigene Marken-Endung als Weg zu einer sicheren und vertrauenswürdigen Zukunft.

In einem Artikel auf circleid.com zeichnet Riedl ein düsteres Bild der aktuellen Situation: Generative KI, Lookalike-Domains und QR-Codes machen Phishing und Markenfälschung schnell, skalierbar und täuschend echt – traditionelle Markenschutzmethoden kommen nicht mehr mit. Das eigentliche Problem dabei sei der Vertrauensverlust, nicht einzelne Fake-Seiten. Nutzer können sich nicht mehr auf Design, visuelle Hinweise oder »echt wirkende« URLs verlassen. Solange Marken in offenen Domain-Räumen (.com, .net usw.) agieren, haben Angreifer einen strukturellen Vorteil.

Dieses Bild bestätigen Analysen, unter anderem auch von unterschiedlichen Anbietern von Schutzsystemen. KPMG Canada zeigt in der Studie »Fraud in the age of AI«, dass sich Betrug durch KI von einem opportunistischen Vorgehen zu einer industrialisierten, massenhaften Bedrohung entwickelt hat, bei der Angreifer legitimes Verhalten perfekt imitieren. Sie nutzen KI für die Erstellung von synthetischen Identitäten, Deepfake-gestütztem Social Engineering (Audio und Video) sowie für die Ausnutzung von Maschinenidentitäten (z. B. APIs oder Bots). Traditionelle Sicherheitskontrollen versagen an dieser Stelle, weil sie davon ausgehen, dass Angreifer menschlich sind und sich auf Momentaufnahmen oder das menschliche Gehör und Auge verlassen. In diese Kerbe schlägt auch Kalpesh Mantri (inceptioncyber.ai), der in seinem Artikel »Brand Impersonation in the Age of AI: Why Intent Matters More Than Brand Names« erklärt, dass nicht mehr nur große Marken Ziel von Phishing- und eMail-Angriffen sind, sondern die Industrialisierung durch KI dazu führt, dass auch kleine Marken betroffen sind. Es sind nicht mehr massenhaft gestreuten eMails, sondern gezielte Angriffe, bei denen eine gefälschte Marke sich natürlich in den erwarteten Arbeitsablauf des Empfängers einfügt, um maximales Vertrauen aufzubauen. Joeri Barbier (Getronics) schreibt in einer Analyse, dass die Menge an Phishing-Angriffen weltweit um 1.000 Prozent gestiegen ist, wobei KI extrem überzeugende, kontextbezogene und fehlerfreie Nachrichten generiert. KI ist in der Lage, Schadsoftware zu generieren, die mutiert und ihre Signatur in Echtzeit anpasst, um beispielsweise herkömmlichen Antivirenprogrammen zu entgehen. Diese Entwicklung ermöglicht es einzelnen Angreifern, in Sekunden Aufgaben zu automatisieren, für die früher ganze Teams Wochen brauchten. Alle sind sich einig, dass KI die Einstiegshürden senkt; auch Laien können nun gezielte Angriffe mit KI fahren, und die Raffinesse, das Volumen sowie die Erfolgsquote von Angriffen massiv steigern. Unternehmen könnten diesen Rückstand nur aufholen, wenn sie alte, reaktive Sicherheitskonzepte aufgeben und stattdessen massiv in proaktive, selbstverteidigende KI-Architekturen, Zero-Trust-Modelle und gezielte Mitarbeitersensibilisierung investieren.

