Security

Mehr KI unter Cyberkriminellen – EU legt den jährlichen »Threat Landscape Report« vor

Der »Cybersecurity Service for the Union Institutions, Bodies, Offices and Agencies« (CERT-EU) der Europäischen Union hat seinen jährlichen Bericht »Threat Landscape Report« für das Jahr 2025 vorgestellt. KI erfreut sich unter Cyberkriminellen wachsender Beliebtheit, aber auch Domain-Typosquatting kommt nicht aus der Mode.

Der 2011 gegründete und in Belgien ansässige CERT-EU besteht aus einem Team von IT-Sicherheitsexperten der Organe und Einrichtungen der EU. Er sammelt, verwaltet, analysiert und teilt Informationen über Bedrohungen, Schwachstellen und Vorfälle im Zusammenhang mit Infrastrukturen aus den Bereichen der Informations- und Kommunikationstechnologien. Teil dieser Tätigkeit ist der jährlich erscheinende »Threat Landscape Report«; der Bericht basiert auf einer Analyse der im Laufe eines Jahres erfassten schädlichen Aktivitäten. Insgesamt zeigt sich laut CERT-EU eine komplexere und vielfältigere Bedrohungslandschaft. Globale Ereignisse wie Konferenzen und Gipfeltreffen, Wahlen, Konflikte und Sanktionen wirkten erneut als Auslöser für Cyberangriffe auf Einrichtungen der EU und deren Ökosystem. Angreifer nutzten diese Ereignisse entweder als Köder für Social-Engineering, nahmen Teilnehmer gezielt als lohnende Ziele ins Visier oder starteten Cyberangriffe zur Unterstützung ihrer übergeordneten strategischen Ziele. Insgesamt identifizierte man mindestens 174 verschiedene Akteure, die böswillige Aktivitäten durchführten. Cyberspionage machte mit 38 Prozent den größten Anteil der erfassten Aktivitäten aus. Böswillige Aktivitäten, die einem Ursprungsland zugeordnet werden konnten, wurden am häufigsten mit der Volksrepublik China in Verbindung gebracht, dicht gefolgt von der Russischen Föderation. Bedrohungsakteure mit Verbindungen zu China nutzten vorwiegend Schwachstellen und kompromittierte Lieferketten aus, während Bedrohungsakteure mit Verbindungen zu Russland gezielt Organisationen angriffen, die die ukrainischen Bemühungen unterstützten.

Auch Domain-Namen bleiben für Cyberkriminelle ein wichtiges Werkzeug. Als die EU im Oktober 2025 das 19. Sanktionspaket gegen Russland im Zusammenhang mit der andauernden Invasion in der Ukraine verhängte, stiegen zeitgleich die Aktivitäten der russlandnahen Gruppe »Doppelgänger«, die digitale Einmischung in die EU betrieb. Dabei wurden Domains eingesetzt, die Medienunternehmen und Regierungsinstitutionen imitierten. Sie stellten die Ukraine und ihre westeuropäischen Verbündeten in einem negativen Licht dar und konzentrierte sich auf den vermeintlichen Rückgang des westlichen Einflusses. Zeitweise gingen die Täter auch vergleichsweise banal vor; so beobachtete CERT-EU ihre Versuche, sich online als EU-Organisationen auszugeben, wobei Maßnahmen wie Domain-Typosquatting, Missbrauch zugehöriger Marken oder Logos und Website-Klone eingesetzt wurden. Im Januar 2025 führte ein mit Russland verbundener Akteur im Bereich der Cyberspionage Spear-Phishing-Kampagnen durch, bei denen schädliche RDP-Dateien verbreitet wurden. Die Kampagne nutzte vom Angreifer kontrollierte Domains, die einen Rüstungshersteller in einem EU-Mitgliedstaat vortäuschten. Im Oktober 2025 soll zudem ein mit Russland verbundener Akteur im Bereich der Cyberspionage eine gefälschte Domain erstellt haben, die sich auf die in Slowenien stattfindende Internationale Verteidigungsausstellung und -konferenz bezog.

