Domain-Newsletter

Ausgabe #1301 – 29. Januar 2026

Themen: NIS-2 – EU-Kommission plant Cybersicherheitspaket | CSC – Security-Report zu den Forbes Global 2000 | TLDs – Neues von .de, .nl und .om | IPv4 – Adressen verkaufen oder vermieten? | UDRP – 2 Markeninhaber scheitern an .ai-Domains | crude.com – grobe Sache für US$ 200.000,– | ICANN85 – Bewerbung um DNSSEC-Vorträge erwünscht

NIS-2 – EU-KOMMISSION PLANT CYBERSICHERHEITSPAKET

Kaum ist die NIS-2-Richtlinie hierzulande in nationales Recht umgesetzt, schlägt die EU-Kommission ein neues Cybersicherheitspaket vor, um die Resilienz und die Kapazitäten der EU weiter zu stärken. Auch die Domain Name Industry ist betroffen.

Nach jahrelanger Verzögerung ist am 06. Dezember 2025 das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung in Kraft getreten. Mit Inkrafttreten wird der Anwendungsbereich des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) deutlich erweitert: Unternehmen, die in bestimmten Sektoren tätig sind und dabei gesetzlich festgelegte Schwellenwerte mit Blick auf Mitarbeiter, Umsatz und Bilanz überschreiten, fallen künftig unter die neuen Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“. Diese müssen drei zentralen Pflichten nachkommen: Sie sind gesetzlich verpflichtet, sich als NIS-2-Unternehmen zu registrieren, dem Bundesamt für Sicherheit in der Informationstechnik erhebliche Sicherheitsvorfälle zu melden und Risikomanagementmaßnahmen zu implementieren sowie diese zu dokumentieren. Besondere Risiken schafft das Gesetz für die Geschäftsleitungen juristischer Personen; § 38 BSIG sieht Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen vor, deren Verletzung gesellschaftsrechtliche Schadensersatzansprüche auslösen kann. Auch bei Einschaltung von Hilfspersonen bleibt das jeweilige Leitungsorgan letztverantwortlich.

Doch noch bevor sich alle Unternehmen mit der neuen Rechtslage vertraut gemacht haben, steht die nächste Neuregelung an. Am 20. Januar 2026 hat die EU-Kommission eine überarbeitete Cybersicherheitsverordnung angekündigt, mit der die Sicherheit der EU-Lieferketten im Bereich der Informations- und Kommunikationstechnik (IKT) verbessert werden soll. So soll durch ein einfacheres Zertifizierungsverfahren sichergestellt werden, dass Produkte, die die EU-Bürger erreichen, von vornherein cybersicher sind; gezielte Änderungen an der NIS-2-Richtlinie sollen außerdem die Rechtsklarheit erhöhen, um 28.700 Unternehmen (darunter 6.200 Kleinst- und Kleinunternehmen) die Einhaltung der Vorschriften zu erleichtern. Ferner ist beabsichtigt, die Rolle der Agentur der Europäischen Union für Cybersicherheit (ENISA) im Hinblick auf die Unterstützung der Mitgliedstaaten und der EU beim Umgang mit Cybersicherheitsbedrohungen zu stärken. Und das wirkt sich auch auf die Domain-Branche aus: „Within its mandate, ENISA should support the security and resilience of the public core of the open internet and the stability of its functioning, including, but not limited to, the secure deployment and operation of key protocols (in particular Domain Name System, Border Gateway Protocol, and Internet Protocol version 6) and the operation of the domain name system (such as the operation of all top-level domains), by promoting best practices, guidance, and cooperation, in accordance with established global, multistakeholder Internet governance arrangements and the respective roles and responsibilities of relevant international technical and operational bodies.“ heißt es in dem „Proposal for a Regulation for the EU Cybersecurity Act“ der EU-Kommission. Details stehen noch nicht fest.

In ihrer Pressemitteilung lässt die EU-Kommission wissen, dass die neue Cybersicherheitsverordnung unmittelbar nach der Annahme durch das Europäische Parlament und den Rat der EU in Kraft treten wird. Bis dahin ist es noch ein weiter Weg, zumal die Richtlinie dann wiederum erst in nationales Recht umgesetzt werden müsste; allein dafür haben die EU-Mitgliedsstaaten ein Jahr Zeit, und nicht nur die NIS-2 zeigt, dass diese Frist in einzelnen EU-Mitgliedsländern immer wieder überschritten wird. Klar ist nur eins: im Bereich der Cybersicherheit müssen sich große wie kleine Unternehmen auf zusätzliche Pflichten und Verschärfungen einstellen.

