Als Jurist mit einem LL.M.-Abschluss in Computer- und Telekommunikationsrecht begann Peter  seine Karriere bei einem ISP. Danach war er Präsident der ISPA Belgium (Internet Service Providers Association) und der EuroISPA (European ISP Association) und begründete im Anschluss DNS Belgium, eine gemeinnützige Einrichtung zur Verwaltung der ccTLD .be. Vor seiner Zeit bei CENTR war Peter Director der European Government Relations bei eBay. In dieser Funktion eröffnete er das Government Relations Office in Brüssel und befasste sich insbesondere mit Fragen zu KMU und Privatpersonen, die auf der Plattform eBay handeln. Heute beaufsichtigt Peter alle Aktivitäten von CENTR und steht in Kontakt mit Registrys, Institutionen und anderen Organisationen im Internet-Ecosystem.

<iframe allow="autoplay" frameborder="no" height="166" scrolling="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/1475578408&amp;color=%23ff5500&amp;auto_play=false&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true" width="100%"></iframe>

Fragen

00:56 Peter’s Aufgaben und Erfolge als General Manager bei CENTR
02:37 Die Beliebtheit von ccTLDs
04:28 ccTLDs während der Pandemie vs. heute und wofür sie genutzt werden
06:38 Zurück zu den 90ern, als ccTLDs ins Leben gerufen wurden
09:16 Der Einfluss von NIS2 auf europäische ccTLDs
11:55 Wie ccTLDs durch CENTR geschützt werden
13:17 Die Zukunft der ccTLDs: Renewal Rates and neue Registrierungen

Shownotes

Mehr über CENTR
Mehr über Peter Van Roste

Dieser Podcast wird präsentiert von InterNetX

Claus Barche ist seit mehr als 15 Jahren bei InterNetX und derzeit für den Registrar als Head of Sales tätig. Er verfügt über das Know-how und die Erfahrung, um sicherzustellen, dass alle Services rund um Domains von Anfang bis Ende reibungslos laufen. Man muss nicht nur wissen, was Kunden brauchen oder wollen, sondern auch, wie dies optimal umzusetzen ist. Und man sollte in der Lage sein, diese Bedürfnisse immer wieder aufs Neue zu erfüllen. Mit seiner umfangreichen Erfahrung im Kauf, Verkauf und der Verwaltung von Domains ist er ein echter Pro im Domain-Business. Claus, herzlich willkommen bei “It's all about domains!”

Du hast vor 15 Jahren deine ersten Erfahrungen in der Domain-Branche gemacht. Wie bist du zu InterNetX gekommen?

Meine erste Domain habe ich als Freelancer registriert. Das war in den frühen Jahren der sozialen Medien. Ich verwaltete einige Facebook-Seiten und erstellte Websites für Kunden und durfte deren Domains registrieren. Ich wusste also schon, was eine Domain ist. Den Begriff "Registrar" hatte ich damals aber noch nie gehört. Das Verständnis dafür kam 2008, als ich das damalige Top-Management von InterNetX bei einem Business-Event kennenlernte. Aus dieser Begegnung wurde ein Vollzeitjob beim Regensburger Unternehmen.

Meine erste Aufgabe bei InterNetX war es, die Social-Media-Accounts für das Unternehmen einzurichten. Während ich die Marketing-Aktivitäten des Unternehmens leitete, kam ich zunehmend in Kontakt mit Kunden und stellte Ihnen unsere Produkte und Dienstleistungen vor. Da lag es nahe, in den Vertrieb zu wechseln. Dort bin ich nun seit mehr als zehn Jahren als Head of Sales und vermarkte die Produkte und Dienstleistungen von InterNetX. Immer mit dem Ziel, den Bedürfnissen unserer Kunden gerecht zu werden.

Was macht die Arbeit mit Domain-Services so besonders?

Man hört oft, dass Domains als "digitale Assets" bezeichnet werden. Natürlich mag dies aus rein geschäftlicher Sicht zutreffen, aber Domains repräsentieren eine Marke und eine Vision. Für mich sind Domains etwas sehr Persönliches. Sie sind wie dein Name – du wählst sie aus, sie repräsentieren, wer du bist, und dann lebst du lange Zeit mit ihnen.

Es gibt unendlich viele Möglichkeiten an passenden Namen, die immer auch für mehrere Bereiche verwendet werden können. In den letzten Jahren wurden Hunderte von neuen TLDs eingeführt, und die ICANN wird in Kürze eine 2. Einführungsrunde starten. Damit können wir mit noch mehr neuen Endungen arbeiten. Dies zeigt, dass sie mehr als eine statische technische Infrastruktur des DNS sind. Ich betrachte sie als "lebendige" Elemente der digitalen Welt. Darüber hinaus gibt es innerhalb der Branche viele verschiedene Akteure, Nischen und Sub-Nischen mit unterschiedlichen Bedürfnissen. Von Registry-Partnern über Domain-Reseller bis hin zu Unternehmen und Domain-Investoren. Das Szenario ist riesig und variiert ständig. Es bietet eine Menge Abwechslung im Job, sodass man immer in Bewegung bleibt!

Jedes Jahr triffst du auf zahlreichen internationalen Veranstaltungen neue Business-Partner. Wie organisierst du deine Arbeit dafür und welches Geschäftsziel verfolgst du damit?

Im Domain-Business spielt die Vernetzung eine wichtige Rolle. Deshalb finden Sie uns auf nahezu jeder Veranstaltung innerhalb der Branche. InterNetX arbeitet weltweit mit rund 30.000 Partnern zusammen. Und diese Veranstaltungen bieten eine perfekte Gelegenheit, viele Partner an einem Ort und innerhalb weniger Tage zu treffen.

Die Vorbereitung hängt stark von der Art der Veranstaltung ab. Auf der NamesCon kann ich beispielsweise unsere Registry-Partner oder Domain-Investoren treffen. Dann plane ich meine Termine zu Themen und Kooperationen, die für diese Zielgruppe relevant sind. Wir haben unsere Partnerschaft mit Sedo in den letzten Jahren gestärkt und freuen uns, bei verschiedenen Gelegenheiten Seite an Seite bessere Lösungen für Domain-Investoren zu erarbeiten.

Wenn ich an einem Meeting teilnehme, geht es mir nicht nur darum, einen Verkauf abzuschließen. InterNetX hat die besten Lösungen auf dem Markt und ich möchte sie so vielen Menschen wie möglich vorstellen. Aber ich sehe mein Ziel als erreicht an, wenn mein Gegenüber nach Hause geht und den Begriff "Domain" mit "Claus von InterNetX" verbindet.

Wer mit Domains Geschäfte macht, muss sich mit Preisen auseinandersetzen. Wie werden die Preise für Domains gehandhabt?

Der Preis für eine Domain kann von weniger als einem Dollar bis zu sechsstelligen Beträgen reichen. Wie bei den meisten Waren auf dem Weltmarkt bestimmt das Verhältnis von Angebot und Nachfrage den Wert. Alles, was auf eine aktuelle Nachfrage auf dem Markt trifft oder "trendy" ist, hat einen höheren Preis. In den letzten zwei Jahren wurde zum Beispiel viel über NFT und Krypto gesprochen. Die Nachfrage und der Preis für diese Domains sind in die Höhe geschnellt. Natürlich gibt es noch weitere Faktoren, die den Preis einer Domain bestimmen. Kurze und aussagekräftige Domains unter den am häufigsten registrierten TLDs sind in der Regel teurer.

Im Domain-Business ist der Preis oft das Ergebnis von Verhandlungen zwischen Registrys, Registraren und Resellern/Investoren. Hier kommt die bereits erwähnte Bedeutung von Meetings mit Geschäftspartnern auf Veranstaltungen ins Spiel. Bei diesen Gelegenheiten besprechen wir Preise, Optionen für Mengenrabatte, Promotions und andere Konditionen. InterNetX versucht, das Netzwerk als Man-in-the-Middle in Bewegung zu setzen, um Kunden dabei zu unterstützen, Domains zum bestmöglichen Preis zu erhalten.

Woher wissen wir, wie viel eine Domain wert ist? Unabhängig davon, wofür Sie Ihre Domain verwenden, hängt der Preis von mehreren Faktoren ab. Lernen Sie sieben Faktoren kennen, die den Preis einer Domain bestimmen.

Welche Probleme haben Unternehmen deiner Erfahrung nach im Domain-Business?

Unternehmen beginnen oft mit einigen wenigen Domains, die mit ihrem Markennamen in Verbindung stehen. Und registrieren weitere, wenn sie wachsen. Diese ersten Schritte bringen Investoren in Bewegung. Sie beginnen damit, Domains zu registrieren, an denen das Unternehmen interessiert sein könnte. Das erschwert mögliche zukünftige Expansionen. Eine proaktive Strategie zum Markenschutz stärkt das Unternehmen gegen zukünftige Probleme auf dem Weg seiner Entwicklung. Die Registrierung zahlreicher Domains unter verschiedenen TLDs bedeutet auch, dass bestimmte Anforderungen für die Registrierung erfüllt werden müssen. So ist beispielsweise für einige ccTLDs ein eingetragener Firmensitz im jeweiligen Land vorgeschrieben.

Vor allem aber brauchen die Unternehmen einen Experten, der über das gesamte Wissen verfügt, das für den Umgang mit Domains erforderlich ist. Das Berufsbild des Domain-Managers gibt es nicht, oder nur sehr selten. Ein solcher Fachmann sollte über fundierte IT-Kenntnisse im Bereich DNS und Domain-Sicherheit verfügen. Außerdem sollte er eine Expertise im Marketing und Markenbildung besitzen sowie eine gewisse Verkaufskompetenz haben, um den Wert einer Domain als Asset zu ermitteln. Viele Unternehmen, darunter auch große Marken, verlassen sich daher auf einen Partner wie InterNetX, der in diesem Bereich spezialisiert ist und alle auf Domains bezogenen Aspekte abdecken kann.

Wenn wir über Domain-Management sprechen, kommen wir nicht daran vorbei, AutoDNS zu erwähnen. Wie sieht die Zukunft der von InterNetX entwickelten All-in-One-Plattform aus?

AutoDNS ist eine zukunftsorientierte Plattform, die ständig Optimierungen und neue Funktionen bereitstellt. Diese geben wir in unserem AutoDNS Changelog Product Update und auf unserem AutoDNS Twitter-Kanal bekannt. Ende 2022 haben wir die neueste Version von AutoDNS mit einer Funktion auf den Markt gebracht, die unsere Reseller-Partner erfreut aufgenommen haben: die Möglichkeit, individuelle Preise für Kunden festzulegen.

AutoDNS ist ein intuitives Tool für die Verwaltung von Domains, einschließlich Servern und Zertifikate, kombiniert mit anderen Extras, wie beispielsweise einem Domain-Blocking-Service.

Ich finde, AutoDNS wird mehr und mehr zu einem Tool für die Verwaltung der digitalen Präsenz. In Zukunft werden wir neue Funktionen veröffentlichen, die für bestimmte Nischen im Domain-Business nützlich sind. So tritt z.B. die europäische Richtlinie NIS2 bald in Kraft. Dann wird es nötig, die Speicherung von Registrierungs-Daten zu ändern. Insgesamt werden wir weiterhin an allem arbeiten, was mit Domains und Domain-Services zusammenhängt und uns darüber hinaus auch auf die Einführung neuer TLDs auf der Plattform vorbereiten.

Zu AutoDNS

Heute werden Code Signing-Zertifikate von verschiedenen Certificate Authorities (CAs) weltweit, wie etwa DigiCert, ausgestellt, und Softwareentwickler und Organisationen verwenden sie, um Software zu verteilen und die Integrität ihres Codes sicher zu schützen. Software-Developer oder Coder müssen die Bedeutung dieses digitalen Werkzeugs unbedingt verstehen. Wenn sie Code Signing-Zertifikate verwenden, um ihre Software sicher zu verbreiten und die eigene Reputation zu schützen, ist es ganz wichtig, das Ablaufdatum im Auge zu behalten, denn ein Zertifikat ist nicht unbegrenzt gültig. Das digitale Zertifikat hat einen Life-Cycle, und die Gültigkeit muss nach einer gewissen Zeit verlängert werden. Dieser Artikel befasst sich mit dem Life-Cycle eines Code Signing-Zertifikats und erläutert, welche Folgen ein abgelaufenes Zertifikat hat.

Was ist ein Code Signing-Zertifikat?

Code Signing-Zertifikate fallen in die breitere Kategorie der digitalen Zertifikate. Ein digitales Zertifikat ist ein elektronisches Dokument, das dazu dient, die Identität einer Person, einer Organisation oder eines Geräts zu überprüfen und Vertrauen in Online-Transaktionen und -Kommunikation zu schaffen. Es gibt verschiedene digitale Zertifikate, darunter TLS/SSL-Zertifikate, S/MIME- und Client-Authentifizierungs-Zertifikate. Jeder Zertifikatstyp hat seine eigenen einzigartigen Merkmale und Verwendungszwecke.

Code Signing wird verwendet, um die Authentizität und Integrität von Software zu überprüfen. Sie stellt sicher, dass die Software nach der Signierung des Zertifikats nicht manipuliert oder verändert wurde. Code Signing-Zertifikate werden in der Regel von einer vertrauenswürdigen Certificate Authority (CA) ausgestellt und zum Signieren von ausführbaren Dateien, Treibern und anderen Arten von Code verwendet. Wenn ein Benutzer Software herunterlädt und installiert, die mit einem Code Signing-Zertifikat signiert wurde, kann das Betriebssystem oder der Webbrowser des Benutzers die Authentizität des Codes anhand des Zertifikats überprüfen.

Es gibt verschiedene Arten von Code Signing-Zertifikaten, darunter Standard Code Signing-Zertifikate, Extended Validation (EV) Code Signing-Zertifikate und Code Signing-Zertifikate mit Timestamp. Jeder Zertifikatstyp hat spezifische Merkmale und Vorteile. Die Wahl des richtigen Zertifikatstyps hängt von  den Anforderungen der Software-Developer oder Unternehmen ab.

Mit Code Signing authentifizieren und verifizieren Sie Software-Anwendungen. Werfen Sie einen genaueren Blick auf die Technologie hinter einem digitalen Zertifikat und einige Best Practice-Verfahren zur digitalen Signatur Ihrer Anwendungen.

Warum sollten Sie ein Code Signing-Zertifikat nutzen?

Es gibt einige Gründe, warum Software-Developer und Unternehmen Code Signing-Zertifikate nutzen sollten.

Zur Verifizierung der Authentizität und Integrität von Code
Code Signing-Zertifikate stellen sicher, dass der Code nicht manipuliert oder verändert wurde. Das stärkt das User-Vertrauen und schützt die Reputation des Software-Developers.

Zum Schutz der User vor Malware
Code Signing-Zertifikate tragen dazu bei, dass User keine bösartige Software herunterladen und installieren. Versucht ein User, Software herunterzuladen und zu installieren, die mit einem Code Signing-Zertifikat signiert ist, kann sein Betriebssystem oder sein Webbrowser die Authentizität des Codes anhand des Zertifikats überprüfen.

Zur Optimierung der Verteilung und Installation
Code Signing-Zertifikate optimieren die Softwareverteilung und -installation. Einige Betriebssysteme und Webbrowser vertrauen beispielsweise automatisch auf Software, die mit einem Code Signing-Zertifikat signiert ist. Das erleichtert es Usern, die Software herunterzuladen und zu installieren.

Zur Einhaltung von Branchen-Vorschriften
Code Signing-Zertifikate werden in einigen Branchen benötigt, um gesetzliche Vorschriften zu erfüllen. So müssen z. B. einige Hersteller medizinischer Geräte Code Signing-Zertifikate als Teil ihres Qualitätsmanagement-Systems verwenden.

Verlieren Code Signing-Zertifikate ihre Gültigkeit?

Wie alle anderen digitalen Zertifikate haben auch Code Signing-Zertifikate eine begrenzte Lebensdauer und müssen nach einem bestimmten Zeitraum erneuert werden. Das Ablaufdatum wird in der Regel im Zertifikat angegeben und ist für den User oder Administrator, der das Zertifikat installiert hat, verfügbar. Der Gültigkeitszeitraum für ein Code Signing-Zertifikat kann je nach ausstellender Certificate Authority (CA) und der Art des Zertifikats variieren.

Da ein abgelaufenes Zertifikat nicht zum Signieren von Code verwendet werden kann, ist es wichtig, ein Code Signing-Zertifikat zu erneuern, bevor es abläuft. Wenn ein Benutzer oder Administrator versucht, einen Code mit einem abgelaufenen Zertifikat zu signieren, schlägt der Signier-Vorgang fehl und der User muss ein neues Code Signing-Zertifikat beantragen, um die Software weiterhin verteilen zu können. Außerdem muss bei einem abgelaufenen Zertifikat der gesamte Validierungsprozess von Grund auf neu durchlaufen werden.

Verschiedene Code Signing-Typen, unterschiedliche Gültigkeit

1. Code Signing-Zertifikat mit Organization Validation (OV)
Dies ist die gängigste Art von Code Signing-Zertifikaten, das sog. Organization Validation (OV) certificate. Sie werde verwendet, um ausführbare Dateien, Treiber und andere Arten von Code zu signieren und die Authentizität und Integrität des Codes zu überprüfen. Standard Code Signing-Zertifikate sind in der Regel ein bis drei Jahre gültig.

2. Code Signing-Zertifikat mit Extended Validation (EV)
Diese Zertifikate bieten ein höheres Maß an Sicherheit, da der Software-Developer oder die Organisation ein intensiveres Prüfverfahren durchlaufen muss, um das Zertifikat zu erhalten. Das Zertifikat wird auf einem Hardware-Token (USB) gemäß den geltenden Vorschriften ausgestellt, um die 2FA zu erfüllen. Code Signing-Zertifikate mit EV geben Usern mehr Vertrauen und werden in der Regel zum Signieren von Code verwendet, der an eine große Anzahl von Usern verteilt wird. Sie haben eine Gültigkeit von ein bis drei Jahren.

3. Code Signing-Zertifikate mit Timestamp
Mit diesen Zertifikaten können Software-Developer ihren Code mit einem Zeitstempel versehen, d. h. sie können den Nachweis erbringen, dass der Code zu einem bestimmten Zeitpunkt signiert wurde. Dies kann in Fällen nützlich sein, in denen das Code Signing-Zertifikat abgelaufen ist, die Verbreitung des Codes aber noch läuft. Code Signing-Zertifikate mit Timestamp können je nach den spezifischen Anforderungen der ausstellenden Certificate Authority (CA) unterschiedliche Laufzeiten haben.

Es gibt noch weitere Code Signing-Arten für spezielle Zwecke, wie für den Kernel-Modus oder für die Verwendung mit Microsoft Office und VBA. Alles in allem hängt die passende Variante eines Code Signing-Zertifikats immer von den spezifischen Anforderungen ab.

Code Signing: Die sechs Life-Cycle-Phasen

Der Life-Cycle eines Code Signing-Zertifikats umfasst den Prozess von der Beantragung, dem Erhalt und der Installation des Zertifikats bis hin zur Erneuerung des Zertifikats vor Ablauf der Gültigkeit. Er lässt sich in folgende Phasen unterteilen:

1. Anwendung: Ein Software-Developer oder Unternehmen beantragt ein Code Signing-Zertifikat bei einer Certificate Authority (CA) oder über einen ISP. Das Antragsverfahren kann das Ausfüllen eines Online-Formulars, die Zahlung einer Gebühr und die Vorlage bestimmter Unterlagen zur Überprüfung der Identität des Antragstellers umfassen.

2. Erteilung: Wird der Antrag genehmigt, stellt die Certificate Authority dem Antragsteller das digitale Zertifikat aus. Das Code Signing-Zertifikat enthält Informationen über den Antragsteller, das Ablaufdatum und etwaige Berechtigungen oder Einschränkungen für die Verwendung des Zertifikats.

3. Installation: Der Antragsteller installiert das Code Signing-Zertifikat auf seinem Computer oder anderen Geräten. Dazu gehört in der Regel das Importieren des Zertifikats in die entsprechende Software oder in das Betriebssystem und die Konfiguration aller erforderlichen Einstellungen oder Präferenzen.

4. Nutzung: Das Code Signing-Zertifikat wird verwendet, um den Code zu signieren, den der Antragsteller verbreiten möchte. Ein Code Signing-Tool oder ein Dienstprogramm ist erforderlich, um die digitale Signatur auf den Code anzuwenden.

5. Verifizierung: Wenn User Software mit Code Signing herunterladen und installieren, prüft ihr Betriebssystem oder Webbrowser anhand der digitalen Signatur des Zertifikats die Authentizität und Integrität des Zertifikats.

6. Erneuerung: Läuft das Code Signing-Zertifikat ab, muss es erneuert werden, um es weiterhin nutzen zu können. Für die Erneuerung ist je nach den spezifischen Anforderungen der Certificate Authority ein neues Zertifikat zu beantragen, eine Gebühr zu entrichten und ein Prüfverfahren zu durchlaufen.

Der Life-Cycle eines Code Signing-Zertifikats umfasst zwar einige Schritte. Der Großteil des Prozesses kann aber relativ einfach und reibungslos online abgewickelt werden.

Was passiert, wenn Ihr Code Signing-Zertifikat abläuft?

Ist ein Code Signing-Zertifikat abgelaufen, kann es nicht mehr zum Signieren von Code verwendet werden. Würde ein Software-Developer oder Administrator Code mit einem abgelaufenen Zertifikat signieren, schlüge der Signier-Vorgang fehl. Das heißt: ein neues Code Signing-Zertifikat muss beantragt werden, um die Software weiterhin verteilen zu können.
Um ein neues Code Signing-Zertifikat zu erhalten, muss je nach den spezifischen Anforderungen der ausstellenden Certificate Authority (CA) das Zertifikat beantragt, eine Gebühr entrichtet und erneut ein Prüfverfahren durchlaufen werden.

Es ist also wichtig, das Ablaufdatum eines Code Signing-Zertifikats im Auge zu behalten und es vor Ablauf der Gültigkeit zu erneuern. Nur so bleibt sichergestellt, dass der Code weiterhin ohne Unterbrechung signiert und verteilt werden kann.

Mit Timestamp Code langfristig sichern

Ein Timestamp ist nicht zwingend erforderlich, wird aber in der Regel als Teil eines Code Signing-Zertifikats von einer Certificate Authority (CA) ausgestellt. Es handelt sich um eine Code Signing-Funktion, die es dem Software-Developer ermöglicht, den Code mit einem Zeitstempel zu versehen, um nachzuweisen, dass der Code zu einem bestimmten Zeitpunkt signiert wurde.

Ein Timestamp stellt sicher, dass der Code nicht ungültig wird, wenn das Zertifikat abläuft, da das System den Timestamp validiert. Der Timestamp-Server zeichnet einen Hash des Codes auf. So kann die Software des Users zwischen Code, der mit einem abgelaufenen Zertifikat signiert wurde (dem nicht vertraut werden sollte), und Code, der mit einem Zertifikat signiert wurde, das zum Zeitpunkt der Signatur gültig war, aber später abgelaufen ist, unterscheiden.

Manchmal kann ein Software-Developer auf die Verwendung eines Timestamps in einem Code Signing-Zertifikat verzichten – wenn z. B. ein Nachweis darüber, wann die Software signiert wurde, nicht erforderlich ist. Die Entscheidung, ob ein Timestamp mit einem Code Signing-Zertifikat verwendet werden soll oder nicht, hängt von den spezifischen Bedürfnissen und Anforderungen des Software-Developers ab.

Dennoch: die Nutzung eines Timestamp ist ein entscheidendes Merkmal für das Signieren von Code und bietet eine zusätzliche Sicherheitsebene, um dessen Gültigkeit zu verlängern.

HOLEN SIE SICH JETZT IHR CODE SIGNING-ZERTIFIKAT

<iframe allow="autoplay" frameborder="no" height="166" scrolling="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/1433710480&amp;color=%23ff5500&amp;auto_play=false&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true" width="100%"></iframe>

Fragen

01:07 Thomas Errungenschaften während seiner aktiven und weitreichenden Karriere in der Domain-Industry
02:47 Relevante Themen in der Industry für 2023
04:39 Entwicklungen im Fokusthema DNS-Abuse: Fortschritte und Ziele
09:50 Welchen Zweck verfolgt die NIS2-Richtlinie der Europäischen Union
10:52 Einfluss von NIS2 auf Registries, Registrare und Registranten: Wie die Richtlinie in der Industry umgesetzt werden könnte
14:55 Welche Kritik gibt es derzeit an NIS2?
16:05 Welche Wünsche hat Thomas auf europäischer Ebene in Bezug auf die Internet-Policy?

