Domain-Newsletter

Ausgabe #1313 – 23. April 2026

Themen: nTLD – Hinfiebern auf die 2. Einführungsrunde | Security – EU legt „Threat Landscape Report“ vor | TLDs – Neues von .fi, .io und .org | Registry-Lock – Schutz vor Manipulation | BGH – Löschung auch in der WayBack-Maschine | free.ai – freie KI für US$ 350.000,– | WIPO – UDRP-Workshop im Mai 2026 in Genf

NTLD – HINFIEBERN AUF DIE 2. EINFÜHRUNGSRUNDE

Die Internet-Verwaltung ICANN hat offiziell bestätigt, dass sich am 30. April 2026 das Bewerbungsfenster für neue generische Domain-Endungen öffnet. Unterdessen biegen die Vorbereitungsmaßnahmen in die Endphase ein – mit weiteren wirtschaftlichen Vorteilen für ausgewählte Bewerber.

„Stay tuned for more information and updates as we approach the 30 April 2026 opening“ – noch deutlicher als Theresa Swinehart, bei ICANN zuständig für Global Domains & Strategy, kann man es nicht formulieren. Zum zweiten Mal nach 2012 können sich ab dem 30. April 2026 für die Dauer von 105 Tagen und damit voraussichtlich bis zum 12. August 2026 Personen, Unternehmen und Organisationen weltweit um ihre eigene Top Level Domain bewerben. In der öffentlichen Wahrnehmung spielt die Einführung neuer Domain-Endungen nach wie vor keine große Rolle; bei ICANN arbeitet man aber intensiv daran, eine Bewerbung attraktiv zu machen. Ein wesentlicher Baustein ist dabei das Applicant Support Program (ASP); es sah ursprünglich vor, bis zu 45 Antragstellern einen Rabatt von 75 Prozent auf die Gebühren für die Bewerbung zu gewähren. Inzwischen steht fest, dass insgesamt 75 Anträge eingegangen sind, weshalb ICANN das ASP angepasst und weitere Mittel bereitgestellt hat; nunmehr sollen bis zu 75 Antragsteller einen Rabatt von bis zu 85 Prozent auf die Gebühren erhalten. Finanziert wird das ASP aus den Auktionserlösen der Vergaberunde 2012. Zu den Teilnehmern am ASP selbst gibt es bisher nur spärliche Informationen. Im Statistik-Bereich der ICANN-Website ist bisher nur die Rede von 57 Teilnehmern (darunter 30 aus dem Bereich „Nonprofit, charities, or equivalent“), davon zehn aus der Region Asien / Australien / Pazifik, neun aus Nord-Amerika, fünf aus Afrika, vier aus Europa und zwei aus Latein-Amerika / Karibik. Abgeschlossen haben das Verfahren bisher 19 Teilnehmer; um welche Domain-Endungen sie sich bewerben, teilte ICANN bisher nicht mit.

Ebenfalls ein Update erfahren hat die Liste der vorab qualifizierten Registry Service Provider (RSP). Sie übernehmen im Auftrag des Bewerbers die Bereitstellung der technischen Infrastruktur und fungieren als „Backend“ für die Domain-Registrierung; sie arbeiten zudem mit den Domain-Registraren zusammen, um Domain-Namen an die Nutzer zu verkaufen. Im Vorfeld der Öffnung des Bewerbungsfensters konnten sich RSPs von ICANN prüfen lassen, ob sie die notwendige Kompetenz mitbringen; bei Öffnung des Bewerbungsfensters können die Bewerber dann ihren Wunsch-RSP auswählen, was das Bewerbungsverfahren insgesamt erheblich beschleunigen soll. Aktuell umfasst diese Liste 30 Unternehmen, also zwei mehr als bei ursprünglicher Bekanntgabe im Januar 2026:

– AFNIC (Frankreich)
– Alibaba Cloud (Beijing) Technology Co. Ltd. (China)
– Beijing Tele-info Technology Co. Ltd. (China)
– Canadian Internet Registration Authority (CIRA, Kanada)
– CentralNic LTD (Großbritannien)
– Charleston Road Registry Inc. (USA)
– CORE Association (Schweiz)
– DENIC Services GmbH & Co. KG (Deutschland)
– DigiCert Inc. (USA)
– Dotbrand Limited (Großbritannien)
– GMO Registry Inc. (Japan)
– Identity Digital Limited (Irland)
– Internet Domain Name System Beijing Engineering Research Center Ltd. (ZDNS, China)
– IT.COM DOMAINS LTD (Großbritannien)
– Japan Registry Services Co., Ltd.(JPRS, Japan)
– Knipp Medien und Kommunikation GmbH (Deutschland)
– LEMARIT GmbH (Deutschland)
– Netnod AB (Schweden)
– Nominet UK (Großbritannien)
– PT AIDI DIGITAL GLOBAL (Indonesien)
– Registry Services LLC (USA)
– RyCE GmbH (Österreich)
– Saiyu Technology (Beijing) LLC (China)
– SIDN Business B.V. (Niederlande)
– Thai Name Server Co. Ltd. (Thailand)
– tldbox GmbH (Österreich)
– Tldtr Danişmanlik Yazilim Anoni̇m Şi̇rketi̇ (Türkei)
– Tucows.com Co (Kanada)
– Unstoppable Domains Inc (USA)
– YANDEX LLC (Russland)

Diese Liste wird fortlaufend aktualisiert, da vom 30. April 2026 bis 12. August 2026 weitere Bewerbungen entgegengenommen werden. Die .com- und .net-Registry VeriSign ist hingegen unverändert nicht vertreten.