Das „Proposal for a Regulation for the EU Cybersecurity Act“ finden Sie unter (Direktlink zum Herunterladen der pdf):
> https://ec.europa.eu/newsroom/dae/redirection/document/123727

Quelle: heise.de, eigene Recherche

CSC – SECURITY-REPORT ZU DEN FORBES GLOBAL 2000

Der US-amerikanische Sicherheitsdienstleister CSC hat eine Neuauflage seines „Domain Security Report“ für das Jahr 2026 veröffentlicht. DNS-Hijacking, Domain-Spoofing und Phishing-Kampagnen bleiben demnach die häufigsten Einfallstore für domain-basierte Bedrohungen.

Zum sechsten Mal in Folge hat sich CSC mit dem Stand der Domain-Sicherheit beschäftigt, indem die Sicherheitslage der Forbes Global 2000-Unternehmen, eine jährlich erscheinende Liste der 2.000 größten börsennotierten Unternehmen der Welt, analysiert hat. Konkret geht es um die Sicherheitsmaßnahmen, die zur Minderung von Cyberrisiken im Domain-Ökosystem ergriffen worden sind, und zwar außerhalb der firmeneigenen Firewalls, sowie Fälle von potenziellem Online-Markenmissbrauch und -rechtsverletzungen durch Dritte. Zu den typischen Sicherheitsmaßnahmen zählen DMARC (Domain-Based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DNSSEC (DNS Security Extensions) und CAA-Einträge (Certificate Authority Authorization). Das stärkste Wachstum weist dabei DMARC auf; angesichts der zahlreichen Meldungen über Phishing-Angriffe – einschließlich deren zunehmender Häufigkeit und Komplexität – ist die DMARC-Nutzung rasant von 39 Prozent im Jahr 2020 auf 80 Prozent im Jahr 2025 gestiegen. Eine wesentliche Rolle dabei hat auch die NIS-2 der EU gespielt, die zu einer verstärkten DMARC-Nutzung beigetragen hat. Von den verbleibenden 20 Prozent stammen 85 Prozent aus dem asiatisch-pazifischen Raum (APAC) und sind branchenübergreifend vertreten.

Immer beliebter werden auch Registry-Locks, deren Nutzung bis 2025 leicht auf 24 Prozent angestiegen ist. Durch Aktivierung eines Registry-Locks wird jeder Versuch einer Änderung der Domain-Konfiguration wie ein Inhaber-Wechsel oder Änderungen an den Nameserver-Einträgen ohne Abschluss eines Multi-Faktor-Authentifizierungsprozesses verhindert. Anders verhält es sich bei DNSSEC. Obwohl der Anteil der Unternehmen, die DNSSEC einsetzen, noch gering ist, hat er sich in den letzten sechs Jahren vervierfacht und wird voraussichtlich 2025 bei elf Prozent liegen. DNSSEC gewährleistet die Authentifizierung und Datenintegrität von DNS-Anfragen wie -Antworten und verhindert so, dass Cyberkriminelle den Internetverkehr auf schädliche Websites wie Phishing-Seiten umleiten. In einigen Ländern liegt die Verbreitung von DNSSEC bei über 67 Prozent. In großen Organisationen ist sie jedoch weiterhin geringer. Dies liegt nach Einschätzung von CSC zum Teil an der Pflege und Aktualisierung der Schlüssel, die in komplexeren Organisationsstrukturen erforderlich sind. Dennoch sei DNSSEC eine Sicherheitsmaßnahme, die alle kritischen Bereiche implementieren sollten. Schließlich stieg die Nutzung von CAA-Einträgen bis 2025 erneut auf elf Prozent. CAA-Einträge ermöglichen es Unternehmen, bestimmte Zertifizierungsstellen (CAs) als Aussteller digitaler Zertifikate für ihre Domains festzulegen. Dies verhindert, dass Cyberkriminelle über eine nicht autorisierte CA ein neues digitales Zertifikat erhalten, da ihre Anfrage fehlschlägt und das Unternehmen eine Warnung erhält. Alles in allem bleibt noch viel zu tun. Bei 67 Prozent aller Global-2000-Unternehmen seien weniger als die Hälfte der empfohlenen Sicherheitsmaßnahmen umgesetzt. Nur ein Unternehmen hat die volle Punktzahl erreicht, bei 87 Unternehmen liegt der Wert für Domain-Sicherheit bei null. Unerfreulich: 88 Prozent der homoglyphischen Domains befinden sich in der Hand Dritter. Sind Domains in den Händen Dritter, verweisen 40 Prozent auf Werbung, Pay-per-Click-Anzeigen oder werden für Domain-Parking verwendet; schädliche Inhalte fanden sich „nur“ in zwei Prozent der Fälle.

Ein kleines Highlight der aktuellen Ausgabe des Reports ist, dass als Vergleichsmaßstab 100 führende „Unicorns“ herangezogen wurden, also nicht börsennotierte Start-Up-Unternehmen mit einer Bewertung von über einer Milliarde US-Dollar. Bei Sicherheitsmaßnahmen für Domains, die auf DNS-Einträgen basieren, beobachtete CSC eine höhere Akzeptanz bei Unicorns – bis zu 100 Prozent nutzen SPF für ihre eMail-Authentifizierungsprotokolle. Allerdings setzt nur ein Prozent auf DNS-Redundanz, und fast 90 Prozent der Unicorns betreiben eine einzige Cloud-Infrastruktur.