Shownotes

Mehr über eco
Mehr über Thomas Rickert
Mehr über rickert.law

Dieser Podcast wird präsentiert von InterNetX

Mit einem fundierten akademischen Hintergrund in Communication Networks und Distributed Systems begann Keith in den späten 80er Jahren an der Bereitstellung von Internetdiensten in UK zu arbeiten. In den 90er Jahren war er für den ersten kommerziellen Internet-Anbieter des Landes tätig. Doch das war nur der Anfang seiner Karriere. Für ihn waren leitende Positionen in mehreren Organisationen, die sich mit dem Netz der Netze beschäftigen, bestimmt. Um ein paar Beispiele zu nennen: Keith war als nicht geschäftsführender Direktor von Nominet UK (1996-2002) und als Vorsitzender des RIPE NCC Executive Board (1997-1999) tätig. 2006 zog er in die USA, um im DNS Operations, Analysis and Research Center (DNS-OARC) zu arbeiten. Eine gemeinnützige Organisation, die DNS-Betreiber, -Implementors und -Forscher zusammenbringen will. So können sie gemeinsam auf Angriffe und andere Probleme reagieren, Informationen austauschen und voneinander lernen. Let’s meet Keith!

Sie können auf eine erfolgreiche Karriere in der Internet-Branche zurückblicken. Was waren Ihre wichtigsten Erfolge?

Ein großer Teil meines Backgrounds liegt in der frühen ISP- und IXP-Branche, wo ich den ersten kommerziellen ISP Großbritanniens und den London Internet Exchange gegründet habe. Aber auch die DNS-Branche hat mich immer wieder beschäftigt.
Eine Leistung, auf die ich stolz bin, ist, dass ich zu den Gründern der .uk-Registry Nominet gehöre. Sie ist bis heute eine der am besten geführten, größten und innovativsten Registrys der Welt.

Außerdem war ich einige Zeit beim Internet Systems Consortium (ISC) und habe dort die Entwicklung von BIND und den Betrieb einer der Root-Nameserver-Instanzen des Internets beaufsichtigt. Schließlich habe ich das United Kingdom Network Operators' Forum (UKNOF) gegründet, das ich auch heute noch leite. Es fördert den Austausch von betrieblichen, technischen und ingenieurwissenschaftlichen Informationen über Netzwerktechnologien und -praktiken.

In den letzten Jahren habe ich meine Energie jedoch in ein neues Projekt gesteckt: das DNS Operations, Analysis, and Research Center (DNS-OARC). Das “halbe Person”-Projekt hat sich in den letzten 15 Jahren zu einer robusten und vielfältigen Membership-Organisation innerhalb des ISC entwickelt. Das war eine wirklich fantastische und erfüllende Erfahrung.

Ist das Internet nicht eine der bahnbrechendsten Erfindungen der Menschheit? Wir stellen Ihnen hier die Organisationen vor, die Online-Kommunikation überhaupt erst möglich machen.

Was ist das Ziel der DNS-OARC?

DNS-OARC will das DNS verbessern, indem es die wichtigsten Akteure zusammenbringt, von Betreibern und Forschern bis zu Open-Source- und Provider-Communitys. Unser Fokus liegt darauf, mit wissenschaftlicher Methodik die Internet-Infrastruktur zu vereinfachen. Das bedeutet, dass wir Daten aus dem Live-DNS sammeln, analysieren und veröffentlichen und in offenen Workshops zusammenarbeiten. Wir stellen unseren Mitgliedern verschiedene Tools, Infrastrukturen, Open-Source-Software und Plattformen für die Zusammenarbeit zur Verfügung, um einen umfassenden öffentlichen Nutzen zu erzielen.

Eine unserer beliebtesten Plattformen für die Zusammenarbeit basiert auf einem Open-Source-Chat von Mattermost. Wir haben ihn während der Pandemie eingesetzt, um unsere Workshops durchzuführen und die Community zumindest online zusammenzubringen. Seitdem wird er immer häufiger genutzt und wir haben weitere interessante Einsatzmöglichkeiten.

0en gefunden. Beispielsweise bei Vorfällen im DNS. Dann wird Mattermost genutzt, um die wichtigsten Personen der betroffenen Organisationen miteinander zu vernetzen und sie in Echtzeit an der Lösung der Probleme arbeiten zu lassen.

Wir veranstalten in der Regel zwei bis drei Workshops pro Jahr, und alle Folien und Videos sind auf einer extra dafür angelegten Online-Seite und auf unserem YouTube-Kanal verfügbar. Die OARC-Community möchte, dass wir bei großen Veranstaltungen der Internet-Branche wie RIPE, NANOG, IETF und ICANN mitwirken. Im Oktober 2022 haben wir zum Beispiel den OARC39-Workshop in Belgrad, Serbien, veranstaltet. Zu unseren Partnern gehörten RNIDS, die .rs ccTLD-Registry, der örtliche IXP SOX, der unser Meeting gehostet hat, und CENTR, die sich alle im Rahmen der RIPE85-Sitzung zusammenfanden. Wir hatten über 30 Präsentationen mit 120 Teilnehmer:innen.

DNS-OARC stellt der Community Open-Source-Tools zur Verfügung. Um welche Art von Tools handelt es sich dabei und wie unterstützen sie DNS-Experten?

Mittlerweile umfasst unser Tool-Repertoire auf GitHub für die Erfassung, Messung und Analyse von DNS-Daten über 30 Projekte! Einige haben wir intern entwickelt, andere wurden durch Zuschüsse finanziert. Unsere Mitglieder haben auch einiges gespendet und andere “verwaiste” Projekte wurden "adoptiert".

Die Open-Source-Tools des OARC lassen sich in zwei große Kategorien einteilen. Auf der einen Seite entwickeln wir Testtools für die Performance- und Conformance-Messung sowie die Fehlersuche (z. B. dnsperf, DNZViz, CheckMyDNS). Auf der anderen Seite bieten wir Statistik- und Messtools zum Sammeln und Anzeigen von Telemetriedaten über die DNS-Infrastruktur, z. B. Domain Statistics Collector (DSC), dnscap (Packet Capture) und Vorlagen für die Anzeige von DNS-Statistiken mit grafana.

Das Wichtigste ist, es handelt sich dabei nicht um Software, die DNS-Services implementiert oder bereitstellt. Stattdessen ermöglichen sie ein besseres Verständnis und eine bessere Verwaltung für die DNS-Infrastruktur.

Angreifer können das DNS auf verschiedene Weise manipulieren und so große Gewinne erzielen. Aber es gibt Möglichkeiten, sich und Unternehmen zu schützen. Hier die häufigsten Angriffs-Methoden im DNS und wie man sich dagegen schützt.

Welche DNS-Security-Mechanismen sind aktuell am wirksamsten?

DNS-Security ist essenziell, denn sie kann vor der zunehmenden Zahl an Schwachstellen schützen, die im Laufe der Jahre in einem System aufgetaucht sind, das ursprünglich nicht für die Sicherheit entwickelt wurde.

DNSSEC ist nach wie vor die beste Methode, um die End-to-End-Integrity von DNS-Daten zu gewährleisten. Damit können Sie überprüfen, ob die Antworten, die Sie erhalten, tatsächlich von der Website stammen, auf die Sie zugreifen, und nicht auf dem Weg dorthin verfälscht worden sind. DNSSEC ist zwar eine leistungsstarke und ausgereifte Technologie, doch für viele ist die Implementierung und Anwendung nach wie vor eine Herausforderung. Aus diesem Grund hosten wir in Zusammenarbeit mit Casey Deccio, Assistant Professor an der Fakultät für Informatik der Brigham Young University (BYU), DNSViz, ein Tool zur Visualisierung und Fehlersuche bei DNSSEC-Transaktionen.

DNSSEC-Authentifizierungskette für die Domain internetx.com unter Verwendung von DNSViz.

Zu den neueren Entwicklungen im Bereich der DNS-Security gehören Technologien zum Schutz von Anfragen und Antworten zwischen dem Endnutzer und dem gewählten Resolver Operator durch Verschlüsselung, wie DNS-over-QUIC (DoQ), DNS-over-HTTPS (DoH) und DNS-over-TCP (DoT). DoQ ist ein Neuling, der sich aber bereits durchgesetzt hat. Wir haben kürzlich die Leistung von DoQ zu unserem CheckMyDNS-Tester hinzugefügt. So kann jedermann überprüfen, ob es funktioniert. DoH erhält viel Unterstützung von der Browser-Industrie. Mozilla und Comcast haben uns erst vor Kurzem mit finanziellen Mitteln ausgestattet, um unser Performance-Testing-Tool dnsperf um diese Funktion zu erweitern.

Es gibt auch DNS-over-TCP (DoT), das vermutlich bei Unternehmen und institutionellen Netzbetreibern beliebter ist. Es unterstützt sie dabei, die Security-Filter für ihre User-Community und die Sicherheit verschlüsselter DNS-Abfragen zu gewährleisten.

DoS und DDoS sind eine regelrechte Plage für das DNS. Was sind die Herausforderungen und mögliche Maßnahmen dagegen?

Eines der interessantesten Dinge am DNS ist, dass es sowohl Opfer als auch Überträger von DDoS-Angriffen ist. Gleichzeitig ist es aber auch ein wesentliches Instrument zur Erkennung, Messung und Mitigation von Angriffen. Unsere Aufgabe bei DNS-OARC ist es, unser Verständnis der Materie zu verbessern, um das Problem zu lösen. Die wirksamsten Maßnahmen gegen DoS und DDoS sind:

1- Anycast
In der DNS-Box ist es das effektivste Tool gegen DDoS. Hierbei werden die Server für bestimmte Zonen unter der gleichen IP-Adresse an vielen verschiedenen Orten im Internet gehostet. Die Betreiber von Root-Servern waren die Vorreiter der Netzwerkadressierungs- und Routing-Methode. In Kombination mit einer massiven Überversorgung wird es mit Anycast bei einem Angriff sehr schwer, alle Server eines bestimmten Betreibers oder einer bestimmten Zone zu überwältigen.

2- Response Rate Limiting (RRL)
Mit dem Tool streichen Server, die übermäßig belastet sind, nach dem Zufallsprinzip den Verkehr von und für bestimmte Quellen. RRL verhindert effektiv, dass ein Server bei Angriffen lahmgelegt wird,  und minimiert deren Möglichkeit, an anderer Stelle Schaden anzurichten.

3- Source Address Validation (SAV)
Source Address Validation (SAV) ist ebenfalls eine praktische und wirksame Lösung gegen Dos und DDoS. SAV wird für alle ISPs und Cloud-Operator empfohlen, um nur Traffic aus den Netzen mit den zugewiesenen Quelladressen zuzulassen.

Das alles sollte 2023 nichts Neues mehr sein, aber es gibt immer noch Ecken im Internet, in denen Bad Guys die Quelladressen des von ihnen gesendeten Datenverkehrs fälschen können, um verstärkt Antworten (auch über DNS) an die Opfer zurückzuschicken.

ENTDECKEN SIE UNSEREN DOMAIN-SCHUTZ AUF VIER EBENEN

Die Digitalisierung des Handels und das Aufkommen von immer mehr Online-Shops kommt der Domain-Branche nur zugute. E-Commerce und Domains sind eng miteinander verbunden. Wir haben uns die Domains europäischer Online-Shops genauer angesehen, indem wir die Verwendung von TLDs in der Region sowie das Thema Domain-Sicherheit unter die Lupe genommen haben.

Die Bedeutung von Domains für Online-Shops

Domains spielen eine entscheidende Rolle bei der Gründung und Entwicklung eines Online-Business. Technisch gesehen ermöglichen Domains, das Unternehmen im Internet zu "erreichen". Aber die Domain ist inzwischen mehr als nur eine technische Voraussetzung. Sie ist ein wesentlicher Bestandteil einer Marke, um die sich alle Bemühungen im Marketing drehen. Und sie ist das, was Google und andere Suchmaschinen verwenden, um Seiten zu indizieren. Viele Digital Native Brands haben ihre Markenidentität um ihre Domain herum aufgebaut. Eine eingängige und einprägsame Domain wird Ihnen dabei helfen, sich von der Masse abzuheben. Daher ist es wichtig, einen Namen zu wählen, der Ihre Tätigkeit und Ihr Unternehmen widerspiegelt.

Die Domains der europäischen Online-Shops in Zahlen

Um einen Überblick zu erhalten, wie die europäische E-Commerce-Branche Domains nutzt, haben wir die Internet-Datenbank von Dataprovider.com analysiert und nach "echten" Online-Shops gesucht. Also nach Websites, die es Usern ermöglichen, online einzukaufen, also ein Produkt in den Warenkorb zu legen und eine Zahlung abzuschließen. Diese Daten wurden dann nach Online-Shops mit Niederlassung in Europa gefiltert. Das ergibt insgesamt 1.214.610 Datensätze und ist als Momentaufnahme des Internets im November 2022 zu betrachten.

In welchen europäischen Ländern gibt es die meisten Online-Shops?

Durch die Analyse der IP-Adressen der Websites konnten wir herausfinden, in welchen Ländern es die meisten Online-Shops gibt. Die Ergebnisse sind nicht überraschend. Die Top 5 beinhaltet die größten europäischen Volkswirtschaften.

Die Bedeutung der Länder spiegelt sich auch in den Städten wider mit Berlin (7,2 %), London (5,5%), Moskau (4,8%) und Paris (4,5%) an der Spitze.

Europäische Unternehmen setzen auf ccTLDs

Meistens setzen Europäer:innen bei der Domain für ihr Online-Business auf ccTLDs. Der Unterschied zwischen ccTLD und anderen TLD-Kategorien ist enorm. Fast 70% der europäischen Online-Shops verwenden ccTLDs. Ganz anders als in anderen Regionen: In Nordamerika und Asien beispielsweise sind gTLDs, angeführt von .com, 86,2% bzw. 67,6% besonders beliebt.

Die Beziehung zwischen Europäer:innen und ihren ccTLDs hält übrigens für längere Zeit. In unserem Interview erläutert Barbara Povše von CENTR die Gründe, warum Europäer:innen ihre ccTLDs so sehr lieben:

• Europäische Kund:innen wissen den Wert einer lokalen Adresse und Identität zu schätzen.
• Europäische ccTLDs legen großen Wert auf die Sicherheit ihres Betriebs.
• Die nationale Gesetzgebung steuert Unternehmen und schützt Inhaber:innen der Domain.
• Lokale Registrare bieten Registrierungen in den Landessprachen an.
• Streitigkeiten lassen sich leicht lösen.

Die meisten Kund:innen nehmen ihre ccTLD als eine nationale Online-Identität wahr, die sicher und zuverlässig ist. Registranten ziehen es vor, eine ccTLD für ihren Online-Shop und als anerkannte Marke für ihr Unternehmen zu verwenden.

Die europäischen Top-Level-Domains der Online-Shops

Wenn wir die TLDs einzeln betrachten, stellen wir einen Trend fest, der das Internet schon von Anfang an begleitet: .com steht mit dem höchsten Prozentsatz an Domains in der Kategorie E-Commerce an der Spitze. Da es sich um die weltweit meistgenutzte TLD handelt, ist es nicht überraschend, dass sie auch in dieser Nische ganz oben steht.

Man kann davon ausgehen, dass die TLD .com von großen Online-Shops gewählt wird, die beabsichtigen, ein internationales Business zu starten und schließlich lokale Märkte mit einer Strategie für mehrsprachige Websiten ansprechen. Neben .com sind in der Tabelle ausschließlich ccTLDs aufgeführt.

Spotlight: Die meistgenutzten new gTLDs europäischer Online-Shops

Trotz des großen Angebots an new gTLDs haben sich nur 3% der europäischen Online-Shops für diese TLD-Kategorie entschieden. Dennoch ist der Trend positiv. Im Vergleich mit den vergangenen Jahren ist der Prozentsatz an Registrierungen für fast alle new gTLDs angestiegen.

Wenn wir die Daten der new gTLDs aufschlüsseln zeigt sich, dass der höchste Prozentsatz der Domains auf generische new gTLD fällt (93,8%), gefolgt von geografischen gTLDs (5,6%) und branded gTLDs (1,2%). Unter den geografischen TLDs liegen .berlin (0,7%), .london (0,5%) und .paris (0,5%) unter den Top 3.

Wie sicher sind die Domains europäischer Online-Shops?

IT-Sicherheit ist ein zentraler Faktor eines Online-Business. Und die Sicherheit der Domain sollte für jeden Online-Shop Priorität haben.

DNSSEC ist eines der wirksamen Sicherheits-Tools, die Registranten anwenden können. Es beinhaltet eine Reihe von Sicherheitserweiterungen für das DNS, um die Authentizität und Integrität der DNS-Daten zu garantieren. Leider hat sich DNSSEC noch nicht überall durchgesetzt. Unseren Daten zufolge scheinen im November 2022 nur 16,2% aller europäischen Online-Shops DNSSEC einzusetzen. Ein Mangel, der schwerwiegende Folgen haben kann,weil so Schwachstellen offen bleiben, die z. B. für Domain-Hijacking ausgenutzt werden können.

Sie sollten auch sicherstellen, dass alle Seiten Ihres Shops HTTPS-verschlüsselt sind, einschließlich der Produkt- und Checkout-Seiten. Dadurch werden sensible Informationen wie die Kreditkartennummer vor Dritten geschützt, die versuchen könnten, sie zu stehlen.

Encryption ist mittlerweile weit verbreitet, akzeptiert und implementiert. Die meisten europäischen Online-Shops haben ein TLS/SSL-Zertifikat (93,4%) und in den meisten Fällen auch ein Zertifikat zur Domain-Validierung (DV) (93,9%) eingeführt. Dieses Produkt bietet ein grundlegendes Sicherheitslevel und garantiert, dass die Informationen zu der Domain mit den im WHOIS-Protokoll oder den DNS-Servern verfügbaren Daten übereinstimmen.

Websites benötigten TLS/SSL-Zertifikate. Welches ist das richtige für Ihren Online-Shop? Die Antwort finden Sie in unserem Artikel “DV-, OV-, EV-Zertifikate | Was ist der Unterschied?”

Welche ist die beste Domain für Ihren Online-Shop in Europa?

Aus unserer Analyse geht hervor, dass sich bei den europäischen Online-Shops ein bestimmtes Muster hinsichtlich der Domains abzeichnet. .com ist wie üblich ganz vorne mit dabei. In Sachen TLD-Kategorien liegen jedoch auch ccTLDs weit oben.

Bei der Wahl der Domain gibt es einige Optionen zu berücksichtigen. Recherchen und Tests sollten der erste Schritt zu einer guten Domain sein. Sehen Sie sich also zunächst an, was ähnliche Unternehmen verwenden. Das kann Ideen für den Namen Ihres Unternehmens liefern. Suchen Sie dann nach bestimmten Keywords, die mit der Tätigkeit oder dem Angebot Ihres Unternehmens zusammenhängen. Wie häufig kommen diese Keywords vor? Und werden sie von anderen Marken verwendet?
Haben Sie dann eine Auswahl an Domains, die den von Ihnen gewählten Kriterien entsprechen, eingegrenzt, wählen Sie am besten einen einfachen, aber unverwechselbaren Namen, der sich von anderen abhebt. Ein beschreibendes Wort oder ein Satz sind beispielsweise gut geeignet. Wichtig ist auch, dass es nicht zu sehr nach dem Namen eines anderen Unternehmens klingt.

Bei der Wahl der perfekten Domain für Ihren Online-Shop in Europa sollten Sie folgende Tipps beachten:

• Löst sie die Vorstellungen und Gefühle aus, die mit Ihrer Marke verbunden sind?
• Ist sie leicht zu merken und zu digitalisieren?
• Klingt sie natürlich, wenn man sie laut ausspricht?
• Repräsentiert sie Ihre Marke oder das, was Sie verkaufen?

Auch der Preis spielt bei der Wahl der Domain eine Rolle. Eine kurze .com-Domain scheint die perfekte Lösung zu sein, könnte aber teuer werden. Wenn Sie noch am Anfang stehen, ist das vermutlich eine zu hohe Investition. Zum Glück gibt es viele gute Alternativen, um mit erschwinglichen Domains ihre Marke ins Rampenlicht zu rücken.

Unsere TLD-Liste hilft Ihnen, mit passenden Filtern die perfekte Domain für Ihren Online-Shop zu finden!

ZUR TLD-LISTE

Das Domain-Reselling ist ein vielseitiges Business, das sowohl Haupt- wie auch Nebengeschäftsmodelle bietet und auf unterschiedliche Nischen abzielt. Einige sehen Domain-Reselling als Investitionsgeschäft, andere bieten ihren Kunden die Registrierung und Verwaltung von Domains als Dienstleistung an. Dank fertiger Lösungen für den gesamten Kundenzyklus ist die Realisierung eines Domain-Business – von der Einrichtung eines Reseller-Kontos bis zur ersten Domain-Registrierung – gar nicht so kompliziert, wie Sie vielleicht annehmen.

Erfahren Sie, wer und wie Sie von einem Geschäftsmodell profitieren können, das auf Domain-Reselling basiert.

Wieso ist Domain-Reselling profitabel?

Domain-Reselling bedeutet, Domains zu registrieren und sie zu einem höheren Preis zu verkaufen, um Gewinne zu erzielen. Warum? Denken Sie nur mal darüber nach: Die Domain-Branche boomt und hält sich oben – auch in schwierigen Zeiten wie der Pandemie. Im Zeitalter der Digitalisierung braucht jedes Projekt eine Domain und wird zu einem echten Digital Asset für Unternehmen jeder Größe. Angesichts dieser enormen Nachfrage kaufen und verkaufen täglich Millionen von Menschen Domains.
Die Domain-Branche erlebt ein beispielloses Wachstum, da immer mehr Menschen das Internet nutzen und für sich entdecken. Natürlich nutzen auch Unternehmen das World Wide Web für die Bewerbung ihrer Produkte und Dienstleistungen, wodurch die Nachfrage nach Domains noch weiter gesteigert wird.

Es gibt viele Gründe dafür, warum es eine kluge Idee ist, Domains weiterzuverkaufen. Hier sind nur ein paar davon:

• Domain-Reselling ist ein wachsender Markt, der nur größer werden kann.
• Sie können mit minimalen Investitionen Geld verdienen.
• Es ist ein rentables Geschäft, auch ergänzend zum Kerngeschäft.
• Es gibt zahlreiche Cross- und Upselling-Möglichkeiten.

Wenn Sie also auf der Suche nach einer Alternative sind, um Gewinne zu erzielen und gleichzeitig Ihren Kunden eine Dienstleistung anzubieten, könnte Domain-Reselling genau das sein, wonach Sie suchen!

Wer kann vom Domain-Reselling profitieren?

Domain-Reselling findet auf vielen Ebenen statt, sowohl im B2C- als auch im B2B-Segment. Viele Professionals bieten als Nischenprodukt DNS- und Domain-Management an. Für welche Unternehmen kann Domain-Reselling also ein lukratives Geschäft sein?

1) Agenturen
Agenturen, insbesondere solche, die im digitalen Bereich tätig sind, können die Verwaltung von Domains anbieten, um Websites, Landingpages oder andere digitale Brand-Aktivitäten zu erstellen.

2) Domain-Investoren
Domain-Investoren erwerben gezielt wertvolle Domains, indem sie diese registrieren oder von Dritten kaufen. Sie sehen eine Domain als eine Form der Investition, die je nach internationaler Marktentwicklung, Trends oder Ereignissen zu einem späteren Zeitpunkt wieder verkauft werden kann, um den Gewinn zu maximieren.

3) Domain-Reseller/ MSPs
Traditionelle Domain-Reseller verwalten ihre eigene Website zur Domain-Registrierung, während andere diese Dienste als Managed Service Provider (MSP) anbieten. Sie können auch Dienstleistungen wie Domain- und DNS-Verwaltung oder Schutz-Tools anbieten. Im Gegensatz zu Domain-Investoren, die für jede Domain einen bestimmten Preis festlegen, arbeiten Domain-Reseller mit einheitlichen Registrierungsgebühren je nach Domain-Endung.