Noch ungeklärt ist, wer sich mit der Frage der sogenannten „string contention“ befassen darf. Dieser Anbieter soll Auktionen zur Beilegung von Namenskonflikten bei Mehrfachbewerbungen um die gleiche oder zum Verwechseln ähnliche Zeichenketten konzipieren, verwalten und durchführen. Die Ausschreibung (Request for Proposal, RFP) läuft insoweit noch bis zum 02. Juni 2026. Ausstehend ist zudem noch die Bekanntgabe jener Stelle, die Prüfaufgaben bei „Geographic Names and Reserved Names“ übernimmt; hier lief die Ausschreibung bis zum 10. April 2026.

Die aktuelle Fassung des Bewerberhandbuchs finden Sie unter:
> https://newgtldprogram.icann.org/en/application-rounds/round2/agb

Weitere Informationen zum nTLD-Programm von ICANN finden Sie unter:
> https://newgtldprogram.icann.org/en/application-rounds/round2/resources

Quelle: icann.org, eigene Recherche

SECURITY – EU LEGT „THREAT LANDSCAPE REPORT“ VOR

Der „Cybersecurity Service for the Union Institutions, Bodies, Offices and Agencies“ (CERT-EU) der Europäischen Union hat seinen jährlichen Bericht „Threat Landscape Report“ für das Jahr 2025 vorgestellt. KI erfreut sich unter Cyberkriminellen wachsender Beliebtheit, aber auch Domain-Typosquatting kommt nicht aus der Mode.

Der 2011 gegründete und in Belgien ansässige CERT-EU besteht aus einem Team von IT-Sicherheitsexperten der Organe und Einrichtungen der EU. Er sammelt, verwaltet, analysiert und teilt Informationen über Bedrohungen, Schwachstellen und Vorfälle im Zusammenhang mit Infrastrukturen aus den Bereichen der Informations- und Kommunikationstechnologien. Teil dieser Tätigkeit ist der jährlich erscheinende „Threat Landscape Report“; der Bericht basiert auf einer Analyse der im Laufe eines Jahres erfassten schädlichen Aktivitäten. Insgesamt zeigt sich laut CERT-EU eine komplexere und vielfältigere Bedrohungslandschaft. Globale Ereignisse wie Konferenzen und Gipfeltreffen, Wahlen, Konflikte und Sanktionen wirkten erneut als Auslöser für Cyberangriffe auf Einrichtungen der EU und deren Ökosystem. Angreifer nutzten diese Ereignisse entweder als Köder für Social-Engineering, nahmen Teilnehmer gezielt als lohnende Ziele ins Visier oder starteten Cyberangriffe zur Unterstützung ihrer übergeordneten strategischen Ziele. Insgesamt identifizierte man mindestens 174 verschiedene Akteure, die böswillige Aktivitäten durchführten. Cyberspionage machte mit 38 Prozent den größten Anteil der erfassten Aktivitäten aus. Böswillige Aktivitäten, die einem Ursprungsland zugeordnet werden konnten, wurden am häufigsten mit der Volksrepublik China in Verbindung gebracht, dicht gefolgt von der Russischen Föderation. Bedrohungsakteure mit Verbindungen zu China nutzten vorwiegend Schwachstellen und kompromittierte Lieferketten aus, während Bedrohungsakteure mit Verbindungen zu Russland gezielt Organisationen angriffen, die die ukrainischen Bemühungen unterstützten.

Auch Domain-Namen bleiben für Cyberkriminelle ein wichtiges Werkzeug. Als die EU im Oktober 2025 das 19. Sanktionspaket gegen Russland im Zusammenhang mit der andauernden Invasion in der Ukraine verhängte, stiegen zeitgleich die Aktivitäten der russlandnahen Gruppe „Doppelgänger“, die digitale Einmischung in die EU betrieb. Dabei wurden Domains eingesetzt, die Medienunternehmen und Regierungsinstitutionen imitierten. Sie stellten die Ukraine und ihre westeuropäischen Verbündeten in einem negativen Licht dar und konzentrierte sich auf den vermeintlichen Rückgang des westlichen Einflusses. Zeitweise gingen die Täter auch vergleichsweise banal vor; so beobachtete CERT-EU ihre Versuche, sich online als EU-Organisationen auszugeben, wobei Maßnahmen wie Domain-Typosquatting, Missbrauch zugehöriger Marken oder Logos und Website-Klone eingesetzt wurden. Im Januar 2025 führte ein mit Russland verbundener Akteur im Bereich der Cyberspionage Spear-Phishing-Kampagnen durch, bei denen schädliche RDP-Dateien verbreitet wurden. Die Kampagne nutzte vom Angreifer kontrollierte Domains, die einen Rüstungshersteller in einem EU-Mitgliedstaat vortäuschten. Im Oktober 2025 soll zudem ein mit Russland verbundener Akteur im Bereich der Cyberspionage eine gefälschte Domain erstellt haben, die sich auf die in Slowenien stattfindende Internationale Verteidigungsausstellung und -konferenz bezog.