Der 26-seitige Bericht, der kostenlos zum Download bereitsteht, schließt mit einer Reihe von Empfehlungen ab. So empfiehlt CERT-EU, digitale Plattformen auf Identitätsdiebstahl und Markenmissbrauch zu überwachen. Das soll verhindern, dass sich Angreifer als Mitglieder der EU ausgeben, um gefälschte Domains, Social-Media-Konten, geklonte Websites und das EU-Emblem zu missbrauchen. EU-Einrichtungen kommen dabei in den Genuss, die proaktiven Überwachungs- und Entfernungsverfahren von CERT-EU für Markenmissbrauch nutzen zu können. Für die Privatwirtschaft gibt es Dienste wie die »Brand Protection« der united-domains GmbH (deren Projekt der Domain-Newsletter und domain-recht.de ist); über automatisierte Überwachung lassen sich so Webseiten aufspüren, die eine Marke durch Fake-Shops, Phishing und Scam bedrohen.

ccTLDs

Die Zukunft von .io bleibt ungewiss – Premierminister stoppt die Vereinbarung zwischen Mauritius und Großbritannien

Die Zukunft der Top Level Domain .io (Britisches Territorium im Indischen Ozean) bleibt im Ungewissen.

Nach einem Bericht der BBC hat Keir Starmer, Premierminister des Vereinigten Königreichs, das geplante »Agreement between the Government of the United Kingdom of Great Britain and Northern Ireland and the Government of the Republic of Mauritius concerning the Chagos Archipelago including Diego Garcia« aufgrund der sich verschlechternden Beziehungen zu US-Präsident Donald Trump auf Eis gelegt, nachdem die USA ihre Zustimmung nicht formell bestätigt hatten. Trump hatte Starmer gedrängt, das Abkommen aufzukündigen, obwohl er zuvor seine Unterstützung für den Vertrag bekundet hatte. Das Abkommen hätte vorgesehen, dass Großbritannien die Souveränität über das Gebiet an Mauritius abtritt und durchschnittlich GBP 101 Mio. pro Jahr zahlt, um einen gemeinsamen britisch-amerikanischen Militärstützpunkt auf der größten Insel, Diego Garcia, zurückzumieten. Im Januar 2026 hatte Trump das Vorhaben als »act of total weakness« bezeichnet. Sollte es zu Änderungen bei .io kommen, haben sie zwar eine Vorlaufzeit von mehreren Jahren; langfristige Planungssicherheit haben Inhaber einer .io-Domain aktuell aber gerade nicht.

BGH-Urteil

Verantwortliche für unwahre Tatsachenbehauptung im Internet müssen auch für deren Löschung in der WayBack-Maschine sorgen

Der Bundesgerichtshof (BGH) hat in einem aktuell veröffentlichten Urteil entschieden, dass im Falle der Veröffentlichung einer unwahren Tatsachenbehauptung im Internet der für die Veröffentlichung Verantwortliche darauf hinwirken muss, dass die beanstandete Veröffentlichung auch auf archive.org in der »WayBack Machine« entfernt wird.

Die Bild-Zeitung hatte 2024 über eine Sängerin berichtet und dabei unwahre Tatsachenbehauptungen aufgestellt. Gegen diese ging die Sängerin gerichtlich vor; sie verlangte auch die Folgenbeseitigung und Schadensersatz. Im Rahmen des Verfahrens war die klagende Sängerin vor dem Landgericht Berlin erfolgreich. Die Beklagte legte gegen das Urteil Berufung beim Kammergericht Berlin ein. Im Rahmen des Berufungsverfahrens änderte die Klägerin ihre Anträge und beantragte in einem 2. Hilfsantrag,

die Beklagte zu verurteilen, hinsichtlich jeweils von ihr in ihrem Antrag unter anderem durch Angabe der URL näher bezeichneten Veröffentlichungen gegenüber dem Diensteanbieter darauf hinzuwirken, dass aus der Veröffentlichung die Aussage, die Klägerin habe eine Hausgeburt gehabt und/oder ihre Tochter zu Hause entbunden, entfernt wird.

