ccTLDs

.cat beendet anonyme Domain-Registrierungen

Die katalonische Regio-TLD .cat nimmt seit diesem Monat keine anonymen Registrierungen mehr entgegen.

Wie die Registry Fundacio puntCAT mitteilt, dürfen aufgrund einer Änderung der Vergaberegelungen .cat-Domains ab dem 01. März 2026 nicht mehr unter Verwendung anonymisierter Inhaberdaten oder über Datenschutzdienste (»proxy/privacy service«) registriert werden, welche die Informationen des »wahren« Domain-Inhabers verbergen. Ziel dieser Maßnahme ist es, sicherzustellen, dass die Registry bei Bedarf mit dem Domain-Inhaber kommunizieren kann, insbesondere in Situationen, die erhebliche »regulatorische Änderungen« oder Fragen der Website-Sicherheit betreffen. Wer dieser Regelung zuwider handelt, muss damit rechnen, dass die Domain gesperrt wird. Zudem wird eine schrittweise Überprüfung bereits bestehender, anonym registrierter .cat-Domains durchgeführt, um Verstöße zu identifizieren. Fundacio puntCAT weist darauf hin, dass damit keine Offenlegung der WHOIS-Daten verbunden ist, im Gegenteil; da mit Inkrafttreten der DSGVO die WHOIS-Daten ohnehin nicht mehr frei abrufbar sind, bestünde keine Bedarf mehr, die personenbezogene Daten, die mit einer Domain verknüpft sind, anonym zu halten. Dies könne sogar das Gegenteil bewirken und verhindern, dass die Registry wichtige Mitteilungen nicht übermitteln kann; der Nichterhalt solcher Mitteilungen könne dann zur Sperrung einer .cat-Domain führen und damit zu einer Situation, die sich oft vermeiden ließe, wenn der Domain-Inhaber von der Registry ordnungsgemäß identifiziert würde.

2. TLD-Einführungsrunde

Die eigene .brand als letzte Instanz gegen KI-Kriminalität

Angesichts der mittlerweile KI-gesteuerten Internetkriminalität plädiert Michael Riedl (Team Internet Group) für die eigene Marken-Endung als Weg zu einer sicheren und vertrauenswürdigen Zukunft.

In einem Artikel auf circleid.com zeichnet Riedl ein düsteres Bild der aktuellen Situation: Generative KI, Lookalike-Domains und QR-Codes machen Phishing und Markenfälschung schnell, skalierbar und täuschend echt – traditionelle Markenschutzmethoden kommen nicht mehr mit. Das eigentliche Problem dabei sei der Vertrauensverlust, nicht einzelne Fake-Seiten. Nutzer können sich nicht mehr auf Design, visuelle Hinweise oder »echt wirkende« URLs verlassen. Solange Marken in offenen Domain-Räumen (.com, .net usw.) agieren, haben Angreifer einen strukturellen Vorteil.