Der 26-seitige Bericht, der kostenlos zum Download bereitsteht, schließt mit einer Reihe von Empfehlungen ab. So empfiehlt CERT-EU, digitale Plattformen auf Identitätsdiebstahl und Markenmissbrauch zu überwachen. Das soll verhindern, dass sich Angreifer als Mitglieder der EU ausgeben, um gefälschte Domains, Social-Media-Konten, geklonte Websites und das EU-Emblem zu missbrauchen. EU-Einrichtungen kommen dabei in den Genuss, die proaktiven Überwachungs- und Entfernungsverfahren von CERT-EU für Markenmissbrauch nutzen zu können. Für die Privatwirtschaft gibt es Dienste wie die „Brand Protection“ der united-domains GmbH (deren Projekt der Domain-Newsletter ist); über automatisierte Überwachung lassen sich so Webseiten aufspüren, die eine Marke durch Fake-Shops, Phishing und Scam bedrohen.

Den „Threat Landscape Report 2025“ finden Sie unter:
> https://www.cert.europa.eu/publications/threat-intelligence/tlr2025/pdf

Weitere Informationen zur „Brand Protection“ der united-domains GmbH (deren Projekt der Domain-Newsletter und domain-recht.de ist) finden Sie unter:
> https://www.united-domains.de/brand-protection/automated-monitoring/

Quelle: cert.europa.eu, eigene Recherche

TLDS – NEUES VON .FI, .IO UND .ORG

Die Zukunft der Landesendung .io (Britisches Territorium im Indischen Ozean) ist nach politischen Differenzen wieder offen. Derweil löscht Finnlands .fi gleich 100 Domains wegen falscher Daten, während .org die „.ORG Impact Awards“ vergibt – hier unsere Kurznews.

Die Finnish Transport and Communications Agency (Traficom), Verwalterin der finnischen Länderendung .fi, greift hart durch. Nach eigenen Angaben hat die Transport- und Kommunikationsbehörde in einem Zug über 100 .fi-Domains gelöscht, weil die im WHOIS hinterlegten Inhaberdaten nicht mit den tatsächlichen Domain-Inhabern übereinstimmten. In den konkreten Fällen waren die Domain-Namen auf den Namen eines Datenschutz- und/oder Proxy-Dienstleisters registriert worden, obwohl dieser nicht der tatsächliche Inhaber der Domain-Namen war. Eine .fi-Domain muss nach den Vergaberegelungen stets auf ihren tatsächlichen Inhaber registriert sein. „By ensuring that a domain name is registered to its actual holder, we promote cybersecurity in the Finnish internet“, sagte Sanna Sinisalo, Head of Unit bei Traficom. Dabei steht auch der Domain-Registrar in der Verantwortung; er muss sicherstellen, dass die Inhaberdaten korrekt, aktuell und ausreichend sind, um den Inhaber zu identifizieren. Werden fehlerhafte oder unvollständige Daten trotz Aufforderung durch Traficom nicht korrigiert, kann eine .fi-Domain gelöscht werden. Die Registry kündigte an, den Namensraum unter .fi weiterhin zu überwachen und gegebenenfalls Maßnahmen zu ergreifen, wenn die Inhaberdaten nicht den gesetzlichen Anforderungen entsprechen.

Die Zukunft der Top Level Domain .io (Britisches Territorium im Indischen Ozean) bleibt im Ungewissen. Nach einem Bericht der BBC hat Keir Starmer, Premierminister des Vereinigten Königreichs, das geplante „Agreement between the Government of the United Kingdom of Great Britain and Northern Ireland and the Government of the Republic of Mauritius concerning the Chagos Archipelago including Diego Garcia“ aufgrund der sich verschlechternden Beziehungen zu US-Präsident Donald Trump auf Eis gelegt, nachdem die USA ihre Zustimmung nicht formell bestätigt hatten. Trump hatte Starmer gedrängt, das Abkommen aufzukündigen, obwohl er zuvor seine Unterstützung für den Vertrag bekundet hatte. Das Abkommen hätte vorgesehen, dass Großbritannien die Souveränität über das Gebiet an Mauritius abtritt und durchschnittlich GBP 101 Mio. pro Jahr zahlt, um einen gemeinsamen britisch-amerikanischen Militärstützpunkt auf der größten Insel, Diego Garcia, zurückzumieten. Im Januar 2026 hatte Trump das Vorhaben als „act of total weakness“ bezeichnet. Sollte es zu Änderungen bei .io kommen, haben sie zwar eine Vorlaufzeit von mehreren Jahren; langfristige Planungssicherheit haben Inhaber einer .io-Domain aktuell aber gerade nicht.