In den zwei Quellen für ins Internet gestellte digitale Kopien der Ausgangsberichterstattung der Beklagten nannte die Klägerin unter b) das Internetarchiv mit der »WayBack Machine«. Das Berufungsgericht sah diesen 2. Hilfsantrag als unzulässig an, weil in dem Antrag die Adressaten der Hinwirkungsverpflichtung nicht benannt seien, und wies die Klage unter anderem in diesem Punkt ab. Die Klägerin wandte sich daraufhin in einer Revision vor dem BGH gegen das Berufungsurteil, soweit zu ihrem Nachteil entschieden wurde.

Mit seinem Urteil vom 31.03.2026 (Az. VI ZR 157/24) gab der BGH der Revision teilweise statt . Der in der Berufungsinstanz gestellte 2. Hilfsantrag sei zulässig, aber nur teilweise begründet, nämlich hinsichtlich der unter den Buchstaben a) und b) bezeichneten Veröffentlichungen und damit auch bezüglich der Archivierungen in der »WayBack Machine«. Der Anspruch sei – entgegen der Annahme des Berufungsgerichts – ausreichend bestimmt und zulässig. Die Klägerin musste die Adressaten der Hinwirkungsverpflichtung nicht konkret benennen, um den Bestimmtheitsanforderungen (§ 253 Abs. 2 Nr. 2 ZPO) Genüge zu tun. Danach muss die Klageschrift unter anderem

die bestimmte Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs, sowie einen bestimmten Antrag

enthalten. Grundsätzlich dürfe der Betroffene vom Störer zur Beseitigung fortdauernder rechtswidriger Beeinträchtigungen seines allgemeinen Persönlichkeitsrechts durch im Internet abrufbare Tatsachenbehauptungen die Löschung bzw. das Hinwirken auf Löschung der Behauptungen verlangen. Dieser Grundsatz gilt auch für die im Internetarchiv »WayBack Machine« eingestellten Kopien der Erstberichterstattung der Beklagten. Diese seien zwar über gängige Suchmaschinen nicht auffindbar, können aber mit einer gezielten Suche nach wie vor abgerufen werden. Dies genüge, um eine fortdauernde Beeinträchtigung des allgemeinen Persönlichkeitsrechts zu bejahen. Dieser Beeinträchtigung abzuhelfen, ist der Beklagten durch Information eines Verantwortlichen beim Internetarchiv möglich und unter Abwägung der beiderseitigen Rechtspositionen, insbesondere der Schwere der Beeinträchtigung, zur Beseitigung des Störungszustands geeignet, erforderlich und der Beklagten zumutbar. Demgegenüber erschienen dem BGH die für die Beklagte mit der Erfüllung des Hinwirkungsanspruchs verbundenen Belastungen nicht unverhältnismäßig, zumal ihr nicht abverlangt werde, die das Persönlichkeitsrecht der Klägerin beeinträchtigenden Veröffentlichungen selbst zu ermitteln.

Mit dieser Entscheidung des BGH ist klar, dass im Rahmen von Persönlichkeitsrechtsverletzungen aufgrund falscher Tatsachenbehauptungen im Internet auch Daten im Internetarchiv unter archive.org durch den Störer zur Löschung gebracht werden müssen. Im Hinblick auf die Funktion des Internetarchivs, Webinhalte »originalgetreu« zu archivieren und der Gemeinschaft zur Verfügung zu stellen, ist das bedauerlich.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

gTLDs

Die ».ORG Impact Awards« sind gestartet – PIR sucht die besten .org-Beiträge für die Gesellschaft

Public Interest Registry (PIR), Verwalterin der Top Level Domain .org, hat die Nominierungsphase für die achten ».ORG Impact Awards« gestartet.