Dieses Bild bestätigen Analysen, unter anderem auch von unterschiedlichen Anbietern von Schutzsystemen. KPMG Canada zeigt in der Studie »Fraud in the age of AI«, dass sich Betrug durch KI von einem opportunistischen Vorgehen zu einer industrialisierten, massenhaften Bedrohung entwickelt hat, bei der Angreifer legitimes Verhalten perfekt imitieren. Sie nutzen KI für die Erstellung von synthetischen Identitäten, Deepfake-gestütztem Social Engineering (Audio und Video) sowie für die Ausnutzung von Maschinenidentitäten (z. B. APIs oder Bots). Traditionelle Sicherheitskontrollen versagen an dieser Stelle, weil sie davon ausgehen, dass Angreifer menschlich sind und sich auf Momentaufnahmen oder das menschliche Gehör und Auge verlassen. In diese Kerbe schlägt auch Kalpesh Mantri (inceptioncyber.ai), der in seinem Artikel »Brand Impersonation in the Age of AI: Why Intent Matters More Than Brand Names« erklärt, dass nicht mehr nur große Marken Ziel von Phishing- und eMail-Angriffen sind, sondern die Industrialisierung durch KI dazu führt, dass auch kleine Marken betroffen sind. Es sind nicht mehr massenhaft gestreuten eMails, sondern gezielte Angriffe, bei denen eine gefälschte Marke sich natürlich in den erwarteten Arbeitsablauf des Empfängers einfügt, um maximales Vertrauen aufzubauen. Joeri Barbier (Getronics) schreibt in einer Analyse, dass die Menge an Phishing-Angriffen weltweit um 1.000 Prozent gestiegen ist, wobei KI extrem überzeugende, kontextbezogene und fehlerfreie Nachrichten generiert. KI ist in der Lage, Schadsoftware zu generieren, die mutiert und ihre Signatur in Echtzeit anpasst, um beispielsweise herkömmlichen Antivirenprogrammen zu entgehen. Diese Entwicklung ermöglicht es einzelnen Angreifern, in Sekunden Aufgaben zu automatisieren, für die früher ganze Teams Wochen brauchten. Alle sind sich einig, dass KI die Einstiegshürden senkt; auch Laien können nun gezielte Angriffe mit KI fahren, und die Raffinesse, das Volumen sowie die Erfolgsquote von Angriffen massiv steigern. Unternehmen könnten diesen Rückstand nur aufholen, wenn sie alte, reaktive Sicherheitskonzepte aufgeben und stattdessen massiv in proaktive, selbstverteidigende KI-Architekturen, Zero-Trust-Modelle und gezielte Mitarbeitersensibilisierung investieren.

Riedl geht in seinem Artikel einen Schritt weiter. Er sieht das nahende Bewerbungsfenster für die von ICANN geplante nTLD-Einführungsrunde zur Vergabe von .brands als proaktive Maßnahme für Markeninhaber. Im Grunde werde erst jetzt für viele der Sinn der eigenen .brand erkennbar. Im Gegensatz zum Bewerbungsfenster 2012, als solche Domains von Markeninhabern meist nur defensiv registriert wurden und ungenutzt blieben, ist der Bedarf heute aufgrund der KI-Bedrohung massiv gestiegen. Riedl macht drei Punkte aus, die den Unterschied markieren: 2012 beantragten DotBrands defensiv, ohne intern wirklich zu verstehen, was sich damit ermöglichen ließe; die Endungen wurden als optionales Asset behandelt statt als zentrale digitale Infrastruktur. Es fehlte an Dringlichkeit: Zwar gab es digitale Betrugsfälle, doch sie hatten noch nicht das automatisierte, KI‑getriebene Ausmaß erreicht, das heute sichtbar ist. Schließlich schien die Umsetzung zu komplex und Unternehmen waren skeptisch, ihre Websites, eMail-Systeme und interne Infrastruktur in einen neuen Namensraum zu migrieren. Aus diesen Gründen blieben viele .brands ungenutzt, was die falschen Signale in den Unternehmen setze. Der dort wahrgenommene fehlende Mehrwert beruht tatsächlich auf mangelnder Vorbereitung und konsequenter Umsetzung. In der Folge wurden zahlreiche .brands wieder gekündigt und gelöscht. Jetzt, 2026, ist die Situation eine andere. Die Bedrohungslage hat sich dramatisch verschärft. KI‑getriebene Imitation ist nicht nur ausgefeilter, sie ist demokratisiert, automatisiert und wird kommerziell gehandelt. Gleichzeitig hat sich das Verhalten der Verbraucher verändert: Menschen erwarten sofortige, eindeutige Verifizierung. In einer Ära von Deepfakes, synthetischen Identitäten und QR‑basiertem Betrug wirkt ein klar erkennbarer Vertrauensanker wie eine .brand wesentlich intuitiver, als eine lange, mehrdeutige .com‑Adresse zu entschlüsseln. Schließlich ist auch der strategische Mehrwert inzwischen klarer. Eine .brand verschafft Unternehmen ein sicheres Fundament für zukünftige Services – von authentifizierten Kundenportalen über die Verifizierung von Lieferketten bis hin zu kontrollierten Händlernetzwerken. Riedl resümiert:

The lesson from 2012 is simple: the world wasn’t ready. In 2026, it is.