Public Interest Registry (PIR), Verwalterin der Top Level Domain .org, hat die Nominierungsphase für die achten „.ORG Impact Awards“ gestartet. Seit dem 15. April 2026 und noch bis 27. Mai 2026 können herausragende, engagierte Einzelpersonen und Organisationen der globalen .org-Community für ihren positiven Beitrag zur Gesellschaft nominiert werden. Zu den Kategorien für die Auszeichnungen 2026 gehören: „Health and Healing“, „Quality Education for All“, „Diversity, Equity, and Inclusion“, „Environmental Stewardship“, „Hunger and Poverty“, „Community Building“ und „Rising Star“. Die Bewerbung ist kostenlos und steht allen Organisationen mit einer .org-Domain offen. Die Kategorie „Rising Star“ richtet sich an alle Einzelpersonen unter 30 Jahren, die mit einer .org-Domain verbunden sind. Organisationen können sich in mehreren Kategorien bewerben, wenn mehr als eine Kategorie zutrifft. Die fünf besten Nominierungen je Kategorie werden am 11. August 2026 als Finalisten bekanntgegeben. Die Gewinner jeder Kategorie erhalten jeweils US$ 10.000,– als Spende, die „.ORG des Jahres“ erhält insgesamt sogar US$ 50.000,–. Die Finalisten aller Kategorien erhalten jeweils eine Spende von US$ 2.500,–. In den letzten acht Jahren wurden mit den „.ORG Impact Awards“ über 300 .org-Projekte aus mehr als 120 Ländern ausgezeichnet. PIR hat im Rahmen dieser Awards bisher US$ 865.000,– für wegweisende Projekte weltweit ausgeschüttet.

Die Teilnahme bei den „.ORG Impact Awards“ ist möglich unter:
> http://www.orgimpactawards.org/

Quelle: traficom.fi, bbc.com, pir.org

REGISTRY-LOCK – SCHUTZ VOR MANIPULATION

Ein Domain-Diebstahl in der Krypto-Szene, der den Kunden des betroffenen Unternehmens Verluste von rund US$ 1,2 Mio. einbrockte, zeigt, wie wichtig der Schutz der eigenen Domains durch einen Registry-Lock bei Registrar und Registry ist. Ein Angreifer hatte durch Social-Engineering Zugriff auf die finnische Domain der Kryptoplattform CoW Swap errungen – bei der Registry.

Am 14. April 2026 gelang es einem Angreifer, durch Social-Engineering Zugriff auf das Registrierungssystem für die Domain cow.fi der Kryptoplattform CoW Swap zu erlangen. Der Angreifer erhielt Zugriff auf die DNS-Server, die über Amazon Route 53 bereitgestellt wurden. Besucher des Angebots von CoW Swap konnten so über einen Zeitraum von mehreren Stunden auf eine bösartige Website umgeleitet werden. Die in diesem Zeitraum gestarteten Transaktionen liefen in falsche Hände. Die Verluste der Nutzer werden von CoW Swap auf US$ 1,2 Mio. geschätzt. Die betroffene Unternehmung CoW Swap (cow.fi) stellte in einem ausführlichen, aber noch nicht abschließenden „Post Mortem“ vom 16. April 2026 dar, wie es zu dem Domain-Zugriff kam und welche Folgen er hatte. Der Angreifer hatte sich demnach gegenüber der finnischen .fi-Registry Traficom als hochrangiger Mitarbeiter von CoW DAO ausgegeben; dieser legte er entsprechende gefälschte Ausweisdokumente vor. Traficom wandte sich an den französischen Domain-Registrar Gandi (gandi.net), über den die finnische Domain cow.fi registriert ist, um die Sache zu klären. Laut Angaben von CoW DAO reagierte Gandi nicht, weshalb dem Angreifer durch Traficom Zugriff auf die Domain gewährt wurde. Der änderte die Kontakt-eMailadresse beim Registrar und die DNS-Einträge der Domain auf Amazon Route 53. Danach transferierte er die Domain cow.fi zu einem anderen Provider. Für mehrere Stunden wurden Nutzer von cow.fi und swap.cow.fi auf eine Phishing-Seite weitergeleitet – einer Kopie der Seite von CoW Swap. Das Unternehmen unterstreicht, dass es sich nicht um einen Einbruch in das CoW-Protokoll handele: „our hosted zone, frontend, backend APIs, smart contracts, and all signing infrastructure remained intact and uncompromised throughout the incident.“ Der Angreifer nutzte Schwächen bei der finnischen Domain-Registry Traficom und beim Domain-Registrar Gandi aus. Der Vorfall gehöre zu einer dokumentierten Serie von .fi-Domain-Hijacks, die sich gegen Krypto-Projekte richtet.

