Sollen Unternehmen im Zuge der Einführung neuer Domain-Endungen auf eine defensive Domain-Registrierung setzen oder sich doch an die eigene Marken-Endung wagen? Mit diesem Dilemma für Portfolio-Manager weltweit hat sich das australische Domain-Beratungsunternehmen Brandsec pty Ltd. auseinandergesetzt – eine einfache Antwort gibt es nicht.
Wie die Internet-Verwaltung ICANN kurz vor Weihnachten 2025 mitgeteilt hat, öffnet sich am 30. April 2026 für die Dauer von 105 Tagen, also bis 12. August 2026, das globale Zeitfenster für die Bewerbung um eine neue Top Level Domain. Viele Unternehmen und Organisationen stehen nun vor dem Problem, ob sie sich um die eigene Marken-Endung (.brand) bewerben sollen oder ob sie weiter darauf setzen, im Rahmen einer defensiven Domain-Strategie potentiell gefährliche Domains vorbeugend zu registrieren. Die schlechte Nachricht gibt das Beratungsunternehmen Brandsec vorweg: eine pauschale Antwort gibt es nicht, Unternehmen und Organisationen müssen individuell entscheiden. Doch die gute Nachricht folgt: Brandsec hilft, indem man die Alternativen anhand konkreter Beispiele gegenüberstellt und so die Entscheidungsfindung unterstützt. Die wohl beliebtere Variante ist die defensive Registrierung. Sie konzentriert sich auf die Registrierung von Domain-Namen, die möglicherweise missbraucht werden, darunter häufige Rechtschreibfehler, Kombinationen aus Marke und Schlüsselwort, neue gTLD-Varianten und Länderkennungen. Diese Domains werden in der Regel auf eine Hauptwebsite weitergeleitet und durch Überwachungs- und Löschungsdienste geschützt. Dieser Ansatz ist schnell umzusetzen und relativ kostengünstig; viele Markeninhaber sammeln allerdings im Laufe der Zeit hunderte, manchmal tausende von Domains an, um ihre Marke vor Online-Rechtsverletzungen zu schützen. Mit der Erweiterung des Domain-Namensraumes stößt man hier an Grenzen, je nachdem, wie umfassend man sich schützen will.
Die sinnvolle Alternative kann daher die eigene .brand sein. Anstatt eine große Anzahl von Domains anzuhäufen und hierfür Gebühren an Registries und Registrare zu bezahlen, konzentriert man sich mit der eigenen Marken-Endung auf Klarheit, Markenkonsistenz und direkte Kontrolle auf der obersten Ebene des Domain Name Systems. Diese Namensräume sind in der Regel geschlossen, so dass Dritte keine Domains darin registrieren können. Dadurch wird eine ganze Kategorie von Phishing- und Identitätsdiebstahlrisiken bereits auf Ebene des DNS eliminiert. Zudem lassen sich klare, logische Strukturen schaffen, seien es produktbasierte Domains wie product1.brand und product2.brand, regionale Strukturen wie de.brand und .at.brand oder funktionsbezogene wie investor.brand; das Ergebnis ist eine einfachere Domain-Hierarchie. Mit der Zeit entwickelt sich die .brand zu einem Vertrauensanker. Sie bietet einen Raum, in dem Kunden sicher sein können, direkt mit der Marke und nicht mit einem Nachahmer zu interagieren. Mit wachsendem Vertrauen kann die Abhängigkeit von großen defensiven Domain-Portfolien reduziert werden, und die Durchsetzungsmaßnahmen werden gezielter statt kontinuierlich. Der Betrieb einer Marken-Endung bringt allerdings fortlaufende Governance-, Registry- und Compliance-Verpflichtungen mit sich, die weit über die erfolgreiche Bewerbung hinausgehen. Die Registry muss die vertraglichen Anforderungen gegenüber ICANN erfüllen, darunter regelmäßige Berichterstattung, Audits, Daten-Treuhandservice, Missbrauchsbekämpfung und die Einhaltung der DNS-Stabilitäts- und Sicherheitsstandards. Der Alltag wird dominiert von DNS-Betrieb, Ausfallsicherheit, Monitoring und Reaktion auf Sicherheitsvorfälle. Diese Verpflichtungen sind kontinuierlich und nicht nur sporadisch; sie erfordern eine ständige Überwachung und Budgetzuweisung, um sicherzustellen, dass die .brand sicher bleibt.
Für Brandsec stellt sich eine grundsätzliche Entscheidung, die sorgfältige Überlegung verdient, insbesondere für Marken mit hoher Sichtbarkeit, einem anhaltenden Risiko von Identitätsdiebstahl und einer langfristigen Perspektive auf digitales Vertrauen. Für viele Organisationen sei der pragmatischste Weg nach vorn kein abrupter Wechsel, sondern eine schrittweise Strategie: die Fortsetzung des defensiven Domain-Managements heute, während gleichzeitig geprüft werden sollte, ob eine .brand Teil der zukünftigen Domain- und Vertrauensarchitektur sein sollte. Eine pauschal falsche Entscheidung gibt es also nicht; falsch wäre allenfalls, über die richtige Strategie nicht nachzudenken und untätig zu bleiben.