Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

It’s all about domains… mit Craig Schwartz von fTLD Registry Services

Kann eine TLD einen ganzen Sektor umfassen? Craig Schwartz, Managing Director bei fTLD, erklärt, wie zweckorientierte Assets im DNS den Banken- und Versicherungssektor ankurbeln und das sicherer machen, was wir am meisten lieben: Domains!


New gTLDs erhöhen die Möglichkeiten zur Namensgebung im DNS drastisch – .bank und .insurance sind perfekte Beispiele dafür. Sie bieten in ihren jeweiligen Branchen enorm sichere Möglichkeiten zur Namensfindung und wirken wie ein eingebautes Vertrauenssiegel. Das ist dem gründlichen Überprüfungsprozess und den strengen Registrierungsrichtlinien zu verdanken, die eingehalten werden müssen, um einen Domain-Namen unter einer dieser Endung zu registrieren und auch zu behalten. Website-Besucher und User können also absolut sicher sein, dass die Website unter  .bank oder .insurance, auf der sie gelandet sind, vertrauenswürdig, verifiziert und sicher ist!

In diesem It's all about domains-Interview treffen wir Craig Schwartz, Managing Director von fTLD Registry Services. Craig beaufsichtigte den Prozess, der dazu führte, dass seiner Organisation die beiden new gTLDs von ICANN zugeteilt wurden. Mittlerweile leitet er das Team von fTLD. Wir haben ihn eingeladen, über seine Arbeit bei der new gTLD Registry zu sprechen. Er erläutert uns die Möglichkeiten, die die  beiden spezifischen TLDs bieten, für die er verantwortlich ist und erzählt uns mehr über die für sie geltenden strengen Sicherheitsanforderungen. Das sollten Sie nicht verpassen!

Sie können auf mehr als 15 Jahre in der Domain-Branche zurückblicken. Welcher Weg hat Sie dahin geführt, eine new gTLD Registry zu leiten?

Ich kam 2006 zu ICANN, was auch mein Einstieg in die Domain-Branche war. Zu dieser Zeit war ich für das gTLD Registry Team verantwortlich und damit beschäftigt, verschiedene Aspekte für das  new gTLD Programm zu entwickeln. Mitte 2011 war ich bereit für eine Veränderung. Führungskräfte der größten Banken- und Finanzdienstleistungsunternehmen in den Vereinigten Staaten kamen auf mich zu und baten mich, ihnen bei der Entwicklung einer Strategie für die Teilnahme am new gTLD Programm von ICANN zu helfen. Für uns hat letztendlich alles gut geklappt und ich freue mich, heute Geschäftsführer der Registry für .bank und .insurance zu sein.

Was ist die Geschichte hinter .bank und .insurance? Wie sind die Domain-Endungen entstanden?

Angesichts des breiten Spektrums an Online-Missbräuchen die den Finanzdienstleistungssektor weit mehr als jede andere Branche betreffen, war es für diese Branchen sinnvoll, sicherere Kanäle zu betreiben.

Im Jahr 2011 gründeten die American Bankers Association (ABA) und das Bank Policy Institute (BPI), früher bekannt als Financial Services Roundtable, zusammen mit mehreren Banken, Versicherungsunternehmen und Handelsverbänden für Finanzdienstleistungen, fTLD Registry Services LLC. Die Aufgabe von fTLD besteht darin, die communitybasierten Endungen .bank und .insurance als geschlossene, sicherheitsoptimierte Domains zu betreiben. Dadurch sollen diese Sektoren bedient und geschützt werden. fTLD erhielt im September 2014 .bank und im Januar 2015 .insurance. Die TLDs wurden anschließend im Mai 2015 und 2016 eingeführt.

Wie waren die Reaktionen der Internet Community?

fTLD verwaltet derzeit etwa 4.500 Domains unter .bank und 750 unter .insurance. Die Bankengemeinschaft hat die verbesserte Cybersicherheit von .bank enthusiastischer angenommen als der Versicherungssektor .insurance angenommen hat – vielleicht, weil letztere Endung ziemlich lang ist. Aus diesem Grund hat sich fTLD in den letzten Jahren auf das Wachstum von .bank konzentriert. Die rund 4.500 Domains sind von  ca. 2.300 einzelnen juristischen Personen. Davon kommen etwa 83% aus den USA und 17% sind international. Das erscheint sinnvoll, da fTLD von Organisationen mit Sitz in den USA gegründet wurde. Bis Juni 2022 sind etwa 715 .bank Registranten von ihrer früheren TLD (z. B. .com, .net) auf .bank umgestiegen. Grund war, die Cybersicherheit ihrer Website und E-Mail-Kommunikation zu verbessern. Die aktuelle Marktakzeptanzrate unter den Registranten beträgt ~30% – und diese Zahl steigt jeden Monat.

Die beiden new gTLDs, die fTLD betreibt, zielen auf sehr spezifische Branchen ab. Wie sehen die Zulassungskriterien aus?

fTLD ist eine von nur wenigen TLDs, die die Eignung der Registranten vor der Vergabe des Domain-Namens überprüft. Und das tun wir auch jährlich. Das macht unsere Endungen zu den sichersten und vertrauenswürdigsten TLDs im Internet.