Bei CoW Swap sieht man eine Schwäche der Verfahren bei Domain-Anbietern, also Registraren und Registries. Domains werden über ein mehrstufiges System verwaltet: Die Registry verwaltet die maßgebliche Datenbank mit den Domain-Einträgen. Registrare fungieren als Vermittler, sie nehmen Domain-Bestellungen an und sorgen für die Registrierung der Domains. Beim Wechsel des Registrars wird eine Domain von einem Registrar zu einem anderen transferiert. Der Inhaber des Accounts beim neuen Registrar erhält die Gewalt über die Domain und kann eigene Nameserver-Einträge vornehmen. Auf diese Weise steuert er, welche Website mit der Domain verknüpft ist. Diesen Weg ging der Angreifer im Fall von cow.fi. CoW Swap stellt fest, dass verschiedene, üblicherweise empfohlene gängige Sicherheitsmaßnahmen wie DNSSEC, CAA (DNS Certification Authority Authorization), CSP (Content Security Policy), SRI (Subresource Integrity) und DNS TTL in diesem Fall keinen Schutz geboten hätten, da der Angreifer auf Registry-Ebene agierte und seine eigene Infrastruktur nutzte. Als notwendiger Sicherheitsfaktor kam deshalb für CoW Swap ein Registry-Lock in Frage, der nun auch eingerichtet wurde.

Ein Registry-Lock ist ein zusätzlicher Sicherheitsfaktor auf Registry-Ebene. Er bietet zusätzlichen Schutz für Domains, da er ungewollte Änderungen an wichtigen Domain-Daten wie Inhaberinformation, Nameserver oder dem Provider verhindert. Der Domain-Inhaber kann den Registry-Lock üblicherweise über seinen Registrar bei der Registry einrichten lassen. Es hängt von der jeweiligen Registry ab, ob und welcher Status unterstützt wird. Folgende Dienste sind mit einem Registry-Lock verbunden: „serverDeleteProhibited“ (die Domain kann nicht gelöscht werden), „serverHold“ (die Domain ist nicht aktiv im DNS und löst somit nicht auf), „serverRenewProhibited“ (die Domain kann nicht verlängert werden), „serverTransferProhibited“ (die Domain kann nicht transferiert werden) und „serverUpdateProhibited“ (die WHOIS-Daten der Domain können nicht geändert werden). Bei der .de-Verwaltung DENIC eG zum Beispiel muss der Domain-Inhaber ein vom Provider zur Verfügung gestelltes Formular ausfüllen, darin einen „Lock Contact“ benennen, der Änderungen an den Domain-Daten bestätigen muss, und einen Identitätsnachweis erbringen. Der Registrar ist dann derjenige, der die Aufträge zur Einrichtung des Locks und zu Änderungen der Domain-Daten oder des „Lock Contacts“ weiterleitet. Die Registry prüft die vom Registrar ausgehenden Aufträge und weist die Ausführung zurück, wenn die Prüfung nicht positiv ausfällt. Erst nach einer erfolgreichen Prüfung und Autorisierung werden Änderungen an den Domain-Daten vorgenommen und Lock Contact und Registrar darüber informiert. Das Beispiel von CoW Swap zeigt, dass man mit einfachen Mittel schweren Missbrauch und große Schäden durch eine Domain-Entführung verhindern kann. Um seine eigenen Werte zu sichern, ist ein Registry-Lock, so er denn von der jeweiligen Registry angeboten wird, die leichteste Übung.

Das „Post Mortem“ von CoW DAO findet sich auf X.com unter:
> https://x.com/CoWSwap/status/2044924940886163780

Quelle: domainnamewire.com, web3isgoinggreat.com, eigene Recherche

BGH – LÖSCHUNG AUCH IN DER WAYBACK-MASCHINE

Der Bundesgerichtshof (BGH) hat in einem aktuell veröffentlichten Urteil entschieden, dass im Falle der Veröffentlichung einer unwahren Tatsachenbehauptung im Internet der für die Veröffentlichung Verantwortliche darauf hinwirken muss, dass die beanstandete Veröffentlichung auch auf archive.org in der „WayBack Machine“ entfernt wird.

Die Bild-Zeitung hatte 2024 über eine Sängerin berichtet und dabei unwahre Tatsachenbehauptungen aufgestellt. Gegen diese ging die Sängerin gerichtlich vor; sie verlangte auch die Folgenbeseitigung und Schadensersatz. Im Rahmen des Verfahrens war die klagende Sängerin vor dem Landgericht Berlin erfolgreich. Die Beklagte legte gegen das Urteil Berufung beim Kammergericht Berlin ein. Im Rahmen des Berufungsverfahrens änderte die Klägerin ihre Anträge und beantragte in einem 2. Hilfsantrag, „die Beklagte zu verurteilen, hinsichtlich jeweils von ihr in ihrem Antrag unter anderem durch Angabe der URL näher bezeichneten Veröffentlichungen gegenüber dem Diensteanbieter darauf hinzuwirken, dass aus der Veröffentlichung die Aussage, die Klägerin habe eine Hausgeburt gehabt und/oder ihre Tochter zu Hause entbunden, entfernt wird“. In den zwei Quellen für ins Internet gestellte digitale Kopien der Ausgangsberichterstattung der Beklagten nannte die Klägerin unter b) das Internetarchiv mit der „WayBack Machine“. Das Berufungsgericht sah diesen 2. Hilfsantrag als unzulässig an, weil in dem Antrag die Adressaten der Hinwirkungsverpflichtung nicht benannt seien, und wies die Klage unter anderem in diesem Punkt ab. Die Klägerin wandte sich daraufhin in einer Revision vor dem BGH gegen das Berufungsurteil, soweit zu ihrem Nachteil entschieden wurde.