4) SaaS-Provider
Software-as-a-Service (SaaS)-Provider können ihr Angebot um die Domain-Verwaltung erweitern und eine zusätzliche Funktion in einem höherpreisigen Paket anbieten. Website-Builder sind ein Beispiel für SaaS-Unternehmen, die mit Domains arbeiten. In der Regel vermieten sie ihre SaaS, erstellen eine Website und registrieren Domains, um sie zu hosten.

Domain-Reselling: 4 Business-Möglichkeiten für Ihr Unternehmen

Eines ist nun klar: Domain-Reselling ist ein lukratives Business, für das es eine große Nachfrage in verschiedenen Nischen gibt. Sie können diese Business-Gelegenheit auf unterschiedliche Weise umsetzen. Als Domain-Investor verkaufen Sie direkt an andere Personen. Oder Sie betreiben einen eigenen Domain-Shop oder bieten Domains als zusätzliche Dienstleistung an. Welches Geschäftsmodell Sie auch verfolgen, bei allen profitieren Sie von einzigartigen Möglichkeiten. Und wie profitabel kann Domain-Reselling für Sie persönlich sein? Finden wir es heraus.

1) Domain-Reselling für… Agenturen

Als Agentur können Sie mit Domains Ihr Dienstleistungsspektrum erweitern oder sich auf das Domain-Management spezialisieren – und sich so von anderen abheben. Bekannte Marken und große Unternehmen lagern zunehmend die Verwaltung ihrer Domain-Portfolios aus oder lassen sich zumindest extern beraten, um die beste internationale Strategie für ihre Domains und Ihre Brand zu finden und umzusetzen. Viele Agenturen haben erkannt, dass sie von diesem Trend profitieren können. Sie registrieren Domains im Auftrag von Kunden und verkaufen sie als Teil ihres Services oder als Zusatzleistung weiter. Domains können für jede Webagentur zu einem wichtigen Asset werden, denn: eine gute Domain kann ein Projekt aus der Masse herausheben und Mittelpunkt aller Marketing-Aktivitäten werden. Domains tragen zudem dazu bei, mehr Markenbewusstsein zu schaffen und Vertrauen aufzubauen.

2) Domain-Reselling für… Domain-Investoren

Die Investition in Domains kann für Sie ein sehr lukratives Geschäft sein. Manchmal ist eine Domain, die für ein paar Dollar gekauft wurde, in ein paar Jahren Millionen von Dollar wert. Investoren, die es geschafft haben, so eine Domain zu registrieren, erwarten hohe Renditen.

Der Wert einer Domain kann sich im Laufe der Zeit ändern. Wie viel sie wert ist, hängt von kulturellen und zeitlichen Faktoren, Trends und Marktentwicklungen ab – um nur einige der möglichen Aspekte zu nennen. Der Aufbau eines Domain-Portfolios, das für Ihre Nische relevant ist, kann zu vielen profitablen Möglichkeiten führen.

Für Domain-Investoren, die Domains registrieren, um sie anschließend wieder zu verkaufen, ist Domain-Parking eine profitable Nebenbeschäftigung. Damit können Sie Ihre Domains monetarisieren, während Sie nach dem besten Käufer Ausschau halten. Auf diese Weise erzielen Sie ein passives Einkommen, das die Registrierungskosten deckt und bestenfalls zusätzlich einen Gewinn abwirft.

3) Domain-Reselling für… Domain-Reseller

Der Weiterverkauf von Domains kann für neue und erfahrene Unternehmer gleichermaßen ein gutes Business sein. In den letzten Jahren hat sich das Geschäftsmodell als sehr erfolgreich erwiesen – viele Reseller konnten ein schnelles Wachstum verzeichnen. Obwohl der Einstieg in diesen Sektor nur ein geringes Startkapital erfordert, sollten Reseller ihre Prozesse automatisieren, um expandieren zu können. Als Domain-Reseller können Sie sich in der Regel durch das Angebot zusätzlicher Dienstleistungen auf dem Markt differenzieren.

Clevere Outsourcing- und White-Label-Lösungen ermöglichen es Ihnen, Ihr Business zu rationalisieren und die erforderlichen Ressourcen schnell zu reduzieren. Ihr Domain-Shop kann von einem Domain-Robot über eine API wie die AutoDNS-API sehr profitieren. Sie verbindet Systeme reibungslos und ermöglicht es Ihnen, Domain-Funktionen und TLS/SSL-Dienste schnell zu integrieren. Für ein dauerhaft profitables Domain-Reselling-Business sollten Sie Domains mit langen Laufzeiten anbieten. Dafür empfiehlt es sich, sich für einen Registrar zu entscheiden, der mehrjährigen Registrierungen anbietet. So können Domains für bis zu 10 Jahre registriert und stabile Kaufpreise erzielt werden.

4) Domain-Reselling für… SaaS-Provider

Auch für SaaS-Provider bietet Domain-Reselling viele Vorteile. Als Full-Service-Provider können Sie die passenden Domains als zusätzliche Dienstleistung anbieten oder in die Bepreisung Ihrer Lizenz einbeziehen. Sie können die Domains auch als Alleinstellungsmerkmal im Gesamtkonzept Ihrer Software vermarkten oder sie zum Bestandteil Ihres Produkt-Pakets machen. Auf diese Weise müssen Ihre Kunden nicht bei anderen Dienstleistern nach Domains suchen, sondern können von Ihrem Full-Service-Angebot profitieren. So erzielen Sie als SaaS Provider mit geringem Aufwand hohe Umsätze.

Jedes Business hat seine eigenen Schwierigkeiten

Das Domain-Business ist vielschichtig und der Markt zu einem gewissen Grad volatil . Die Vielzahl von Optionen und Informationen kann durchaus eine große Last darstellen. Um die passende Nische zu finden und in das richtige Segment zu investieren, ist ein strategischer Ansatz erforderlich.

Bei jeder Form des Domain-Resellings sehen sich die Akteure eigene Schwierigkeiten gegenüber, die mit dem jeweils spezifischen Bereich zusammenhängen: Möglicherweise fehlt das nötige technische Know-how, was zu Fehlern bei der Konfiguration komplexer Domain-Projekte oder bei Domain-Transfers führen kann. Auch sollten Domain-Portfolios immer an den jeweiligen Markt angepasst sein und auf einer gründlichen Analyse der Preispolitik basieren, bei der auch ein Vergleich mit den Wettbewerbern berücksichtigt wird.

Wer ins Domain-Reselling einsteigen will, sollte sich solcher Risiken bewusst sein. Darüber hinaus sollte immer ein Sicherheitskonzept vorhanden sein, das Ihnen ein sicheres Arbeiten ermöglicht und Ihr Domain-Portfolio schützt.

Der Vorteile, ein InterNetX Domain-Reseller zu sein

Nur mit einer soliden Strategie können Sie sich im Domain-Business durchsetzen. Nutzen Sie dafür die Erfahrung eines etablierten Domain-Resellers. Wir bei InterNetX unterstützen Sie mit unserem Domain-Reseller-Programm. Damit profitieren Sie auf vielfältige Weise von unserer langjährigen Erfahrung und unserem Know-how: mit einem umfangreichen Portfolio von über 1.050 TLDs, wettbewerbsfähigen Reselling-Konditionen und Preisen, einer White-Label-Plattform mit API und Upselling- und Cross-Selling-Optionen. Mit unserer Automatisierung, die Ihnen viele zeitraubende Aufgaben abnimmt, sind Sie auf dem richtigen Weg, um das Domain-Reselling-Modell Ihrer Wahl erfolgreich umzusetzen.

Möchten Sie mehr über Domain-Reselling erfahren? Laden Sie unser E-Paper "Domain-Reselling. Chancen. Risiken. Tasks" herunter, um mehr über die Business Cases sowie Chancen und Risiken zu erfahren.

E-PAPER HERUNTERLADEN

Mit ihrer umfangreichen Erfahrung im Aufbau digitaler Identitäten für Marken aller Größenordnungen weiß Shannon O'Donald, wie man das Potenzial von Domains nutzt. Shannon O'Donald ist Director of Channel Marketing bei Identity Digital, die das weltweit umfangreichste Portfolio an new TLDs verwaltet. Sie arbeitet mit Registraren und Partnern rund um den Globus an internationalen Marketinginitiativen. Als erstklassige Markenstrategin für Domains entwickelt sie Marketingprogramme. Mit ihrer Hilfe soll jeder erfahren, dass eine ganz neue Welt großartiger Domains zur Verfügung steht, mit denen man eine digitale Identität aufbauen, vermarkten und besitzen kann!

Im Juni 2022 war Folgendes in den Schlagzeilen zu lesen: Donuts Inc. und Afilias, zwei große Akteure in der Domain-Branche, die zufällig unter demselben organisatorischen Dach angesiedelt waren, firmierten unter der neuen Marke Identity Digital. Warum dieser neue Markenname?

Identity Digital™ spiegelt das Engagement besser wider, Kunden dabei zu helfen, authentische digitale Identitäten zu finden, auszubauen und zu schützen. Mit dieser Umbenennung wollen wir unseren Kunden zeigen, dass sie bei der Wahl ihres Domain-Namens keine Kompromisse mehr eingehen müssen. Als Herzstück ihrer digitalen Identität können sie eine Domain wählen, die beide Seiten des Punktes nutzt um auszudrücken, was hinter ihrem Business steckt und warum es wichtig ist. Mit der Vereinigung unter einer Marke festigt Identity Digital seinen Status als führender Anbieter von Domain-Namen und verwandten Technologien, die es Usern ermöglichen, eine authentische digitale Identität aufzubauen, zu vermarkten und zu besitzen.

.arpa war die erste TLD, die jemals geschaffen wurde und daher von grundlegender Bedeutung für die Entwicklung des modernen Internets. Erfahren Sie mehr über die Infrastruktur-Domain .arpa, um Ihr Verständnis für das DNS-Ökosystem zu vertiefen.

Identity Digital verwaltet eines der größten Portfolios an new gTLDs in der Domain-Branche. Wie kam es dazu, und wie verwalten Sie all diese verschiedenen Endungen?

Wir betreiben fast 300 new gTLDs wie beispielsweise .live, .news oder .business. "new gTLDs" sind andere Domain-Endungen als ".com", ".org". Sie werden von unserem eigenen Registry-Service-Provider verwaltet. Unser technisches Know-how ermöglicht es auch, TLDs für andere Registrys zu verwalten. Wir tun dies mit einer soliden und stabilen Cloud-basierten Plattform, die uns bei allen DNS-Vorgängen effektiv unterstützt.

Identity Digital (ehemals Donuts und Afilias) wurde 2010 gegründet. Das war zu einer Zeit, als es nur eine begrenzte Menge an digitalen Immobilien gab, obwohl das Internet schon damals am Expandieren war. Identity Digital ergriff die Möglichkeit zur Expansion, als ICANN das Internet 2012 um weitere generische Top-Level-Domains (gTLDs) erweiterte. Zu dieser Zeit gab es nur eine sehr begrenzte Anzahl an TLDs, und viele Unternehmen und Investoren kauften die Domains auf.

Das Unternehmen wurde gegründet, um die Online-Welt mit Domains und verwandten Technologien zu erweitern und zu verbinden. Aussagekräftige Domains, wie z. B. .live, .technology und .social ermöglichen es den Usern, ihre digitalen Identitäten auf beiden Seiten des Punktes aufzubauen, zu vermarkten und darüber zu verfügen.
Im Jahr 2020 übernahm Donuts Afilias, einen führenden TLD-Registry-Betreiber und -Dienstleister, um Registry-Kunden, Registraren und der gesamten Domain-Community neue Technologien und Best-Practice-Beispiele zur Verfügung zu stellen. Seitdem hat das Unternehmen sein beeindruckendes Wachstum fortgesetzt und ein großes Ecosystem von Mitarbeitern, Kunden und Partnern aufgebaut.

Es ist zwar aufregend, ein so umfangreiches Portfolio an Domain-Endungen zu verwalten, aber es stellt auch eine große Herausforderung dar. Viele wissen einfach nichts darüber. Deshalb müssen wir ihr Bewusstsein dafür schärfen. Das zu lösen, haben wir hauptsächlich auf zwei Arten versucht:

• Verbraucher-Kampagnen: Die Kampagne soll Usern helfen, den Wert einer eigenen, möglichst authentischen digitalen Identität zu erkennen. Ein Teil dessen, was sie am authentischsten macht, ist, dass sie unter nahezu 300 unserer Domain-Endungen wählen können. Das bedeutet, dass Business-Betreiber sowohl die linke als auch die rechte Seite des Punktes nutzen können, um die aussagekräftigsten Begriffe zu verbinden, wie z. B. edit.video.
• Spezifische Vertikalen oder Domain-Erweiterungen: Das haben wir zum Beispiel bei .bio gemacht. Als wir feststellten, dass diese Endung häufig von Content Creators verwendet wird, haben wir uns angesehen, wie sie diese nutzen. Mitglieder des kreativen Ecosystems haben oft eine Instagram- oder TikTok-Präsenz, die sie nutzen, um eine Community aufzubauen. Sie müssen ihre Nutzer aber dorthin leiten, wo sie Einnahmen erzielen können. Hier kommen "Link in Bio"-Tools ins Spiel. Große und kleine Brands nutzen diese Tools, um aus jedem Social-Media-Traffic Kapital zu schlagen. Wir haben eine spezielle Go-to-Market-Strategie verfolgt, um .bio bei unseren Vertriebspartnern zu positionieren. So konnten wir das Bewusstsein für die Endung bei der relevanten Zielgruppe schärfen und den Usern helfen, ihr Business auszubauen. Dafür haben wir das Potenzial von .bio genutzt, um einprägsame "Link in Bio"-Domains zu erstellen.

Ein weiteres gutes Beispiel ist unsere Kampagne für .photography, mit einem eher gemeinschaftsorientierten Ansatz für die Vermarktung einer einzelnen Domain. Dafür arbeiteten wir mit Online-Communitys für Fotografie und Influencern, wie z. B. bekannten professionellen Fotografen, zusammen. Wir haben ihnen gezeigt, wie sie ihre digitale Identität mit einer .photography-Domain nutzen können – mit dem Hinweis, dass dies der relevanteste und sicherste Weg ist, um ihre authentische digitale Identität zu schaffen. So weiß jeder sofort, wer sie sind und was sie tun.

Die von Ihnen gewünschte Domain ist nicht mehr verfügbar? Kein Problem! Es gibt eine Reihe von Alternativen, um Ihre ideale Domain zu finden. Entdecken Sie zehn verschiedene Möglichkeiten, um die perfekte Domain zu finden und zu registrieren.

Sicherheit ist in der digitalen Welt von entscheidender Bedeutung, und auch Registrys spielen eine wichtige Rolle dabei, das DNS und Internet sicherer zu machen. Welche Maßnahmen setzt Identity Digital um?

Wir sind die einzige Registry, die kostenlos einen integrierten Phishing-Schutz für die gesamte Lebensdauer der Domain anbietet. Dazu verwenden wir eine Technologie namens "Homographic Blocking". Diese blockiert künftige Registrierungen durch Hacker, die Zeichen aus anderen Alphabeten wie dem Kyrillischen verwenden und dabei ähnliche Buchstaben vertauschen. Für jede Domain kann es Dutzende oder sogar Millionen potenzieller Varianten geben, die für das Auge schwer zu erkennen sind. Unsere Sicherheitsmaßnahmen sind darauf ausgerichtet, dass Betrüger eine Domain nicht nachbilden können, indem sie eine dieser Varianten missbräuchlich nutzen.

Auch auf auf Markenebene haben wir Produkte für die Sicherheit, wie unsere Domain Protected Marks List (DPML). Diese wurde entwickelt, um Cybersquatting zu verhindern und sicherzustellen, dass die Brands unserer Kunden geschützt sind. DPML schützt die Marken, indem sie die Erstellung von Domains blockiert, die ihre eingetragenen Marken enthalten (exakte Übereinstimmungen, falsche Schreibweisen und mehr).

Auf diese Weise können Brands ihre Assets proaktiv schützen, indem sie jede Domain in unserem Portfolio registrieren und sie unter einem einzigen Produkt verwalten.

Markenschutz, eine stärkere CTR, höhere Öffnungsraten und eine verbesserte E-Mail-Sicherheit – genügend Vorteile für Ihr Unternehmen, um BIMI einzuführen und ein VMC zu implementieren!

Ein wichtiger Aspekt Ihrer Tätigkeit als Registry ist eine erfolgreiche Partnerschaft mit den Registraren. Wie sieht die Zusammenarbeit für die Bewerbung von new gTLDs aus?

Bei einem so umfangreichen Portfolio und Partnern auf der ganzen Welt können Sie sich leicht vorstellen, dass wir in vielfältiger Weise mit Registraren zusammenarbeiten. Wir versuchen, jede erfolgreiche Strategie oder Information an unsere Partner weiterzugeben, damit wir gemeinsam wachsen können. Die jeweilige Marketingstrategie hängt vom Partner ab, aber im Allgemeinen versuchen wir, unsere Partner mit Daten und Playbooks zu unterstützen, damit sie ihr Business ausbauen können.

Wir haben zum Beispiel Partnerschaften für agile Tests. Unsere Partner können mit uns zusammenarbeiten, um Tests zur Markteinführung zu entwickeln und dann die gewonnenen Erkenntnisse in weitere Strategien einbeziehen. Diese agilen Partnerschaften ermöglichen es uns, schnell zu handeln und den Erfolg in Echtzeit zu beeinflussen. Eine weitere Möglichkeit, mit Partnern zusammenzuarbeiten, ist die Durchführung gemeinsamer Marketingkampagnen. Wir erstellen in Zusammenarbeit mit ihnen maßgeschneiderte Programme oder bieten bereits etablierte Marketingprogramme an, an denen sie sich beteiligen können. Diese Programme werden auf der Grundlage der von uns gesammelten Trends und Daten entwickelt und zielen darauf ab, die Partner am Potenzial unseres TLD-Portfolios zu beteiligen.

Schließlich geht es darum, die Partner zu stärken, indem man ihnen geeignete Instrumente an die Hand gibt. Wir verfügen über zahlreiche Registrierungs-Tools, die unseren Partnern helfen, ihre Ziele zu erreichen. So bieten wir ihnen beispielsweise Registrierungs- und Such-Tools an, mit denen die relevantesten Keyword-Domains in Suchanfragen dynamisch angezeigt werden. Diese Tools können den Partnern helfen, ihre Conversion Rate zu erhöhen und letztlich ihre Geschäftsziele zu erreichen, indem sie mehr Domains von Identity Digital vertreiben.

Führen Sie lokale Marketingstrategien durch?

Unsere Geschäfts- und Marketingstrategien sind global, aber wir haben spezifische Pläne für Regionen wie Asien, die USA und Europa. Von Zeit zu Zeit testen wir unsere Vermarktungsstrategien in einer Region und wiederholen, was in einem anderen Gebiet besonders gut funktioniert hat. Wir haben verstärkt in die Erstellung von Thought-Leadership-Inhalten durch Publikationen in Europa und Großbritannien investiert. Wir haben Untersuchungen durchgeführt, um Profile von Käufer-Personen in verschiedenen Regionen zu erstellen. Auf Grundlage der lokalen Forschungsergebnisse erstellen wir Educational Content, die Usern in den verschiedenen Regionen helfen, unsere Erweiterungen und das damit verbundene Angebot kennenzulernen.

Wie Sie erwähnten, hat Identity Digital Nachforschungen angestellt, um mehr über die Käufer der Domains zu erfahren. Können Sie uns an weiteren Insights teilhaben lassen?

Wir haben gelernt, dass das Zeitfenster zwischen dem ersten Gedanken an den Kauf einer Domain und der tatsächlichen Registrierung sehr kurz ist. Es gibt nur einen sehr begrenzten Zeitrahmen, um dem potenziellen Käufer einer Domain relevante Informationen anzubieten. Der wichtigste Weg, Registranten auf ihrer Customer Journey zu unterstützen, ist die Weitergabe von Educational Content, der ihnen hilft, den Wert von Domains zu verstehen.

Wir platzieren diese Inhalte dort, wo sie auf ihrer Customer Journey am ehesten konsumiert werden. Unser oberstes Ziel ist es, Usern zu helfen, die richtige Domain zu finden. Die Bereitstellung von Educational Content und Materialien zu Beginn ihrer Customer Journey war der Hauptschwerpunkt unserer Marketingkampagne. Die Ergebnisse unserer Forschung helfen uns nun, dies noch besser zu erreichen.

Wie stehen Sie als Marketer zu Domains?

Im Laufe meiner Karriere hatte ich die Gelegenheit, für große globale Unternehmen zu arbeiten und zu lernen, welches Gewicht und welche Bedeutung das Konzept einer Marke für die Verbraucher hat. Der erste Touch Point mit einer Brand erfolgt oft über die Domain – was die Bedeutung einer einprägsamen digitalen Identität hervorhebt und den Wert einer Domain als digitales Asset unterstreicht. Als ich anfing, mich auf die sozialen Medien zu spezialisieren, war dieser Bereich noch ziemlich neu, und ich erlebte, wie Marken versuchten, ihre digitale Identität auf verschiedenen Plattformen aufzubauen. Gleichzeitig konnte ich aber auch sehen, dass die Domain von kleinen Marken bis hin zu Fortune-100-Unternehmen immer im Mittelpunkt ihrer digitalen Anstrengungen stand. Die heutige digitale Identität umfasst mehrere Komponenten, aber die Domain bleibt das Zentrum des digitalen Erfolgs, d. h. das Zentrum des gesamten Erfolgs.

Fragen Sie sich, wie Top-Marken ihre Premium-Domains nutzen, um ihre Marke und Produkte mit klaren und aussagekräftigen Keywords zu bewerben? Werfen wir einen Blick auf einige weltbekannte Unternehmen und wie sie hochwertige Domains im Rahmen ihrer digitalen Strategien nutzen.

Je effektiver Ihre Domains gebrandet sind, sei es Ihre Hauptwebsite, Ihre Link-Bio in den sozialen Medien oder Ihr soziales Handeln, desto schlüssiger und stärker wird das gesamte Brand-Erlebnis. Bei der Arbeit mit großen Marken wie Amazon und Microsoft konnte ich auch die Vorteile mehrerer Domain-Strategien für unterschiedliche Zwecke und die erforderliche Konsistenz erkennen, die sie über alle digitalen Touch Points hinweg bieten können. Die Arbeit bei Identity Digital, wo wir Unternehmen jeder Größe die Möglichkeit geben, ihre digitale Identität mit einprägsamen Domains selbst zu gestalten, war eine aufregende Wende in meiner Marketing-Karriere.

Was ist die beste Strategie für Domains?

Ich würde immer versuchen, einen Domain zu finden, die genau zum Keyword passt. Und mit unserem Portfolio von fast 300 new gTLDs ist es einfach, eine Endung zu finden, die zu Ihrer Marke passt.

Hier ein Beispiel für eine clevere Domain-Strategie vom Fashion House Vogue. Um die Präsenzveranstaltung Vogue World zu bewerben, wurde die Domain vogue.world registriert. Sie wurde zum funktionalen Hub für das virtuelle Erlebnis dieser Präsenzveranstaltung. Der Inhalt umfasste alles, von Snapchat-Filtern über A/R-Aktivierungen bis hin zu Live-Streams und die Veranstaltung wurde in allen sozialen Feeds verbreitet. Das Online- und Offline-Erlebnis verschmolz und verschaffte einem breiteren Publikum Zugang zu einer sonst sehr exklusiven Veranstaltung.

Dies ist ein super Beispiel dafür, wie Unternehmen mit einem Keyword passend zur Domain ein fantastisches Erlebnis schaffen und ihre digitale Identität pushen können.

FINDEN SIE DIE PASSENDE DOMAIN ZU IHREM KEYWORD

Was ist die General Availability (GA)?