Jetzt noch auf den .brand-Wagen aufzuspringen, ist angesichts des Starts der Bewerbungsphase im April 2026 kaum noch möglich. Planung, Budgetierung und Umsetzung sind in so kurzer Zeit kaum zu schaffen. Wer die eigene Bewerbung früh angegangen und sich vorbereitet hat, bekommt die Chance, sich und seine Kunden und Geschäftspartner in den kommenden Jahren mit der eigenen, Sicherheit und Vertrauen bildenden .brand besser gegen Internetkriminalität zu schützen.

Statistik

2025 endet mit 386,9 Mio. registrierter Domains

Weltweit mehr als 162 Mio. Domains: mit einem Plus von fast 800.000 Domains netto allein im Februar 2026 sichert .com den Platz an der Sonne eindrucksvoll ab. Aber auch die Länderendungen sorgen dafür, dass die Domain Name Industry auf Wachstumskurs bleibt.

Für den globalen Überblick sorgt zunächst die Neuausgabe des Domain Name Industry Brief der .com- und .net-Registry VeriSign für das vierte Quartal 2025. Zum Ende des Vorjahres gab es weltweit 386,9 Mio. registrierte Domains. Das entspricht einem Anstieg von 8,4 Mio. Domains bzw. 2,2 Prozent gegenüber dem dritten Quartal 2025; auch im Jahresvergleich stiegen die Registrierungen um 22,7 Mio. Domains bzw. 6,2 Prozent. An der Spitze steht .com mit 162 Mio. Domains, gefolgt von Chinas .cn (21 Mio.), der deutschen .de (17,7 Mio.) und .net (12,5 Mio.). Auf das Lager der Domains mit generischer Endung entfallen insgesamt 241,3 Mio. Registrierungen, bei den aktuell 316 ccTLDs sind es 145,6 Mio. Die „renewal quote“ lag bei .com bei 74,9 Prozent, .net kam auf 75,9 Prozent. Im Vergleich dazu fällt die »renewal quote« bei .xyz mit 24,7 Prozent und .top mit 20 Prozent stark ab; dagegen sticht .eu mit 80 Prozent klar positiv hervor.

Unverändert stark bleibt die Nachfrage nach Domain-Namen mit neuer Endung. Der Gesamtmarkt steigerte sich im Februar 2026 von 67.270.325 auf 68.568.955 Domains, also ein Zuwachs von fast 1,3 Mio. Domains. Befeuert wird das Wachstum weiterhin vom Anstieg der Registrierungszahlen unter .xyz, .top und .shop, die auch in den vergangenen vier Wochen zulegen, wenn auch für ihre Verhältnisse unter Durchschnitt. Nicht minder erfreulich ist, dass die Zahl der nTLDs mit mehr als 100.000 registrierten Domains mittlerweile bei 64 steht; in Kürze dürfte mit .beauty die 65. im Jahr 2012 neu eingeführte Domain-Endung hinzukommen. Immerhin 293 nTLDs kommen zudem auf mehr als 10.000 Registrierungen.

Ihren Jahresbericht 2025 hat die .cz-Verwalterin CZ.NIC z.s.p.o veröffentlicht. Demnach schloss das tschechische Länderkürzel zum 31. Dezember 2025 mit exakt 1.515.860 registrierten .cz-Domains, was einem Anstieg von 2,04 Prozent gegenüber dem Vorjahr entspricht. Im Durchschnitt wurden monatlich 16.222 .cz-Domains registriert, wobei die meisten Registrierungen im Januar (18.722) und die wenigsten im Juni (14.559) verzeichnet wurden. Ondřej Filip, CEO von CZ.NIC, teilt mit:

Although at the end of the year the number of domains continued to indicate a gradual market saturation, it increased faster year-on-year than in previous years, mainly thanks to new registrations along with a long-term stable renewal rate.