Mit seinem Urteil vom 31.03.2026 (Az. VI ZR 157/24) gab der BGH der Revision teilweise statt. Der in der Berufungsinstanz gestellte 2. Hilfsantrag sei zulässig, aber nur teilweise begründet, nämlich hinsichtlich der unter den Buchstaben a) und b) bezeichneten Veröffentlichungen und damit auch bezüglich der Archivierungen in der „WayBack Machine“. Der Anspruch sei – entgegen der Annahme des Berufungsgerichts – ausreichend bestimmt und zulässig. Die Klägerin musste die Adressaten der Hinwirkungsverpflichtung nicht konkret benennen, um den Bestimmtheitsanforderungen (§ 253 Abs. 2 Nr. 2 ZPO) Genüge zu tun. Danach muss die Klageschrift unter anderem „die bestimmte Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs, sowie einen bestimmten Antrag“ enthalten. Grundsätzlich dürfe der Betroffene vom Störer zur Beseitigung fortdauernder rechtswidriger Beeinträchtigungen seines allgemeinen Persönlichkeitsrechts durch im Internet abrufbare Tatsachenbehauptungen die Löschung bzw. das Hinwirken auf Löschung der Behauptungen verlangen. Dieser Grundsatz gilt auch für die im Internetarchiv „WayBack Machine“ eingestellten Kopien der Erstberichterstattung der Beklagten. Diese seien zwar über gängige Suchmaschinen nicht auffindbar, können aber mit einer gezielten Suche nach wie vor abgerufen werden. Dies genüge, um eine fortdauernde Beeinträchtigung des allgemeinen Persönlichkeitsrechts zu bejahen. Dieser Beeinträchtigung abzuhelfen, ist der Beklagten durch Information eines Verantwortlichen beim Internetarchiv möglich und unter Abwägung der beiderseitigen Rechtspositionen, insbesondere der Schwere der Beeinträchtigung, zur Beseitigung des Störungszustands geeignet, erforderlich und der Beklagten zumutbar. Demgegenüber erschienen dem BGH die für die Beklagte mit der Erfüllung des Hinwirkungsanspruchs verbundenen Belastungen nicht unverhältnismäßig, zumal ihr nicht abverlangt werde, die das Persönlichkeitsrecht der Klägerin beeinträchtigenden Veröffentlichungen selbst zu ermitteln.

Mit dieser Entscheidung des BGH ist klar, dass im Rahmen von Persönlichkeitsrechtsverletzungen aufgrund falscher Tatsachenbehauptungen im Internet auch Daten im Internetarchiv unter archive.org durch den Störer zur Löschung gebracht werden müssen. Im Hinblick auf die Funktion des Internetarchivs, Webinhalte „originalgetreu“ zu archivieren und der Gemeinschaft zur Verfügung zu stellen, ist das bedauerlich.

Das Urteil des BGH vom 31.03.2026 finden Sie unter:
> https://www.bundesgerichtshof.de/SharedDocs/Entscheidungen/DE/Zivilsenate/VI_ZS/2024/VI_ZR_157-24.pdf?__blob=publicationFile&v=1

Spezialisierte Anwälte findet man unter:
> https://www.domain-anwalt.de

Quelle: beckmannundnorda.de, eigene Recherche

FREE.AI – FREIE KI FÜR US$ 350.000,–

Die vergangene Domain-Handelswoche kommt mit drei Domains im sechsstelligen Bereich daher, angeführt von free.ai für US$ 350.000,– (ca. EUR 299.145,–).

Die Kommerzendung findet sich diesmal mit lediglich dem drittbesten Preis ab: 7555.com kommt auf US$ 128.888,– (ca. EUR 110.161,–). Bestens entwickeln konnte sich clubspot.com von US$ 2.000,– (ca. EUR 1.455,–) im Juli 2007 zu aktuell US$ 50.000,– (ca. EUR 42.735,–). Auch oxigen.com verbesserte sich von EUR 5.500,– im Januar 2015 auf jetzt US$ 19.055,– (ca. EUR 16.286,–). Schließlich ist da judicial.com, die sich von US$ 7.100,– (ca. EUR 4.895,–) im März 2011 über US$ 7.233,– (ca. EUR 5.315,–) im Dezember 2013 auf jetzt US$ 14.944,– (ca. EUR 12.773,–) hocharbeitete.

Unter den Landesendungen steht abermals Anguilla mit diesmal free.ai zum Preis von US$ 350.000,– (ca. EUR 299.145,–) an erster Stelle. Die deutsche Endung .de kommt mit rechnungen.de zum Preis von EUR 44.500,– immerhin auch auf einen beachtlichen Wert. Die neuen generischen Endungen machen sich mit der Drei-Zeichen-Domain xxx.now zum Preis von US$ 50.000,– (ca. EUR 42.735,–) stark. Die klassischen generischen Endungen bieten den Spitzenpreis von US$ 145.000,– (ca. EUR 123.932,–) für die Zwei-Zeichen-Domain on.org. technology.net erzielt US$ 12.346,– (ca. EUR 10.552,–) und verbessert sich minimal gegenüber den im März 2009 erzielten US$ 10.000,– (ca. EUR 7.519,–). Die vergangene Domain-Handelswoche ist nicht so großartig wie die vorangegangene Woche, aber liefert gerade mit dem Spitzenpreis von on.org gut ab.