.bank steht Privatbanken, Spar- und Kreditinstituten und ihren jeweiligen Mutter- und Holdinggesellschaften sowie Wirtschaftsverbänden und Aufsichtsbehörden zur Verfügung. .insurance steht Versicherungsanbietern (wie Unternehmen) und Vertreibern (z. B. Vertretern, Maklern, Vermittlern) und ihren jeweiligen Mutter- und Holdinggesellschaften sowie Versicherungsanbietern und Vertreibern, Berufsverbänden und Aufsichtsbehörden zur Verfügung.

fTLD hat einen sehr strengen Registrierungsprozess implementiert. Was sind die Gründe dafür und welche Ergebnisse wurden dadurch erzielt?

Zusätzlich zu den oben genannten Registrierungsbedingungen hat fTLD eine strenge Richtlinie bzgl. der Namensauswahl: Domains müssen dem rechtsgültigen Namen oder Branding des Registranten entsprechen. Die restriktiven Registrierungsanforderungen zielen darauf ab, die Integrität der TLDs zu schützen. Das geschieht, indem sichergestellt wird, dass Domain-s nur an juristische Personen vergeben werden, die ein Recht darauf haben.

Sie setzen hohe Anforderungen durch, um die digitale Sicherheit der Registranten zu gewährleisten. Welche Sicherheitsmaßnahmen haben Sie im Laufe der Jahre, im Zuge der Weiterentwicklung der Technologien, ergriffen?

Zusätzlich zu diesen strengen Zulassungsbedingungen und Anforderungen bzgl. der Namenswahl sowie der verpflichtenden Überprüfung der Registrants für .bank und .insurance, unterliegen unsere TLDs verbindlichen Sicherheitsanforderungen, deren Einhaltung regelmäßig überprüft wird. Das unterscheidet uns von anderen Registrys im Internet.

Beispielsweise um im DNS aufzutauchen, muss eine .bank oder .insurance Domain einen In-Zone-Nameserver haben, z. B. ns1.bankname.bank oder ns2.insurancecompany.insurance. Die Domain muss auch DNSSEC signiert sein. Aus diesem Grund scheint die .bank Zonendatei weniger als 3.000 Domains zu haben, obwohl sie tatsächlich fast 4.500 hat. Darüber hinaus hat fTLD eine E-Mail-Authentifizierungsanforderung, die beschreibt, wie DMARC (Domain-based Messaging Authentication, Reporting and Conformance) und SPF (Sender Policy Framework) zum Schutz vor Phishing implementiert werden. fTLD schreibt zudem starke Verschlüsselungsmethoden vor, die darauf ausgelegt sind, die Daten-Integrität während einer Übertragung zu schützen.

DMARC wird für den Erwerb eines DigiCert Verified Mark Certificate (VMC) vorausgesetzt. DMARC ist neben SPF und DKIM ein zusätzliches Sicherheitsfeature für die E-Mail-Kommunikation. Doch was genau macht DMARC und bietet es Vorteile für den Markenschutz? Die Antworten darauf finden Sie in unserem Artikel: DMARC | Schützen Sie Ihre Marke vor E-Mail-Spoofing.

DMARC ist ein hervorragendes Tool für die E-Mail-Authentifizierung. Warum ist es auch für .bank und .insurance Registranten wichtig?

Finanzorganisationen werden am häufigsten Opfer von Online-Missbrauch, wobei die meisten Verstöße auf Phishing-E-Mails zurückzuführen sind. Die Implementierung von E-Mail-Authentifizierung, d. h. DMARC und SPF, ist die effektivste Methode zur Bekämpfung von Phishing.

DMARC ist ist deshalb wichtig, weil es E-Mail-Anbietern wie Google und Microsoft mitteilt, ob sie E-Mails an den Posteingang eines Empfängers zustellen sollen. Wenn DMARC beispielsweise eine Richtlinie auf „none“ eingestellt hat, werden alle E-Mails zugestellt und der Empfänger wird nicht geschützt. Ist DMARC dagegen auf „reject“ gesetzt, dann wird die E-Mail abgewiesen, gelangt so nie in den Posteingang des Empfängers und schützt dadurch vor Phishing. Ein weiterer wichtiger Aspekt der E-Mail-Authentifizierung ist der SPF-Eintrag. Dieser Datensatz soll definieren, welche IP-Adressen autorisiert sind, eine E-Mail im Namen der Domain-Registry zu senden. Wenn also beispielsweise eine E-Mail über den Verteilerdienst MailChimp versendet wird und dabei vorgibt, von der Registry zu stammen, muss der entsprechenden SPF-Eintrag vorhanden sein. Andernfalls schlägt die E-Mail-Validierung fehl und der Empfänger erhält die E-Mail nicht (vorausgesetzt, die DMARC-Richtlinie ist auf „reject“ eingestellt).

.BANK UND .INSURANCE DOMAINS REGISTRIEREN


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Wir haben Domains recherchiert und analysiert, die die Keywords “Krypto” und “NFT” enthalten. Das Ergebnis? Die Zahl der Domains mit den beiden…
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…