Seit dem 15. April 2026 und noch bis 27. Mai 2026 können herausragende, engagierte Einzelpersonen und Organisationen der globalen .org-Community für ihren positiven Beitrag zur Gesellschaft nominiert werden. Zu den Kategorien für die Auszeichnungen 2026 gehören: »Health and Healing«, »Quality Education for All«, »Diversity, Equity, and Inclusion«, »Environmental Stewardship«, »Hunger and Poverty«, »Community Building« und »Rising Star«. Die Bewerbung ist kostenlos und steht allen Organisationen mit einer .org-Domain offen. Die Kategorie »Rising Star“ richtet sich an alle Einzelpersonen unter 30 Jahren, die mit einer .org-Domain verbunden sind. Organisationen können sich in mehreren Kategorien bewerben, wenn mehr als eine Kategorie zutrifft. Die fünf besten Nominierungen je Kategorie werden am 11. August 2026 als Finalisten bekanntgegeben. Die Gewinner jeder Kategorie erhalten jeweils US$ 10.000,– als Spende, die ».ORG des Jahres« erhält insgesamt sogar US$ 50.000,–. Die Finalisten aller Kategorien erhalten jeweils eine Spende von US$ 2.500,–. In den letzten acht Jahren wurden mit den ».ORG Impact Awards« über 300 .org-Projekte aus mehr als 120 Ländern ausgezeichnet. PIR hat im Rahmen dieser Awards bisher US$ 865.000,– für wegweisende Projekte weltweit ausgeschüttet.

nTLDs

ICANN trifft letzte Vorbereitungen zum Start der 2. Bewerberungsrunde um neue Top Level Domains

Die Internet-Verwaltung ICANN hat offiziell bestätigt, dass sich am 30. April 2026 das Bewerbungsfenster für neue generische Domain-Endungen öffnet. Unterdessen biegen die Vorbereitungsmaßnahmen in die Endphase ein – mit weiteren wirtschaftlichen Vorteilen für ausgewählte Bewerber.

Stay tuned for more information and updates as we approach the 30 April 2026 opening

– noch deutlicher als Theresa Swinehart, bei ICANN zuständig für Global Domains & Strategy, kann man es nicht formulieren. Zum zweiten Mal nach 2012 können sich ab dem 30. April 2026 für die Dauer von 105 Tagen und damit voraussichtlich bis zum 12. August 2026 Personen, Unternehmen und Organisationen weltweit um ihre eigene Top Level Domain bewerben. In der öffentlichen Wahrnehmung spielt die Einführung neuer Domain-Endungen nach wie vor keine große Rolle; bei ICANN arbeitet man aber intensiv daran, eine Bewerbung attraktiv zu machen. Ein wesentlicher Baustein ist dabei das Applicant Support Program (ASP); es sah ursprünglich vor, bis zu 45 Antragstellern einen Rabatt von 75 Prozent auf die Gebühren für die Bewerbung zu gewähren. Inzwischen steht fest, dass insgesamt 75 Anträge eingegangen sind, weshalb ICANN das ASP angepasst und weitere Mittel bereitgestellt hat; nunmehr sollen bis zu 75 Antragsteller einen Rabatt von bis zu 85 Prozent auf die Gebühren erhalten. Finanziert wird das ASP aus den Auktionserlösen der Vergaberunde 2012. Zu den Teilnehmern am ASP selbst gibt es bisher nur spärliche Informationen. Im Statistik-Bereich der ICANN-Website ist bsher nur die Rede von 57 Teilnehmern (darunter 30 aus dem Bereich »Nonprofit, charities, or equivalent«), davon zehn aus der Region Asien / Australien / Pazifik, neun aus Nord-Amerika, fünf aus Afrika, vier aus Europa und zwei aus Latein-Amerika Karibik. Abgeschlossen haben das Verfahren bisher 19 Teilnehmer; um welche Domain-Endungen sie sich beworben haben, teilte ICANN bisher nicht mit.

