Themen: DNSSEC – Becktrom warnt vor Sorglosigkeit | Statistik – .ie vermeldet Rekord-Quartal | TLDs – Neues von .be, .in und .unicef | nTLDs – so erobern Sie neue Märkte! | LG Hamburg – der Accessprovider haftet nicht | 029.com – Zahlen-Domain setzt sich an die Spitze | T.R.A.F.F.I.C. – Miami-Meeting im Oktober
DNSSEC – Becktrom warnt vor Sorglosigkeit
Rod Beckstrom, CEO der Internet-Verwaltung ICANN, hat vor übertriebenen Erwartungen an das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) gewarnt. Hacker bemühen sich bereits, das Protokoll zu knacken.
Vergangene Woche hatte das US-Wirtschaftsministerium bekanntgegeben, alle 13 Rootserver auf das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) umzustellen. Eine digitale Signatur, die mit jeder Nameserver-Abfrage mitgeliefert wird, soll nun sicherstellen, dass alle Anfragen zum gesuchten Angebot führen. Doch Wunderdinge sollte man von DNSSEC besser nicht erwarten. „Die Root Zone ist signiert. Bedeutet das, dass das Internet sicher ist?“ fragte Beckstrom provokant bei der IT-Sicherheitskonferenz Black Hat USA 2010, die gerade in Las Vegas zu Ende ging. „Nein, es bedeutet nur, dass das Internet jetzt sicher werden kann“, beantwortete Beckstrom die Frage selbst. Zugleich forderte er die Registries und Internet Service Provider auf, für breitere DNSSEC-Unterstützung zu sorgen. So will zum Beispiel die .com-Verwaltung VeriSign im März 2011 ebenfalls signieren; die .org-Registry PIR hat sie bereits umgesetzt. VeriSign-CTO Ken Silva mahnte schließlich weitere Forschung an, da DNSSEC nicht alle Probleme löse.
Zu solchen Forschungen muss man Hacker nicht zwei Mal bitten. Dan Kaminsky, Hacker und Chef-Wissenschaftler des New Yorker IT-Sicherheitsunternehmen Recursion Ventures, rief das Black Hat Publikum dazu auf, DNSSEC zu knacken. Das böse Wort des „Hackens“ ist dabei positiv zu verstehen; die IT-Experten sollen helfen, durch Angriffe auf das System mögliche Schwachstellen zu entdecken. „Ich hoffe, dass wir die Probleme schnell finden.“, so Kaminsky. Er selbst geht mit gutem Beispiel voran und gab einen ersten Ausblick auf ein DNSSEC-Tool im Beta-Stadium namens Phreebird, das in seiner Endfassung den Einsatz der Technik erleichtern soll.
Kaminsky gilt als ausgewiesener DNS-Experte. Anfang des Jahres 2008 hatte er einen Designfehler im DNS-Protokoll entdeckt, der es potentiellen Hackern erlaubt hätte, beliebige Daten in den Cache von DNS-Resolvern zu implantieren (sogenanntes cache poisoning); Nameservern konnten so verfälschte Informationen untergeschoben werden. Gerade für Phisher hätten sich Möglichkeiten eröffnet, Anfragen an Bank-Server auf die eigenen Server umzuleiten, um Zugangs- und Transaktionsdaten abzufangen. In einer konzertierten Aktion mit Vertretern von Microsoft, Cisco, Nominum, Neustar und OpenDNS gelang es Mitte 2008, einen Patch zu veröffentlichen und Administratoren anzuweisen, diesen binnen 30 Tagen zu installieren und größeres Unheil zu vermeiden.
Weitere Informationen von Dan Kaminsky finden Sie unter:
> http://short4u.de/487b91ace40f1
Quelle: enterprisenetworkingplanet.com, heise.de, eigene Recherche
Statistik – .ie vermeldet Rekord-Quartal
Frohe Kunde von der Insel: die irische Top Level Domain .ie verzeichnet das beste 2. Quartal ihrer Geschichte. Für den Rest der weltweit wichtigsten Domain-Endungen gilt das allerdings nicht – kaum eine Endung erreicht Normalform.