Wer mehr wissen will: Den „Domain Security Report 2026“ erhalten Sie nach Preisgabe einiger persönlicher Daten unter:
> https://www.cscdbs.com/en/resources/domain-security-report-2026

Quelle: cscdbs.com, eigene Recherche

TLDS – NEUES VON .DE, .NL UND .OM

Neues Risiko für Markeninhaber: der Oman soll seine Vergaberegeln für .om gelockert haben und bringt damit Markeninhaber mit .com-Domain in die Bredouille. Derweil reagiert die DENIC eG auf die NIS-2, während sich die niederländische .nl mit KI beschäftigt – hier unsere Kurznews.

Die .de-Registry DENIC eG weist darauf hin, dass seit dem 06. Dezember 2025 neue gesetzliche Vorgaben zur Bereitstellung von Registrierungsdaten gelten. Die WHOIS-Abfrage der DENIC stellt demnach in Phase I künftig zusätzliche Informationen bereit, um mehr Transparenz und eine bessere Erreichbarkeit im Internet zu gewährleisten. Unabhängig davon, ob eine Domain auf eine natürliche oder juristische Person registriert ist, wird künftig bei jeder .de-Domain das jeweils verwaltende DENIC-Mitglied veröffentlicht, also der zuständige Registrar. Bei Domains juristischer Personen (z. B. Unternehmen, Vereine oder Organisationen) werden künftig öffentlich angezeigt: Name und Anschrift des Domain-Inhabers, eMail-Adresse und Telefonnummer, Datum der Domain-Registrierung sowie Name und Kontaktdaten des verwaltenden DENIC-Mitglieds. Bei Domains natürlicher Personen bleiben personenbezogene Inhaberdaten aus Datenschutzgründen weiterhin geschützt; öffentlich sichtbar sind hier nur das Datum der Domain-Registrierung sowie Name und Kontaktdaten des verwaltenden DENIC-Mitglieds. Domain-Inhaber können weiterhin ihre eigenen, bei der DENIC gespeicherten Daten einsehen, etwa durch eine entsprechende Legitimation im Rahmen der WHOIS-Abfrage. Darüber hinaus können Dritte – beispielsweise Rechteinhaber oder Behörden – bei Vorliegen eines berechtigten Interesses und nach Einzelfallprüfung Einsicht in nicht öffentlich sichtbare Daten erhalten. In Phase II, die am 14. April 2026 startet, werden Contact- und Domain-Aufträge einem Risk Assessment unterzogen; risikoreiche Einträge lösen eine Verifizierungsanfrage beim zuständigen DENIC-Mitglied aus, ggf. mit anschließender Quarantäne und Löschung der Domain, während die Inhaber innerhalb der ersten drei Wochen zusätzlich per eMail informiert werden.

SIDN, Verwalterin der niederländischen Länderendung .nl, hat den Einfluss von künstlicher Intelligenz auf die Nutzung des Internets untersucht. ChatGPT, Copilot und andere Tools liefern häufig fertige Antworten auf Fragen und drohen so, den Besuch von Websites überflüssig zu machen. So würden Regierungswebsites bereits einen deutlichen Rückgang der Besucherzahlen verzeichnen. Im Unternehmensbereich halten sich Chancen und Risiken jedoch die Waage. „Our website traffic has been dropping since the pandemic. That’s probably partly about AI, but I have the impression that more and more people are enabling ‘Do not track’ in their browsers.“, stellte ein Panel-Mitglied fest. Der Grund dafür ist, dass KI auch als potenziell nützlich für Dinge wie die effizientere Content-Erstellung angesehen wird – dies wurde von 41 Prozent der Befragten genannt. Demgegenüber planen nur 14 Prozent, KI zur Verbesserung ihrer Online-Werbung einzusetzen. Dass KI die Wahl der Top Level Domain beeinflussen wird, scheint vielen möglich. „If your website is aimed at a Dutch audience, it’s more important to have a .nl domain name, while .com, .net or .org is better for reaching an international audience. The choice of domain influences AI tool output more than it influences search engine results.“, heißt es. KI-Tools bevorzugen demnach Quellen mit nachweislicher Erfolgsbilanz; bei einer Suchanfrage auf Niederländisch sei eine .nl-Adresse erforderlich. Unternehmen, die ein internationales Publikum ansprechen, würden davon profitieren, sowohl eine englischsprachige Website unter .com als auch eine .nl-Domain zu haben.