Der Anteil der mit DNSSEC-Technologie gesicherten .cz-Domains stieg nach mehreren Jahren der Stagnation deutlich auf 66,79 Prozent. Im Bereich der Webinhalte ging die Anzahl geparkter und inhaltsloser Domains weiter zurück, während die Anzahl aktiv genutzter Domains, insbesondere von Online-Shops und privaten Webseiten, zunahm. Bei so viel Statistik will auch Islands .is nicht hintenanstehen. Das Ponyparadies meldet zum Jahresende 2025 immerhin 98.168 .is-Domains, ein Plus von 4.241 Domains gegenüber dem Vorjahr. Von den Neuregistrierungen entfielen 57 Prozent auf inländische und 43 Prozent auf ausländische Registrierungen, während 54 Prozent der Löschungen auf inländische und 46 Prozent auf ausländische Registrierungen entfielen. Die Gesamtverteilung der registrierten .is-Domains steht nach dem Sitz der Domain-Inhaber damit aktuell bei etwa 70 Prozent im Inland und 30 Prozent im Ausland.

Die aktuellen Domain-Zahlen:

.de17.804.073(Vergleich zum Vormonat:+ 105.537)
.at1.501.838(Vergleich zum Vormonat:+ 7.161)
.com162.681.867(Vergleich zum Vormonat:+ 786.845)
.net12.405.462(Vergleich zum Vormonat:+ 34.385)
.org11.675.695(Vergleich zum Vormonat:+ 72.102)
.info5.165.768(Vergleich zum Vormonat:+ 66.243)
.biz1.213.167(Vergleich zum Vormonat:+ 4.295)
.eu3.692.489(Vergleich zum Vormonat:+ 2.080)
.xyz9.937.080(Vergleich zum Vormonat:+ 104.521)
.top8.359.317(Vergleich zum Vormonat:+ 192.071)
.shop5.664.704(Vergleich zum Vormonat:+ 118.877)

(Stand 01. März 2026)

ccTLDs

Die niederländische Registry SIDN greift bei Domain-Missbrauch durch – und legt ihren Transparenzbericht vor

Die .nl-Registry SIDN hat ihren Transparenzbericht für das Jahr 2025 veröffentlicht. Die wichtigste Meldung vorab: .nl zählt zu den sichersten Top Level Domains weltweit.

Im Jahr 2025 erreichten SIDN 87 »Notice-and-Take-Down«-Anträge; in 22 Fällen machte die Registry daraufhin eine Domain unbrauchbar, in der Regel, weil sie für Identitätsbetrug missbraucht wurde; solche Webseiten wurden häufig für Phishing oder andere betrügerische Zwecke eingesetzt. Der Transparenzbericht dokumentiert zudem die Anzahl der eingeleiteten, durch Mediation beigelegten und von der WIPO entschiedenen Fälle. Im Jahr 2025 wurden 42 Verfahren eingeleitet; davon konnten die Mediatoren 7 Fälle beilegen, ohne dass die WIPO entscheiden musste. Ein weiterer Schwerpunkt des Berichts sind Fälle, in denen SIDN die Registrierung einer Domain einseitig gelöscht hat, weil der Domain-Inhaber seinen Verpflichtungen nicht nachgekommen ist. Hier fährt SIDN einen harten Kurs: im Jahr 2025 sind solche Löschungen 2.041 Mal erfolgt. Darüber hinaus wurden 1.634 Domains gesperrt, nachdem die Domain-Inhaber ihre Registrierungsdaten nicht rechtzeitig verifiziert hatten. Verglichen mit der Gesamtzahl der .nl-Domains von über 6 Mio. ist die Anzahl der Interventionen sehr gering und unterstreicht damit, dass .nl Cyberkriminellen keinen sicheren Hafen bietet.

