gTLDs

Über Internetinfrastruktur-Domains von .arpa findet Phishing statt

Die vom Internet Architecture Board (IAB) verwaltete Domain-Endung .arpa entwickelt sich zum Liebling der Phisher-Szene.

In Spam-Mails geben sich die Versender als bekannte Marken aus und versprechen einen kostenlosen Gewinn. Die Nachrichten enthalten lediglich ein Bild, das einen eingebetteten Hyperlink verbirgt. Dieser führt das Opfer auf eine schädliche Website, häufig über mehrere Weiterleitungen. Das Besondere an diesem Angriff ist, dass die Bildlinks anstelle eines herkömmlichen Domain-Namens einen Reverse-DNS-String verwenden, zum Beispiel in dem Format dde0.6.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa; Reverse-DNS-Domains sind ausschließlich für die Internetinfrastruktur vorgesehen. Würde der Nutzer bemerken, dass er auf eine so lange Domain weitergeleitet wird, wäre er vermutlich alarmiert. Bei diesen Kampagnen ist die Domain jedoch verborgen. Klickt der Nutzer auf das Bild, löst das Gerät die .arpa-Domain auf. Da .arpa eine kritische Top Level Domain für den Betrieb des Internets ist, werden diese Domains häufig nicht blockiert. Der Missbrauch von .arpa ist damit insofern neuartig, als er eine Infrastruktur missbraucht, die implizit als vertrauenswürdig gilt und für den Netzwerkbetrieb unerlässlich ist. Einmal mehr gilt: Vertrauen ist gut, Kontrolle ist besser.

Netzsperren

Init7 wehrt sich gegen Sperrverfügungen der Staatsanwaltschaft und lotet Schweizer Rechtslage aus

Darf die Staatsanwaltschaft in der Schweiz Netzsperren gegen einzelne Websites verhängen? Der Schweizer Internetprovider Init7 will die Rechtslage gerichtlich klären lassen.

Anlässlich eines Vortrags beim Winterkongress der digitalen Gesellschaft informierte Rechtsanwalt Prof. Dr. Simon Schlauri die anwesende Fachöffentlichkeit über einen neuen Anlauf für Netzsperren in der Schweiz. Staatsanwaltschaften aus den Kantonen Waadt und Wallis hätten Internet Access Providern Verfügungen geschickt und sie aufgefordert, bestimmte Websites zu sperren; die Rede ist von insgesamt fünf DNS-Sperrverfügungen in den Varianten Domain mit betrügerischen Inhalten, URLs von Websites mit betrügerischen Inhalten und URLs von der Website einer Klimaschutzorganisation. In dem letztgenannten Fall soll es um die Website der Westschweizer Umweltaktivisten »Grondements des Terres« gehen. Gestützt sind die Maßnahmen auf Art. 263 der Strafprozessordnung mit dem Argument, die Rechtspraxis erlaube die Beschlagnahme von
Daten; da es sich bei DNS-Einträgen auf Resolvern um Daten handle, könne man diese auch beschlagnahmen. Während großer Provider wie Swisscom und Sunrise dieser Anordnung Folge geleistet haben sollen, weigert sich der Winterthurer Provider Init7, diese Verfügung umzusetzen. Ein Kantonsgericht in Waadt hatte Init7 daraufhin in einem Beschwerdeverfahren zunächst aufschiebende Wirkung gewährt, die Beschwerde dann aber abgewiesen; nun beschäftigt sich das Bundesgericht mit dem Fall. Dennoch drängt die Staatsanwaltschaft und fordert die sofortige Umsetzung der Sperre; es wurde bereits eine erste Busse von CHF 6.000,– verfügt.