Das Markenschutzunternehmen Lexsynergy weist darauf hin, dass das Sultanat Oman seine Vergaberegeln für Domains unterhalb der Landesendung .om geändert hat. Mussten ausländische Unternehmen bisher in der Regel über eine Marke verfügen, um eine eng an diese Marke angelehnte .om-Domain zu registrieren, hat sich das nun geändert. Nach Angaben von Lexsynergy können ausländische Unternehmen künftig .om-Domains registrieren, ohne eine entsprechende Marke halten zu müssen; Domains müssen auch nicht mehr genau den rechtlichen Namen oder Markennamen des Domain-Inhabers widerspiegeln. Zwar würden Registrierungen weiterhin anhand der in Oman eingetragenen Marken überprüft, doch seien die allgemeinen Zulassungsvoraussetzungen gelockert worden. Eine offizielle Bestätigung auf der Website der Telecommunications Regulatory Authority (TRA) steht jedenfalls in englischer Sprache noch aus. Aus Sicht des Markenschutzes ist diese Änderung gravierend. Für Marken, die unter einer .com-Domain operieren, entsteht dadurch ähnlich wie bei .co eine Schwachstelle, da ihre Domain nur durch ein einziges Zeichen abweicht. Bereits 2016 berichteten mehrere Medien, dass Nutzer, die versehentlich netflix.om statt netflix.com in die Adresszeile des Browsers eingegeben hatten, auf eine Website eines Drittanbieters weitergeleitet wurden, die nicht vom Streaminganbieter Netflix betrieben wurde – es droht also Traffic-Umleitung, Phishing und Identitätsdiebstahl. Es liegt daher nahe, eine defensive Registrierung zu prüfen, bei der die entsprechenden .om-Domains als vorbeugende Maßnahme gesichert werden.

Weitere Informationen zur WHOIS-Abfrage bei .de finden Sie unter:
> https://blog.denic.de/neue-gesetzliche-vorgaben-zur-denic-domainabfrage-whois/

Quelle: denic.de, sidn.nl, lexsynergy.com

IPV4 – ADRESSEN VERKAUFEN ODER VERMIETEN?

Seit mehr als fünfzehn Jahren berichten wir vom (leider) nur schleichenden Übergang vom IPv4-Protokoll auf IPv6. Die Nachfrage nach und der Handel mit IPv4-Adressen floriert weiter – in verschiedenen Ausprägungen. Nun plädiert der IP-Leasing-Diensteanbieter IPXO für Leasing alter IPv4-Bestände bei Universitäten.

Vincentas Grinius, Mitgründer der IP-Leasing-Plattform IPXO, bietet in einem Artikel auf circleid.com Informationen zu Geschichte, Bestand und Umgang mit IPv4-Blöcken und gibt begründete Empfehlungen, wie man sinnvoll IPv4-Adressen monetarisieren kann. Mit Beginn des Internetzeitalters erhielten akademische Einrichtungen, vornehmlich in den USA, zum Teil riesige IP-Adresskontingente zugeteilt. So erhielt Anfang der 1980er Jahre das MIT (Massachusetts Institute of Technology) den vollständigen 18.0.0.0/8 Block, der 16 Millionen IP-Adressen umfasst. 2017 verkaufte das MIT die Hälfte des Bestandes an Amazon für deren „Amazon Web Service“ (AWS). Ähnlich verfuhren andere Inhaber von großen IP-Blöcken. Für Grinius stellt das nur die zweitbeste Lösung dar. Man komme so schnell zu erheblichen Summen Geldes – aktuelle Preise liegen, je nachdem, um welche Blöcke es sich handelt, zwischen US$ 10,– und US$ 38,–. Doch da sich der Umstieg vom IPv4- auf das IPv6-Protokoll bereits Jahrzehnte hinziehe und absehbar sei, dass es noch weitere Jahrzehnte dauert, sei die geschicktere Lösung, IPv4-Blöcke zu vermieten. Die Vorteile für „IP-Leasing“ lägen auf der Hand: IP-Leasing bedeutet wiederkehrende Einnahmequellen, die einmalige Verkaufserlöse übersteigen sollen. Die Universitäten bleiben weiter Inhaber, bewahren die Kontrolle an ihren Adressblöcken und können auf diese zu eigenen Zwecken zurückgreifen. Alsdann kommt das werbliche Argument von IPXO zum Zuge: mit einer modernen IP-Leasing-Plattform seien die traditionellen Hindernisse bei der Monetarisierung von IPv4 beseitigt – alles laufe automatisiert: Verträge, Routing, Compliance und Missbrauchsüberwachung. Und wegen des langsamen Übergangs auf das modernere und bessere IPv6-Protokoll bleibe man im Grunde auf IPv4 schon aus strategischen Gründen weiter angewiesen.