UDRP

Inhaber der Domain pizzaman.com zu sein, verpflichtet nicht zum Pizzabacken

In einer aktuellen WIPO-Entscheidung über die Domain pizzaman.com scheitert die Inhaberin der älteren Marken „PIZZA MAN“ im Streit um die über 25 Jahre alte Domain an der Gewöhnlichkeit des Begriffs und an fehlenden Nachweisen.

Die US-amerikanische El Centro Foods Inc. ist unter der Bezeichnung »PIZZA MAN« als Pizzeria seit 1973 in Kalifornien aktiv. Seit 1981 ist »PIZZA MAN« für sie mehrfach, teilweise mit Zusatz, als Marke beim US-Patent- und Markenamt (USPTO) eingetragen. Der Gegner ist ein Domain-Investor mit Sitz in den USA, der die Domain pizzaman.com im April 1998 registrierte. Seitdem steht sie zum Verkauf. Im Februar 2023 meldete sich El Centro Foods beim Gegner; man kommunizierte auch telefonisch und verhandelte über den Verkauf der Domain. Der Domain-Investor verlangte US$ 70.000,–; er verwies unter anderem darauf, dass der Begriff »PIZZA MAN« von zahlreichen Pizzerien genutzt werde und sehr beliebt sei. Der El Centro Foods war dieser Preis zu hoch. Stattdessen startete sie im Januar 2026 ein UDRP-Verfahren vor der WIPO. El Centro Foods trug unter anderem vor, sie sei Inhaberin älterer Marken, die Domain sei seit mehr als 25 Jahren geparkt und werde nicht für Waren und Dienstleistungen, die mit dem Domain-Namen in Verbindung stehen genutzt, und da die Domain nach den Markeneintragungen registriert wurde, habe der Gegner mit böser Absicht gehandelt. Der Gegner hielt entgegen, »PIZZA MAN« sei ein allgemeiner und für Pizzerien hundertfach genutzter Begriff. Domain-Investing sei eine im Sinne der UDRP anerkannte Nutzungsform einer Domain. Schließlich habe die Beschwerdeführerin keine Nachweise für ihre Behauptung vorgelegt, er habe die Domain in böser Absicht registriert, zudem spräche die erst. Dass die Beschwerdeführerin erst nach Jahrzehnten die Beschwerde führe, spreche gegen ihre Behauptung, es läge eine bösgläubige Registrierung vor. Er beantragte die Abweisung der Beschwerde und ein Reverse Domain Name Hijacking (RDNH) festzustellen.

Der als Entscheider berufene New Yorker Domain-Anwalt David H. Bernstein wies die Beschwerde ab und stellte RDNH fest (WIPO Case No. D2026-0038). Die Ähnlichkeit von Domain und Marke sah er gegeben. Bei der Frage eines Rechts oder berechtigten Interesses des Gegners an der Domain scheitere die Beschwerdeführerin aus Sicht von Bernstein bereits am Anscheinsbeweis, da der Begriff »PIZZA MAN« rein beschreibend sei und – wie er durch eigene Prüfung festgestellt habe – weil den Angaben des Gegners entsprechend zahlreiche Pizzerien mit dem Begriff »PIZZA MAN« auf dem Markt seien und diese auch über entsprechende Domains verfügten. Obwohl die Beschwerdeführerin die Markenrechte an dem beschreibenden Begriff »PIZZA MAN« innehat, könne die Verwendung des Begriffs doch rechtmäßig sein, soweit die Nutzung in der Wörterbuchbedeutung und nicht in der Markenbedeutung erfolge. Damit fehlte es am Anscheinsbeweis.