Nach Angaben des Züricher Rechtsanwalts Martin Steiger sind allgemeine Netzsperren in der Schweiz ausdrücklich und gesetzlich gegen verbotene Pornografie im Fernmeldegesetz (Art. 46a Abs. 3 FMG) und gegen verbotene Online-Casinos im Geldspielgesetz (Art. 86 ff. BGS) vorgesehen. Netzsperren können im Einzelfall außerdem mit zivilprozessualen Unterlassungsklagen gegen widerrechtliche Persönlichkeitsverletzungen (Art. 28 f. ZGB) und unlauteren Wettbewerb (Art. 9 ff. UWG) gefordert werden. Strafprozessuale Netzsperren sind gesetzlich jedoch nicht vorgesehen. Mit seinem Urteil vom 19. März 2015 (Az. 1B_294/2014) hat das Bundesgericht dennoch die Möglichkeit eröffnet, die Beschlagnahme gemäß Art. 263 ff. StPO für Netzsperren zu verwenden. In dem dort entschiedenen Fall erschien dem Bundesgericht die vollständige Sperrung von zwei Domain-Namen aufgrund mutmaßlicher Ehrverletzungen als unverhältnismäßig, aber grundsätzlich nicht als ausgeschlossen. Wörtlich heißt es:

Die vorsorgliche vollständige Sperrung von zwei Internet-Domains als mögliche ‚Deliktsinstrumente‘ zur Unterbindung von untersuchten Ehrverletzungen erscheint im vorliegenden Fall unverhältnismässig. Insbesondere drängt es sich auf, allfällige Sperrungen, wenn schon, auf konkrete mutmasslich ehrverletzende Äusserungen zu beschränken.

Nach Einschätzung von Prof. Dr. Schlauri hätten die Staatsanwaltschaften offenbar einen Versuchsballon gestartet; Gerichte seien technisch überfordert und würden dazu tendieren, den Staatsanwaltschaften zu glauben.

Das Verfahren könnte Grundsatzcharakter für die Anwendung von Netzsperren in der Schweiz außerhalb der gesetzlich geregelten Fälle haben. Davon unabhängig: Netzsperren lassen sich auch in der Schweiz leicht umgehen, beispielsweise über den ebenfalls gerichtserfahrenen Anbieter Quad9 oder einen ausländischen VPN-Dienst. Bei der Kantonspolizei Zürich begrüßt man dagegen die strafprozessualen Netzsperren. Serdar Günal Rütsche, „Chef Cybercrime“ bei der Kantonspolizei erklärt:

Ja, technisch sind DNS-Sperren umgehbar. Aber auch eine Alarmanlage kann überwunden werden – sie schützt dennoch die grosse Mehrheit. Für viele Nutzerinnen und Nutzer ist die Umgehung eben nicht trivial. Die Sperre reduziert Schäden, verlangsamt Täter und erhöht die Hürden.

ccTLDs

Die australische auDA implementiert den WHOIS-Nachfolger RDAP

Generische Top Level Domains ebneten den Weg, jetzt ziehen auch immer mehr Länderendungen nach. Die australische .au Domain Administration (auDA) hat angekündigt, den WHOIS-Nachfolger Registration Data Access Protocol (RDAP) implementieren zu wollen.

RDAP wurde von der Internet Engineering Task Force (IETF) entwickelt, von ICANN übernommen und soll zum Standard beim Zugriff auf Registrierungsdaten werden. Es bietet verbesserte Sicherheits- und Datenschutzfunktionen, vor allem aber einen Zugriff in einem strukturierteren Format als das vormalige WOIS-Protokoll. Auf diese Weise ermöglicht RDAP einen authentifizierten Zugriff, bei dem vordefinierte Informationsebenen autorisierten Nutzern wie Domain-Registraren, aber auch Strafverfolgungsbehörden zur Verfügung gestellt werden können. Dies gewährleistet vor dem Hintergrund strenger datenschutzrechtlicher Regelungen wie der DSGVO den legitimen Zugriff auf ausgewählte Registrierungsdaten und schützt gleichzeitig personenbezogene Daten wie Postanschriften und Telefonnummern. Die Verfügbarkeit von .au-Domains können Nutzer weiterhin über den TCP-Port 43 unter domaincheck.auda.org.au prüfen.