Demgegenüber, so Grinius, stellten sich beim Verkauf von IPv4-Adressen fundamentale Fragen der Strategie hinsichtlich der eigenen digitalen Infrastruktur: Sollen sich Institutionen dauerhaft von digitalen Ressourcen trennen, an deren Erstellung sie beteiligt waren? Wie werden zukünftige Forschungsinitiativen, expandierende IoT-Netzwerke und neue Bildungstechnologien auf die immer knapper werdenden IPv4-Ressourcen zugreifen? Und: Was passiert, wenn die nächste Generation digitaler Projekte öffentliche IP-Adressen benötigt? Sind die IPv4-Adressen erstmal verkauft, werden sie voraussichtlich nie wieder unter akademische Kontrolle kommen. Das stellt besonders Institute, die noch immer auf IPv4 basierender Infrastruktur angewiesen sind, vor erhebliche Probleme. Grinius plädiert also für IP-Leasing – bei entsprechenden IP-Leasing-Plattformen. Dafür sprächen dauerhafte Finanzströme aus den IPv4-Vermögenswerten, Flexibilität, wenn IPv4-Adressen gebraucht werden, aufgrund effizienter Ressourcenzuweisung einen Beitrag zur Nachhaltigkeit des Internets zu leisten, und aufgrund einer historisch gegebenen digitalen Präsenz die eigene Netzwerkidentität zu bewahren.

Nun bleiben aber doch einige Frage in dem Artikel unausgesprochen. Inwieweit rechnet es sich zum Beispiel tatsächlich, IPv4-Adressen zum Leasing zur Verfügung zu stellen, anstatt sie zu verkaufen? Angaben zu Leasing-Preisen und Kosten für die Dienstleistungen einer IPv4-Leasing-Plattform gibt Grinius nicht an. Und was spricht eigentlich dagegen, den Schritt ganz in die IPv6-Welt zu gehen und nicht mehr auf die Beschränkungen und Nachteile des IPv4-Protokolls angewiesen zu sein? Gerade indem sich viele Institutionen an das alte Protokoll klammern, sorgen sie mit für die Verzögerung beim Übergang zu IPv6. Letztlich muss jede Institution, die IPv4-Blöcke „ihr Eigen“ nennt, für sich entscheiden, wie damit umzugehen ist. Der Artikel von Grinius gibt nur einen Anstoß, sich mit den Vor- und Nachteilen der eigenen technischen Strukturen auseinanderzusetzen und eine angemessene finanzielle und technische Lösung zu finden.

Den Artikel von Grinius findet man unter:
> https://circleid.com/posts/why-universities-should-monetize-their-ip-addresses-instead-of-selling

Wie man der Knappheit an IPv4-Adressen begegnen könnte, hat vor Jahren die EFF (Electronic Frontier Foundation) beschrieben:
> https://domain-recht.de/domain-registrierung/ipv6/ipv4-neue-ideen-der-eff-um-mehr-aus-den-alten-ipv4-adressen-rauszukitzeln-68191.html

Quelle: cirleid.com, eigene Recherche

UDRP – 2 MARKENINHABER SCHEITERN AN .AI-DOMAINS

In den vergangenen Tagen sind gleich zwei UDRP-Entscheidungen zu .ai-Domains ergangen, in denen das Panel die Beschwerden zurückgewiesen hat. Die Beschwerdegegner konnten ihre Domain-Inhaberschaft jeweils gut begründen und belegen.

healio.ai – Case No. D2025-4909
Im ersten Fall sah die The Wyanoke Group ihre US-Marken „HEALIO“ aus 2012 und 2016 durch die 2018 registrierte Domain healio.ai verletzt. Das US-Unternehmen ist Inhaberin von healio.com, unter der es ein Magazin sowie einen Newsletter über klinische Medizinforschung, Nachrichten und Brancheninformationen anbietet. Über ihr Angebot und die Bekanntheit ihrer Marke ließ sich die Beschwerdeführerin nicht weiter aus. Sie verwies auf einen Branchenartikel von November 2025, in dem ihr Vorhaben, mit „HEALIO AI“ eine Plattform für Gesundheitsfachkräfte anbieten zu wollen, bekannt gemacht wurde. Sie trägt weiter vor, die Domain healio.ai werde und wurde von deren Inhaber nicht genutzt. Sie beantragte die Übertragung der Domain auf sich. Die Gegnerin hielt entgegen, die Domain für ein 2017 gestartetes Projekt registriert zu haben. Der Domain-Name bestehe aus einem Begriff und zwei Abkürzungen: „Heal“, „IO“ und „AI“, auf die das Projekt zielte. Die Arbeit am Projekt, für das sie zahlreiche Unterlagen, Nachweise und einen Website-Link mit entsprechenden Inhalten vorlegte, sei aber 2021 eingeschlafen. Sie beantragte Abweisung der Beschwerde und Feststellung eines Reverse Domain Name Hijacking (RDNH).