Länderendungen
————–

free.ai – US$ 350.000,– (ca. EUR 299.145,–)
swell.ai – US$ 11.500,– (ca. EUR 9.829,–)
influenza.ai – US$ 5.000,– (ca. EUR 4.274,–)

rechnungen.de – EUR 44.500,–
xr.de – EUR 22.610,–
stromportal.de – EUR 12.250,–
freygroup.de – EUR 10.710,–
zimt.de – EUR 10.000,–
devolutions.de – EUR 8.500,–
gewerbedach.de – EUR 5.355,–
myapotheke.de – EUR 4.495,–
it-schulungen.de – EUR 4.000,–
ai-champions.de – EUR 2.975,–
aichampions.de – EUR 2.880,–
tagebuch.de – EUR 3.000,–
heltec.de – EUR 2.749,–
innerflow.de – EUR 2.749,–
magicdrops.de – EUR 2.450,–
infinitywater.de – EUR 2.400,–
fyba.de – EUR 2.380,–
cleanshopping.de – EUR 2.350,–
sterbefall.de – EUR 2.380,–
seniorenhaus.de – EUR 2.140,–

chalets.nl – EUR 14.000,–
tutor.fi – EUR 9.500,–
pressurevessel.it – EUR 5.650,–
nsl.se – EUR 7.795,–
depop.ie – EUR 5.650,–
erf.se – EUR 3.700,–
antiques.ie – EUR 3.000,–
cmp.ie – EUR 2.990,–
tennis.ie – US$ 3.276,– (ca. EUR 2.800,–)
pickme.ch – US$ 2.516,– (ca. EUR 2.150,–)
berger.me – EUR 4.100,–
deltadelpo.it – EUR 3.000,–
sci.io – US$ 3.500,– (ca. EUR 2.991,–)
studio.ca – US$ 3.500,– (ca. EUR 2.991,–)
umx.me – US$ 2.888,– (ca. EUR 2.468,–)
freewebsites.co.uk – GBP 2.000,– (ca. EUR 2.300,–)
cyberrealestate.co – US$ 2.571,– (ca. EUR 2.197,–)
footballenfrance.fr – EUR 2.153,–
batelec.fr – EUR 2.099,–
coeurdeville.fr – EUR 2.099,–
spellbinders.eu – EUR 2.010,–

Neue Endungen
————-

xxx.now – US$ 50.000,– (ca. EUR 42.735,–)
read.vip – US$ 5.061,– (ca. EUR 4.326,–)
porn.chat – US$ 4.500,– (ca. EUR 3.846,–)
bookmark.vip – EUR 2.995,–
buta.group – US$ 3.500,– (ca. EUR 2.991,–)
delphi.live – US$ 2.988,– (ca. EUR 2.554,–)
select.art – US$ 1.700,– (ca. EUR 1.453,–)

Generische Endungen
——————-

on.org – US$ 145.000,– (ca. EUR 123.932,–)
donate.net – US$ 71.508,– (ca. EUR 61.118,–)
ggg.org – EUR 52.000,–
tesisenred.net – US$ 28.555,– (ca. EUR 24.406,–)
directory.org – US$ 25.000,– (ca. EUR 21.368,–)
thenationalcampaign.org – US$ 20.522,– (ca. EUR 17.540,–)
technology.net – US$ 12.346,– (ca. EUR 10.552,–)
invoices.net – EUR 9.999,–
kafkadesk.org – US$ 11.500,– (ca. EUR 9.829,–)
plb.org – US$ 8.800,– (ca. EUR 7.521,–)
uniti.net – US$ 8.500,– (ca. EUR 7.265,–)
aimedia.net – US$ 7.824,– (ca. EUR 6.687,–)
timeandlearning.org – US$ 7.250,– (ca. EUR 6.197,–)
gcbf.org – US$ 5.999,– (ca. EUR 5.127,–)
nobanis.org – US$ 5.317,– (ca. EUR 4.544,–)
zgc.org – US$ 4.800,– (ca. EUR 4.103,–)
lighthousecatholicmedia.org – US$ 4.544,– (ca. EUR 3.884,–)
westseneca.net – US$ 4.410,– (ca. EUR 3.769,–)
cssbuy.net – EUR 3.500,–
campro.net – EUR 3.288,–
phlebology.org – US$ 3.620,– (ca. EUR 3.094,–)
allcopayscount.org – US$ 3.500,– (ca. EUR 2.991,–)