Die Einführung einer new gTLD durchläuft verschiedene Phasen. Außerdem können die Struktur und der Zeitplan von Registry zu Registry unterschiedlich sein. Die erste Phase beginnt normalerweise mit einer Sunrise Period, in der Registrierungen nur für Markeninhaber möglich sind, die das Verfahren des Trademark Clearinghouse (TMCH) durchlaufen haben. Danach können die Registrys optional eine Landrush-Periode anbieten, die einen Premium-Zugang zu hochwertigen Domains ermöglicht. Die Einführung einer new gTLD endet schließlich mit Erreichen der General Availability (GA). Dies ist die letzte Phase, in der Registrierungen für die Öffentlichkeit zum regulären Jahrespreis nach dem first-come, first-served-Prinzip zugänglich gemacht werden. Einige Registrys stellen besondere Anforderungen an die Registrierung. So sind beispielsweise .bank und .insurance nur für Unternehmen in diesen Nischenbereichen zugänglich. Oder .srl und .ltda für Unternehmen, die unter dieser Corporate Identity in Italien, Rumänien und Südamerika registriert sind. Andere sind für jedermann ohne Einschränkungen oder Anforderungen verfügbar.

Bevor sie für die Öffentlichkeit freigegeben werden, durchlaufen TLDs verschiedene Phasen. Werfen wir einen Blick auf Sunrise, Landrush und GA.

Viele neue TLDs nach dem new gTLD Programm von 2012

Es scheint ewig her zu sein. Dabei war es vor "nur" zehn Jahren, als das Internet seine Grenzen durch Hunderte von new gTLDs erweitert hat. Die erste Bewerbungsrunde für das new gTLD Programm wurde von der ICANN am 12. Januar 2012 gestartet. Seitdem sind mehr als 1300 new gTLDs daraus hervorgegangen. Das förderte den Wettbewerb und die Innovation und vergrößerte die Auswahl für die Verbraucher. Letztes Jahr wurden beispielsweise 13 new gTLDs eingeführt. Aber es gibt auch einige TLDs, die nicht mehr existieren oder für Registrierungen zur Verfügung stehen und den Namensraum verlassen haben.

Diese TLDs sind ab 2022 für alle verfügbar

2022 ist ein weiteres Jahr voller Wachstum für die Domain-Branche. Die Digitalisierung erhöht den Bedarf an Domains auf Seiten der Online-Unternehmen und -Projekte durch eine steigende Nachfrage. Dieses Jahr begrüßte die Internet-Community fünf neue TLDs, die den digitalen Namespace um neue Möglichkeiten erweitern. Wir stellen Ihnen die diesjährigen Newcomer vor. Und ein kleiner Hinweis: Sie alle können bei InterNetX registriert werden!

.day - 1. Februar 2022

Diese Endung eignet sich perfekt für die Erstellung von Domain-Hacks und Domains zur Feier eines besonderen Tages. Verwaltet wird die new gTLD von der Google Registry. Diese fördert sie zudem in vielerlei Hinsicht. Damit .day zu einer finanziell soliden Option für die Marketingstrategie wird. 

Google stellt drei mögliche Strategien vor:

1. Machen Sie auf eine Sache aufmerksam, die Ihnen am Herzen liegt, wie accessibility.day oder wildlife.day
2. Stärken Sie Ihre Marke mit Domains wie nutella.day oder wedding.day.
3. Bauen Sie Ihre Community unter Domains wie yoga.day oder community.day auf.

Auch wenn das Rekordwachstum jüngst zum Erliegen kam: Der Erfolg des Krypto- und NFT-Marktes der letzten Jahre sorgt dafür, dass immer mehr Unternehmen Domains mit den beiden Trend-Begriffen registrieren. In unserem Global Domain Report 2022 haben wir einen Trend zu Domains mit Krypto und NFT in den Top-Premium-Suchbegriffen festgestellt. Krypto- und NFT-Keywords erreichten 2021 den Spitzenwert und machten auch die teuersten Domain-Verkäufe aus.

Wir wollten Licht ins Dunkel bringen und besser verstehen, wie sich der Markt entwickelt. Durch Nutzung der Suchmaschine von Dataprovider.com konnten wir das Netz scannen und einen Überblick der aktuellen Marktsituation von Domains mit den Keywords “Krypto” und “NFT” zu erhalten. Die Daten geben uns einen zuverlässigen Überblick und liefern spannende Einblicke in das volatile Marktsegment.

Die Datenbasis: Domains mit dem Keyword “Krypto”

Es ist nicht verwunderlich, dass Verisign während einer der ersten Bitcoin-Rallys im Jahr 2017 berichtete, dass neun von zehn Trend-Keywords für .com und .net mit Kryptowährungen in Verbindung standen. Das Keyword hat seitdem an Wert gewonnen und ähnliche Domains wurden auf verschiedenen Marktplätzen für Tausende USD verkauft und erreichten dadurch neue Rekordzahlen.

Um die aktuelle Marktsituation von Domains mit Krypto-Keywords so genau wie möglich widerspiegeln zu können und eine möglichst breite und zuverlässige Datenbasis zu haben, haben wir verschiedene Variationen in mehreren Sprachen berücksichtigt und mögliche IDNs in den weltweit meistgesprochenen Sprachen analysiert. Unser Datensatz umfasste folgende Varianten:

• Crypto und crypt für Englisch
• Krypto und krypt für die meisten germanischen Sprachen
• Крипто im kyrillischen Alphabet für die meisten slawischen Sprachen
• Κρυπτο für Griechisch
• Kripto für Turksprachen
• Krypto für romanische Sprachen
• 密码 für vereinfachtes Chinesisch
• 暗号 für Japanisch
• क्रिप्टो für Hindi
• تشفير für Arabisch

Wir weisen jedoch darauf hin, dass Domains in anderen Sprachen als Englisch und Romanisch nur ein paar hundert weitere Domains zu den Ergebnissen beigetragen haben. Internationalisierte Domains (IDNs) machen nur 0,3 % des Datensatzes aus. Wir haben auch berücksichtigt, dass das Keyword “Krypto” mehr als nur Kryptowährungen betrifft. So kann es beispielsweise auch für die Studienrichtung Kryptografie oder Verschlüsselungsdienste stehen. Um genauere Ergebnisse zu erzielen, haben wir die Daten gefiltert. Beispielsweise wurden alle Domains entfernt, die das Wort "Kryptografie" enthalten. Das verkleinerte die Datenbasis nur geringfügig. Es bleibt im Ergebnis ein Datensatz mit 576.582 Domains übrig.

Krypto-Keywords in Domains liegen im Trend

Der Währungsmarkt für Krypto ist in den letzten Jahren enorm gewachsen und dieser Trend hat sich auch auf Domains ausgewirkt. So hat das Keyword “Krypto” in den letzten zwei Jahren einen Boom erlebt. Von Oktober 2019 bis September 2022 gab es einen Anstieg von 92,98 % bei Hostnamen, die das Keyword „Krypto“ enthielten. Sehen wir uns die Daten im Detail an.

Als Erstes haben wir die Herkunft der Domains analysiert. Betrachtet man das geografische Gebiet, aus dem die Domains stammen, liegt Nordamerika mit 67,5 % weit vor allen anderen Kontinenten.

Die USA ist das Land mit der größten Anzahl dieser Domains. Die Top-3-Regionen sind Kalifornien (11,4 %), New York (9,6 %) und Florida (4,1 %). Die Regionen mit dem höchsten Anteil an “Krypto”-Keyword-Domains in Europa sind der Großraum London (4,5 %) im Vereinigten Königreich, Nordrhein-Westfalen in Deutschland (2,3 %) und Oberösterreich (2,1 %).

Inhalte bei Domains, die das Keyword “Krypto” enthalten

Sehen wir uns nun die Inhalte an, die auf den Domains mit “Krypto”-Keywords gehostet werden. Nur 40,4 % der insgesamt 576.582 Domains weisen auf eine entwickelte Website hin, d. h. eine Website mit manuell erstellten Inhalten. 28,6 % der Domains verweisen auf Platzhalter-Seiten und 24 % dieser Domains sind geparkt. Sie stehen also zum Verkauf, sind reserviert oder zeigen nur Werbung.

Wenn wir unseren Fokus auf geparkte Domains setzen, lässt sich Folgendes feststellen: Die Daten stellen einen interessanten Vergleich des aktuellen Trends in der Kryptowelt und seines Einflusses auf die Domain-Branche dar. Stand Oktober 2019 machten geparkte Domains mit dem Keyword “Krypto” 3,9 % der Daten aus. Zwei Jahre später, im September 2022, ist ein Anstieg der geparkten Domains mit dem Keyword “Krypto” um 679 % zu verzeichnen. Domain-Investoren sind also dem Trend gefolgt und haben stark in Domains investiert, die das marktrelevante Keyword enthalten.

56,3 % der identifizierten Inhalte auf Websites innerhalb unserer Daten beziehen sich auf die Arbeit, Finanzen oder IT-Dienstleistungen. 7,4 % beziehen sich auf die Krypto-Multimedia- und Unterhaltungsinhalte. Beim verwendeten CMS entschieden sich 49,9 % für WordPress, gefolgt von Sitefinity (38,6 %). Es ist auch nicht verwunderlich, dass 59,9 % als Zahlungsmethode Bitcoin akzeptieren.

Unter welchen TLDs sind Domains mit dem Keyword “Krypto” registriert?

19,5 % der Domains mit dem Keyword “Krypto” wurden unter new gTLDs registriert, 8,7 % unter ccTLDs. Spitzenreiter ist die gTLD .com.

Ohne die ccTLD .co, die allgemein als generische Top-Level Domain für Unternehmen (engl. “company”) verwendet wird, stehen folgende ccTLDs in der Top 5: .de (1,2 %), .eu und .ru (0,5 %), gefolgt von .nl und .uk (0,4 %). Hervorzuheben ist außerdem das Wachstum innerhalb der letzten zwei Jahre der TLD .xyz von 265 % innerhalb dieses Sektors. Die XYZ Registry hat in mehrere Partnerschaften mit Akteuren des Web3.0-Ecosystems investiert und .xyz zu einer der beliebtesten gTLDs innerhalb des Segments gemacht. Beispielsweise durch die Zusammenarbeit mit Ethereum Name Service (ENS), die es Registranten ermöglicht, eine .xyz-Domain als Wallet-Adresse zu verwenden.

Das steigende Interesse an NFT hinterlässt Spuren in der Domain-Branche

Der non-fungible Token (NFT) ist eine neue und spannende Möglichkeit, digitale Assets zu sammeln. NFTs sind digitale Gegenstände, die man besitzen und verkaufen kann, aber nicht kopieren oder duplizieren. Dies macht NFTs für Sammler und Investoren attraktiv, da sie einzigartig und einmalig sind. Die Elemente basieren auf der Blockchain-Technologie und werden hauptsächlich auf Marktplätzen verkauft. In den letzten zwei Jahren ist das Interesse an NFTs gestiegen. Der Höhepunkt in der Google-Suche wurde im Januar 2022 erreicht.

Die Verwendung des Keywords “NFT” in Domains

Die Suche nach Domains mit dem Keyword “NFT” in der Datenbank von Dataprovider.com ergab 341.246 Datensätze. Anders als beim Keyword Krypto haben wir nicht nach alternativen Versionen in anderen Sprachen gesucht. Obwohl es für die erweiterte Version von „non-fungible token“ eine Übersetzung in alle Sprachen gibt, ist die Abkürzung weit verbreitet. Es war fast schon offensichtlich, dass ein so großer Trend die Branche beeinflussen würde. Die Zahl der Hostnamen mit dem Keyword “NFT” ist von Oktober 2019 bis September 2022 um 500 % gestiegen.

Wieder einmal sind Nordamerika und die USA Trendsetter in diesem Bereich. Bei genauer Betrachtung der Daten und Regionen ist jedoch ein spannender Plot Twist im Angebot zu beobachten.

Deutschland ist zwar das zweitgrößte Land nach der Anzahl der gehosteten Domains mit dem Keyword “NFT”, ist jedoch weit entfernt von Nordamerika. Regional gesehen erreicht Deutschland aber den ersten Platz. Baden-Württemberg (11,8 %) und Nordrhein-Westfalen (11,4 %) sind die Regionen, in denen sich die meisten Websites mit dem Keyword “NFT” in der Domain befinden. Gefolgt von Bayern (9,7 %) und dem Berliner Umland (5,5 %).

Auch auf Stadtebene führt Deutschland die NFT-Tabelle, mit Berlin an erster Stelle (11,3 %), an. Gefolgt von Hamburg (4,3 %) und München (4 %). Städte wie New York (1,8 %), San Francisco (1,5 %) und London (1,5 %) weisen niedrigere Raten auf.

Inhalte auf Domains, die das Keyword “NFT” enthalten?

Ein Thema wie NFT entfachte einen Wettlauf um die besten Domains für den Start zukünftiger Projekte oder den Verkauf an den meistbietenden Käufer. Unter den 341.246 ausgewerteten Datensätzen haben nur 32,3 % eine entwickelte Website mit manuell erstellten Inhalten. 33,4 % der Domains sind Platzhalter mit Inhalten, die von einem Registrar bereitgestellt werden, und 25,9 % sind geparkte Domains.

Welche TLDs sind für Domains mit dem Keyword “NFT” registriert?

22,9 % der Domains, die das Keyword “NFT” enthalten, sind unter einer new gTLDs registriert. 12,7 % sind unter einer ccTLD registriert. Die deutsche ccTLD .de ist am präsentesten (6,2 %). Ohne erneute Berücksichtigung von .co, nimmt die chinesische ccTLD .cn (1 %) den zweiten Platz ein, gefolgt von .at (0,5 %) und .ch (0,4 %). Da NFTs eine enge Verbindung zur Kunstwelt haben, sollte es nicht überraschen, die new gTLD .art in den Charts zu sehen.

Wirtschaftliche und gesellschaftliche Trends beeinflussen die Domain-Branche

In einer sich ständig verändernden Welt ist die Domain-Branche keine Ausnahme. Sie entwickelt sich ständig weiter, da soziale, technologische und wirtschaftliche Trends die Märkte laufend beeinflussen. Alles, was heutzutage im Netz passiert, benötigt eine Domain – von Websites, über Blogs und Web-Apps, bis hin zu mobilen Apps. Analysiert man die aktuelle Marktlage, wird der Ansturm auf die Registrierung von Domains mit den Keywords “Krypto” und “NFT” deutlich sichtbar. Bestimmte Nischen entwickeln immer noch Inhalte unter diesen Domains, während andere bereits ihre einprägsamen Internetadressen nutzen.

Möchten Sie eine Domain mit den Keywords “Krypto” oder “NFT” registrieren? Wir sind sicher, dass Sie unter einer unserer 1.500 TLDs finden, was Sie brauchen.

FINDE DIE RICHTIGE TLD FÜR DEINE DOMAIN

Um die Gründe für diesen Erfolg zu verstehen, schauen wir uns zunächst an, was IaaS ist und wie es funktioniert, um dann die Vorteile von IaaS für die Geschäftserweiterung zu diskutieren.

Infrastructure as a Service: Was ist das?

In letzter Zeit gab es viele Neuigkeiten über Cloud-Dienste und die Zukunft der Infrastruktur. Sie fragen sich, was IaaS ist? IaaS steht für Infrastructure as a Service, wird aber manchmal auch als Hardware as a Service bezeichnet. Unternehmen entscheiden sich für das IaaS-Modell, um auf wichtige Computer-, Netzwerk- und Speicherressourcen zugreifen zu können, ohne diese Ressourcen kaufen und in ihren eigenen Räumlichkeiten installieren oder warten zu müssen.

Sie "mieten" Rechenressourcen und können über jede sichere und verschlüsselte Internetverbindung auf diese Ressourcen zugreifen. Der Vorteil ist klar: Sie können klein anfangen und die Ressourcen anpassen, wenn Ihre Applikation oder Leistung an Größe zunimmt. Unternehmen schätzen und verstehen den Wert von IaaS. IaaS machte 2020 mehr als ein Viertel des Cloud-Computing-Marktes aus und soll 2023 eine Wachstumsrate von 30,5% erreichen.

Quelle: Statista

IaaS, SaaS und PaaS: Was ist der Unterschied?

IaaS, SaaS und PaaS sind drei Säulen des Cloud-Computings. Worin unterscheiden sie sich? Sie haben ihre jeweils eigenen Vor- und Nachteile und passen zu verschiedenen Arten von Usern. Sehen wir mal etwas genauer hin.

IaaS steht für Infrastructure as a Service. Hier besitzt und verwaltet der Cloud-Anbieter seine eigenen Server, aber Sie können über die Cloud darauf zugreifen. Das ist empfehlenswert, wenn Sie die vollständige Kontrolle über Ihre Infrastruktur haben möchten. Diese muss jedoch eigenständig verwaltet werden. In diesem Artikel wird hauptsächlich über dieses Cloud-Modell diskutiert.

Der nächste Typ ist SaaS, was für Software as a Service steht. In diesem Fall hostet Ihr Cloud-Anbieter Ihre Anwendung auf seinen Servern und gewährt Ihnen über seine Website oder API Zugriff darauf. Sie müssen sich nicht um die Installation von Software auf Ihren Servern kümmern, sondern können stattdessen einfach die API aufrufen oder eine Website besuchen, um die Software zu verwenden. Der Anbieter verwaltet alles, vom Hosting bis hin zu Wartung und Updates, sodass Sie sich nur über eine Applikation mit Ihrem Konto anmelden müssen und gleich mit der Nutzung beginnen können.

Schließlich gibt es noch PaaS, was für Platform as a Service steht. Mit PaaS müssen Sie sich keine Gedanken über die Einrichtung von Servern machen. Der Cloud-Anbieter hostet eine vollständige Entwicklungsplattform, die Datenbanken, Speicher, Webserver usw. umfasst. Sie ermöglicht es Ihnen, Ihre Anwendungen auf der vom Cloud-Anbieter bereitgestellten Infrastruktur zu erstellen und auszuführen.

IaaS ist nicht nur etwas für große Unternehmen

IaaS funktioniert für jedes Unternehmen sehr gut, unabhängig von dessen Größe. Die Verwendung von IaaS bietet viele Vorteile, auch für kleine Unternehmen.

Obwohl große Unternehmen über mehr Ressourcen verfügen als kleinere, können kleine Unternehmen in Bezug auf Cloud-Technologie genauso von diesem Cloud-Modell profitieren. Sie konzentrieren sich auf das, was sie am besten können, während sie ihre Anforderungen an die IT-Infrastruktur an einen Drittanbieter auslagern. So sparen sie außerdem Geld, da sie weder jemanden einstellen noch teures Equipment kaufen müssen. Auch kleine Unternehmen können von IaaS profitieren, da sie schnell skalieren können, wenn sie zusätzliche Kapazität benötigen.

Große Unternehmen können mit der Cloud  Geld für die Infrastruktur sparen, was eine ihrer größten Ausgaben darstellt. Dadurch können Sie mehr in die Produktentwicklung investieren, um wettbewerbsfähig zu bleiben und neue Kunden zu gewinnen. Indem Sie eine IaaS-Lösung mieten, anstatt direkt eine zu kaufen (was Zehntausende von Dollar kosten würde), sparen sie Geld und haben dennoch Zugriff auf alle Vorteile einer High-End-Cloud-Plattform.

Der Nachteil von IaaS ist, dass es im Vergleich zu anderen Optionen, die dieses gewisse Maß an Kontrolle nicht besitzen, teuer sein kann. Daher ist es für Ihr Unternehmen möglicherweise nicht rentabel. Sollte Ihr Unternehmen spezielle Anforderungen haben, wie z. B. benutzerdefinierte Software, ist eine IaaS-Lösung nicht die beste Wahl, da sie nicht viel Flexibilität bietet, wenn benutzerdefinierte Anwendungen von Grund auf neu erstellt werden.

Die Idee hinter der Container-Technologie stammt aus dem Jahr 2000. Heute sind sowohl Docker als auch Kubernetes die meist verbreiteten Tools. Lesen Sie mehr über die einzigartigen Eigenschaften der Container-Technologie und ihre wesentlichen Vorteile.

Sechs Vorteile von IaaS für Unternehmen

Nachdem wir nun die Einzelheiten und Details von IaaS kennen, wollen wir uns sechs Vorteile ansehen, die dieses Cloud-Modell zur passenden Lösung machen, um Sie bei der Expansion Ihres Business zu unterstützen.

1# Skalieren Sie bei Bedarf einfach nach oben oder unten

Wenn Sie nach einer skalierbaren, flexiblen Cloud-Lösung suchen, ist IaaS die richtige Entscheidung. Einer der Hauptvorteile von IaaS ist, dass bei Bedarf schnell skaliert werden kann. Das ist möglich, indem IaaS eine virtuelle Maschine zur Verfügung stellt, die jederzeit gestartet oder gestoppt werden kann. Außerdem zahlen Sie bei IaaS nur für die Ressourcen, die Sie tatsächlich benötigen. Sie können plötzliche Traffic-Peaks oder neue Geschäftsinitiativen bewältigen, ohne sich Gedanken über die Einstellung von mehr IT-Personal oder den Kauf zusätzlicher Hardware machen zu müssen. Die Cloud ermöglicht es Ihnen, innerhalb von Minuten neue Server hochzufahren oder herunterzufahren, wenn Sie sie nicht mehr benötigen.

2# Experimentieren Sie mit verschiedenen Architectures und Frameworks

Innovationen sind  schnell, rasant und unerbittlich. Es ist absolut wichtig, Dinge auszuprobieren. Mit IaaS können Sie mit verschiedenen Betriebssystemen und Frameworks experimentieren, ohne sich Gedanken über die Infrastruktur oder die Server machen zu müssen. Probieren Sie andere Cloud-Lösungen aus und nutzen Sie gleichzeitig Ihre aktuelle Technologie. Testen Sie verschiedene Frameworks und Architectures, ohne Investitionen zu tätigen oder Änderungen an Ihrem bestehenden Software-Stack vorzunehmen. Wenn Sie dabei sind, eine neue Anwendung zu erstellen, kann IaaS ein großartiger Verbündeter beim Testen verschiedener Frameworks sein. Anstatt den gesamten Einrichtungsprozess für jedes Framework zu durchlaufen, können Sie eine neue Instanz erstellen und ausprobieren. Das bedeutet, dass Sie viel schneller das richtige Framework für Ihr Projekt finden, ohne eine ganze Entwicklungsumgebung von Grund auf neu aufsetzen zu müssen.

3# Implementierungs- und Testkosten reduzieren

Mit IaaS können Sie in vielen Bereichen Kosten senken. Eine der wichtigsten Möglichkeiten, dies zu erreichen, ist die Reduzierung Ihrer IT-Kosten. Mit IaaS-Lösungen können Sie vorhandene Ressourcen für Ihr Unternehmen nutzen, anstatt neue zu schaffen. Eine weitere Möglichkeit, mit IaaS-Lösungen Geld zu sparen, besteht darin, den Zeitaufwand für die Implementierung und das Testen einer neuen Lösung zu reduzieren. Dies liegt daran, dass es keine Hardware- oder Software-Anforderungen gibt, sodass Sie selbst kein Geld für den Kauf von Equipment ausgeben müssen. Auch die Wartungskosten für den Betrieb dieser Lösungen fallen weg, denn darum kümmert sich Ihr Cloud-Anbieter. Durch die Implementierung einer IaaS-Lösung können Sie also Zeit und Geld sparen und gleichzeitig die Produktivität im Unternehmen steigern.

4# Analysieren Sie Ihre Geschäftsdaten

Mit IaaS können Sie auf die neueste Hardware oder Software zugreifen, die für den Betrieb Ihres Unternehmens erforderlich ist, sowie die Infrastruktur bereitstellen, die jedes Unternehmen für die Durchführung von Datenanalysen benötigt. Mit der Cloud-Technologie können Sie Ihre Daten auf eine neue Weise analysieren und auf wertvolle Informationen über Ihr Unternehmen zugreifen.

IaaS bietet Ihnen einen größeren Einblick in Ihre Daten als andere Optionen wie beispielsweise PaaS oder SaaS. Mit IaaS haben Sie die vollständige Kontrolle und eine einfache Möglichkeit, Daten gleichzeitig zu speichern, darauf zuzugreifen und zu analysieren. Sie müssen sich keine Gedanken über die Wartung von Servern machen oder sicherstellen, dass diese über genügend RAM und CPU-Leistung verfügen. Stattdessen können Sie sich darauf konzentrieren, Ergebnisse aus Ihren Daten zu ziehen.

