Statistik

Domain-Registry XYZ.COM legt Missbrauchsbericht vor und gibt Informationen zu den Maßnahmen im Q4-2025

Die in Las Vegas (US-Bundesstaat Nevada) ansässige XYZ.COM LLC hat ihren Missbrauchsbericht für das vierte Quartal 2025 veröffentlicht.

Der vierteljährlich erscheinende Bericht hebt einige der Maßnahmen hervor, die das Missbrauchsteam hat, um DNS-Abuse proaktiv zu bekämpfen. So gab es aus der Kategorie Spam 21 Meldungen, zum Phishing 2.095 Meldungen, in Sachen Malware waren es 240 Meldungen und bei DDoS/Botnetze immerhin fünf; alle anderen Meldungen summieren sich auf 474. Im Gegenzug lieferte XYZ.COM LLC in den letzten drei Monaten des Jahres 2025 insgesamt 2.333 Hinweise an die akkreditierten Registrare aus, also im Durchschnitt 25,7 Hinweise pro Tag. Das Anti-Missbrauchs-Team kennzeichnet zudem verdächtige Registrierungen zur Überprüfung, beispielsweise eine große Anzahl neuer Domains, die innerhalb kurzer Zeit erstellt wurden; insoweit kam es im letzten Quartal 2025 zu fünf Ermittlungsverfahren. Interessant: Wenn Webseiten kompromittiert wurden, reagiert XYZ.COM LLC umgehend und sperrt die betroffenen Domains, um potenzielle Risiken zu minimieren. Wie viele Sperren ausgesprochen wurden, lässt der Bericht offen, aber in immerhin 408 Fällen gab es Anfragen der betroffenen Domain-Inhaber, um die Sperren wieder aufzuheben.

NIS-2

Frist für Unternehmen zur Registrierung beim BSI läuft am 06. März 2026 aus

Sie sind eine wichtige oder gar eine besonders wichtige Einrichtung im Sinne der NIS-2-Richtlinie? Dann haben Sie aktuellen Handlungsbedarf: wie der TÜV SÜD meldet, müssen sich betroffene Unternehmen bis spätestens 06. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik registrieren.

Nach jahrelanger Verzögerung ist am 06. Dezember 2025 das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung in Kraft getreten. Mit Inkrafttreten wurde der Anwendungsbereich des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) deutlich erweitert und erfasst künftig auch die Domain Name Industry. Um einen Beitrag zur Sicherheit, Stabilität und Resilienz des Domain Name Systems zu leisten, haben Registries und Registry-Dienstleister genaue und vollständige Domain-Registrierungsdaten in einer eigenen Datenbank mit der gebotenen Sorgfalt zu sammeln und zu pflegen. Doch das Gesetz reicht weit darüber hinaus und macht für etliche Unternehmen rasches Handeln zur Pflicht. So macht die TÜV SÜD AG darauf aufmerksam, dass Unternehmen, die als sogenannte wichtige und besonders wichtige Einrichtungen in den Geltungsbereich des Gesetzes fallen, sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren lassen müssen. In zahlreichen Sektoren wie Energie, Gesundheit, Transport, digitale Infrastruktur oder öffentliche Verwaltung fallen Unternehmen ab 50 Mitarbeitenden oder mit mehr als EUR 10 Mio. Umsatz unter die NIS-2. Richard Skalt, Advocacy Manager Cybersecurity Office bei TÜV SÜD, meint:

Allein in Deutschland sind rund 29.000 Organisationen von den neuen NIS-2-Pflichten betroffen. Viele Unternehmen unterschätzen die Bedeutung formaler Pflichten wie Registrierung, laufende Aktualisierung von Unternehmensdaten und fristgerechte Meldungen von Sicherheitsvorfällen.