UDRP

WIPO führt ein Express-Verfahren ein und verringert die Gebühren bei frühzeitiger Rücknahme der Beschwerde

Die World Intellectual Property Organization (WIPO) trägt den Veränderungen im Domain Name System (DNS) und in der Rechtsdurchsetzung Rechnung: In einer Pressemitteilung vom 09. März 2026 teilt WIPO Neuerungen für das von ihr maßgeblich entwickelte und von ICANN übernommene UDRP-Streitbeilegungsverfahren mit. So wird es in Zukunft einen Prioritätsservice für die beschleunigte Fallbearbeitung geben, und die Gebührenordnung wurde überarbeitet: die frühzeitige Beendigung von Verfahren wird günstiger. An letzterem übt Domain-Anwalt John Berryhill Kritik.

Für die beschleunigte Fallbearbeitung (»Expedited Case Processing«) sichert WIPO eine Entscheidungsfindung in UDRP-Verfahren binnen eines Monats (von Anfang bis Ende) zu. Damit werden Beschwerdeführer, die eine dringende Notwendigkeit für eine schnellere Lösung haben, bevorzugt behandelt. Für die beschleunigten Verfahren stehen ausgewählte Experten zur Verfügung. Der Service ist nur möglich, wenn keine unvorhergesehenen Ereignisse eintreten (wie z. B. die Beantragung eines Schiedsgremiums aus drei Mitgliedern) und setzt eine sofortige Antwort des Registrars sowie schnelle Reaktionen der einreichenden Partei voraus. Selbstverständlich muss der Beschwerdeführer sich in so einem Verfahren um eine verzögerungsfreie Gebührenzahlung kümmern. Die vom Beschwerdeführer zu zahlende Gebühr liegt beim Streit um 1 bis 5 Domain-Namen (mit demselben Registranten) für die beschleunigte Bearbeitung bei US$ 4.000,– (davon US$ 1.000,– für die WIPO und US$ 3.000,– für das Panel). Hat der Beschwerdeführer keine beschleunigte Bearbeitung beantragt, kann der Beschwerdegegner den Rest eines Standardverfahrens ab der Einreichung seiner Erwiderung beschleunigen, indem er freiwillig eine Gebühr von US$ 2.500,– zahlt. Das Standardverfahren für die überwiegende Mehrheit der Verfahren hat weiterhin Bestand.

Weiter reduziert die WIPO die Gebühr bei vorzeitiger Beendigung von UDRP-Verfahren. Nach Einreichung einer Beschwerde erhält die WIPO vom Registrar die durch einen Privacy-Service oder aus anderen Gründen verborgenen Kontaktinformationen des Registranten und leitet diese an den Beschwerdeführer weiter. An dieser Stelle kann der Beschwerdeführer überprüfen, ob seine Beschwerde Aussicht auf Erfolg hat. Erkennt er die Erfolglosigkeit seine Beschwerde, weil sichtbar wird, dass der Beschwerdegegner berechtigter Domain-Inhaber ist (etwa weil sein Name der Domain entspricht oder er Lizenznehmer des Beschwerdeführers ist), erscheint es sinnvoll, die Beschwerde zurückzunehmen. Früher kostete dies den Beschwerdeführer US$ 500,–, die von den Gesamtgebühren in Höhe von US$ 1.500,– für bis zu 5 streitige Domains von WIPO einbehalten wurden. Nun behält die WIPO, wenn die Beschwerde vor dem offiziellen Beginn des Verfahrens über bis zu 5 streitige Domains zurückgezogen wird, nur noch US$ 100,– und erstattet US$ 1.400,–. Voraussetzung ist, die Beschwerderücknahme erfolgt vor Benachrichtigung des Beschwerdegegners. Die WIPO behält weiterhin US$ 500,– ein in Fällen, die erst nach der formellen Benachrichtigung des Beschwerdegegners beendet werden.