Nehmen wir zum Beispiel an, Sie sind Inhaber eines kleinen Unternehmens und möchten Ihre Geschäftsdaten analysieren, haben aber nicht die Zeit oder die Ressourcen, dies selbst zu tun. Sie könnten einen internen Datenanalysten beauftragen, was jedoch eine einmalige Ausgabe darstellt und Sie müssten sich zudem auf jemand anderen bzgl. der Analyse verlassen. Sie könnten aber auch IaaS verwenden! Damit können Sie einfach auf alle Tools zugreifen, die für die Durchführung von Analysen Ihrer Daten erforderlich sind – und das alles ist von Ihrem Computer aus verfügbar. Das Herunterladen oder Installieren einer Software ist nicht notwendig. Eine Anmeldung genügt und Sie können loslegen. Zusätzliches Personal wird nicht benötigt – nur Sie – das spart wieder Geld.

5# Archivieren und Geschäftsdaten aktuell halten

Sie müssen sich keine Gedanken über die Sicherung der Daten machen, die Sie in der Cloud speichern. IaaS schützt Ihre Geschäftsdaten. Der Cloud-Anbieter kümmert sich um die Durchführung regelmäßiger Backups. Und die Wartung physischer Server an einem bestimmten Standort gehört der Vergangenheit an. Solange Sie über eine Internetverbindung verfügen, können Sie von überall aus auf Ihre Dateien und Anwendungen zugreifen. Außerdem müssen Sie sich, wenn Sie IaaS verwenden, keine Gedanken über die Verwaltung oder Aktualisierung von Hardware machen. Der Cloud-Anbieter kümmert sich um alles. So können Sie sich auf die Verwaltung Ihres Unternehmens konzentrieren und müssen nicht darauf achten, was hinter den Kulissen passiert.

6# Verwenden Sie IaaS als Disaster Recovery Plan und für die Geschäftskontinuität

Disaster Recovery Plan und die Geschäftskontinuität sind zwei der wichtigsten Komponenten, die Ihr IT-Toolkit aufweisen sollte. Cloud-Technologie kann Ihnen helfen, Geld zu sparen, die Produktivität zu steigern und sogar Ihre Netzwerksicherheit zu erhöhen. Wussten Sie, dass die Cloud auch beim Disaster Recovery Plan helfen kann? Als Geschäftsinhaber ist es wichtig, einen Backup-Plan für alle Eventualitäten zu haben. Sie wissen nie, wann Sie sich von einer unerwarteten Katastrophe oder einem Notfall erholen müssen. Und wenn Sie Cloud-basierte Dienste wie IaaS verwenden, können Sie sich auf geeignete Disaster Recovery Plan- und Geschäftskontinuität-Maßnahmen verlassen.

Wie viel würde Ihrem Unternehmen eine Stunde Ausfall kosten? Erfahren Sie mehr darüber, wie Sie einen Disaster Recovery Plan erstellen.

Im Katastrophenfall sollte Ihr Unternehmen den gewohnten Geschäftsbetrieb so schnell wie möglich wieder aufnehmen können. Aber wie soll das funktionieren, wenn Ihre Server ausgefallen sind? Hier kommt IaaS ins Spiel. Mit IaaS können Sie Ressourcen auf Stundenbasis von einem Cloud-Anbieter erwerben – und zahlen nur für das, was Sie nutzen. Wenn ein Server down ist oder aufgrund eines anderen Problems ausfällt, müssen Sie sich keine Sorgen machen, dass Sie für ungenutzte Ressourcen bezahlen müssen. Stattdessen zahlen Sie nur für das, was Sie benötigen. Und können sofort wieder loslegen! Sie müssen sich auch keine Gedanken über Ausfallzeiten machen, da diese Dienste mit vorhandenen Redundanzplänen erstellt werden. Selbst wenn also ein Server aufgrund eines Ausfalls oder eines anderen Problems down ist, sind viele andere bereit und warten darauf, sofort weiterzumachen.

IaaS: das Cloud-Modell, das das Wachstum Ihres Business unterstützt

Denken Sie, IaaS ist das ideale Cloud-Modell, um Ihr Geschäftswachstum zu unterstützen? Hier noch einmal eine kurze Zusammenfassung:

Erstens ist dieses Modell für Unternehmen kostengünstig. Es eliminiert die Kosten für die Einrichtung und Verwaltung eines physischen Rechenzentrums und macht die Migration in die Cloud zu einem finanziell sinnvollen Schritt. Die von IaaS-Anbietern verwendeten Pay-As-You-Use-Modelle tragen dazu bei, die Hardwarekosten und den Wartungsaufwand zu senken und Ihrem IT-Team die Möglichkeit zu geben, sich auf Kernaktivitäten zu konzentrieren. Diese Lösung wird noch vorteilhafter, wenn die Auslastung eines Unternehmens steigt, da sie ein hohes Maß an Skalierbarkeit bietet. Wenn sich Ihre Anforderungen ändern, können Sie Ihre Serverkapazität mit nur wenigen Klicks erweitern. Darüber hinaus müssen Sie keine Software und Hardware verwalten, aktualisieren oder Probleme beheben. Schließlich bietet der von IaaS bereitgestellte Dienst Backups und ermöglicht die Wiederherstellung von Daten im Notfall oder Diebstahl.

Jetzt gemeinsam wachsen

<iframe allow="autoplay" frameborder="no" height="166" scrolling="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/1369800145&amp;color=%23ff5500&amp;auto_play=false&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true" width="100%"></iframe>

Fragen

00:45 Hans Karriere in der Domain-Branche in den letzten 15 Jahren
01:49 Die Rolle des External Relations Managers für EURid.
02:45 Ein Überblick über die demografischen Daten der .eu-Registranten
03:55 Unterstützung von internationalisierten Domains durch EURid
06:00 Die Auswirkungen des BREXIT auf die Registrierungsrichtlinien von .eu
07:46 EURIDs System zur Bekämpfung von Cyberkriminalität: Missbrauchspräventions- und Frühwarnsystem (APEWS)
09:06 Ein Blick auf den .eu Web-Award, mit dem die besten Websites mit der .eu-Erweiterung, lateinischen, kyrillischen und griechischen Buchstaben, ausgezeichnet werden

Shownotes

Zu EURid: eurid.eu
Zur AutoDNS Chrome Extension: autodns.tools
Zu InterNetX

Aktuell wird RIPE von Mirjam Kühne geleitet, eine Internet-Expertin mit über 20 Jahren Branchenerfahrung und langjähriger Mitstreiterin von RIPE. Nach ihrem Abschluss in Informatik an der Technischen Universität Berlin begann Mirjam ihre Karriere in der Internetbranche und trat Anfang der 90er Jahre RIPE NCC bei. Damals gab es nur sechs Mitarbeiter, da das Internet und IP-Adressen relativ neu waren. Anschließend arbeitete sie in einer Reihe von gemeinnützigen Organisationen mit Bezug zum Internet, darunter die Internet Society. Während ihrer gesamten Karriere zielten ihre Aufgaben darauf ab, die Kommunikation zwischen technischen und nicht-technischen Communitys zu vereinen und sie in technologische und öffentliche politische Debatten einzubeziehen. Im September 2020 wurde Mirjam Kühne zur RIPE-Vorsitzenden ernannt und setzt damit ihre berufliche Mission für ein stabiles und sicheres Internet fort.

Wir haben uns mit ihr getroffen, um mehr über ihren Weg und ihre Arbeit bei RIPE zu erfahren. Plaudern wir ein wenig mit Mirjam!

Sie können auf mehr als 20 Jahre Erfahrung in der RIPE-Community zurückblicken. Was hat Sie dorthin geführt?

Während meines Masterstudiums der Informatik in Berlin zog es mich zum damals noch recht jungen Internet. Ich bekam einen Job bei RIPE NCC in Amsterdam, wo eine meiner ersten Aufgaben darin bestand, den sogenannten Hostcount zu erstellen. Es war eine Möglichkeit, das Wachstum und die Expansion des Internets zu messen, indem die Anzahl der Domains gezählt wurde, die unter jeder länderspezifischen Top-Level-Domain (ccTLD) in Europa registriert waren.

Im Laufe meiner Karriere habe ich auch als Community Builder für mehrere internetbezogene gemeinnützige Organisationen gearbeitet. In dieser Rolle habe ich mit Menschen aus den Bereichen Technik, Sicherheit, Wissenschaft und Verwaltung zusammengearbeitet, um die Bedürfnisse verschiedener lokaler Internet-Gemeinschaften zu verstehen und umzusetzen. Ich bin seit 2020 Vorsitzende der RIPE-Community. Diese Ernennung ist wahrscheinlich einer meiner bedeutendsten Erfolge in meiner Karriere. Es ist so erfüllend, mit so vielen Experten aus verschiedenen Bereichen der Internet-Community zusammenarbeiten zu können. Außerdem habe ich RIPE Labs eingerichtet, eine kollaborative Plattform für den Austausch und die Diskussion von News und Ideen rund ums Internet.

Als erste TLD, die jemals geschaffen wurde, war .arpa von grundlegender Bedeutung für die Entwicklung des modernen Internets. Erfahren Sie mehr über diese Infrastruktur-Domain, um Ihr Verständnis für das DNS-Ökosystem zu vertiefen.

Wie hat sich RIPE im Laufe der Zeit verändert?

RIPE hat sich seit seiner Gründung im Jahr 1989 stark weiterentwickelt. Bei all den Veränderungen, die im Internet und damit auch in RIPE stattfinden, kann die Community gar nicht anders, als sich ständig zu verändern.

Es nehmen nicht nur mehr Menschen daran teil, sondern auch der Umfang hat sich erweitert. Neben der Abstimmung von IP-Adressen und Routing-Entscheidungen beschäftigt sich die RIPE-Community mittlerweile mit Themen wie Sicherheit, Open-Source-Software, Forschung und Messungen, um nur einige zu nennen. Auch die Zusammenarbeit mit Regierungen hat sich intensiviert. Die Cooperation Working Group wurde eingerichtet, um der Gemeinschaft der technischen Betreiber und Regierungsinstitutionen einen Ort zu bieten, an dem sie zusammenkommen und sich austauschen können.

Haben sich neue Technologien auf die Arbeit von RIPE ausgewirkt?

Ja, und es hängt mit der ständigen Veränderung zusammen, die ich zuvor erwähnt habe. Technologien wie Resource Public Key Infrastructure (RPKI), Cloud-Dienste, aktive Messungen und IoT wirken sich erheblich auf das Netzwerk aus. Aus diesem Grund werden sie von verschiedenen Arbeitsgruppen innerhalb der RIPE-Community intensiv diskutiert.

Schauen wir uns zum Beispiel IoT an: Es handelt sich um eine Technologie, die mehrere Schlüsselaspekte mit Auswirkungen auf alle Beteiligten umfasst, vom Endbenutzer bis zum ISP. Unsere IoT Working Group analysiert alle IoT-bezogenen Themen und schafft einen Dialog mit anderen Organisationen zu Betriebsrelevanz, Sicherheit, Nummernsystem und die Einsetzbarkeit von Standards.

Können Sie den Unterschied zwischen der RIPE-Community und RIPE NCC erklären?

Das ist eine gute Frage. Und ich denke, es ist wichtig, den Unterschied zu erklären, da es sonst zu Verwirrungen kommen kann.

Internet-Pioniere gründeten 1989 die RIPE-Community, um das IP zu fördern und die technischen Aspekte des Netzwerks zu koordinieren. Seitdem steht es allen offen. Das heißt, man muss kein Mitglied sein, um an RIPE und seinen Aktivitäten teilnehmen zu können. RIPE hat derzeit 13 Working Groups, die sich zweimal im Jahr persönlich treffen.

Das RIPE NCC (Network Coordination Centre) wurde 1992 als Sekretariat der RIPE-Community gegründet. Es ist eine Organisation, die auf Mitgliedern basiert und ihnen sowie der breiten Internet-Community Dienstleistungen anbietet. Das RIPE NCC weist IPv4- und IPv6-Adressen für AINA (Internet Assigned Numbers Authority) zu, um die Ressourcen der Internetnummern an Mitglieder in Europa, dem Nahen Osten und Asien zu verteilen.

Ich bin sehr froh, dass ich über die Jahre an beiden Organisationen beteiligt war!

Wer entwickelt die Standards und Protokolle für das Internet? Hinter seiner Gründung und seinem Wachstum stehen akademische und technische Organisationen, die sich der Ausarbeitung von Standards und Protokollen verschrieben haben. Erfahren Sie mehr in unserem Artikel Wer entwickelt die Internetstandards und -protokolle?

Wie trägt RIPE zur Funktionsfähigkeit des DNS-Ecosystems bei?

Das RIPE NCC betreibt den K-Root-Server, einen der 13 Internet-Root-Nameserver, und bietet weitere DNS-Dienste wie beispielsweise Reverse Delegation für alle IP-Adressen unter Aufsicht an.

In der RIPE-Community haben wir die DNS Working Group gegründet. Es ist eine der am längsten bestehenden Arbeitsgruppen in unserer Community. Diese Working Group bietet dem RIPE NCC eine Anleitung zu DNS-bezogenen Aktivitäten, wie z. B. zu den sekundären DNS-Diensten für ccTLD-Betreiber. Ein Service, den das RIPE NCC den anderen regionalen Internet-Registrys (RIRs) und einigen Betreibern von länderspezifischen Top-Level-Domains (ccTLD) zu Beginn ihrer Tätigkeit anbietet. Die DNS Working Group diskutiert auch andere Themen, die für DNS-Betreiber relevant sind. Kürzlich ging es um die NIS2-Richtlinie, den DNS4EU-Vorschlag und die Auswirkungen, die diese neuen Initiativen auf DNS-Betreiber haben.

Es ist erwähnenswert, dass es vor der DNS Working Group die RIPE TLD Working Group gab, die maßgeblich am Kickstart von CENTR beteiligt war. Der Vereinigung der Registrys für länderspezifische Top-Level-Domains in Europa.

Europäer:innen bleiben ihrer nationalen ccTLD treu! Finden Sie heraus, welche europäischen ccTLDs die meisten Registrierungen verzeichnen.

Am 25. November 2019 kündigte das RIPE NCC die letzte Charge von IPv4 an. IPv6 wächst, hat sich aber noch nicht ganz durchgesetzt. Was ist Ihrer Meinung nach der größte Reibungspunkt bei der Einführung und was könnte die Migration beschleunigen?

Das Auslaufen von IPv4 hat zweifellos den Charakter des Netzwerks und die Prioritäten der Betreiber verändert. Das RIPE NCC und die RIPE-Community haben aktiv den Einsatz von IPv6 gefördert, der immer noch andauert. Ich war an der Entwicklung der ersten IPv6-Vergaberichtlinien mit der IETF und anderen RIRs beteiligt. Die Entwicklung von Richtlinien, denen alle Betreiber zustimmen, ist für die RIPE-Community nach wie vor von größter Bedeutung. Das Teilen von Erfolgsgeschichten und das Identifizieren von Dingen, die noch nicht funktionieren oder verbessert werden müssen, ist eine weitere wichtige Funktion der IPv6 Working Group.

Welche Initiativen gibt es bei RIPE, um die Infrastruktur und Sicherheit des Internets zu stärken?

Alle unsere Maßnahmen und Initiativen zielen darauf ab, die Infrastruktur und Sicherheit des Netzwerks zu unterstützen. In den letzten Jahren hat die Netzwerk-Community intensiv an der RPKI (Resource Public Key Infrastructure) gearbeitet, einem Sicherheits-Framework, das Netzwerkbetreibern hilft, fundiertere und sichere Entscheidungen bzgl. des Routings zu treffen. Es überprüft die Zuordnung zwischen bestimmten IP-Adressblöcken oder ASNs und den Inhabern von Ressourcen von Internetnummern.

Gemeinsam mit dem RIPE NCC fördert die RIPE Routing Working Group aktiv ihr Deployment und unterstützt Initiativen wie MANRS (Mutually Agreed Norms for Routing Security). Diese Initiative zielt darauf ab, das Bewusstsein zu schärfen und die Kultur der kollektiven Verantwortung für die Belastbarkeit und Sicherheit des globalen Routing-Systems des Internets zu fördern.

Um alle relevanten Arten von Missbrauch zu bekämpfen, bemüht sich unsere Anti-Abuse Working Group um Best-Practice-Beispiele und berät ISPs, Regierungen und Strafverfolgungsbehörden in strategischen und operativen Fragen. Sowohl für technische als auch für nicht-technische Aspekte des Missbrauchs. Die Gruppe arbeitet derzeit an Schulungsmaterial für Missbrauchsbeauftragte.

Abschließend möchte ich betonen, dass allein die Tatsache, dass die Netzwerkbetreiber in der RIPE-Community zusammenkommen und eine Plattform für Networking und Diskussion haben, eine großartige Möglichkeit bietet, die Stabilität und Sicherheit des Internets zu gewährleisten. Ich erinnere mich, wie Netzbetreiber während der Pandemie zusammengearbeitet haben. Es war großartig zu sehen, wie sie sich gegenseitig geholfen haben, das Netzwerk am Laufen zu halten – obwohl die meisten eigentlich Konkurrenten sind.

Mit welchen Herausforderungen beschäftigt sich RIPE derzeit?

Die RIPE-Community ist mittlerweile über 30 Jahre alt. Es ist uns wichtig, neue und junge Menschen zu gewinnen, die sich aktiv beteiligen. Um sie einzubinden, haben wir mehrere Initiativen gestartet, die es Neuankömmlingen erleichtern sollen, sich willkommen und einbezogen zu fühlen. Vor jedem RIPE-Meeting findet eine spezielle Session für Studenten statt und während der Meetings bieten wir eine Kinderbetreuung an. Darüber hinaus bieten wir Fellowship-Möglichkeiten und ein Mentoring-Programm an.

Wir sollten nicht übersehen, dass aktuelle geopolitische Themen eine zunehmende Herausforderung für die Internet-Community darstellen. Um das jüngste Beispiel zu nennen: Russland und die Ukraine sind Teil der RIPE-Region und Betreiber aus beiden Ländern nehmen an RIPE und an Meetings teil. Sie müssen zusammenarbeiten, um das Netzwerk am Laufen zu halten!

Ungeachtet aller Veränderungen und Herausforderungen folgt die RIPE-Community weiterhin ihren Prinzipien der Zusammenarbeit und Gemeinschaft. Dies ist entscheidend für ein stabiles Internet. Und RIPE wird diese kollaborative Plattform weiterhin bereitstellen.

WEITERE BLOGARTIKEL & MEHR

Navigationsorientierte Suchanfragen nehmen zu

Nutzer, die nach bestimmten Produkten oder Markennamen suchen, tun dies häufig navigationsorientiert. Interessenten gelangen nicht nur über Anfragen innerhalb Suchmaschinen, sondern auch über das direkte Eingeben eines Markennamens in der Browserleiste in vielen Fällen gezielt auf Websites. Deshalb ist es von großer Bedeutung, dass die eigene Domain den Markennamen enthält oder dem Nutzer in guter Erinnerung bleibt. So kann es auch eine Lösung sein, das zu verkaufende Produkt in der Domain zu nennen. So ist klar verständlich, welches Produkt es auf der Seite zu kaufen gibt und User bekommen es beim Eintippen in die Browserleiste vielleicht schon als bestes Ergebnis vorgeschlagen.

Ist der Domain-Name hingegen kompliziert, kann nicht mit der Dienstleistung oder einem Produkt in Verbindung gebracht werden, oder ist für Nutzer unauffindbar, wird sich dies durch Umsatzeinbußen und niedrige Besucherzahlen bemerkbar machen.

Für Unternehmen, zu Bildungszwecken oder aus reinem Vergnügen. Hier findest du 15 Tipps zu erfolgreichen Domains.

10 Wege zur Wunsch-Domain

Diese zehn Wege können Ihnen dabei helfen, eine passende Domain zu ergattern. Egal wo Sie sind, was Sie machen, oder ob Ihre gewünschte Domain schon vergeben ist.

1. Prüfung der Domain

Die Wunsch-Domain ist bereits vergeben? Besuchen Sie zunächst die Seite und überprüfen Sie, ob diese überhaupt aktiviert ist. Erscheint folgendes Bild, sollten Sie den Eigentümer kontaktieren.

Um den Eigentümer ausfindig zu machen, können Sie die internationale Datenbank WHOIS nutzen. Kontaktinformationen des Domain-Inhabers können in den meisten Fällen direkt eingesehen werden. Sind die persönlichen Daten verschlüsselt, ist auf der Website möglicherweise eine E-Mail-Adresse oder im Impressum auch andere Daten zu finden.

2. Nutzung eines Broker-Service

Ist Ihre Wunsch-Domain schon vergeben, können möglicherweise noch Domain-Broker etwas tun. Sie suchen den rechtmäßigen Besitzer der Domain und verhandeln mit diesem einen Preis – sofern dieser dazu bereit ist, seine Domain zu verkaufen. Der weltweit größte Domain-Marktplatz Sedo bietet beispielsweise einen Broker-Service an. Klappt diese Methode nicht, da der Inhaber der Domain beispielsweise eine Summe verlangt, die Sie nicht bereit sind zu zahlen, gibt es dennoch weitere Möglichkeiten Ihre Wunsch-Domain zu ergattern.

3. Nutzung von einprägsame Verben

Mit einem geeigneten Verb innerhalb der Domain, kann man nicht nur die Erwartungen potenzieller Kunden in die richtige Richtung lenken, sondern Kunden können sich die Domain auch leichter merken. Die englischen Begriffe “get” (bekommen) und “try” (ausprobieren) sind beispielsweise besonders beliebt und passen hervorragend zu vielen Geschäftsmodellen.

4. Erweiterung des Markennamens

Um die perfekte Domain zu generieren, können Sie dem Geschäftsnamen auch ein Wort hinzufügen, das mit der Tätigkeit Ihres Unternehmens zusammenhängt. Ein prominentes Beispiel ist  die Automarke Tesla: Bis 2016 nutzte der Automobilhersteller die Domain TeslaMotor.com, da Tesla.com schon vergeben war. Die Erweiterung Motor passte gut zur Marke, wodurch die Domain gut funktionierte. Bei diesem kleinen Trick sollte also darauf geachtet werden, dass die Erweiterung zum Business passt. Besteht Ihr Unternehmen beispielsweise aus einer App, bietet es sich an, das Keyword “App” hinzuzufügen.

Die meisten weltbekannten Unternehmen besitzen, als Bestandteil ihrer digitalen Strategie, Premium Domains. Finde heraus, wie genau Premium-Domains von Top-Marken genutzt werden.

5. Verwendung von länderspezifischen TLDs

Die TLD .com gehört inzwischen zum internationalen Standard. Am häufigsten wird sie vor allem in den USA genutzt. In anderen Ländern ist es typisch, die länderspezifische TLD, auch Country Code TLD (kurz ccTLD), zu verwenden. In Deutschland ist die .de-Endung beispielsweise sogar beliebter als .com.

6. Einsatz von geographischen Merkmalen

Ist das Unternehmen in einer bestimmten Stadt oder Region angesiedelt und hauptsächlich dort tätig, kann dieses Merkmal in der Domain genannt werden. Diese Möglichkeit besteht auch, wenn Sie Ihr Produkt oder Ihren Service in einem bestimmten Land vertreiben. .bayern, .berlin oder .africa sind nur drei Beispiele von vielen geographischen TLDs.

7. Kreative Domain-Hacks

Die länderspezifische TLD .me gehört eigentlich zu Montenegro, .tv zu der Insel Tuvalu im pazifischen Ozean. Spiegel.tv, Stern.tv und Loewe.tv sind prominente Beispiele für die Verwendung von .tv im Zusammenhang mit dem Wort “Television”. .me wird gern verwendet, da es im Englischen sowohl “ich” als auch “mich” und “mir” bedeutet. Mit diesem cleveren Trick, wenn also die Domain und die Endung eine bestimmte Phrase oder ein Wort bilden, werden sogenannte Domain-Hacks erzeugt. Ein Beispiel ist das Universal Pictures Franchise Despicable Me, welches die TLD .me kreativ nutzt, um ihre Kinofilme “Ich - Einfach unverbesserlich” und “Minions” unter despicable.me zu vermarkten.

10 weitere Beispiele von Domain-Hacks mit ccTLDs, finden Sie hier.