Wars im Juni der Fussball, dann müssen es im Juli die Ferien gewesen sein. Eine andere Erklärung für die – vorsichtig formuliert – zurückhaltenden Domain-Registrierungen in den vergangenen vier Wochen lässt sich kaum finden. So geht es beispielsweise bei .de nur um knapp 24.000 Domains voran, allgemein üblich sind Werte zwischen 60.000 und 100.000 Domains. Selbst bei .com, sonst der verlässliche Fels in der Brandung, bleibt der Anstieg mit 526.116 Domains um über 150.000 Webadressen hinter dem Vormonatsergebnis zurück. Nur die österreichische Endung .at kann ihr Monatsresultat leicht verbessern, und legt um gut 6.000 Domains zu.
In der zweiten Reihe hinter .com macht wieder mal .info von sich reden. Zwar schafft man nicht die 166.947 Domains aus dem Juni, mit einem Anstieg von 144.840 Domains geht es jedoch weiter steil nach oben. Kühne Denker spekulieren sogar schon darauf, dass .info mittelfristig .org einholen könnte, was angesichts einer Differenz von knapp 1,9 Mio. Adressen so unrealistisch nicht klingt. Jedenfalls würde es beweisen, dass die neuen Endungen endgültig angekommen sind.
Bleibt noch der Blick über den Tellerrand, der diesmal nach Irland fällt. Wie IE Domain Registry (IEDR), Verwalterin der Landesendung .ie, mitteilt, hat man 2010 das beste 2. Quartal seit Beginn der Registrierungsaufzeichnungen hinter sich. So wurden zwischen April und Juni 2010 insgesamt 9.448 .ie-Domains registriert, ein Anstieg um 1,1 Prozent gegenüber dem Vorjahr. Insgesamt notiert .ie bei etwa 146.000 Domains, wobei mit 82 Prozent vor allem Geschäftsleute und Unternehmen den Großteil der Anmeldungen auf sich vereinen. Wer .ie also noch nicht im Portfolio hat, sollte darüber nachdenken, zumal McAfee das irische Landeskürzel nach Japans .jp zu den weltweit sichersten zählt.
Die aktuellen Domain-Zahlen:
—————————-
.de – 13.751.876 – (Vergleich zum Vormonat: + 23.777)
.at – 946.514 – (Vergleich zum Vormonat: + 6.024)
.com – 88.824.999 – (Vergleich zum Vormonat: + 526.116)
.net – 13.241.530 – (Vergleich zum Vormonat: + 68.959)
.org – 8.612.035 – (Vergleich zum Vormonat: + 69.275)
.info – 6.754.495 – (Vergleich zum Vormonat: + 144.840)
.eu – 3.220.380 – (Vergleich zum Vormonat: + 7.033)
.biz – 2.142.454 – (Vergleich zum Vormonat: + 12.826)
.us – 1.736.328 – (Vergleich zum Vormonat: + 13.201)
insgesamt: 139.362.445 (Stand 1. August 2010)
Aktuelle Domain-Zahlen finden Sie unter:
> http://www.domain-recht.de
Weitere Registrar-Statistiken finden Sie unter:
> http://www.registrarstats.com
Quelle: domainregistry.ie
TLDs – Neues von .be, .in und .unicef
Cyberkriminelle und kein Ende: nunmehr sind auch in Belgien Abzockschreiben mit Einträgen für Online-Branchenverzeichnisse aufgetaucht. Gut, dass das Kinderhilfswerk mit der Endung .unicef Vertrauen schaffen will. Nur Indiens Registry kratzt an der eigenen Glaubwürdigkeit – hier die Kurznews.
Die belgische Domain-Verwaltung DNS.BE warnt vor Abzockschreiben. So haben Inhaber geschäftlich genutzter Domains zuletzt gehäuft Schreiben erhalten, in denen sie um Weitergabe ihrer Kontaktdaten oder Bestätigung der Websiteangaben gebeten werden. Die rechnungsartig aufgemachten Schriftstücke erwecken einen offiziellen Eindruck und erinnern an Schreiben von Domain-Registraren. Tatsächlich handelt es sich jedoch um Einträge in nutzlose Online-Branchenverzeichnisse, für die Gebühren von beispielsweise EUR 89,- gezahlt werden sollen. DNS.BE warnt davor, auf diese Masche hereinzufallen; wer Fragen zu seiner Domain hat, soll sich ausschließlich an den Registrar wenden, bei dem man die eigenen Domains registriert hält.