Ebenfalls ein Update erfahren hat die Liste der vorab qualifizierten Registry Service Provider (RSP). Sie übernehmen im Auftrag des Bewerbers die Bereitstellung der technischen Infrastruktur und fungieren als »Backend« für die Domain-Registrierung; sie arbeiten zudem mit den Domain-Registraren zusammen, um Domain-Namen an die Nutzer zu verkaufen. Im Vorfeld der Öffnung des Bewerbungsfensters konnten sich RSPs von ICANN prüfen lassen, ob sie die notwendige Kompetenz mitbringen; bei Öffnung des Bewerbungsfensters können die Bewerber dann ihren Wunsch-RSP auswählen, was das Bewerbungsverfahren insgesamt erheblich beschleunigen soll. Aktuell umfasst diese Liste 30 Unternehmen, also zwei mehr als bei ursprünglicher Bekanntgabe im Januar 2026:

  • AFNIC (Frankreich)
  • Alibaba Cloud (Beijing) Technology Co. Ltd. (China)
  • Beijing Tele-info Technology Co. Ltd. (China)
  • Canadian Internet Registration Authority (CIRA, Kanada)
  • CentralNic LTD (Großbritannien)
  • Charleston Road Registry Inc. (USA)
  • CORE Association (Schweiz)
  • DENIC Services GmbH & Co. KG (Deutschland)
  • DigiCert Inc. (USA)
  • Dotbrand Limited (Großbritannien)
  • GMO Registry Inc. (Japan)
  • Identity Digital Limited (Irland)
  • Internet Domain Name System Beijing Engineering Research Center Ltd. (ZDNS, China)
  • IT.COM DOMAINS LTD (Großbritannien)
  • Japan Registry Services Co., Ltd.(JPRS, Japan)
  • Knipp Medien und Kommunikation GmbH (Deutschland)
  • LEMARIT GmbH (Deutschland)
  • Netnod AB (Schweden)
  • Nominet UK (Großbritannien)
  • PT AIDI DIGITAL GLOBAL (Indonesien)
  • Registry Services LLC (USA)
  • RyCE GmbH (Österreich)
  • Saiyu Technology (Beijing) LLC (China)
  • SIDN Business B.V. (Niederlande)
  • Thai Name Server Co. Ltd. (Thailand)
  • tldbox GmbH (Österreich)
  • Tldtr Danişmanlik Yazilim Anoni̇m Şi̇rketi̇ (Türkei)
  • Tucows.com Co (Kanada)
  • Unstoppable Domains Inc (USA)
  • YANDEX LLC (Russland)

Diese Liste wird fortlaufend aktualisiert, da vom 30. April 2026 bis 12. August 2026 weitere Bewerbungen entgegengenommen werden. Die .com- und .net-Registry VeriSign ist hingegen unverändert nicht verteten.

Noch ungeklärt ist, wer sich mit der Frage der sogenannten »string contention« befassen darf. Dieser Anbieter soll Auktionen zur Beilegung von Namenskonflikten bei Mehrfachbewerbungen um die gleiche oder zum Verwechseln ähnliche Zeichnketten konzipieren, verwalten und durchführen. Die Ausschreibung (Request for Proposal, RFP) läuft insoweit noch bis zum 02. Juni 2026. Ausstehend ist noch die Bekanntgabe jener Stelle, die Prüfaufgaben bei »Geographic Names and Reserved Names« übernimmt; hier lief die Ausschreibung bis zum 10. April 2026.

Die vorläufige Endfassung des Bewerberhandbuchs (Applicant Guidebook – AGB) finden Sie hier.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 785
Top