Der als Entscheider eingesetzte Panelist, Rechtsanwalt und Politikwissenschaftler Robert A. Badgley aus Chicago, wies die Beschwerde ab, stellte aber kein RDNH fest (WIPO Case No. D2025-4909). Eine Marke und die Ähnlichkeit der Domain mit dieser lagen auf der Hand. Allerdings war die Gegnerin aus Badgleys Sicht berechtigt, die Domain zu registrieren. Es lägen genügend plausible Beweise vor, dass die Gegnerin die Domain aus Gründen registriert hat, die nichts mit der Beschwerdeführerin oder deren Marke zu tun haben, um ein legitimes Geschäft zu betreiben. Aus dem Vortrag der Beschwerdeführerin ergäben sich keine Anhaltspunkte, wonach deren Marke „HELIO“ derart bekannt wäre, dass die Gegnerin sie hätte kennen sollen. Badgley sah das zweite Element der UDRP seitens der Beschwerdeführerin als nicht erfüllt und ließ die Beschwerde scheitern. Er prüfte ein RDNH, das er allerdings nicht durch die Beschwerdeführerin erfüllt sah, da die Parteien vor dem Verfahren nicht miteinander kommuniziert hatten und der Gegner sein berechtigtes Interesse der Beschwerdeführerin nicht habe kommunizieren können. Die Beschwerdeführerin sei Markeninhaberin und konnte nicht ausschließen, dass, nachdem die Domain zwischen 2018 und 2021 genutzt worden war, sie nicht durch einen neuen Inhaber übernommen worden war.

logmein.ai – Case No. DAI2025-0061
Badgley entschied auch über den Streit um die Domain logmein.ai. Beschwerdeführerin war die Goto Technologies USA LLC, die ein globaler Anbieter von Software und Software-as-a-Service (SaaS)-Dienstleistungen ist. Ihre Marke „LOGMEIN“ geht auf Registrierungen in 2004 zurück. Sie ist Inhaberin der Domain logmein.com und kann auf 10 Mio. Nutzer ihres Software-Angebots verweisen. Sie sieht ihre Marke durch die Domain logmein.ai verletzt, die derzeit für US$ 26.999,– zum Verkauf steht. Der Gegner sei nicht nur Inhaber der Domain logmein.ai, sondern weiterer Markenrechte verletzender Domains wie office365.ai, fortnite.ai und trustpilot.ai, die er zum Kauf anbietet. Der Inhaber von logmein.ai trägt demgegenüber vor, er habe die im Mai 2019 registrierte Domain 2023 für ein Projekt erworben. Er ist Software-Entwickler sowie Sicherheitsarchitekt und habe Erfahrung in der Entwicklung mit KI-gestützten Produkten. „Log me in“ sei lediglich eine beschreibende Phrase. Er habe die Domain registriert für ein Projekt zur KI-gestützten Browser-Automatisierung im Zusammenhang mit einem Authentifizierungssystem mit Single-Sign-On-Funktionalität. Im Laufe der Arbeit daran kamen aber Sicherheitsbedenken auf, die unter anderem wegen des hohen Arbeitsaufwands, diese zu bewältigen, bei gleichzeitigen anderen professionellen Verpflichtungen den Erfolg des Projekts in Zweifel stellten. Deshalb begrub er das Projekt und bot die Domain zum Verkauf an. Seine Ausführungen belegte er mit zahlreichen Nachweisen. Im September 2025 bot die Beschwerdeführerin an, die Domain für US$ 500,– zu kaufen. Das wies der Gegner letztlich zurück und erklärte, sein Preis von US$ 26.999,– für die Domain sei angemessen. Daraufhin startete die Beschwerdeführerin das UDRP-Verfahren.

Badgley wies auch hier die Beschwerde zurück und stellte kein RDNH fest (WIPO Case No. DAI2025-0061). Die Marke und die Ähnlichkeit der Domain mit dieser bestätigte er. Badgley sah aber auch hier von Seiten des Gegners nachgewiesen, dass er ein Recht oder berechtigtes Interesse an der Domain hat. Es lägen genug nachgewiesene Gründe dafür vor, dass er die Domain wegen ihres beschreibenden Werts („log me in“) erworben hat. Damit war die Beschwerde gescheitert. Badgley prüfte noch RDNH, das aus seiner Sicht allerdings nicht vorlag, da der Gegner im Rahmen der Korrespondenz mit der Beschwerdeführerin diese nicht von seinem Projekt in Kenntnis gesetzt hatte. Nur wenn der Beschwerdeführerin das bereits bekannt gewesen wäre, würde ein RDNH ihrerseits naheliegen.

Die UDRP-Entscheidung über die Domain healio.ai finden Sie unter:
> https://www.wipo.int/amc/en/domains/decisions/pdf/2025/d2025-4909.pdf

Die UDRP-Entscheidung über die Domain logmein.ai finden Sie unter:
> https://www.wipo.int/amc/en/domains/decisions/pdf/2025/dai2025-0061.pdf

Spezialisierte Anwälte findet man unter:
> https://www.domain-anwalt.de

Quelle: wipo.int, eigene Recherche

CRUDE.COM – GROBE SACHE FÜR US$ 200.000,–

Die erste Domain-Handelswoche 2026 erfreut mit crude.com zum Preis von US$ 200.000,– (ca. EUR 170.940,–) und weiteren ordentlichen sechsstelligen Domain-Preisen.