8. New gTLDs passend zum Business

Ist die .com Domain schon vergeben, können Sie nach einer TLD-Alternative suchen, die perfekt zu Ihrem Business passt. Für einen Online-Shop bietet sich beispielsweise die Endung .shop an. .tech, .digital oder .app passen zu sämtlichen technischen Unternehmen. Allgemein gehalten, ist .company eine gute Wahl. Es gibt aber auch TLDs, die genau zum Business passen. Unter den über 1.200 new gTLDs sollte für jedes Vorhaben etwas Passendes zu finden sein. In unserer Top-Level-Domain-Liste können Sie überprüfen, ob Ihre Wunsch-Endung noch verfügbar ist. Außerdem kann schnell und einfach nach Typ, wie ccTLD, gTLD oder new gTLD, oder Kategorie, wie Automotive, Bildung oder Entertainment, gefiltert werden.

9. Geeignete Lückenfüller

Die einen hassen ihn – für die anderen stellt er den Weg zur Wunsch-Domain dar. Zwei Worte mit einem Bindestrich zu trennen ist eine gängige Praxis, um die gewünschten Keywords oder den Markennamen in der Domain unterzubringen. Neben dem Bindestrich gibt es auch die Variante eine Zahl von 0 bis 9 innerhalb der Domain unterzubringen. Bekannte Beispiele hierfür sind bett1.de oder check24.de. Jedoch sollte dabei darauf geachtet werden, mit den Zahlen nicht für unnötige Verwirrung zu sorgen. Bei der englischen Version von 2 und 4 ist beispielsweise oft unklar, ob der Begriff in Zahlen oder Buchstaben geschrieben werden muss.

10. Überwachung der Domain

Alternativen kommen nicht in Frage, aber der Inhaber will die Domain nicht freigeben? Dann bleibt oft nur eine Lösung: die Domain über den Domain Monitor von DomainTools zu überwachen. Sollten Veränderungen eintreten, dann werden Sie sofort davon in Kenntnis gesetzt.

Mehrere Domains sind besser als eine

Wir hoffen, dass wir Ihnen mit diesen Tipps zu Ihrer Wunsch-Domain verhelfen können. Ein letzter Hinweis: Registrieren Sie sich am besten gleich mehrere Domains und verlinken diese auf Ihre Hauptseite. So können Sie möglichst vielen navigationsorientierte Suchanfragen und Suchmaschinenanfragen gerecht werden und verhindern, dass Mitbewerber im World Wide Web vor Ihnen gefunden werden.

FINDE DIE RICHTIGE TLD FÜR DICH

Heute ist Adiel bei ICANN Vice President of Technical Engagement. Die Entwicklung seiner Heimatregion hat er aber nicht aus den Augen verloren. Wir haben mit ihm über seinen Job gesprochen und konnten mehr über das DNS und Internet-Ecosystem des afrikanischen Kontinents erfahren. Das sollten Sie sich nicht entgehen lassen!

Sie haben in den frühen Phasen der Entwicklung des Internets in Afrika mitgeholfen. Was waren Ihre größten Erfolge in diesen Jahren?

Meine berufliche Reise in der IT hat bereits vor langer Zeit begonnen. Und heute kann ich sagen: Das Internet hat sich meilenweit darüber hinaus entwickelt, als wir zu Beginn, vor mehr als 30 Jahren, uns erträumt  haben. Aber es ist es wichtig, sich daran zu erinnern, dass es sich bei den Errungenschaften, die mit dem Internet verbunden sind, niemals um Erfolge von Einzelnen gehandelt hat. Es war schon immer eine Gemeinschaftsbewegung.

Mein persönlicher größter Erfolg war der Aufbau einer Bottom-up-Community in meiner Region. Die ließ sich auf die Prinzipien des Internets ein und zog die Aufmerksamkeit der richtigen Leute auf sich, um eine Infrastruktur  aufzubauen.

In der frühen Phase meiner Karriere half ich bei der Entwicklung der ersten westafrikanischen ISPs. Nun  leitete ich selbst ein ISP-Unternehmen. So konnten wir Konnektivität bereitstellen und andere Bereiche erneuern. Das ermöglichte den Menschen, sich von einigen Technologien zu trennen, die nicht den lokalen Bedürfnissen entsprachen. Da wir aus einem französischsprachigen Land kommen, hatten wir eine tief verwurzelte Kultur rund um Tech, wie beispielsweise den Onlinedienst Minitel, der sehr französisch orientiert ist. Es ist uns gelungen, Brücken und Gateways für Fax- und Sprachsysteme zur Nutzung des Internets zu schaffen. Dadurch wurde etwas ermöglicht, was mir besonders am Herzen liegt: die Demokratisierung des Internets und die Annäherung der Technologie an die Bedürfnisse der Menschen.

Die zweite Phase meiner Karriere durchlebte ich bei AFRINIC. Wir hatten zehn Jahre lang einen erfolgreichen Registry-Betrieb mit großartigen Programmen zum Aufbau von Kapazitäten. Ich bin stolz darauf, eine regionale Internet-Registry (RIR) nach Afrika gebracht zu haben, um die lokalen ISPs zu bedienen. Da ich selbst von einem ISP komme, wusste ich, wie schwierig es war, Zugriff auf IP-Adressen zu erhalten. Eine lokale Registry stellte diese Ressourcen basierend auf den Bedürfnissen der Region bereit. Wir können uns mit unseren Kollegen in der Welt verbinden und mit anderen interagieren, die im Netzwerk arbeiten.

Obwohl ich heute globaler arbeite, helfe und unterstütze ich immer noch kleine Betreiber in Schwellenländern und Afrika und baue weiterhin Kapazitäten rund um Sicherheit und das DNS auf.

Wie würden Sie den aktuellen Zustand des Internet-Ecosystems in Afrika beschreiben? Was sind die Herausforderungen und Chancen für die Internet-Community dort?

Heute hat sich das Internet in beispiellosem Ausmaß über den ganzen Kontinent verbreitet und das Ecosystem hat sich stark weiterentwickelt. Verglichen mit vor ein paar Jahren, gab es einen enormen Sprung. Eine bedeutende Anzahl an Menschen nutzt das Internet auf vielfältige Weise.

Quelle: Statista

Zwei Schlüsselfaktoren haben die Marktdurchdringung auf dem Kontinent immens gefördert:

1. Investitionen rund um die Infrastruktur auf dem Kontinent, wie beispielsweise Glasfaserkabel.
2. Die Einführung von Mobilfunkbetreibern, die preiswertes Internet anbieten, da Mobiltelefone für die Bevölkerung leichter zugänglich sind.

Es freut mich unglaublich zu sehen, wie diese Technologie und die harte Arbeit der Community  einer Region wie Afrika, mit begrenzten wirtschaftlichen Ressourcen, Kommunikation und den Zugang zu Informationen verschaffen. Dieser Erfolg auf dem Kontinent war dank dem Aufbau von Kapazitäten und der Unterstützung einiger Institutionen möglich, die den Betreibern halfen, zusammenzufinden. Genau das war meine Mission meiner Arbeit für den afrikanischen Kontinent. Der größte Teil meiner Energie bei AFRINIC floss in den Aufbau einer stabilen Organisation um das Internet, so wie wir es heute kennen, unterstützen und entwickeln zu können.

Quelle: Statista

Afrika braucht jetzt ein innovatives Ecosystem mit Start-ups, die lokale Probleme lösen können. Das Internet hat sich weltweit weiterentwickelt und Apps und Nutzung nehmen mit beeindruckender Geschwindigkeit zu. Die Priorität für die folgenden Jahre ist, genug Interesse für Investitionen und Kapital in der Region zu schaffen. Wir brauchen Start-ups, die Inhalte und Dienste für die lokalen Communitys produzieren. Sie können unterschiedliche Nutzungen und Anpassungen haben, aber am Ende des Tages müssen Sie ein Ecosystem von Applications entwickeln, die lokale Probleme lösen.

Heute sind Sie Vice President of Technical Engagement bei ICANN. Wie helfen Sie der globalen Community rund um das DNS?

Mein Fokus richtet sich auf die Tech-Community. Ich koordiniere verschiedene Projekte auf verschiedenen Ebenen der Organisation und überprüfe, ob wir sie im Einklang mit den ICANN-Vorgaben und -Zielen durchführen.

Zu meinen hauptsächlichen Aufgaben gehören:

1. Sicher zu stellen, dass ICANN eine gute Zusammenarbeit und Partnerschaften mit anderen technischen Organisationen wie IETF, ISOC und anderen etabliert.
2. DNS Best Practices zu fördern, d. h. dafür zu sorgen, dass das DNS sicher ist und keine Bedrohung für das globale Internet besteht. Wir fördern Resilienz, Sicherheit und Stabilität durch Aktivitäten zum Kapazitätsaufbau und unterstützen Betreiber, die sich um ein sicheres DNS bemühen.
3. Durchführung von technischen Aktivitäten innerhalb ICANN. Wir haben ein erstklassiges Forschungsteam, das Messungen rund um Identifikatoren und im DNS durchführt. Die Aufgabe meines Teams besteht darin, diese Arbeit zu fördern und den Betreibern dabei zu helfen zu verstehen, wie das DNS weltweit betrieben wird und wie es sich auf die Stabilität des Internets auswirkt.

Jede Organisation, die sich mit dem Internet befasst, sollte die Sicherheit des DNS ernst nehmen und geeignete Gegenmaßnahmen ergreifen. Informieren Sie sich in unserem Artikel über die häufigsten DNS-Angriffs-Methoden und erkunden Sie Best Practice Beispiele, um sie einzudämmen.

Warum ist es wichtig, die Internet-Community für sichere DNS-Operationen zu gewinnen?

Das Internet wird nicht so bleiben, wie es heute ist, wenn wir nicht dafür sorgen, dass es belastbar und sicher läuft. Die meisten unserer Bemühungen konzentrieren sich auf den Aufbau eines stabilen Wachstums des Internets. Obwohl sich die Arbeit von ICANN hauptsächlich auf Identifikatoren und das DNS konzentriert, müssen wir ebenso sicherstellen, dass die Betreiber die Sicherheit und Stabilität des globalen Internets nicht gefährden – auch in Afrika.

Wir müssen dafür sorgen, dass die bisherigen Erfolge nachwirken und fortgesetzt werden. Dazu muss sichergestellt werden, dass Personen, die Einfluss auf den Betrieb des Internets haben oder daran beteiligt sind, sich an Diskussionen über die Sicherheit beteiligen und bei der Umsetzung helfen. Das erforderliche sollte getan werden, um das Internet sicher zu gestalten und widerstandsfähig einzusetzen. Dafür haben wir beispielsweise die KINDNS-Initiative ins Leben gerufen. Sie steht für Knowledge-Sharing und das Realisieren von Normen für das DNS und Naming Security. Ziel der Initiative ist es, Best Practice Beispiele für sichere DNS-Operationen zu fördern und zu entwickeln.

Die Herausforderung liegt im Wesen des Internets. Es ist eine freiwillige Technologie, die eine Teilnahme erfordert. Wir wissen auch, dass ebenfalls der wirtschaftliche Aspekt im Gleichgewicht sein muss. Denn der Betrieb einer Infrastruktur kostet Geld und wenn Investitionen getätigt werden, wird auch ein ROI erwartet. Aus diesem Grund brauchen wir ein globales Gleichgewicht. Standards und Normen wurden von Experten nicht nur in den letzten dreißig Jahren entwickelt. Die Adoption ist immer noch freiwillig, daher müssen wir verstärkt daran arbeiten, ein erhöhtes Bewusstsein für die Bedeutung dieser bewährten Verfahren zu generieren und uns auf die globale Stabilität zu konzentrieren. Auch wenn sie über das eigene Interesse hinausgeht.

Es ist ein langer Weg, aber wir müssen das Gesamtbild betrachten: Wir sind alle über das Internet miteinander verbunden. Nur eine winzige Änderung im DNS kann sich auf das gesamte Netzwerk, auf jeden einzelnen auswirken.

Gibt es Trends in Bezug auf ccTLDs und new gTLDs in Afrika?

Wenn es in der Domain-Industrie einen Trend gibt, dann wahrscheinlich das Wachstum afrikanischer ccTLDs. New gTLDs auf der anderen Seite sind derzeit zu weit von den Bedürfnissen der meisten afrikanischen Länder entfernt. Dafür gibt es eine klare Erklärung: Die Menschen in Afrika arbeiten immer noch an der Entwicklung von Content. Wenn Sie eine TLD haben, soll sie einen Dienst oder Inhalt bereitstellen. Wenn Sie diese Inhalte nicht anbieten können, benötigen Sie keine Domain.

Laut unserem Global Domain Report 2022 wachsen viele afrikanische ccTLDs exponentiell. Die Länderkürzel TLD für Gambia (+56,9 %), die Zentralafrikanische Republik (+29,3 %), Mali (339,4 %) und Äquatorialguinea (31,4 %) erzielten einen zweistelligen Zuwachs.

Aber das digitale Service-Ecosystem wächst im Allgemeinen, gefolgt von der Domain-Industrie. In der Vergangenheit gab es eine allgemeine Tendenz zu Legacy-TLDs wie .com und .net. Afrikanische Länder sind mittlerweile zu spät dran, diesen Trend zu nutzen, da die meisten kurzen Domains unter diesen Endungen nicht mehr verfügbar sind. Die neue gTLD-Szene ist für sie nicht besonders relevant. Als digitales Wahrzeichen Afrikas wird die geoTLD .africa eingesetzt. Die Leute wenden sich meistens an ccTLDs, weil sie sich ihnen "nah" fühlen.

Darüber hinaus sind ihre Dienste lokal, sodass die Identifizierung durch eine ccTLD einen Vorteil bietet. Auch das Interesse an IDNs wächst. Sie werden das Wachstum des Internets in Afrika in den kommenden Jahren vorantreiben.

AFRIKANISCHE CCTLD REGISTRIEREN

In diesem Artikel stellen wir den Zusammenhang zwischen E-Mails und der DSGVO vor. Außerdem erläutern wir, wie wichtig Verschlüsselung für eine sichere E-Mail-Kommunikation ist. Zum Schluss teilen wir zudem sieben Best Practice-Beispiele für die erfolgreiche Anwendung der E-Mail-Verschlüsselung. Los geht’s!

Gilt die DSGVO für E-Mails?

Fallen E-Mails in den Geltungsbereich der DSGVO? Es gibt kaum einen IT-Prozess, der nicht von diesem europäischen Recht betroffen ist. Die Antwort auf die Frage lautet also ganz klar: ja. Die DSGVO gilt nicht für ein bestimmtes Tool, sei es E-Mail, Website oder Newsletter, sondern für personenbezogene Daten im Allgemeinen. Daher unterliegt jede Verarbeitung personenbezogener Daten der europäischen Verordnung – unabhängig davon, worüber kommuniziert wird. Die E-Mail-Adresse selbst zählt also auch zu den personenbezogenen Daten. Das bedeutet, dass auch beim Versand von E-Mails die allgemeinen Grundsätze der DSGVO zu beachten sind. Und das wiederum bedeutet, dass Maßnahmen und Strategien zur Einhaltung der Vorschriften ergriffen werden müssen.

Sie möchten mehr über den DSGVO-konformen und sicheren E-Mail-Versand erfahren? Dann laden Sie unser kostenloses E-Paper „E-Mails im Business“ herunter.

Warum ist E-Mail-Verschlüsselung so wichtig?

Eine der wichtigsten Änderungen, die sich mit der Einführung der DSGVO ergeben hat, ist die Anforderung, E-Mails mit personenbezogenen Daten zu verschlüsseln. Viele Anwälte argumentieren, dass dieses neue Gesetz standardmäßig eine E-Mail-Verschlüsselung vorschreibt. Obwohl derzeit nicht klar ist, ob dies tatsächlich der Fall ist, lohnt es sich, darüber nachzudenken. Ohne ein Verfahren, das Ihre E-Mail-Kommunikation verschlüsselt, ergeben sich gewisse Risiken für Sie und Ihr Unternehmen. Ihre Nachrichten können potenziell von jedem gelesen werden. Die Gefahren, die sich durch den unverschlüsselten Versand von sensiblen Informationen wie Bankdaten, Businessplänen oder künftigen Strategien rund um Ihr Unternehmen ergeben können, sind nicht außer Acht zu lassen.
Um Ihre E-Mails zu schützen, sollten Sie sich für eine End-to-End-Verschlüsselung entscheiden. Diese verhindert nicht nur, dass Ihre Daten gehackt werden, sondern auch, dass jemand auf Ihren Posteingang zugreifen kann. Denn die einzige Person, die Ihre Nachrichten lesen sollte, sind Sie selbst!

Verschlüsselung ist von grundlegender Bedeutung für die Sicherheit im Internet. Elliptic curve cryptography (ECC) wird zum nächsten Standard innerhalb der Branche. Finden Sie heraus, warum und bleiben Sie zudem über die neuesten Sicherheitsverbesserungen auf dem Laufenden.

Zwei Methoden zur Verschlüsselung der E-Mail-Kommunikation

Derzeit gibt es zwei verschiedene Methoden, um die E-Mail-Kommunikation zu verschlüsseln. Eine sichert den Übertragungskanal, die andere schützt die Nachricht selbst.

1- Transportverschlüsselung

Transportverschlüsselung bedeutet, dass E-Mails verschlüsselt werden, wenn sie von einem Server zu einem anderen gesendet werden. Die E-Mails werden verschlüsselt, wenn sie einen Server verlassen, und entschlüsselt, wenn sie auf dem anderen Server ankommen. Wichtig zu erwähnen ist, dass diese Lösung keine E-Mails verschlüsselt, wenn sie auf dem Server gespeichert werden!

Zur Transportverschlüsselung wird in der Regel das POP3S-E-Mail-Übertragungsprotokoll verwendet, um verschlüsselte E-Mails mit einem Transport Layer Security (TLS)- oder Secure Sockets Layer (SSL)-Zertifikat zu versenden. TLS verbindet sich mit POP3S, um einen Verschlüsselungs-Tunnel zu erstellen, der als Site-to-Site- oder End-to-End-Verschlüsselung bekannt ist. Diese Lösung eignet sich hervorragend für die Verbindung zweier Server. Wenn wir heute E-Mails senden und empfangen, verbinden wir uns jedoch mit Hunderten von verschiedenen E-Mail-Servern, ohne eine direkte Verbindung zu verwenden. Wahrscheinlicher ist, dass wir uns zwischendurch mit anderen Servern verbinden, die unsere E-Mails passieren müssen. Aus diesem Grund sollten wir uns nicht nur auf diese Lösung verlassen, sondern zusätzliche Maßnahmen zur Verschlüsselung implementieren.

TLS-ZERTIFIKAT SICHERN

2- Inhaltsverschlüsselung

Eine andere Methode zum Senden und Empfangen sicherer E-Mails ist die Verschlüsselung des Inhalts. Der heute am häufigsten verwendete Standard für die Verschlüsselung von E-Mail-Inhalten ist S/MIME (Secure/Multipurpose Internet Mail Extensions). Der S/MIME-Standard basiert auf einer asymmetrischen Verschlüsselung, die ein öffentliches und ein privates Schlüsselpaar verwendet. Der Absender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers (nicht dem des Absenders) und wird vom Empfänger mit seinem privaten Schlüssel entschlüsselt.

S/MIME-ZERTIFIKAT SICHERN

7 Tipps für eine sichere E-Mail-Kommunikation für Unternehmen

Es gibt einige Best Practice-Beispiele, um sicherzustellen, dass Ihre E-Mails sicher sind. Wir haben sieben Tipps zusammengestellt, um Ihre E-Mail-Kommunikation vor Datenpannen zu schützen.

1- Beginnen Sie mit einem Audit

Der Prozess, der Ihr Unternehmen zu sicheren Systemen für die E-Mail-Kommunikation führen sollte, kann nur mit einem Audit und einer Analyse dessen beginnen, was geschützt werden muss. Folgende Fragen sollten Sie sich stellen: Wer sendet welche Daten wie oft an welche Adressaten? Welche Standards erfüllt die aktuelle IT-Infrastruktur? Reduziert diese das Risiko? Und erfüllt sie die gesetzlichen Anforderungen? Finden Sie die Antworten auf diese Fragen, bevor Sie die nächsten Schritte planen.

2- Schulen Sie Ihre Mitarbeiter zum Thema sichere E-Mails und Verschlüsselung

Verschlüsselung macht nur Sinn, wenn alle im Unternehmen sie als sinnvolle Maßnahme ansehen und richtig einsetzen. Bieten Sie Schulungen und interne Leitfäden an, um Ihr  gesamtes Team über den sicheren Umgang mit E-Mails und die Bedeutung verschlüsselter Kommunikation im Internet zu informieren.

3- Verschlüsseln Sie Ihre Systeme mit digitalen Zertifikaten

E-Mails, insbesondere solche mit kritischen unternehmensbezogenen Informationen, sollten immer verschlüsselt werden! TLS- und S/MIME-Zertifikate sind dafür am besten geeignet. Diese bieten den höchsten Schutz und reduzieren die Risiken innerhalb der E-Mail-Kommunikation.

4- Schützen Sie Ihre Passwörter

Geht Ihr Unternehmen mit externen oder internen sensiblen Daten um? Möglicherweise sollten Sie Ihrer E-Mail-Kommunikation eine zusätzliche Sicherheitsebene hinzufügen. Verwenden Sie in diesem Fall einen separaten Kommunikationskanal, um Ihre Passwörter zu teilen und einen sicheren Zugriff auf vertrauliche Informationen zu gewährleisten.

5- Kombinieren Sie beide Verschlüsselungsmethoden

Wenn nur ein Verschlüsselungsverfahren verwendet wird, öffnet das der Datenspionage Tür und Tor. Kombinieren Sie daher TLS- und S/MIME-Verschlüsselung für die maximale E-Mail-Sicherheit.

6- Übersehen Sie die interne Kommunikation nicht

Vergessen Sie die interne E-Mail-Kommunikation nicht. Eine vollständige End-to-End-Verschlüsselung im Unternehmen minimiert das Risiko von Datendiebstahl innerhalb der eigenen digitalen Wände.

7- Wählen Sie einen kompetenten Partner

Verlassen Sie sich auf einen professionellen Anbieter von Verschlüsselungsdiensten, der eine große Auswahl an Zertifikatstypen aller großen CAs und innovative Tools zur Implementierung anbietet. InterNetX bietet Ihnen Zugriff auf eines der größten TLS/SSL- und S/MIME-Portfolios auf dem Markt.

Verschlüsseln Sie Ihre E-Mails mit einer professionellen Lösung

Verschlüsselung ist ein mächtiges Tool in der E-Mail-Kommunikation. Es schützt die Privatsphäre Ihrer E-Mails und der darin enthaltenen Daten und ermöglicht DSGVO-konform zu handeln. Und obendrein bringt es Ihnen die Gewissheit, dass Ihre E-Mails vor Dritten und Phishing-Betrug geschützt sind, die darauf abzielen, Ihre privaten Daten abzugreifen. Mit einer breiten Palette an Verschlüsselungslösungen von führenden Anbietern wie DigiCert ermöglicht InterNetX seinen Partnern Zugriff auf AutoDNS, der hochmodernen Plattform für professionelles Domain- und Zertifikatsmanagement. Dies hilft Ihnen, Risiken zu reduzieren und aktiv auf Cyber-Bedrohungen zu reagieren. Und all das, während Sie Ihre digitalen Assets effektiv verwalten.

UNSEREN ENCRYPTION-SERVICE ENTDECKEN

<iframe allow="autoplay" frameborder="no" height="166" scrolling="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/1343137957&amp;color=%23ff5500&amp;auto_play=false&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true" width="100%"></iframe>

Timestamps
0:27 Entstehungsgeschichte von DOTZON
2:15 Infrastruktur von DOTZON, Marken-TLDS & ICANN-Auswahlverfahren
4:42 Markenstärkung durch eigene TLD am Beispiel von Audi und MAN
7:53 Faktoren, die .berlin zur beliebtesten TLD machen
10:22 Faktoren der Bewertung von TLDs
13:06 geoTLDs vs cityTLDs im Portfolio
14:58 Vorteile internationale cityTLDs (.amsterdam, .tokyo oder .nyc) für Unternehmen
16:02 Herausforderungen für Registries in den kommenden Jahren
17:05 Maßnahmen bei DOTZON gegen DNS-Abuse

Shownotes
Jetzt die AutoDNS Chrome Extension installieren: autodns.tools
Hier könnt ihr die Studie von DOTZON herunterladen: Digitale Stadtmarken 2022
Zu DOTZON: dotzon.consulting

Dieser Podcast wird präsentiert von InterNetX

Was ist das DNS?