Seit Anfang des Jahres 2026 stellt das BSI das neue BSI‑Portal bereit. Es soll zur zentralen Plattform für die Erfüllung der NIS‑2‑Pflichten werden. Über das Portal erfolgt die Erstregistrierung, die alle meldepflichtigen Unternehmen spätestens drei Monate nach Eintritt ihrer gesetzlichen Pflicht durchführen müssen. Da das Gesetz am 06. Dezember 2025 in Kraft getreten ist, müssen nun viele Unternehmen bis zum 06. März aktiv werden. Bei der fristgerechten Registrierung sollte nach Ansicht des TÜV SÜD unbedingt berücksichtigt werden, dass Unternehmen zunächst ein ELSTER‑Organisationszertifikat erzeugen müssen; bis die Aktivierungs‑ID dafür per Post eintrifft, können fünf bis zehn Werktage vergehen. Für die Registrierung im BSI‑Portal selbst sind Unternehmensangaben wie Größe und Rechtsform sowie Informationen zur NIS‑2‑Kontaktstelle erforderlich. Zudem müssen der jeweilige Sektor und die zuständige Bundesbehörde über ein Dropdown‑Menü ausgewählt werden. Unternehmen sind verpflichtet, diese Angaben aktuell zu halten und spätestens zwei Wochen nach jeder Änderung im Portal zu aktualisieren. Auch die Meldung erheblicher Sicherheitsvorfälle erfolgt verpflichtend über das BSI‑Portal als zentrale Anlaufstelle. Ganz uneigennützig sind diese Hinweise nicht; die TÜD SÜD AG bietet mehrere Dienstleistungen rund um die NIS-2, darunter Unterstützung bei der Umsetzung eines strategischen Cybersicherheitsprogramms und Schulungen sowie Trainings für Mitarbeiter, um menschliches Versagen zu minimieren.

Auch die Domain-Branche sollte den 06. März 2026 dick im Kalender angestrichen haben. Bis dahin haben Registries und Registry-Dienstleister Vorgaben und Verfahren, einschließlich Überprüfungsverfahren, vorzuhalten, mit denen sichergestellt wird, dass die WHOIS-Datenbank genaue und vollständige Angaben enthält; die entsprechenden Vorgaben und Verfahren sind bis zum 06. März 2026 öffentlich zugänglich zu machen. Dafür können Geschäftsleitungen wohl vorerst aufatmen. Zwar verlangt § 38 BSIG, dass die Geschäftsleitungen der wichtigen und besonders wichtigen Einrichtungen verpflichtet sind, die Risikomanagementmaßnahmen des § 30 BSIG umzusetzen und die Umsetzung zu überwachen haben; es wird jedoch vertreten (Dittrich/Kipker: Die Umsetzung der NIS-2-Richtlinie in nationales Recht, NJW 2026, 193), dass es sich dabei nur um eine Leitungs- und Koordinierungsfunktion bezüglich der einzelnen Maßnahmen eines Risikomanagement-Systems zur Cybersicherheit handelt, da die Geschäftsleitung typischerweise nicht die notwendigen technischen Kenntnisse und Kapazitäten für die Umsetzung von Risikomanagementmaßnahmen hat. Gerichtliche Entscheidungen dazu gibt es bisher nicht.

ICANN85

eco e.V. und ICANN bieten im März 2026 wieder eine Online-Nachlese zum ICANN Community Forum

Nach Abschluss des 85. ICANN-Meetings bietet der eco – Verband der deutschen Internetwirtschaft e.V. das ICANN85 Readout, bei dem Höhepunkte und Take-Aways des jährliche Community Forum in einer Onlineveranstaltung vorgestellt werden.

Das ICANN85 Community Forum findet vom 07. bis 12. März 2026 im Jio World Convention Centre in Mumbai (Indien) statt. Im Nachgang zu dem ICANN-Meeting veranstalten wie üblich eco e.V. und die Internet Corporation for Assigned Names and Numbers (ICANN) gemeinsam das »ICANN85 Readout: Highlights & Take-Aways from the Community Forum«. Moderiert wird die Veranstaltung von Gabriella Schittek (ICANN) und Thomas Rickert (eco). Als Referenten eingeladen sind Elizabeth Bacon (RySG / TCCM), Nicolas Caballero (GAC), Jordan Carter (ccNSO Council), Philippe Fouquart (ISPCP), Joanna Kulesza (ALAC), Ram Mohan (SSAC), Susan Payne (GNSO Council) und Sarah Wyld (RrSG). Die Referenten kommen aus verschiedenen Bereichen der ICANN-Community und werden aus ihrer jeweiligen Perspektive einen Überblick über die Höhepunkte und wichtigsten Erkenntnisse des ICANN85-Meetings geben.