Die Kommerzendung .com eröffnet das neue Jahr nicht nur mit crude.com zum Preis von US$ 200.000,– (ca. EUR 170.940,–), sondern bietet darüber hinaus eine weitere Domain im sechsstelligen und zahlreiche im fünfstelligen Bereich. So hoch greift bookvault.com mit ihrem Preis von GBP 6.500,– (ca. EUR 7.495,–) nicht, sie verbessert sich allerdings gegenüber den US$ 4.500,– (ca. EUR 3.658,–) vom Juni 2010.

Anguilla startet in diesem Jahr wieder mit ambitionierten Preisen. So kommt amber.ai auf US$ 115.000,– (ca. EUR 98.291,–), gefolgt von certify.ai für US$ 110.000,– (ca. EUR 94.017,–) und synthetic.ai für US$ 100.000,– (ca. EUR 85.470,–). Die britische logistics.co.uk erzielt GBP 25.000,– (ca. EUR 28.826,–).

Die neuen generischen Endungen starten mit prism.app zu US$ 120.000,– (ca. EUR 102.564,–) ebenfalls im sechsstelligen Bereich. Da können die klassischen generischen Domain-Namen beim besten Willen nicht mithalten. Sie beschränken sich auf drei Verkäufe, deren bester, die Drei-Zeichen-Domain tik.net, auf GBP 5.000,– (ca. EUR 5.765,–) kommt. Die vergangene Domain-Handelswoche bietet einen vorzüglichen Einstieg in das neue Jahr mit sechs Domains im sechsstelligen Bereich.

Länderendungen
————–

amber.ai – US$ 115.000,– (ca. EUR 98.291,–)
certify.ai – US$ 110.000,– (ca. EUR 94.017,–)
synthetic.ai – US$ 100.000,– (ca. EUR 85.470,–)
execute.ai – US$ 90.000,– (ca. EUR 76.923,–)
janet.ai – US$ 88.000,– (ca. EUR 75.214,–)
ploy.ai – US$ 79.000,– (ca. EUR 67.521,–)
moab.ai – US$ 70.000,– (ca. EUR 59.829,–)
backstory.ai – US$ 65.000,– (ca. EUR 55.556,–)
bogus.ai – US$ 64.888,– (ca. EUR 55.460,–)
cinder.ai – US$ 62.000,– (ca. EUR 52.991,–)
bm.ai – US$ 55.000,– (ca. EUR 47.009,–)
housecall.ai – US$ 43.000,– (ca. EUR 36.752,–)
paperboy.ai – US$ 40.000,– (ca. EUR 34.188,–)
industry.ai – US$ 26.000,– (ca. EUR 22.222,–)

logistics.co.uk – GBP 25.000,– (ca. EUR 28.826,–)
megalab.it – EUR 15.000,–
epik.eu – EUR 13.000,–
mothership.io – US$ 15.000,– (ca. EUR 12.821,–)
peptide.co – US$ 12.500,– (ca. EUR 10.684,–)
barrier.co – US$ 10.000,– (ca. EUR 8.547,–)
paylo.de – EUR 6.000,–
propertycloud.co.uk – GBP 5.000,– (ca. EUR 5.765,–)
flare.fr – EUR 4.250,–
incentify.de – EUR 3.980,–
receitas.pt – EUR 3.250,–
thesocialhub.eu – EUR 2.980,–
spinecare.de – EUR 2.749,–
craftys.de – EUR 2.749,–
avail.me – US$ 2.500,– (ca. EUR 2.137,–)
serenio.de – EUR 2.499,–
traumwagenverlosung.de – EUR 2.450,–
valuemind.de – EUR 2.380,–
complement.de – EUR 2.380,–
luxusmakler.de – EUR 2.290,–

Neue Endungen
————-

prism.app – US$ 120.000,– (ca. EUR 102.564,–)
updown.xyz – US$ 9.888,– (ca. EUR 8.451,–)
creator.social – US$ 4.988,– (ca. EUR 4.263,–)
tada.health – US$ 2.988,– (ca. EUR 2.554,–)
bitcoins.free – US$ 2.700,– (ca. EUR 2.308,–)
ranger.xyz – US$ 2.500,– (ca. EUR 2.137,–)
first.work – US$ 2.200,– (ca. EUR 1.880,–)
stake.casino – US$ 2.131,– (ca. EUR 1.821,–)
tax.xyz – US$ 2.030,– (ca. EUR 1.735,–)
yellow.pro – US$ 2.000,– (ca. EUR 1.709,–)

Generische Endungen
——————-

tik.net – GBP 5.000,– (ca. EUR 5.765,–)
cajun.org – US$ 5.000,– (ca. EUR 4.274,–)
onlinecasino.info – US$ 4.500,– (ca. EUR 3.846,–)