In den frühen 80er Jahren entwickelte Paul Mockapetris das DNS. Ein Benennungssystem, das die Verwendung von benutzerfreundlichen Domains anstelle von langen, schwer zu merkenden numerischen Bezeichnungen ermöglicht. Wenn Sie heute eine Domain in die Adressleiste von Webbrowsern eingeben, findet das DNS die entsprechende IP-Adresse und verbindet Sie mit dem richtigen Website-Server, nach dem Sie suchen.
Wenn Sie beispielsweise „facebook.com“ in die Adressleiste Ihres Browsers eingeben, sendet Ihr Gerät eine DNS-Anfrage an den konfigurierten DNS-Server und fragt nach der IP-Adresse von „facebook.com“. Doch das DNS kann wie jedes andere Protokoll im Internet manipuliert und ausgenutzt werden. Ein böswilliger Angreifer kann die Domain Name Resolution ausnutzen, indem er den DNS-Server angreift und seine Einträge ändert. Dadurch werden falsche Informationen über Domains oder Websites anstelle ihrer korrekten IP-Adressen zurückzugeben.

Die Risiken des DNS

Das DNS wurde entwickelt, als das Internet nur ein akademisches Projekt einiger weniger Leute war und bevor die Mehrheit der gängigen Cyberangriffe ein Problem darstellte. Die ursprüngliche Entwicklung sah keine Sicherheits- oder Authentifizierungsmaßnahmen vor. Böswillige Akteure können die Kommunikation zwischen dem Server und den Benutzern hacken, um

• Benutzer auf eine betrügerische Website umzuleiten,
• bösartigen Inhalt vorzuschlagen,
• unerwünschte Popup-Werbung anzuzeigen,
• Betrug oder Malware zu verbreiten,
• eine Domain zu stehlen (im schlimmsten Fall).

Im Laufe der Jahre haben DNS- und Netzwerk-Experten mehrere Bugs entdeckt. Der von Dan Kaminsky 2008 entdeckte Fehler, eine kritische Schwachstelle, die Cache-Poisoning-Angriffe auf den meisten Nameservern ermöglicht, ist wahrscheinlich das bedeutendste Beispiel. Um diese Lücke zu schließen, wurden verschiedene Sicherheitsprotokolle wie DNSSEC, DoT (DNS over TLS) und DoH (DNS over HTTPS) implementiert.

Eine Möglichkeit, ein höheres Maß an DNS-Sicherheit bereitzustellen, ist der Einsatz von DNSSEC. Erfahren Sie mehr über dieses Internetprotokoll zum Schutz Ihrer Domains!

Sieben Methoden von Cyber-Angriffen, um das DNS zu hacken

Das Hacken der DNS-Server kann für Hacker sehr profitabel sein. Es ermöglicht ihnen, wertvolle Informationen zu erfassen und Benutzer umzuleiten, um eine bestimmte Aktion durchzuführen. Beispielsweise durch Phishing oder das Installieren von Malware auf ihren Geräten. Es gibt viele verschiedene Methoden, wie man DNS-Angriffe startet, hier sind die häufigsten:

1# DoS-, DDoS- und DNS-Amplification-Angriffe

Bei einem Denial-of-Service-Angriff (DoS) versucht der Angreifer, Sie am Zugriff auf das Netzwerk oder die Computerressourcen zu hindern. Um dies zu erreichen, wird ein DNS-Server mit Datenverkehr überflutet, bis die Website oder Online-Ressource nicht mehr verfügbar sind. DDoS (Distributed Denial-of-Service) ist eine ausgefeiltere Version von DoS. Der Hauptunterschied liegt in der Anzahl der beteiligten Systeme. Während DoS ein System-zu-System-Angriff ist, betreibt DDoS mehrere Systeme, um ein einziges anzugreifen. Dies erschwert die Erkennung eines DDoS-Angriffs, da mehrere Zombies oder Bots koordiniert werden. Der DNS-Amplification-Angriff fällt in die gleiche Kategorie wie DDoS-Angriffe. Es nutzt die Schwachstellen im DNS aus, indem es zahlreiche gefälschte DNS-Anfragen sendet, um den Server niederzuzwingen.

2# DNS-Hijacking

Angreifer verwenden die DNS-Hijacking-Methoden, um die DNS-Abfrage umzuleiten und aufzulösen. Dies geschieht, wenn der Hacker die Kontrolle über den DNS-Server erlangt und den Datenverkehr auf einen gefälschten DNS-Server umleiten kann. Infolgedessen landen Benutzer auf einer gefälschten Website, meist ohne es zu merken. Es gibt verschiedene Methoden, um das DNS zu hijacken, wie beispielsweise durch das “Vergiften” des DNS-Cache mit einer falschen IP-Adresse (Cach Poisoning), das Einschleusen von Malware in den Router, wodurch die DNS-Einstellungen geändert werden, durch den möglichen dZugriff auf das Netzwerk und das Umleiten von DNS-Anfragen oder die Verwendung von Man-in-the-Middle-Attacken. Letzteres ermöglicht es Hackern, die Kommunikation zwischen Ihnen und der Website abzufangen und so die DNS-Anfrage zu manipulieren, indem eine andere IP-Adresse angegeben wird. Sie können auch die DNS-Router modifizieren und einen sogenannten Rogue-DNS-Server verwenden, um den Datenverkehr umzuleiten.

Wie bekomme ich gekaperte Domains zurück? Finden Sie heraus, wie Hijacker Zugriff auf eine Domain erlangen können und was Sie tun können, um Ihre gestohlene Domain wiederzubekommen.

3# DNS-Tunneling

Diese Angriffsvariante ist alles andere als neu, da sie seit über 20 Jahren existiert. Aber selbst nach all der Zeit stellt sie immer noch eine ernsthafte Bedrohung dar. Diese bösartige Technik ermöglicht es dem Angreifer, Kontakt mit Ihrem Computer aufzunehmen und Malware und andere bösartige Daten über ein Client-Server-Modell zu tunneln. Dabei werden Sie nicht merken, dass Sie sich mit einem infizierten Server „unterhalten“.
Der DNS-Resolver erstellt einen Tunnel zwischen Ihnen und dem Angreifer, um die Abfrage mit versteckten Daten umzuleiten, die für den Angriff auf Ihr System erforderlich sind. Typische Missbrauchsfälle im Zusammenhang mit DNS-Tunneling beschränken sich nicht auf die Daten-Exfiltration. DNS-Abfragen und -Antworten können auch andere bösartige Programme oder Protokolle enthalten.

4# DNS-Spoofing

DNS-Spoofing wird verwendet, um die Anfrage eines Browsers an eine Website zu kapern und den Domain-Verkehr umzuleiten. Dabei wird vorgetäuscht, über die legitimen Server-Ziele zu leiten. Dies wird entweder durch Ändern der IP-Adresse von DNS-Servern oder durch Ändern der IP-Adresse des Domain-Nameservers selbst erreicht. Ein DNS-Spoofing-Angriff tritt auf, wenn der Angreifer sich als DNS-Server ausgibt und Antworten auf DNS-Abfragen sendet, die sich von denen des legitimen Servers unterscheiden. Die Angreifer können jede Art von Antwort auf die Anfrage des Opfers senden, einschließlich gefälschter IP-Adressen für Hosts oder andere Falschinformationen.

5# DNS-Poisoning und DNS-Cache-Poisoning

Sicher haben Sie schon einmal vom Web-Caching gehört, also dem Speichern von Internetdaten, die beim nächsten Besuch wieder abgerufen werden können. Das DNS hat eine ähnliche Funktion.
Wenn Angreifer das DNS vergiften, fügen sie betrügerische IP-Adressen in Ihren lokalen Cache-Speicher ein. In diesem Fall landen Sie auf einer Website, die wie die typische Website aussieht, nach der Sie gesucht haben. In Wirklichkeit handelt es sich um eine gefälschte Version, die darauf ausgelegt ist, Ihre Daten zu stehlen. Um das DNS zu vergiften, können Angreifer verschiedene Methoden anwenden, von Machine-in-the-Middle, die sowohl DNS als auch den Browser vergiftet, bis hin zu Server-Hijacking bei der Neukonfiguration der Anfragen auf dem DNS-Server oder Spam und anderen kryptografiebasierten Angriffen. Diese Art von Angriffen ist besonders schädlich, da die Anmeldeseite authentisch aussieht und die Benutzer nicht erkennen, dass der Hacker ihre Anmeldeinformationen gestohlen hat. Manchmal zielt DNS-Poisoning nicht darauf ab, sensible Daten zu stehlen, sondern den Zugang zu einem Portal zu kompromittieren, um dessen Sichtbarkeit zu verringern.

6# DNS-Verfolgung/Protokollierung

Immer wenn eine Domain aufgelöst wird, wird ein DNS-Server nach Informationen gefragt. Dabei werden Informationen über den Nutzer an den für diesen Server zuständigen ISP gesendet, der Ihre IP-Adresse und damit Ihren ungefähren Standort erfasst. TLS/SSL-Zertifikate verschlüsseln die Kommunikation, sodass Hacker den Inhalt nicht lesen können. Dies verbirgt jedoch nicht Ihre IP, wenn Sie eine Domain besuchen. Wenn jemand in der Lage ist, eine IP-Adresse zu verfolgen, kann er sie möglicherweise mit anderen gespeicherten Informationen wie Name, Adresse, Bankverbindung und vielem mehr in Verbindung bringen. Hacker können diese Informationen möglicherweise sammeln und zuordnen, um ihre Angriffe durchzuführen. In der Vergangenheit haben einige ISPs diese Informationen gesammelt, um sie an Dritte, häufig Werbetreibende, weiterzuverkaufen und ihnen so eine gezielte Umsetzung ihrer Strategien zu ermöglichen. Nutzer in Europa genießen durch die Einführung der DSGVO einen größeren Schutz. Obwohl noch nicht klar ist, ob die IP-Adresse zu den personenbezogenen Daten gehört, darf sie sicherlich nicht mit anderen Informationen in Verbindung gebracht werden.

Das WHOIS stellt ein ernsthaftes Risiko für den Datenschutz dar, da die Daten der Registranten öffentlich zugänglich sind und für manipulative und gefährliche Zwecke verwendet werden können. Werfen Sie einen Blick auf dieses Protokoll, um mehr über seine Funktionsweise zu erfahren.

7# DNS-Rebinding

Die DNS-Rebinding-Methode ermöglicht es einem Angreifer, das Problem geschlossener Ports auf dem Router zu überwinden. In diesem Fall beginnt der Angriff von einer Webseite, die ein schädliches Skript auf Seiten des Clients im Browser ausführt. Dadurch wird ein Angriff auf andere Computer im Netzwerk generiert. Die Überprüfung der Domains ist einer der wesentlichen Bausteine ​​der Richtlinie, die den gleichen Ursprung haben wie Webbrowser. Dadurch wird ausschließlich dem Host, der das Skript erstellt hat, Zugriff auf die Inhalte gewährt. Der DNS-Rebinding-Angriff überwindet diese Richtlinie jedoch, indem er das System ausnutzt, um Domains missbräuchlich aufzulösen. Einfach ausgedrückt, ermöglicht der DNS-Rebinding-Angriff einem Browser, mit entfernten Servern zu kommunizieren, mit denen er eigentlich keine Daten austauschen sollte.

Fünf Maßnahmen zur Eindämmung von DNS-Angriffen

Nachdem Sie die verschiedenen Angriffsarten und ihre Ziele verstanden haben, besteht der nächste Schritt darin, die verfügbaren Gegenmaßnahmen zu verstehen. Es ist möglich, Ihre DNS-Infrastruktur widerstandsfähiger zu machen, indem Sie mehrere Best Practice Beispiele implementieren. Diese Empfehlungen helfen Ihnen dabei, die höchste DNS-Sicherheit zu erreichen.

1. Implementieren Sie einen Schutz für das Internet
Implementieren Sie alle DNS-Schutzsysteme und -Protokolle wie DNSSEC.

2. Beschränken Sie den Zugriff auf den DNS-Resolver
Halten Sie Ihren DNS-Resolver privat und nur für Ihre Netzwerkbenutzer, niemals für Dritte, zugänglich.

3. Wenden Sie sichere Konfigurationen an
Verwenden Sie die optimale DNS-Konfiguration, um mögliche Schwachstellen zu reduzieren. Beispielsweise, um die Anzahl der Abfragen zu begrenzen oder wiederholende Abfragen zu blockieren.

4. Entscheiden Sie sich für einen zertifizierten Managed Service
Die DNS-Verwaltung erfordert technische Kenntnisse und Skills. Verlassen Sie sich auf einen zuverlässigen, professionellen und zertifizierten Partner, um höchste DNS-Sicherheitsstandards zu gewährleisten, einschließlich einer ISO-Zertifizierung.

5. Verwenden Sie digitale Zertifikate und Signaturen
Implementieren Sie ein höheres Maß an Datenschutz, indem Sie Ihre Daten und Kommunikation authentifizieren und verschlüsseln. Dazu gehört auch die Verwendung einer Zwei-Faktor-Authentifizierung, sofern verfügbar.

Der Schutz der DNS-Infrastruktur ist ein entscheidender Schritt zur Wahrung der Internetsicherheit im Allgemeinen. Eine effiziente DNS-Sicherheitsstrategie beinhaltet die Anwendung aller derzeit verfügbaren Sicherheitsprotokolle, die Verwaltung redundanter DNS-Server und das Wissen, welche Methoden Hacker zu ihrem Vorteil nutzen können.

Bis 2025 soll der Schaden durch Cyberkriminalität jährlich 10,5 Billionen US-Dollar erreichen. Sind Sie ausreichend geschützt? Lernen Sie die 15 häufigsten Cyberangriffe kennen und wie Sie sich und Ihr Unternehmen davor schützen können.

DNS schützen = Höhere Sicherheit für Ihr Business

Es gibt viele Cyberangriffe und Einbrüche ins Netzwerk, die einem Unternehmen widerfahren können. Als essenzielles Element des Internets ist das DNS das Ziel verschiedener Cyberangriffe, die zu Ausfallzeiten wichtiger Websites und Anwendungen führen können. Indem Sie der Sicherheit Priorität einräumen und Maßnahmen ergreifen, um bestimmte Bedrohungen abzuwehren, können Sie Ausfallzeiten verhindern, Verluste mindern und vor allem das Vertrauen Ihrer Kunden in Ihr Unternehmen stärken.

DNS-Sicherheit mag wie ein kompliziertes Thema erscheinen, aber es gibt Dienste wie unsere, die Unternehmen mit professionellen Strategien helfen, die DNS-Sicherheit zu verbessern und ihre Domains zu schützen. Bei InterNetX verstehen wir die Komplexität rund um die DNS-Sicherheit und haben Lösungen entwickelt, die Ihnen helfen, Ihr Unternehmen vor DNS-Angriffen zu schützen und zu sichern.

ÜBERLASSEN SIE UNS DAS DNS FÜR IHRE DOMAINS

Von ARPANET zu .arpa und der Erstellung des DNS

Das Internet ist eine der erfolgreichsten und zugleich eine der beunruhigendsten Innovationen der Defense Advanced Research Projects Agency (DARPA). Die Agency wurde vom US-Verteidigungsministerium gegründet, um innovative Projekte zu entwickeln und zu erforschen. The Economist bezeichnete DARPA kürzlich als die Agency, die die “moderne Welt geformt hat“. Und das aus gutem Grund.

Entdecken Sie die Geschichte der Domain-Name-Industrie, beginnend mit der Entwicklung neuer Technologien bis hin zur Gründung internetbezogener Unternehmen und zu Domain-Durchbrüchen. Los geht die Reise!

In der Anfangszeit war die Zuordnung zwischen numerischen Adressen und dem dazugehörigen Namen im ARPANET sehr umständlich und zeitaufwändig. Die Suche wurde über Nachschlagetabellen durchgeführt, die als Computerdateien zwischen Netzwerkadministratoren verteilt wurden. Die Erweiterung .arpa war der allererste Versuch, ein hierarchisches Namenssystem zu definieren. Es stellt die anfängliche Bereitstellung des Domain Name System (DNS) dar, das die Suchfunktion durch die Verwendung von Domain-Namen effizient automatisiert.

Zum ersten Mal definierte das .arpa Name System die Rollen und Standards dieser Name Systems. Zusätzlich zielte das System darauf ab, alle zu diesem Zeitpunkt existierenden ARPANET-Hosts zu beinhalten, bevor sie auf die zukünftigen Top-Level-Domains umziehen sollten. Tatsächlich hätte das System langsam auslaufen und durch einen neuen Satz von Domain-Namen für bestimmte Arten von Netzwerk-Mitgliedern (.com, .org, .edu, .gov, .net und .mil) ersetzt werden sollen. So ist es zumindest in RFC 920 angegeben:

"Nach einer kurzen Phase des anfänglichen Experimentierens werden alle aktuellen ARPA-Internet-Hosts eine andere Domain als ARPA für ihre zukünftige Verwendung auswählen. Die Verwendung von ARPA als Top-Level-Domain wird letztendlich eingestellt."

Am Ende wurde es fast unmöglich, .arpa aus dem DNS zu entfernen. Die Erweiterung wurde vollständig für den Reverse-DNS-Lookup von IP-Adressen integriert. Darüber hinaus basierten auch die E-Mail-Adressen des Network Information Center (NIC), welches das Namenssystem verwaltet, auf dieser TLD.

Was genau ist .arpa heute?

Die TLD .arpa funktioniert ganz anders als andere generische TLDs, denn sie wird nicht zum Benennen von Hosts verwendet. Heute wird die Domain von IANA verwaltet, in Zusammenarbeit mit der Internet-Community bei ICANN und unter der Leitung des Internet Architecture Board (IAB). Im Jahr 2000 wurde der Name als Backronym von Address and Routing Parameter Area neu definiert. So konnte die Verwirrung über die frühere Rolle innerhalb des ARPANET-Projekts verringert und seine tatsächliche Verwendung im modernen Internet als Infrastruktur-Domain hervorgehoben werden.

Was ist das Internet, wenn nicht eine Reihe von Ressourcen und Vereinbarungen zwischen miteinander verbundenen Netzwerken? Wir erkunden die Organisationen, die Online-Kommunikation ermöglichen.

Die heutige Rolle von .arpa in der Netzwerk-Infrastruktur

Anstatt die TLD auslaufen zu lassen, wurde .arpa auf wenige entscheidende Funktionen reduziert, um das Name System zu unterstützen. Diese Funktionen hängen von verschiedenen Subdomains, die einen bestimmten Zweck erfüllen, ab. Hier einige der wichtigsten Funktionen von .arpa, über die Domain-Experten Bescheid wissen sollten.

Zuordnung von IP-Adressen

Die Subdomain in-addr.arpa für IPv4 und ip6.arpa für IPv6 sind für Reverse-DNS-Lookups von IP-Adressen verantwortlich, die im entsprechenden Abschnitt 3.5 von RFC 1035 beschrieben sind. Ihr Ziel ist es, eine garantierte Methode bereitzustellen, um eine Zuordnung von Host-Adressen zu Hostnames durchzuführen sowie Abfragen zu erleichtern, um alle Gateways in einem bestimmten Netzwerk im Internet zu lokalisieren. Dank der Mapping-Funktion werden Sie bei Eingabe einer IP-Adresse auf den entsprechenden DNS-Eintrag weitergeleitet. Dies dient der Fehlersuche, Anti-Spam-Maßnahmen und der Systemüberwachung. In all diesen Fällen ist es hilfreich, den Domain-Namen zu kennen. Darüber hinaus spezifiziert RFC 5855 ein Namensschema, um die beiden Subdomains an zwei verschiedene Gruppen von Nameservern zu delegieren: in-addr-servers.arpa und ip6-servers.arpa.

Zuordnung von Telefonnummern

RFC 2916 definiert die Verwendung des DNS für E.164-Nummern, die im Internet unter der reserved Second-Level-Domain e164.arpa verwendet werden können. Die Nummer wird einem Domain-Namen zugeordnet, der sich aus der Umkehrung der Ziffern zusammensetzt: Beispielsweise wird die Nummer +34-06-1234567891 zu 1.9.8.7.6.5.4.3.2.1.6.0.4.3.e164.arpa. Die Domain e164.arpa ist für die ccTLDs von Österreich, Tschechien, Finnland, Deutschland, Irland, Litauen, Polen, Rumänien, den Niederlanden und dem Vereinigten Königreich aktiv.

Residential Networking

Wie in RFC 8375 angegeben, hat die Internet Engineering Task Force (IETF) die Domain home.arpa im Jahr 2018 für die Benennung in privaten Home-Netzwerk reserviert. Domain-Namen, die auf home.arpa enden, verweisen auf eine Zone, die lokal bedient wird. Ihre Inhalte sind nur für ein bestimmtes Home-Netzwerk verfügbar und die Endung „.home.arpa“ ist nicht global eindeutig.

Weniger DNS-Verkehr

Im Jahr 2015 genehmigte IAB die Delegation von AS112 in der .arpa-Zone. AS112 bietet einen Mechanismus für Reverse-Lookups auf IP-Adressen, die nicht eindeutig sind. Auf diese Weise können DNS-Zonen-Administratoren Datenverkehr unter ihrer Kontrolle in die AS112-Infrastruktur, in Bezug auf Teile des globalen DNS-Namensraums, verringern. Dabei ist eine Koordinierung mit den AS112-Betreibern nicht erforderlich.

.arpa hilft dem Internet in vielerlei Hinsicht

In seiner Aufgabe als Infrastruktur-Domain für das Internet hat .arpa noch viele weitere speziell genutzte Subdomains und Verwendungszwecke, die wir hier nur kurz aufzählen:

• 6tisch.arpa: zum Aktivieren von IPv6 über den Time-Slotted Channel Hopping (TSCH)-Modus von IEEE 802.15.4.
• e164.arpa: für die Zuordnung von E.164-Nummern Internet-URLs
• eap-noob.arpa: zur Aktivierung der schnellen Out-of-Band-Authentifizierungsmethode des Extensible Authentication Protocol-Frameworks
• iris.arpa: zum Auffinden von Informationsdiensten zur Internet-Registry
• uri.arpa und urm.arpa: zur Auflösung von URLs und URNs

#InterNetXperts an Ihrer Seite

InterNetX hilft Ihnen dabei, Ihre Domains zu finden, zu registrieren, zu schützen, zu verwalten und zu monetarisieren. Mit mehr als 20 Jahren professioneller Expertise sind wir echte Domain-Experten, auf die Sie sich verlassen können.

HIER FINDEN SIE IHRE DOMAIN LÖSUNGEN

.ac 

Die länderspezifische Top-Level Domain der zum Vereinigten Königreich gehörenden Insel Ascension im Atlantischen Ozean .ac hat im Jahr 2019 ein erhebliches Wachstum verzeichnet. Hinter dem Interesse an der ccTLD der Himmelfahrtsinsel .ac verbirgt sich die Bedeutung “akademische Gemeinschaft” (academic community). Aus diesem Grund nutzen einige Universitäten, wie beispielsweise das Ralston College in Georgia, US, oder die soziale Plattform connected.ac, die Studierende miteinander vernetzt, diese Domain-Endung.

.ai  

Die gTLD .ai ist die offizielle ccTLD des britischen Überseegebietes Anguilla. .ai eignet sich bestens als Abkürzung für “Artificial Intelligence”, weshalb das karibische Domain-Suffix vor allem bei Usern und Unternehmen, die im Bereich AI operieren, beliebt ist.

.ai war 2019 der Newcomer hinsichtlich der Verkaufspreise auf dem Domain-Sekundärmarkt. Aktuell sind 143.737 Domains unter .ai registriert (Stand Juli 2022). human.ai wird derzeit auf der Verkaufsplattform Sedo zu einem Preis von 60.000 US-Dollar gehandelt. Bekannte Beispiele sind unter anderem facebook.ai oder nasa.ai, die beide für Weiterleitungen genutzt werden.

.co

.co ist die länderspezifische TLD für Kolumbien. Die Domain-Endung wurde schon von Anfang an zusätzlich als generische TLD vermarktet und als Abkürzung für Begriffe wie Community, Corporation, Content oder Connection verwendet. Die .co Registry GoDaddy bewirbt die Domain-Endung auch als Alternative zu .com. Die TLD verzeichnet rund 3,3 Millionen registrierte Domains und einen Marktanteil von 2,1%. Damit schafft es .co auf Platz 16 der Top 20 ccTLDs (Stand 2022).