Riedl geht in seinem Artikel einen Schritt weiter. Er sieht das nahende Bewerbungsfenster für die von ICANN geplante nTLD-Einführungsrunde zur Vergabe von .brands als proaktive Maßnahme für Markeninhaber. Im Grunde werde erst jetzt für viele der Sinn der eigenen .brand erkennbar. Im Gegensatz zum Bewerbungsfenster 2012, als solche Domains von Markeninhabern meist nur defensiv registriert wurden und ungenutzt blieben, ist der Bedarf heute aufgrund der KI-Bedrohung massiv gestiegen. Riedl macht drei Punkte aus, die den Unterschied markieren: 2012 beantragten DotBrands defensiv, ohne intern wirklich zu verstehen, was sich damit ermöglichen ließe; die Endungen wurden als optionales Asset behandelt statt als zentrale digitale Infrastruktur. Es fehlte an Dringlichkeit: Zwar gab es digitale Betrugsfälle, doch sie hatten noch nicht das automatisierte, KI‑getriebene Ausmaß erreicht, das heute sichtbar ist. Schließlich schien die Umsetzung zu komplex und Unternehmen waren skeptisch, ihre Websites, eMail-Systeme und interne Infrastruktur in einen neuen Namensraum zu migrieren. Aus diesen Gründen blieben viele .brands ungenutzt, was die falschen Signale in den Unternehmen setze. Der dort wahrgenommene fehlende Mehrwert beruht tatsächlich auf mangelnder Vorbereitung und konsequenter Umsetzung. In der Folge wurden zahlreiche .brands wieder gekündigt und gelöscht. Jetzt, 2026, ist die Situation eine andere. Die Bedrohungslage hat sich dramatisch verschärft. KI‑getriebene Imitation ist nicht nur ausgefeilter, sie ist demokratisiert, automatisiert und wird kommerziell gehandelt. Gleichzeitig hat sich das Verhalten der Verbraucher verändert: Menschen erwarten sofortige, eindeutige Verifizierung. In einer Ära von Deepfakes, synthetischen Identitäten und QR‑basiertem Betrug wirkt ein klar erkennbarer Vertrauensanker wie eine .brand wesentlich intuitiver, als eine lange, mehrdeutige .com‑Adresse zu entschlüsseln. Schließlich ist auch der strategische Mehrwert inzwischen klarer. Eine .brand verschafft Unternehmen ein sicheres Fundament für zukünftige Services – von authentifizierten Kundenportalen über die Verifizierung von Lieferketten bis hin zu kontrollierten Händlernetzwerken. Riedl resümiert:

The lesson from 2012 is simple: the world wasn’t ready. In 2026, it is.

Jetzt noch auf den .brand-Wagen aufzuspringen, ist angesichts des Starts der Bewerbungsphase im April 2026 kaum noch möglich. Planung, Budgetierung und Umsetzung sind in so kurzer Zeit kaum zu schaffen. Wer die eigene Bewerbung früh angegangen und sich vorbereitet hat, bekommt die Chance, sich und seine Kunden und Geschäftspartner in den kommenden Jahren mit der eigenen, Sicherheit und Vertrauen bildenden .brand besser gegen Internetkriminalität zu schützen.

Statistik

2025 endet mit 386,9 Mio. registrierter Domains

Weltweit mehr als 162 Mio. Domains: mit einem Plus von fast 800.000 Domains netto allein im Februar 2026 sichert .com den Platz an der Sonne eindrucksvoll ab. Aber auch die Länderendungen sorgen dafür, dass die Domain Name Industry auf Wachstumskurs bleibt.

Für den globalen Überblick sorgt zunächst die Neuausgabe des Domain Name Industry Brief der .com- und .net-Registry VeriSign für das vierte Quartal 2025. Zum Ende des Vorjahres gab es weltweit 386,9 Mio. registrierte Domains. Das entspricht einem Anstieg von 8,4 Mio. Domains bzw. 2,2 Prozent gegenüber dem dritten Quartal 2025; auch im Jahresvergleich stiegen die Registrierungen um 22,7 Mio. Domains bzw. 6,2 Prozent. An der Spitze steht .com mit 162 Mio. Domains, gefolgt von Chinas .cn (21 Mio.), der deutschen .de (17,7 Mio.) und .net (12,5 Mio.). Auf das Lager der Domains mit generischer Endung entfallen insgesamt 241,3 Mio. Registrierungen, bei den aktuell 316 ccTLDs sind es 145,6 Mio. Die „renewal quote“ lag bei .com bei 74,9 Prozent, .net kam auf 75,9 Prozent. Im Vergleich dazu fällt die »renewal quote« bei .xyz mit 24,7 Prozent und .top mit 20 Prozent stark ab; dagegen sticht .eu mit 80 Prozent klar positiv hervor.

Unverändert stark bleibt die Nachfrage nach Domain-Namen mit neuer Endung. Der Gesamtmarkt steigerte sich im Februar 2026 von 67.270.325 auf 68.568.955 Domains, also ein Zuwachs von fast 1,3 Mio. Domains. Befeuert wird das Wachstum weiterhin vom Anstieg der Registrierungszahlen unter .xyz, .top und .shop, die auch in den vergangenen vier Wochen zulegen, wenn auch für ihre Verhältnisse unter Durchschnitt. Nicht minder erfreulich ist, dass die Zahl der nTLDs mit mehr als 100.000 registrierten Domains mittlerweile bei 64 steht; in Kürze dürfte mit .beauty die 65. im Jahr 2012 neu eingeführte Domain-Endung hinzukommen. Immerhin 293 nTLDs kommen zudem auf mehr als 10.000 Registrierungen.