Auf eine ungewöhnliche Klausel in den Vergabebedingungen für indische .in-Domains weist uns ein Leser hin: so räumt Klausel 12 der „Terms and Conditions for Registrants“ der Vergabestelle .IN Registry das jederzeitige Recht ein, registrierte Domains zu übertragen, wenn die indische Regierung das verlangt. Und die Regelung ist nicht nur graue Theorie: wie uns der Leser, Inhaber von mit.in, berichtet, erhielt er ein gerade mal fünfzeiliges Schreiben der Regierung, und war binnen 24 Stunden seine Domain los. Ähnliches dürfte dem Inhaber von dit.in widerfahren sein, von Entschädigungsleistungen ist allerdings nichts bekannt. Ob es sich um Einzelfälle oder ein strategisches Vorgehen handelt, bleibt abzuwarten.
Zum Schluss noch zwei Meldungen aus der nTLD-Abteilung. Antony Van Couvering von Minds + Machines will den Kommentaren zu der vierten Entwurfsfassung des Bewerberhandbuchs entnehmen, dass der Elektronikkonzern IBM ernsthaft die Einführung des Kürzels .ibm in Betracht zieht. So begrüßt es IBM zum Beispiel, dass Marken-Endungen ihre Domains nicht über Domain-Registrare vergeben müssen; für Van Couvering ein Anzeichen, dass IBM die eigene Endung auch nur zu internen Zwecken nutzen will. Offiziell bestätigt ist dagegen, dass das Kinderhilfswerk der Vereinten Nationen (UNICEF) die Bewerbung um die Domain-Endung .unicef plant. Über ein Request for Information (RFI) streckt man aktuell die Fühler nach Interessenten aus, die die Bewerbung vorbereiten und durchführen. So sollen Domains wie cards.unicef oder donations.unicef für Sicherheit beim Spendensammeln sorgen. Wie bei .ibm dürfte eine Registrierung für die Allgemeinheit somit ausgeschlossen sein.
Quelle: dns.be, mindsandmachines.com, unicef.org, eigene Recherche
nTLDs – so erobern Sie neue Märkte!
Während viele auf die neuen Domain-Endungen warten und Roland LaPlante (Afilias) Insidertipps für angehende Registries verteilt, suchen in der immer noch vorhandenen Krise Unternehmer neue Märkte, um die eigene Existenz zu sichern. Die neuen Märkte sind vorhanden und lassen sich erschließen: mit SEO, Geotargeting und ccTLDs.
Die Einführung neuer Top Level Domains lässt weiter auf sich warten. Ob für Unternehmen sich darüber neue Märkte erschliessen lassen, ist unklar. In jedem Falle gehen mit den neuen Domain-Endungen Fragen der Rechtewahrung einher. Dass bei einem zukünftigen Start neuer Endungen die Inhaber von Kennzeichenrechten berücksichtigt werden müssen, und was sich den neuen Domain-Verwaltungen dabei noch zu berücksichtigen empfiehlt, beschreibt Roland LaPlante in einer kurzen, lesenswerten Betrachtung. Doch für die Erschließung neuer Märkte kann das Warten auf die entsprechende nTLD zu lang dauern, immerhin liegt noch immer kein fester Zeitplan seitens ICANN für die Einführung vor.
Neue Märkte lassen sich auch anders und vor allem schon jetzt erschließen, um gegen die Krise anzugehen. Um erfolgreich auch in anderen Regionen und Ländern eine Marktpräsenz aufzubauen, liegt es nahe, den Markt persönlich anzusprechen. Ein Schlüssel dazu ist, Domains unter der entsprechenden country code Top Level Domain zu registrieren; nicht nur das Google-Ranking wird von der Domain-Endung entscheidend beeinflusst, auch die Wahrnehmung des Unternehmens auf Kundenseite. Höheres Vertrauen und eine bessere Kundenakzeptanz dürften mit einem Angebot unter der ihm vertrauten Länderendung einhergehen.