Das ICANN85 Readout: Highlights & Take-Aways from the Community Forum von eco – Verband der deutschen Internetwirtschaft e.V. und ICANN findet am 18. März 2026 ab 16:30 Uhr online statt. Die Teilnahme ist kostenfrei, eine Anmeldung ist notwendig.

ccTLDs

AFNIC führt für .fr, .re und weitere Endungen verpflichtend Zwei-Faktor-Authentifizierung ein

AFNIC, Verwalterin der französischen Länderendung .fr, führt in Kürze die Zwei-Faktor-Authentifizierung (2FA) als verpflichtend ein.

Im Rahmen ihrer kontinuierlichen Bemühungen zur Verbesserung der Sicherheit beim Zugriff auf ihre Dienste schreibt AFNIC mit Wirkung ab dem 07. April 2026 die 2FA für ihre akkreditierten Registrare beim Login für .fr-Domains und französische Übersee-TLDs zwingend vor. Es wird nicht mehr möglich sein, sich mit einem Konto, für das die 2FA nicht aktiviert ist, im Extranet für die .fr- und französischen Übersee-TLDs anzumelden. Die Aktivierung bietet laut AFNIC einige wesentliche Vorteile. Domain-Inhaber profitieren von einem verbesserten Schutz vor unerwünschter Änderung von Domain-Daten im Falle von Spoofing eines Extranet-Kontos; Registrare haben künftig ein geringeres Risiko von Phishing- und Spoofing-Vorfällen, eine geringere Notwendigkeit, die Datenschutzbehörde CNIL und die betroffenen Personen über Datenschutzverletzungen zu informieren, und müssen zudem geringere Sanktionen bei Nichteinhaltung von Artikel 32 DSGVO fürchten. Das Risiko ist nicht nur theoretischer Natur: In den vergangenen zwölf Monaten wurden zwei Domain-Registrare – akkreditiert für mehrere Top Level Domains, darunter .fr – Opfer von Cyberangriffen. AFNIC fordert Registrare dringend auf, die Zwei-Faktor-Authentifizierung für jedes ihrer Extranet-Konten zu aktivieren, um für diese Änderung gerüstet zu sein und die Kontinuität eines sicheren Zugangs zu gewährleisten.

nTLDs

Identity Digital übernimmt die neue Endung .onl mit 27.000 Domains

Die US-amerikanische Identity Digital Inc., vormals bekannt als Donuts Inc., hat ihr mit über 260 gTLDs ohnehin beachtliches Portfolio an Domain-Endungen nochmals erweitert. Mit Vereinbarung vom 01. Februar 2026 hat die mit Identity Digital verbundene Jolly Host LLC die Registry-Rechte an .onl erworben.

Vorherige Inhaberin war die Berliner iRegistry GmbH, die sich zuletzt über rund 27.000 registrierte .onl-Domains freuen durfte. Seit der Delegierung am 20. Dezember 2013 wuchs .onl zwar langsam, aber beständig. Die Endung .onl (Abkürzung für »online«) richtet sich an Privatleute, Unternehmen und Organisationen; sie kann praktisch für jeden Zweck eingesetzt werden, egal, ob privat oder für das Geschäft, für Kommunikation, einen Blog oder für Shops. Welche Pläne man bei Identity Digital mit dem Neuerwerb hat, ist öffentlich bisher nicht bekannt; am Konzept der allgemeinen freien Registrierung dürfte sich kaum etwas ändern. Bei der iRegistry GmbH schmilzt das Domain-Portfolio dagegen auf die Endung .rich zusammen; mit rund 350 registrierten Domains spielt die Endung in der öffentlichen Wahrnehmung aber bisher kaum eine Rolle.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 780
Top