Ihren Jahresbericht 2025 hat die .cz-Verwalterin CZ.NIC z.s.p.o veröffentlicht. Demnach schloss das tschechische Länderkürzel zum 31. Dezember 2025 mit exakt 1.515.860 registrierten .cz-Domains, was einem Anstieg von 2,04 Prozent gegenüber dem Vorjahr entspricht. Im Durchschnitt wurden monatlich 16.222 .cz-Domains registriert, wobei die meisten Registrierungen im Januar (18.722) und die wenigsten im Juni (14.559) verzeichnet wurden. Ondřej Filip, CEO von CZ.NIC, teilt mit:

Although at the end of the year the number of domains continued to indicate a gradual market saturation, it increased faster year-on-year than in previous years, mainly thanks to new registrations along with a long-term stable renewal rate.

Der Anteil der mit DNSSEC-Technologie gesicherten .cz-Domains stieg nach mehreren Jahren der Stagnation deutlich auf 66,79 Prozent. Im Bereich der Webinhalte ging die Anzahl geparkter und inhaltsloser Domains weiter zurück, während die Anzahl aktiv genutzter Domains, insbesondere von Online-Shops und privaten Webseiten, zunahm. Bei so viel Statistik will auch Islands .is nicht hintenanstehen. Das Ponyparadies meldet zum Jahresende 2025 immerhin 98.168 .is-Domains, ein Plus von 4.241 Domains gegenüber dem Vorjahr. Von den Neuregistrierungen entfielen 57 Prozent auf inländische und 43 Prozent auf ausländische Registrierungen, während 54 Prozent der Löschungen auf inländische und 46 Prozent auf ausländische Registrierungen entfielen. Die Gesamtverteilung der registrierten .is-Domains steht nach dem Sitz der Domain-Inhaber damit aktuell bei etwa 70 Prozent im Inland und 30 Prozent im Ausland.

Die aktuellen Domain-Zahlen:

.de17.804.073(Vergleich zum Vormonat:+ 105.537)
.at1.501.838(Vergleich zum Vormonat:+ 7.161)
.com162.681.867(Vergleich zum Vormonat:+ 786.845)
.net12.405.462(Vergleich zum Vormonat:+ 34.385)
.org11.675.695(Vergleich zum Vormonat:+ 72.102)
.info5.165.768(Vergleich zum Vormonat:+ 66.243)
.biz1.213.167(Vergleich zum Vormonat:+ 4.295)
.eu3.692.489(Vergleich zum Vormonat:+ 2.080)
.xyz9.937.080(Vergleich zum Vormonat:+ 104.521)
.top8.359.317(Vergleich zum Vormonat:+ 192.071)
.shop5.664.704(Vergleich zum Vormonat:+ 118.877)

(Stand 01. März 2026)

ccTLDs

Die niederländische Registry SIDN greift bei Domain-Missbrauch durch – und legt ihren Transparenzbericht vor

Die .nl-Registry SIDN hat ihren Transparenzbericht für das Jahr 2025 veröffentlicht. Die wichtigste Meldung vorab: .nl zählt zu den sichersten Top Level Domains weltweit.

Im Jahr 2025 erreichten SIDN 87 »Notice-and-Take-Down«-Anträge; in 22 Fällen machte die Registry daraufhin eine Domain unbrauchbar, in der Regel, weil sie für Identitätsbetrug missbraucht wurde; solche Webseiten wurden häufig für Phishing oder andere betrügerische Zwecke eingesetzt. Der Transparenzbericht dokumentiert zudem die Anzahl der eingeleiteten, durch Mediation beigelegten und von der WIPO entschiedenen Fälle. Im Jahr 2025 wurden 42 Verfahren eingeleitet; davon konnten die Mediatoren 7 Fälle beilegen, ohne dass die WIPO entscheiden musste. Ein weiterer Schwerpunkt des Berichts sind Fälle, in denen SIDN die Registrierung einer Domain einseitig gelöscht hat, weil der Domain-Inhaber seinen Verpflichtungen nicht nachgekommen ist. Hier fährt SIDN einen harten Kurs: im Jahr 2025 sind solche Löschungen 2.041 Mal erfolgt. Darüber hinaus wurden 1.634 Domains gesperrt, nachdem die Domain-Inhaber ihre Registrierungsdaten nicht rechtzeitig verifiziert hatten. Verglichen mit der Gesamtzahl der .nl-Domains von über 6 Mio. ist die Anzahl der Interventionen sehr gering und unterstreicht damit, dass .nl Cyberkriminellen keinen sicheren Hafen bietet.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 782
Top