Was dann bei Erstellung von lokalisierten Angebotsseiten berücksichtigt werden sollte, zeigt Christian Arno in einem Artikel auf searchenginewatch.com. So reicht es nicht, einfach das eigene Angebot in unterschiedlichen Sprachen anzubieten. Vielmehr sollte man die individuellen Feinheiten der unterschiedlichen Sprachen bezogen auf die unterschiedlichen Regionen berücksichtigen. Man denke an die sprachlichen Unterschiede zwischen britischem und US-amerikanischem Englisch. Auch innerhalb eines Sprachraumes gibt es unterschiedliche Dialekte und Begriffsbedeutungen, die, um eine optimale Kundenansprache zu finden, berücksichtigt werden müssten. Hinzu kommen regional unterschiedliche Gebräuche, die sich beispielsweise bei der Menge eines Angebots widerspiegeln: bietet man Produkte portionsweise, flaschenweise oder kistenweise an? Hier gibt es viel zu erarbeiten.
Während man also den Einzug und Markt für neue Top Level Domains beobachtet, kann man schon jetzt durch Registrierung von Domains unter substanziellen ccTLDs und angemessenem SEO die eigene Position am Markt – beispielsweise im europäischen Raum – stärken.
Worauf man bei SEO und Geotargeting achten sollte, zeigt Christian Arno unter:
> http://searchenginewatch.com/3641117
Die Tipps von Roland LaPlante für angehende Registries findet man
unter:
> http://www.domain-recht.de/verweis/326
Sämtliche EU-Endungen aus einer Hand gibt es bei:
> http://www.united-domains.de/landingpages/eu/
Quelle: searchenginewatch.com, circleid.com, eigene Recherche
LG Hamburg – der Accessprovider haftet nicht
Das Landgericht Hamburg hat in einer aktuellen Entscheidung im Streit zwischen GEMA und T-Com die Störerhaftung eines Accessproviders hinsichtlich der Zugänglichmachung von Internetadressen auf rechtswidrig online gestellte Musikstücke geprüft. Das Gericht kommt zu Ergebnis, Accessprovider haften derzeit nicht (LG Hamburg, Urteil vom 12.03.2010, Az.: 308 O 640/08).
Auf einem Internetangebot unter einer Domain finden sich URLs zu einzelnen widerrechtlich online gestellten Musikstücken auf Filesharingseiten. Die Klägerin, eine Verwertungsgesellschaft für Musik, erwirkte vor dem Landgericht Düsseldorf eine einstweilige Verfügung gegen den vermeintlichen Inhaber der Domain, der in der Schweiz und Liechtenstein seinen Sitz haben soll; doch, da die Adresse nicht existierte, ließ sich die einstweilige Verfügung nicht vollziehen. Nun erhob die Klägerin vor dem Landgericht Hamburg Klage, in der sie sich gegen die Beklagte, einen Access-Provider, wandte und Unterlassungsansprüche geltend macht.
Das Landgericht Hamburg wies die Klage als unbegründet ab (Urteil vom 12.03.2010, Az.: 308 O 640/08); die Klägerin habe gegen die Beklagte keinen Anspruch auf Unterbindung der Möglichkeit des Zugriffs auf die URL zu den Musikstücken auf der fraglichen Internetseite über die von der Beklagten bereit gestellten Internetzugänge. Die Klägerin verlange etwas rechtlich unmögliches, nämlich den Eingriff der Beklagten in das Fernmeldegeheimnis ihrer Kunden (Art. 10 GG, §§ 3 Nr. 6, 88 Abs. 1 TKG). Das Gericht geht von der möglichen Störerhaftung des Access Providers aus (§§ 1004 BGB in Verbindung mit einer Schutzrechtsverletzung), auch wenn dessen Dienst sich auf passive automatische Verfahren der Durchleitung von fremden Informationen beschränkt. Ihm sei technisch eine Filterung des Datenverkehrs und die Sperre von Domain Name Servern möglich, doch rechtlich unmöglich, weil dies in diesem Falle einen Eingriff in das Fernmeldegeheimnis darstellt: Bereits die Anfrage eines Nutzers zu einem DNS-Server zwecks Auflösung eines DNS-Namens in eine IP-Adresse stellt die Inanspruchnahme eines Kommunikationsdienstes im Internet dar und ist geschützt. Folglich entbehren irgendwelche Sperrmaßnahmen einer gesetzlichen Rechtsgrundlage.