.com
—–

7555.com – US$ 128.888,– (ca. EUR 110.161,–)
clubspot.com – US$ 50.000,– (ca. EUR 42.735,–)
rew-online.com – US$ 41.501,– (ca. EUR 35.471,–)
serafino.com – US$ 38.000,– (ca. EUR 32.479,–)
sonicfoundry.com – US$ 26.000,– (ca. EUR 22.222,–)
homola.com – US$ 25.000,– (ca. EUR 21.368,–)
emergingedtech.com – US$ 20.500,– (ca. EUR 17.521,–)
sovt.com – US$ 19.500,– (ca. EUR 16.667,–)
oxigen.com – US$ 19.055,– (ca. EUR 16.286,–)
mybestfriends.com – US$ 18.500,– (ca. EUR 15.812,–)
spacetek.com – US$ 18.056,– (ca. EUR 15.432,–)
fbar.com – US$ 17.500,– (ca. EUR 14.957,–)
oldtimecandy.com – US$ 16.001,– (ca. EUR 13.676,–)
magformers.com – US$ 15.100,– (ca. EUR 12.906,–)
reom.com – US$ 15.000,– (ca. EUR 12.821,–)
judicial.com – US$ 14.944,– (ca. EUR 12.773,–)
ethscan.com – US$ 14.506,– (ca. EUR 12.398,–)
singafrance.com – US$ 14.001,– (ca. EUR 11.967,–)
moess.com – US$ 14.000,– (ca. EUR 11.966,–)
histouring.com – US$ 11.550,– (ca. EUR 9.872,–)
rero.com – US$ 11.000,– (ca. EUR 9.402,–)
rock-store.com – US$ 10.567,– (ca. EUR 9.032,–)
auditis.com – US$ 10.000,– (ca. EUR 8.547,–)
autodb.com – US$ 10.000,– (ca. EUR 8.547,–)
vooy.com – US$ 10.000,– (ca. EUR 8.547,–)

Weitere Domain-Preise finden Sie unter:
> https://www.domain-spiegel.de

Quelle: dnjournal.com, sedo.de, thedomains.com

WIPO – UDRP-WORKSHOP IM MAI 2026 IN GENF

Die in Genf ansässige World Intellectual Property Organization (WIPO) lädt für 12. und 13. Mai 2026 wieder einmal zu einem UDRP-Workshop unter dem Titel „Advanced Workshop on Domain Name Dispute Resolution: Update on Precedent and Practice“.

Seit ihrer Einführung im Dezember 1999 bietet die Uniform Domain Name Dispute Resolution Policy (UDRP) eine praxisnahe und kostengünstige Möglichkeit, Domain-Streitigkeiten auch bei Grenzüberschreitung zu lösen. Die WIPO gilt als weltweit führendes Schiedsgericht unter den aktuell sechs von ICANN akkreditierten „Dispute Resolution Service Provider“. Knapp 82.000 Verfahren um rund 148.000 Domain-Namen wurden vor der WIPO bereits geführt. Im vergangenen Jahr 2025 kam man mit über 6.200 Verfahren auf einen neuen Rekordwert. Training in diesem Bereich ist also für Markeninhaber und deren Berater von erheblicher Bedeutung, zumal mit der ersten Einführungsrunde ca. 1.200 neue generische Endungen hinzugekommen sind und jetzt mit der 2. Einführungsrunde zahlreiche weitere generische Endungen erwartet werden. Der Workshop bietet Domain-Registraren und ccTLD-Verwaltern Gelegenheit, ihr Wissen zum UDRP-Verfahren zu vertiefen und zu erweitern. Im Mittelpunkt stehen der rechtliche Rahmen der UDRP, die Dienstleistungen des WIPO-Zentrums zur Beilegung von Domain-Streitigkeiten, materiell- und verfahrensrechtliche Entwicklungen und natürlich neue Top Level Domains, ICANN-RPMs sowie Entwicklungen im Bereich DNS im Allgemeinen. Der Lehrkörper besteht aus erfahrenen WIPO-UDRP-Panelisten und MarkenanwältInnen wie Stephanie Hartung (Schiedermair Rechtsanwälte), David H. Bernstein (Debevoise & Plimpton), Doug Isenberg (GigaLaw) und Jane Seager (Hogan Lovells (Paris) LLP). Das Programm umfasst zudem praktische Breakout-Sitzungen mit anschließender Diskussion zwischen Teilnehmern und Dozenten. Da die Anzahl der Teilnehmer auf 65 begrenzt ist, liegt es nahe, sich frühzeitig anzumelden.

Der „WIPO Advanced Workshop on Domain Name Dispute Resolution: Update on Precedent and Practice“ findet vom 12. Mai 2026 um 09:30 Uhr bis 13. Mai 2026 um 17:00 Uhr in den Räumlichkeiten von WIPO, 34, chemin des Colombettes, 1211 Geneva 20 (Schweiz) statt. Die Kosten für die Teilnahme betragen CHF 500,–. Der Workshop wird auf Englisch gehalten.

Die Anmeldung ist möglich unter:
> https://www.wipo.int/amc/en/events/workshops/2026/domainname_may.html

Quelle: wipo.int, eigene Recherche

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Aktuelle Artikel zum Thema „Newsletter Archiv 2026“
Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top