.com
—–

crude.com – US$ 200.000,– (ca. EUR 170.940,–)
since.com – US$ 110.000,– (ca. EUR 94.017,–)
ritzy.com – US$ 50.000,– (ca. EUR 42.735,–)
rumpaccounts.com – US$ 23.999,– (ca. EUR 20.512,–)
cognitivelabs.com – US$ 20.000,– (ca. EUR 17.094,–)
alchemyofart.com – US$ 19.888,– (ca. EUR 16.998,–)
eps-global.com – US$ 19.888,– (ca. EUR 16.998,–)
zugu.com – US$ 18.200,– (ca. EUR 15.556,–)
factoryengine.com – US$ 16.000,– (ca. EUR 13.675,–)
ov1.com – US$ 15.000,– (ca. EUR 12.821,–)
bmstores.com – US$ 15.000,– (ca. EUR 12.821,–)
clubby.com – US$ 12.000,– (ca. EUR 10.256,–)
cosf.com – US$ 12.000,– (ca. EUR 10.256,–)
powerdome.com – EUR 10.000,–
sedate.com – US$ 11.000,– (ca. EUR 9.402,–)
gvplus.com – US$ 9.995,– (ca. EUR 8.543,–)
ontheloop.com – US$ 8.888,– (ca. EUR 7.597,–)
tgty.com – US$ 8.840,– (ca. EUR 7.556,–)
bookvault.com – GBP 6.500,– (ca. EUR 7.495,–)
a-r-c.com – US$ 7.823,– (ca. EUR 6.686,–)

Weitere Domain-Preise finden Sie unter:
> https://www.domain-spiegel.de

Quelle: dnjournal.com, sedo.de, thedomains.com

ICANN85 – BEWERBUNG UM DNSSEC-VORTRÄGE ERWÜNSCHT

Anfang März 2026 findet das jährliche ICANN Community Forum statt – diesmal in Mumbai (Indien). Unter anderem gibt es einen DNSSEC- und Sicherheits-Workshop, zu dem Teilnehmende mit einem eigenen Vortrag beitragen können. Bewerbungen sind bis 30. Januar 2026 möglich.

In Zusammenarbeit mit dem ICANN Security and Stability Advisory Committee (SSAC) plant ICANN einen DNSSEC- und Sicherheits-Workshop für das ICANN85 Community Forum, das vom 07. bis 12. März 2026 in Mumbai (Indien) stattfindet. Auf circleid.com lädt Dan York Interessierte und Fachleute dazu ein, einen Vortrag über DNS, DNSSEC oder Routing-Sicherheit einzureichen, der vor Ort in Mumbai oder via Zoom gehalten werden kann. Unter anderem werden für ein Panel Teilnehmer gesucht, die Erfahrung mit der Einführung von DNSSEC aufweisen; auch wer großes Interesse an der Einführung von DNSSEC hat, aber angesichts der Herausforderungen hadert, ist eingeladen, sich zu bewerben. Es sind Vorträge zur „Best Practice“ bei einzelnen Aspekten von DNSSEC, etwa Key Rollovers, Algorithm Rollovers und statistische Erfahrungen mit DNSSEC erwünscht. Weiter sind Vorträge zu Methoden und Herausforderungen bei DNSSEC-Installationen (z.B. was kann man von DNSSEC erwarten und was wird es nicht leisten) und -Sicherheit (etwa Browser-Sicherheit) gefragt.

Zur Bewerbung um einen Vortrag reicht ein Dreizeiler, der bis 30. Januar 2026 eingereicht sein muss. Der Termin für diesen Workshop steht noch nicht fest. Er wird festgelegt, sobald ICANN einen Rahmenplan erstellt hat und die Organisatoren des Workshops einen bestimmten Tag und eine bestimmte Uhrzeit beantragt haben. Der DNSSEC- und Sicherheits-Workshop ist seit mehreren Jahren Teil der ICANN-Treffen. Er bietet sowohl erfahrenen Teilnehmern als auch Neulingen ein Forum, in dem man sich trifft und aktuelle und zukünftige DNSSEC-Implementierungen vorstellen und diskutieren kann.

Der DNSSEC- und Sicherheits-Workshop findet während des ICANN Community Forum (ICANN85) vom 07. bis 12. März 2026 im Jio World Convention Centre, Mumbai (Indien) statt. Ein konkreter Termin steht noch nicht fest. Vortragsbewerbungen von Teilnehmenden sind bis 30. Januar 2026 per Mail an dnssec-security-workshop@icann.org möglich.

Weitere Informationen und Anmeldung unter:
> https://circleid.com/posts/call-for-participation-icann-dnssec-and-security-workshop-for-the-icann-85-community-forum

Quelle: circleid.com,, icann.org

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Aktuelle Artikel zum Thema „Newsletter Archiv 2026“
Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top