Bernstein prüfte auch die Bösgläubigkeit, die er ebenfalls nicht bestätigt sah. Die Beschwerdeführerin habe keine Beweise dafür vorgelegt, dass der Gegner die Domain registriert hat, um sie daran zu hindern, ihre Marke »PIZZA MAN« in einer entsprechenden Domain wiederzugeben; sie halte selbst eine Domain, die ihre Marke »PIZZA MAN« widerspiegelt. Die Beschwerdeführerin habe zudem keine Beweise dafür vorgelegt, dass der Gegner die Domain registriert hat, um ihr Geschäft zu stören; sie behauptete lediglich, dass ihr Geschäft Schaden nähme, wenn der Gegner die Domain an einen Wettbewerber verkauft. Dieses Argument sei rein spekulativ; aber selbst wenn es zuträfe, würde es nicht belegen, dass der Gegner die Domain vor mehr als zwei Jahrzehnten registriert hat, um das Geschäft der Beschwerdeführerin zu stören. Weiter habe die Beschwerdeführerin nicht nachgewiesen, dass der Gegner versucht hat, Internetnutzer auf seine Website zu locken, um sich persönlich zu bereichern, indem er eine Verwechslungsgefahr hinsichtlich der Herkunft, der Trägerschaft oder der Zugehörigkeit der Website des Gegners geschaffen hat. Der Gegner habe die Domain nicht in einer Form genutzt, die Konfusion bei Internetnutzern hervorrufe. Aus dem Umstand, dass der Gegner US$ 70.000,– für die Domain verlangt, ergäbe sich keine böse Absicht. Als Domain-Investor, der die Domain ohne böse Absicht registriert hat, könne er jeden Preis verlangen, den er für vernünftig erachtet. Damit lagen auch die Voraussetzungen der Bösgläubigkeit nicht vor.

Schließlich prüfte Bernstein das RDNH, das er bestätigte. Die Beschwerdeführerin gäbe selbst zu, dass sie das UDRP-Verfahren gestartet habe, nachdem die Kaufverhandlungen gescheitert waren, weil ihr der Preis für die Domain zu hoch gewesen sei. Sie legte keine Beweise für ihre Behauptungen vor, wonach der Gegner die Domain vor über 25 Jahren in böser Absicht wegen ihrer Marken registriert und dass er die Marken seinerzeit überhaupt gekannt habe. Die Beschwerdeführerin hätte wissen müssen, dass sie unter diesen Voraussetzungen mit der Beschwerde nicht erfolgreich sein konnte. Sie hätte auch wissen müssen, dass der Gegner bei der Preisgestaltung für die Domain frei war; aber anstatt die Domain für US$ 70.000,– zu kaufen, entschied sie sich für ein UDRP-Verfahren, um die Domain dem Gegner zu entreißen. Damit lag für Bernstein ein Missbrauch des Verfahrens und damit ein Fall von RDNH vor.

In einem Kommentar bemängelt Zak Muscovitch (ICA) die Entscheidung in einem Punkt: Der Entscheider bestätige lediglich, die Beschwerdeführerin habe den Anscheinsbeweis nicht erbracht; dabei hätte er ein Recht oder berechtigtes Interesse des Gegners an der Domain feststellen können. Interessant sei auch, dass die Beschwerdeführerin dem Gegner im Grunde zum Vorwurf machte, er nutze die Domain nicht für ein dem Namen pizzaman.com entsprechendes Pizzageschäft. Dem entgegnet Bernstein in seiner Entscheidungsbegründung, dass die Investition in Domains, die aus beschreibenden oder häufig verwendeten Begriffen bestehen, an sich schon ein »bona fide«-Angebot von Waren oder Dienstleistungen darstelle. Um eine Rechtmäßigkeit dieser Investition zu begründen, sei ein Domain-Investor nicht verpflichtet, Waren oder Dienstleistungen anzubieten, die mit der allgemeinen Bedeutung des Domain-Namens in Zusammenhang stehen. So zeigt sich, dass auch im Rahmen eines gewöhnlichen UDRP-Verfahrens, bei dem der Inhaber einer beschreibenden Marke seine Rechtsposition verkennt, doch noch kleine Erkenntnisse über die Berechtigung von Inhabern solcher beschreibenden Domain-Namen zutage gefördert werden.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 782
Top