Die verbraucherfreundliche Gebührenerstattung bleibt nicht ohne Kritik: Für Domain-Anwalt John Berryhill wird die neue WIPO-Gebührenordnung wegen der geringeren einbehaltenen Gebühr von US$ 100,– zu einem billigen »100-Dollar-WHOIS-Service«. Er bemängelt, dass in der ersten Phase der Beschwerdeeinreichung keine inhaltliche Prüfung (»Sanity Checks«) stattfindet und Beschwerden in rudimentärer Form oder sogar unter falschem Namen eingereicht werden können. WIPO schreibt weder zwingend einen Anwalt vor, noch wird die Autorisierung des Beschwerdeführers streng kontrolliert. Berryhill warnt vor dem hohen Missbrauchspotenzial, da Domain-Broker oder andere Akteure einfache Scheinbeschwerden einreichen können, um den Datenschutz zu umgehen. Sie erhalten dann die Kontaktdaten des Domain-Inhabers und ersparen sich so Maklerprovisionen oder aufwendige Recherchen. Da bis zu 5 Domains in einem solchen Verfahren gebündelt werden können, sinken die Kosten zur Identifizierung eines Domain-Inhabers auf lediglich US$ 20,– je Domain.

Die Neuerungen bei WIPO bringen somit Vor- und Nachteile mit sich. Einerseits gibt es nun die beschleunigte Fallbearbeitung, die gegen eine Zusatzgebühr eine Entscheidung innerhalb eines Monats ermöglicht. Positiv ist auch die finanzielle Entlastung für Markenrechtsinhaber: Wenn sie nach der Enthüllung der Domain-Inhaberdaten feststellen, dass ein legitimer Grund für die Registrierung vorliegt, können sie den Fall mit minimalem finanziellem Verlust zurückziehen. Nachteilig ist jedoch das von Berryhill dargestellte Missbrauchspotenzial zur Aushebelung des Datenschutzes. Da die Einstiegshürden und Kontrollen sehr gering sind, öffnet die Regelung Tür und Tor, um das System Zweck zu entfremden und Domain-Inhaber für kommerzielle Zwecke auszuspähen, noch bevor diese überhaupt über die Beschwerde informiert werden.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

gTLDs

PIR erhöht zum 01. Juni 2026 die Preise für .org

Public Interest Registry (PIR), Verwalterin der generischen Top Level Domain .org, erhöht ihre Gebühren.

Mit Wirkung ab dem 01. Juni 2026 kostet die Registrierung, Verlängerung oder der Transfer einer .org-Domain statt wie bisher US$ 9,93 künftig US$ 11,–. Dabei handelt es sich um den Großhandelspreis; der Endkundenpreis bei den Domain-Registraren weicht davon meist nach oben ab, da zusätzliche Leistungen mitverkauft werden. Auch wenn jede Preiserhöhung schmerzt, im Fall von .org kommt sie wenig überraschend. Im Gegensatz zu den meisten Top Level Domains, die ihre Preise fast jedes Jahr erhöhen, ist dies die erste Preiserhöhung für .org seit 2016. Dabei wäre das durchaus möglich gewesen; 2019 unterzeichnete PIR eine neue Vereinbarung mit ICANN, die die Preisobergrenzen für .org-Domains aufhob. Ein Sprecher von PIR teilte dem Blog domainnamewire.com mit, dass die .org-Verwalterin derzeit keine weiteren Preiserhöhungen plant. Die gute Nachricht: wer dauerhaft auf eine .org-Domain angewiesen ist, kann die Registrierung vor dem 01. Juni 2026 bei vielen Domain-Registraren noch zum aktuellen Preis um bis zu zehn Jahre verlängern.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 782
Top