Unabhängig davon sei es der Beklagten aber auch aus weiteren Gründen unzumutbar, so weil es ihr nicht zumutbar ist, ihren Kunden den Zugang zu Domains mit rechtsverletzenden Inhalten zu erschweren, und weil Sperrmaßnahmen nach derzeitigen Erkenntnissen nicht die notwendige Wirksamkeit mit sich bringen. Zu leicht sind solche Sperrmaßnahmen zu umgehen; sie wären also nicht geeignet, die Rechtsverletzungen zu verhindern. Das Landgericht Hamburg resümiert: eine zivilrechtliche Inanspruchnahme eines Access-Providers auf Sperrung eine Internetseite ist derzeit nicht durchsetzbar.
Die Entscheidung findet man unter:
> http://openjur.de/u/52784.html
Spezialisierte Anwälte findet man unter:
> http://www.domain-anwalt.de
Quelle: openjur.de
029.com – Zahlen-Domain setzt sich an die Spitze
Die vergangene Domain-Handelswoche brachte mit der Zifferndomain 029.com zu US$ 110.000,- (ca. EUR 85.271,-) .com wieder an die nicht sehr scharfe Spitze. Mit kinderspiele.de für EUR 16.000,- wird die Unschuld wahrscheinlich auch nicht in das Internet zurückkehren, aber immerhin kaufte jemand eine .travel-Domain.
Mit kinderspiele.de (EUR 16.000,-) und sm.de (EUR 15.000,-) führte die deutsche Domain-Endung einmal mehr die Länderendungen an, gefolgt von der französischen Glücksspieldomain europoker.fr (EUR 12.000,-). Erst danach stieg die britische .co.uk mit der recht langen independentfinancialadviser.co.uk zu GBP 9.975,- (ca. EUR 11.983,-) ein.
kinderspiele.de – EUR 16.000,-
sm.de – EUR 15.000,-
betnet.de – EUR 8.888,-
esp.de – EUR 5.500,-
carparto.de – EUR 4.750,-
immobilien-filme.de – EUR 4.000,-
leathersofa.co.uk – US$ 8.000,- (ca. EUR 6.202,-)
adultdvd.co.uk – GBP 4.750,- (ca. EUR 5.706,-)
csg.co.uk – GBP 4.000,- (ca. EUR 4.806,-)
uksolicitors.co.uk – GBP 3.600,- (ca. EUR 4.324,-)
europoker.fr – EUR 12.000,-
saunabon.nl – EUR 10.500,-
annonsera.se – EUR 10.000,-
mini.me – US$ 9.250,- (ca. EUR 7.171,-)
secret.nl – EUR 5.000,-
checker.at – EUR 4.000,-
irobot.es – US$ 5.000,- (ca. EUR 3.876,-)
maleev.ru – US$ 5.000,- (ca. EUR 3.876,-)
bosch.ro – EUR 3.763,-
Überraschend wechselte mit booking.travel zum Preis von US$ 11.000,- (ca. EUR 8.527,-) wieder einmal eine .travel-Domain den Inhaber. Doch sonst hörte man nichts erwähnenswertes von neueren generischen Endungen. Hingegen bot .org mit der Domain randomactsofkindness.org zum Preis von US$ 25.000,- (ca. EUR 19.380,-) eine freundliche Geste. Im übrigen gab es bei .org und .net keine Auffälligkeiten:
randomactsofkindness.org – US$ 25.000,- (ca. EUR 19.380,-)
tcm.org – US$ 9.309,- (ca. EUR 7.216,-)
datingservice.net – US$ 7.000,- (ca. EUR 5.426,-)
heating.net – US$ 5.655,- (ca. EUR 4.384,-)
discount-cigarettes.org – US$ 5.000,- (ca. EUR 3.876,-)
genie.org – US$ 4.415,- (ca. EUR 3.422,-)
onlinedegreeprogram.org – US$ 4.000,- (ca. EUR 3.101,-)
node.net – US$ 3.995,- (ca. EUR 3.097,-)
suretybonds.net – US$ 3.350,- (ca. EUR 2.597,-)
globalsustainability.org – US$ 3.300,- (ca. EUR 2.558,-)
horsebetting.org – US$ 3.300,- (ca. EUR 2.558,-)
ferienkalender.net – EUR 2.500,-
kartendrucker.net – EUR 2.500,-
cvf.org – US$ 3.000,- (ca. EUR 2.326,-)
junkrermoval.net – US$ 3.000,- (ca. EUR 2.326,-)
playweb.net – US$ 2.950,- (ca. EUR 2.287,-)
comfamcu.org – US$ 2.800,- (ca. EUR 2.171,-)
patriot.org – US$ 2.630,- (ca. EUR 2.039,-)
lcdtv.net – US$ 2.600,- (ca. EUR 2.016,-)
uri.net – US$ 2.600,- (ca. EUR 2.016,-)
Die Ziffern-Domain 029.com war zwar mit US$ 110.000,- (ca. EUR 85.271,-) die teuerste Domain der vergangenen Woche, doch noch deutlich günstiger als die teuerste .com von vergangener Woche, die selbst bei weitem nicht die teuerste war. Zwei .com-Domains wurden in britischen Pfund gehandelt, wobei mit der Misch-Domain pr1me.com für GBP 7.500,- der Preis allemal erstaunt: Nach Traffic sieht das nicht aus.
