Angesichts der mittlerweile KI-gesteuerten Internetkriminalität plädiert Michael Riedl (Team Internet Group) für die eigene Marken-Endung als Weg zu einer sicheren und vertrauenswürdigen Zukunft.
In einem Artikel auf circleid.com zeichnet Riedl ein düsteres Bild der aktuellen Situation: Generative KI, Lookalike-Domains und QR-Codes machen Phishing und Markenfälschung schnell, skalierbar und täuschend echt – traditionelle Markenschutzmethoden kommen nicht mehr mit. Das eigentliche Problem dabei sei der Vertrauensverlust, nicht einzelne Fake-Seiten. Nutzer können sich nicht mehr auf Design, visuelle Hinweise oder »echt wirkende« URLs verlassen. Solange Marken in offenen Domain-Räumen (.com, .net usw.) agieren, haben Angreifer einen strukturellen Vorteil.
Dieses Bild bestätigen Analysen, unter anderem auch von unterschiedlichen Anbietern von Schutzsystemen. KPMG Canada zeigt in der Studie »Fraud in the age of AI«, dass sich Betrug durch KI von einem opportunistischen Vorgehen zu einer industrialisierten, massenhaften Bedrohung entwickelt hat, bei der Angreifer legitimes Verhalten perfekt imitieren. Sie nutzen KI für die Erstellung von synthetischen Identitäten, Deepfake-gestütztem Social Engineering (Audio und Video) sowie für die Ausnutzung von Maschinenidentitäten (z. B. APIs oder Bots). Traditionelle Sicherheitskontrollen versagen an dieser Stelle, weil sie davon ausgehen, dass Angreifer menschlich sind und sich auf Momentaufnahmen oder das menschliche Gehör und Auge verlassen. In diese Kerbe schlägt auch Kalpesh Mantri (inceptioncyber.ai), der in seinem Artikel »Brand Impersonation in the Age of AI: Why Intent Matters More Than Brand Names« erklärt, dass nicht mehr nur große Marken Ziel von Phishing- und eMail-Angriffen sind, sondern die Industrialisierung durch KI dazu führt, dass auch kleine Marken betroffen sind. Es sind nicht mehr massenhaft gestreuten eMails, sondern gezielte Angriffe, bei denen eine gefälschte Marke sich natürlich in den erwarteten Arbeitsablauf des Empfängers einfügt, um maximales Vertrauen aufzubauen. Joeri Barbier (Getronics) schreibt in einer Analyse, dass die Menge an Phishing-Angriffen weltweit um 1.000 Prozent gestiegen ist, wobei KI extrem überzeugende, kontextbezogene und fehlerfreie Nachrichten generiert. KI ist in der Lage, Schadsoftware zu generieren, die mutiert und ihre Signatur in Echtzeit anpasst, um beispielsweise herkömmlichen Antivirenprogrammen zu entgehen. Diese Entwicklung ermöglicht es einzelnen Angreifern, in Sekunden Aufgaben zu automatisieren, für die früher ganze Teams Wochen brauchten. Alle sind sich einig, dass KI die Einstiegshürden senkt; auch Laien können nun gezielte Angriffe mit KI fahren, und die Raffinesse, das Volumen sowie die Erfolgsquote von Angriffen massiv steigern. Unternehmen könnten diesen Rückstand nur aufholen, wenn sie alte, reaktive Sicherheitskonzepte aufgeben und stattdessen massiv in proaktive, selbstverteidigende KI-Architekturen, Zero-Trust-Modelle und gezielte Mitarbeitersensibilisierung investieren.
Riedl geht in seinem Artikel einen Schritt weiter. Er sieht das nahende Bewerbungsfenster für die von ICANN geplante nTLD-Einführungsrunde zur Vergabe von .brands als proaktive Maßnahme für Markeninhaber. Im Grunde werde erst jetzt für viele der Sinn der eigenen .brand erkennbar. Im Gegensatz zum Bewerbungsfenster 2012, als solche Domains von Markeninhabern meist nur defensiv registriert wurden und ungenutzt blieben, ist der Bedarf heute aufgrund der KI-Bedrohung massiv gestiegen. Riedl macht drei Punkte aus, die den Unterschied markieren: 2012 beantragten DotBrands defensiv, ohne intern wirklich zu verstehen, was sich damit ermöglichen ließe; die Endungen wurden als optionales Asset behandelt statt als zentrale digitale Infrastruktur. Es fehlte an Dringlichkeit: Zwar gab es digitale Betrugsfälle, doch sie hatten noch nicht das automatisierte, KI‑getriebene Ausmaß erreicht, das heute sichtbar ist. Schließlich schien die Umsetzung zu komplex und Unternehmen waren skeptisch, ihre Websites, eMail-Systeme und interne Infrastruktur in einen neuen Namensraum zu migrieren. Aus diesen Gründen blieben viele .brands ungenutzt, was die falschen Signale in den Unternehmen setze. Der dort wahrgenommene fehlende Mehrwert beruht tatsächlich auf mangelnder Vorbereitung und konsequenter Umsetzung. In der Folge wurden zahlreiche .brands wieder gekündigt und gelöscht. Jetzt, 2026, ist die Situation eine andere. Die Bedrohungslage hat sich dramatisch verschärft. KI‑getriebene Imitation ist nicht nur ausgefeilter, sie ist demokratisiert, automatisiert und wird kommerziell gehandelt. Gleichzeitig hat sich das Verhalten der Verbraucher verändert: Menschen erwarten sofortige, eindeutige Verifizierung. In einer Ära von Deepfakes, synthetischen Identitäten und QR‑basiertem Betrug wirkt ein klar erkennbarer Vertrauensanker wie eine .brand wesentlich intuitiver, als eine lange, mehrdeutige .com‑Adresse zu entschlüsseln. Schließlich ist auch der strategische Mehrwert inzwischen klarer. Eine .brand verschafft Unternehmen ein sicheres Fundament für zukünftige Services – von authentifizierten Kundenportalen über die Verifizierung von Lieferketten bis hin zu kontrollierten Händlernetzwerken. Riedl resümiert:
The lesson from 2012 is simple: the world wasn’t ready. In 2026, it is.
Jetzt noch auf den .brand-Wagen aufzuspringen, ist angesichts des Starts der Bewerbungsphase im April 2026 kaum noch möglich. Planung, Budgetierung und Umsetzung sind in so kurzer Zeit kaum zu schaffen. Wer die eigene Bewerbung früh angegangen und sich vorbereitet hat, bekommt die Chance, sich und seine Kunden und Geschäftspartner in den kommenden Jahren mit der eigenen, Sicherheit und Vertrauen bildenden .brand besser gegen Internetkriminalität zu schützen.