029.com – US$ 110.000,- (ca. EUR 85.271,-)
underdog.com – GBP 30.000,- (ca. EUR 36.038,-)
980.com – US$ 40.000,- (ca. EUR 31.008,-)
cured.com – US$ 25.000,- (ca. EUR 19.380,-)
123123.com – US$ 20.000,- (ca. EUR 15.504,-)
oink.com – US$ 17.000,- (ca. EUR 13.178,-)
dressupgamesforgirls.com – US$ 15.000,- (ca. EUR 11.628,-)
dinan.com – US$ 13.544,- (ca. EUR 10.499,-)
findmelove.com – US$ 12.000,- (ca. EUR 9.302,-)
pr1me.com – GBP 7.500,- (ca. EUR 9.010,-)
sendfax.com – US$ 11.100,- (ca. EUR 8.605,-)
Weitere Domain-Preise finden Sie unter:
> http://www.domain-spiegel.de
Quelle: dnjournal.com, sedo.de, domainnamewire.com
T.R.A.F.F.I.C. – Miami-Meeting im Oktober
Während in Kürze die T.R.A.F.F.I.C.-Dublin gegen Ende August die Pforten öffnet, registrieren sich Vorausschauende bereits für die T.R.A.F.F.I.C.-Miami vom 17. bis 20. Oktober 2010.
Mit der im Oktober anstehenden T.R.A.F.F.I.C.-Miami kehrt die Mutter aller Domainer-Veranstaltungen wieder einmal zurück an ihren Ursprungsort, zumindest 50 Meilen südlich davon. Hier im Loews Miami Beach Hotel treffen sich die Frühaufsteher bereits um 14.00 Uhr nachmittags am 17. Oktober 2010 zu ersten Kontaktanbahnungen. Für Erstbesucher einer T.R.A.F.F.I.C.-Veranstaltung gibt es dann eine Einführung; abends ab sechs gibt es den Sonntagabend-Eröffnungscocktail. Ab Montag, den 18. Oktober eröffnet dann die Arbeitswoche mit einem Speed-Networking, einem Brunch und sodann mit Einführungsbemerkungen der Gründer der T.R.A.F.F.I.C.-Serie, Rick Schwartz und Howard Neu. Die Einführungsrede hält mit Simon ein ehemaliger Disneymitarbeiter, der dem Auditorium klar machen wird, dass es nicht um Domains geht, sondern um Geschäfte, die vom Leben bestimmt werden. Nachmittags werden ein Seminar samt Diskussionsrunde sowie diverse Entspannungsmöglichkeiten angeboten. Am Dienstag gibt es mehrere Seminare und am Nachmittag endlich die Auktion, organisiert und abgehalten von Rick Latona.
Die T.R.A.F.F.I.C. in Miami verspricht eine T.R.A.F.F.I.C. alter Schule zu werden, anders als die an country code Top Level Domains orientieren Veranstaltungen, die mehr als ihre Berechtigung haben, aber wohl doch einen anderen Geist atmen.
Die Teilnehmerbeiträge liegen bis 30. September bei US$ 1.495,- und steigen ab Oktober nochmals an. Es gibt verbilligte Gruppentickets.
Weitere Informationen und Registrierung unter:
> http://targetedtraffic.com
Quelle: targetedtraffic.com, eigene Recherche