Die wohl bekannteste .co Adresse und zugleich am häufigsten besuchte ist t.co von twitter. Auch der Instant-Messaging-Dienst Snapchat hat sich s.co gesichert. Mit .co sind kreative Domain-Hacks wie beispielsweise ta.co möglich.

.fm

Die ccTLD der Föderierten Staaten von Mikronesien, einem Inselgebiet im westlichen Pazifischen Ozean, wird häufig im Rundfunkbereich oder in der Musikszene genutzt. Die Abkürzung “FM” assoziiert sich mit dem UKW-Radio. So ist beispielsweise das Internetradio last.fm unter dieser Domain-Endung vermarktet.

Die teuersten Verkäufe von .fm Domains stammen ebenso aus dem Rundfunkbereich. So wurde mybeat.fm für 8.500 US-Dollar verkauft. Beispiele aus der Musikszene sind tastebuds.fm, ein Dating-Portal für Musikfans, oder wavy.fm, eine Website, die es Usern ermöglicht, den eigenen Musikverlauf zu tracken.

.gg 

Eine der größten Newcomer der letzten Jahre ist die ccTLD von Guernsey, der zweitgrößten Insel im Ärmelkanal. .gg ist vor allem als Domain-Endung für Videospiel- und eSport-Websites sehr beliebt. Der Grund: “gg" ist nicht nur das Kürzel von Guernsey, sondern auch eine gängige Abkürzung für “good game". Bekanntestes Beispiel ist der Onlinedienst Discord, der unter discord.gg zu finden ist.

.io

.io ist die ccTLD des Britischen Territoriums im Indischen Ozean. Ein Überseegebiet, das sich aus mehreren Inseln zusammensetzt, die nicht bewohnt sind. Die Beliebtheit dieser Domain-Endung rührt also nicht wirklich von den Bewohnern der Region her. Vielmehr gilt “I/0” in der Informatik als Abkürzung für “Input/Output”. .io Domains sind daher in der Tech-Szene sehr gefragt.

Auf der Cisco Umbrella Popularity List für TLDs liegt die TLD .io aktuell auf Rang fünf (Stand März 2021). Die Domain home.io wurde zuletzt zu einem Preis von 25.000 US-Dollar verkauft. Doch die TLD ist nicht nur etwas für Nerds: 2016 lief beispielsweise auch die Präsidentschaftskampagne des US-Senators Marco Rubio unter der verkürzten URL rub.io.

.la

Die Domain-Endung .la könnte die geoTLD von Los Angeles sein – ist sie aber nicht. .la ist die ccTLD von Laos, dem einzigen Binnenstaat in Südostasien. Bis 2011 wurde .la sogar als Abkürzung für Los Angeles (L.A.) vermarktet. Da jede natürliche oder juristische Person .la Domains registrieren durfte und keine Niederlassung auf Laos erforderlich ist, war das auch kein Problem. Im Jahr 2011 forderte das Lao National Internet Commitee, das Ministerium für Post und Telekommunikation, dann aber, .la wieder für Laos zu verwenden.

Einige bekannte Brands nutzen .la für Domain-Hacks: So ist der Automobilhersteller Tesla Motors auch via ts.la zu erreichen. Und die Digital Public Library of America, eine öffentliche Bibliothek, kann über dp.la aufgerufen werden.

.me

.me ist die country-code Top-Level-Domain (ccTLD) des Landes Montenegro in Südosteuropa. Neben der Verwendung als ccTLD kann .me auch als gTLD eingesetzt werden. Mit .me, das im Englischen “mir/mich” bedeutet, lassen sich gelungene Domain-Hacks sowie effektive Web-Projekte und Branding-Kampagnen bilden. Der Grund, warum die Registrierungen der vielleicht persönlichsten Domain-Endung der Welt in den letzten Jahren angestiegen sind. Wie Sie den Trend für sich nutzen können, erfahren Sie in unserem E-Paper.

Das wohl prominenteste Beispiel einer .me Domain ist die Domain meet.me, die 2011 für die Rekordsumme von 450.000 US-Dollar verkauft wurde. Auch das Universal Pictures Franchise “Despicable Me” nutzt die TLD kreativ, um ihre Kinofilme “Ich - Einfach unverbesserlich” und “Minions” unter despicable.me zu vermarkten. Außerdem setzen einige Global Player wie PayPal, mit paypal.me, oder Facebook mit der gekürzten Version fb.me auf die personalisierte Domain-Endung.

.tv

Der Inselstaat Tuvalu im Pazifischen Ozean ist das viertkleinste Land der Erde und befindet sich zwischen Hawaii und Australien. Die ccTLD hingegen ist inzwischen ziemlich beliebt und leistet einen wesentlichen Beitrag zu den Einnahmen des Kleinstaates mit 11.000 Einwohnern: Ein Zwölftel des Bruttoinlandsprodukts erzielt der Inselstaat über die Lizenzierung der Top-Level-Domain .tv.

Das liegt aber nicht an den Einwohnern, die fleißig Domains registrieren. Die Abkürzung TV  ist für “Television” international geläufig. Deshalb ist es nicht verwunderlich, dass die Endung .tv besonders bei Organisationen populär ist, die im Fernseh- und Film-Segment aktiv sind. Im deutschsprachigen Raum findet die ccTLD Verwendung unter arte.tv, Spiegel.tv oder Loewe.tv.

.ws

Die ccTLD von Samoa, das bis 1997 offiziell Westsamoa hieß, wird seit der Jahrtausendwende als Abkürzung für Website vermarktet. Da es keine besonderen Einschränkungen bei der Vergabe gibt, können alle eine .ws Domain registrieren. Ein Beispiel ist die Spieleplattform jetztspielen.ws.

Der Kreativität sind hier keine Grenzen gesetzt und es gibt noch zahlreiche weitere Beispiele für vieldeutige ccTLDs zu entdecken. Über unseren Domain-Check in AutoDNS können Sie prüfen, ob Ihre Wunsch-Domain noch verfügbar ist, auf einem Domain-Marktplatz zum Verkauf steht oder welche Alternativen es gibt. Ihnen fehlt die Inspiration zu einer geeigneten TLD? Mehr zu beliebten ccTLDs, die als gTLD verwendet werden, lesen Sie in unserem Global Domain Report.

Global Domain Report downloaden

Sicherer Mail-Verkehr für alle

Elektronische Post wird in der Regel als Klartext versendet – und ist damit ein vergleichsweise leichtes Ziel für Angriffe aller Art. Das ist besonders dann kritisch, wenn über E-Mail sensible Informationen wie Zugangsdaten ausgetauscht oder geschäftliche Absprachen gemacht werden.

Das Fraunhofer-Institut für sichere Informationstechnologie hat, in Zusammenarbeit mit der Deutschen Telekom, für Privatanwender schon 2016 die sogenannte “Volksverschlüsselung” erarbeitet. Die Initiative wurde gestartet, da Verschlüsselungs-Zertifikate im Alltag kaum genutzt wurden. Und das, obwohl eine Vielzahl an einfachen Lösungen angeboten wird. Das Ziel solcher Initiativen ist es, die aktuelle Verschlüsselungstechnologie in der breiten Bevölkerung zu etablieren und über die gängigen Zertifikate aufzuklären sowie die Benutzerfreundlichkeit der Technik zu verbessern. Die Idee: Jeder Nutzer soll mit einfachsten Tools seine Nachrichten end-to-end verschlüsseln können.

Wie sicher sind Verified Mark Certificates?

Die Vorteile von einem Verified Mark Certificate (VMC) sind vielfältig, u.a. kann damit das validierte Marken-Logo eines Unternehmens neben der E-Mail-Adresse angezeigt werden. VMCs verifizieren die Identität des Unternehmens, und erhöhen  die Sicherheit der Kommunikation. Das stärkt das Kundenvertrauen in das Markenunternehmen. Die Öffnungsrate der E-Mails wird gesteigert – nach der Verizon Media Study (2021) um bis zu 10% – und damit auch die Conversion-Rate erhöht. Markeninhaber profitieren also klar von der Nutzung von VMCs für ihre E-Mail-Kommunikation. VMC-Zertifikate, mit denen Sie Ihre E-Mail-Kommunikation kennzeichnen können, sind derzeit nur über unseren Partner DigiCert erhältlich.

Markenschutz, eine stärkere CTR, höhere Öffnungsraten und eine verbesserte E-Mail-Sicherheit – genügend Vorteile für Ihr Unternehmen, um BIMI einzuführen und ein VMC zu implementieren! Es wird Zeit für Ihr Unternehmen, mit einem VMC BIMI zu implementieren.

Um E-Mails mittels VMC zu verifizieren, müssen bestimmte Bedingungen erfüllt werden:

• Das Logo muss als aktive Wort- und/oder Bild-Marke bei einem der aktuell zugelassenen Markenämter eingetragen sein.
• Ein weiterer Verifizierungsschritt ist eine persönliche Identifikation, notarielle Beglaubigung oder Validierung durch Video-Call für das Unternehmen und den Ansprechpartner.
• Die E-Mails müssen über SPF, DKIM und DMARC verifiziert sein.
  • Ein SPF-Record gibt vor, über welche IP-Adresse(n) eine E-Mail von einer Domain versendet wird.
  • DKIM stellt sicher, dass die E-Mail nicht verändert wurde. 
  • DMARC prüft, wie mit E-Mails verfahren wird, die keine der beiden genannten Anforderungen (SPF oder DKIM) erfüllen.

S/MIME und PGP – zwei Standards im Vergleich

Im Wesentlichen gibt es zwei Standards für die E-Mail-Verschlüsselung, die sich über die Jahre hinweg durchgesetzt haben: S/MIME und PGP. Welche Art der Verschlüsselung ist sicherer?
S/MIME (Secure/Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) haben grundsätzlich die gleichen Ziele: die sichere Verschlüsselung von Daten. Mit beiden Varianten können E-Mails sicher verschlüsselt werden – doch es gibt Unterschiede.

Implementierung

• Bei der PGP-Verschlüsselung ist es notwendig, dass beide Seiten jeweils den Private Key des anderen manuell in ihren E-Mail-Client laden müssen. 
• S/MIME hingegen versendet automatisch den entsprechenden Private Key, nachdem einmalig eine signierte E-Mail verschickt wurde. Dadurch wird der sichere Daten-Austausch enorm erleichtert.

Software

• PGP erfordert zusätzlich eine meist kostenpflichtige Software, die extra installiert werden muss. Zudem sollte beachtet werden, dass PGP auf manchen Geräten nicht verfügbar ist.
• S/MIME hingegen kann ohne zusätzlicher Software verwendet werden. S/MIMEs werden von offiziellen CAs ausgestellt, die in jedem Client direkt als vertrauenswürdig eingestuft werden. 

Wichtig ist auch, dass S/MIME und PGP nicht kompatibel sind. Beispielsweise kann ein Empfänger mit einem Open-PGP-Zertifikat keine S/MIME verschlüsselten E-Mails lesen und umgekehrt.

Unsere Empfehlung: Verwenden Sie für den sicheren E-Mail-Verkehr eine S/MIME-Verschlüsselung. Die S/MIME-Zertifikate von DigiCert z. B. werden prinzipiell über eine digitale ID für Personen und Abteilungen eines Unternehmens ausgestellt. So werden sensible Daten effektiv geschützt, Manipulationen unterbunden und zudem die Integrität des Absenders deutlich nachgewiesen.

Jetzt S/MIME-Zertifikate bestellen

Sicherer E-Mail-Verkehr – worauf ist zu achten?

Wir haben ein paar grundlegende Hinweise zusammengefasst, um auch ohne Maßnahmen wie der “Volksverschlüsselung”, sichere E-Mails empfangen und versenden zu können.

1. Vorsicht bei HTML-Codes

Oftmals stellen HTML-Formate innerhalb von E-Mails ein Risiko dar. In eingebetteten Codes, wie beispielsweise formatierten Texten oder Bildern, lässt sich nämlich leicht Malware verstecken.

Als Grundregel gilt: Niemals aktive Inhalte in E-Mails ausführen. Besonders dann nicht, wenn die Nachricht von einem unbekannten Absender kommt. Informieren Sie sich zudem innerhalb des verwendeten E-Mail-Programms, ob HTML-Inhalte automatisch angezeigt werden und ob diese Funktion ausgeschaltet werden kann.

2. Immer auf dem aktuellsten Stand

Cyberkriminelle sind immer aktiv und stets auf der Suche nach neuen Einfallstoren. Ein leichtes Spiel haben sie bei der Nutzung von veralteten Systemen, die nicht mehr den aktuellen Sicherheitsstandards entsprechen.

Daher gilt: Es ist wichtig, neue Sicherheitsupdates immer sofort zu installieren! Seien es Updates für das Betriebssystem, den Browser, Add-Ons oder sonstige Programme – Sicherheitshinweise sollten Sie immer ernst nehmen. Außerdem sollte regelmäßig geprüft werden, ob der Virenscanner auf dem neuesten Stand ist.

Wie können S/MIME-Zertifikate eine sichere E-Mail Kommunikation gewährleisten?

Um neben den oben genannten Tipps – die als notwendige Voraussetzungen gelten – absolut sicher zu gehen, dass E-Mails von keiner Drittperson abgefangen oder gelesen werden, sollten unbedingt S/MIME-Zertifikate verwendet werden. Ein großer Vorteil von Secure/Multipurpose Internet Mail Extensions (S/MIME) als Standard-Verschlüsselung von E-Mails ist, dass es bereits vorab in vielen Mail-Programmen und Smartphones implementiert ist.

S/MIME-Zertifikate können aber auch ohne großen Aufwand  erworben werden. InterNetX bietet für jedes Projekt und jede Anforderung die passenden S/MIME-Zertifikate aller etablierten Provider an. S/MIME-Zertifikate können bequem über AutoDNS bestellt und verwaltet werden.

Jetzt S/MIME-Zertifikate bestellen

Die technischen und juristischen Vorgaben durch die DSGVO bzgl. des Einsatzes von E-Mails in Unternehmen sind häufig unklar. In unserem E-Paper “E-Mails im Business” erfahren Sie, wie sichere und DSGVO-konforme E-Mails versendet werden können. Hier geht’s zum Download!

Viele Städte rund um den Globus haben ihre digitalen Brands in den letzten Jahren sehr erfolgreich weiterentwickelt. Insbesondere die europäischen Hauptstädte scheinen dies recht kompetent und weit verbreitet zu tun. Das wird auch in der Studie DOTZON deutlich. Dabei wurden verschiedene Parameter berücksichtigt. Schauen wir uns die DOTZON-Studie zu cityTLDs 2022 genauer an.

cityTLDs im DNS

Die Idee, einen TLD-String basierend auf dem Namen der Stadt zu initiieren, wurde 2012 von .berlin vorgebracht. ICANN akzeptierte die Anträge auf geografische Erweiterungen für das erste neue gTLD-Programm. Seit 2014 können Marketers, lokale Geschäftsinhaber und Organisationen ihre Domain-Namen mit einer klaren lokalen Ausrichtung registrieren. Derzeit haben 35 Städte digitale Stadt-Brands im Namespace. Einige besitzen aber auch zwei TLDs oder eine IDN-Version, was die Gesamtzahl auf bis zu 40 cityTLDs im DNS erhöht. Beispielsweise besitzt Barcelona .barcelona und .bcn, ​​Istanbul .istanbul und .ist, Köln .koeln und .cologne, Moskau .moscow und .mockba und Abu Dhabi besitzt .abudhabi und ابوظبي.

Einige cityTLDs sind mittlerweile nicht mehr für die Registrierung verfügbar. So zum Beispiel .doha, das ursprünglich zur Förderung der Hauptstadt Katars gedacht war. .budapest wurde nie verwendet und 2022 eingestellt. Erfahren Sie mehr über einige der wichtigsten TLDs, die nicht mehr registriert werden können: Diese TLDs existieren nicht mehr.

Die Studie zu digitalen Stadtmarken 2022

Seit 2017 untersucht DOTZON die Erfolgsfaktoren und Key Performance Indicators von cityTLDs. Letztes Jahr haben wir die 10 erfolgreichsten cityTLDs im Jahr 2021 vorgestellt.
Auch in diesem Jahr hat DOTZON seine Erkenntnisse in der Studie „Digitale Stadtmarken 2022“ (PDF) gesammelt und veröffentlicht. Um die „Digitalität“ einer Stadt zu messen, berücksichtigt die Studie acht Key Performance Indicators, um die Stärken und Werte der TLDs zu bestimmen, die den prominentesten Städten weltweit gewidmet sind. Diese Parameter sind:

1. Anzahl oder registrierte Domain-Namen
2. Jahresumsatz
3. Anzahl aktiver Domain-Namen
4. Anzahl der Seiten pro TLD, die bei Google gelistet sind
5. Anzahl der in den Alexa- und Majestic-Rankings aufgeführten Domains
6. Anzahl der Domains pro 1.000 Einwohner
7. Bruttoinlandsprodukt pro Domain-Name
8. Vergleich zwischen der cityTLD und der nationalen Top-Level-Domain (ccTLD)

Das Gesamtergebnis für jede cityTLD entspricht dem Durchschnitt aller einzelnen Platzierungen innerhalb der verschiedenen Parameter.

Die 10 erfolgreichsten CityTLDs 2022

Der Bericht “Digitalen Stadtmarken 2022” gibt einen klaren Überblick über die Städte, die ihre digitalen Identitäten erfolgreich einsetzen und am meisten von ihrer cityTLD profitieren. Hier kommen die Top 10.

10# .hamburg | .wien

Hamburg ist eine von drei deutschen Städten unter den Top 10. Mit über 20.000 registrierten Domains und einem Umsatz von rund 759.000 US-Dollar entwickelt sich .hamburg weiterhin positiv, obwohl die Stadt im Vergleich zu 2021 drei Plätze nach unten gerutscht ist.

In diesem Jahr schaffte es die cityTLD der österreichischen Hauptstadt Wien erstmals unter die Top 10. Vor allem aufgrund der hohen Punktzahl in der Kategorie „Alexa- und Majestic-Rankings“ und einem beachtlichen Umsatz von rund 450.000 US-Dollar. Darüber hinaus trugen auch insgesamt 16.448 registrierte Domains zum Ergebnis bei.

9# .london

Bis Mai 2022 wurden 38.582 Domains unter .london registriert, was dem viertbesten Ergebnis im Städteranking entspricht. Zudem erzielte die cityTLD mit rund 1,2 Mio. US-Dollar den dritthöchsten Umsatz.

8# .paris

Eine der bedeutendsten Metropolen der Welt darf auf keinen Fall in den top cityTLD-Charts fehlen. Die Endung .paris erreichte mit rund 770.000 US-Dollar und 22.556 registrierten Domains den 4. Platz in der Kategorie „Jahresumsatz“.

7# .koeln

Die Stadt am Rhein hat in den letzten zwölf Monaten zwei Plätze verloren. .koeln ist vor allem aufgrund seiner Ergebnisse beim Bruttosozialprodukt pro Domain-Name unter den Top 10. Darüber hinaus tragen 19 Domains pro 1.000 Einwohner und insgesamt 20.916 registrierte Domains dazu bei.

6# .miami

Nach dem Rekord im letzten Jahr konnte die Küstenstadt in Florida ihren 6. Platz verteidigen! Dank der 35 registrierten .miami Domains pro 1.000 Einwohner erreichte die sunny cityTLD den Spitzenplatz in dieser Kategorie und zeigte auch die höchste Performance im Vergleich zur nationalen ccTLD. .miami wird siebenmal häufiger registriert als die nationale Domain-Endung .us.

5# .vegas

Nachdem .vegas letztes Jahr nur den 11. Platz belegt hatte, schoss die Domain-Endung dieses Jahr auf den 5. Platz. Der Grund: Fast 19 Domains pro 1.000 Einwohner und mehr als 75% aktive Domain-Namen. Last but not least hat die cityTLD von Las Vegas eine um 333% höhere Penetrationsrate als .us und nimmt in dieser Kategorie den zweiten Platz ein.

4# .amsterdam

Die niederländische Hauptstadt liebt ihre cityTLD! Die Domain erzielt seit Jahren hervorragende Werte und erreichte bereits zum sechsten Mal die Top 10. Der Erfolg zeichnet sich durch das Verhältnis von Domains zu Einwohnern aus und erzielt rund 25 .amsterdam Domains pro 1.000 Einwohner.

3# .nyc

Seit 2014 errichten New Yorker ihre digitale Heimat mit .nyc. Mit 64.120 Domains wachsen die Registrierungen Jahr für Jahr und die cityTLD steht an der Spitze der Alexa- und Majestic-Rankings. Wie andere US-cityTLDs ist .nyc viel beliebter als die nationale Domain-Endung .us.

2# .tokyo

Die japanische Hauptstadt sichert sich erneut den zweiten Platz im Top-10-Ranking der erfolgreichsten cityTLDs weltweit. Mit 301.577 Domains ist .tokyo die cityTLD mit den meisten registrierten Domain-Namen. In der Kategorie „cityTLD versus ccTLD“ schneidet die japanische Hauptstadt fast so gut ab wie die ccTLD .jp.

1# .berlin

Die cityTLD der deutschen Hauptstadt steht auch im sechsten Jahr in Folge an der Spitze der Charts als erfolgreichste digitale Stadtmarke. Die von dotBERLIN betriebene TLD war die erste öffentlich zugängliche cityTLD. .berlin erreicht bei den meisten KPIs gute bis hervorragende Werte. Die fast 50.000 registrierten Domain-Namen sorgen für einen Umsatz von rund 1,8 Millionen US-Dollar und umfassen 57 Domains, die im Majestic-Ranking und sieben, die im Alexa-Ranking, gelistet sind.

cityTLDs als Antwort auf die Digitalisierung

cityTLDs nehmen mehr denn je eine wichtige Rolle ein. Die mit der Digitalisierung verbundenen Prozesse wirken sich auf alle Branchen aus und gewinnen zunehmend an Bedeutung in den Bereichen eGovernment und der Entwicklung von Smart Citys. Sie ermöglichen es allen, von einem digitalen Tool für Standortmarketing und Branding, zu profitieren.

Zum AutoDNS

Auf unserer All-in-One-Plattform AutoDNS finden Sie eine große Auswahl an geoTLDs, die alle Ihre lokalen Anforderungen abdecken!

In seiner derzeitigen Funktion als Director of Marketing and Brand Strategy bei der führenden Registry für new gTLDs (und zuvor bei Radix) hat Eshan Pancholi ein ganzes Spektrum an Marketing-Innovationen und -aktivitäten geleitet und umgesetzt. Seine gesamter Erfahrungsschatz bezüglich Marketing, Unternehmenswachstum, Markenaufbau und Technologie ermöglicht es ihm, Marketing- und Markenstrategien neu aufzuladen und zu optimieren. Wir konnten der Gelegenheit nicht widerstehen, von seiner Expertise zu lernen und ihn zu unserer Interviewreihe It's all about domains einzuladen. Mit Eshan werden wir mehr über die fünf umgebrandeten TLDs erfahren, die durch eine neue Zielsetzung in sinnige Endungen umgeformt wurden.

Welche Ziele verfolgen Sie als Marketing- und Branding-Experte für eine new gTLD Registry?

Als ich vor drei Jahren zu ShortDot kam, war unser primäres Ziel, das Unternehmen auszubauen. Das ist auch als Director of Marketing and Brand Strategy mein Ziel  geblieben. Nur der Umfang, in dem wir tätig sind, hat zugenommen.
Wenn wir eine Endung oder ein digitales Produkt auf den Markt bringen, wollen wir einen entscheidenden Fortschritt für die  Branche und für unsere End-User erzielen. Ich bin dafür verantwortlich, dass jede Domain-Endung oder jedes Produkt seine eigene Charakteristik bekommt und als Knüller gelaunched wird! Der herausfordernde Teil dieses Jobs besteht darin, sicherzustellen, dass unsere TLDs und Produkte unsere Marken aufrechterhalten und beständig wachsen lassen. Meine Arbeit verlangt ständige Innovation und Ideenfindung zur Verbesserung unserer Marketingaktivitäten. Darüber hinaus sind Domains immateriell. Es macht Spaß, Marken um sie herum zu bewerben und aufzubauen!

Welche Marketingmaßnahmen führen Sie durch, um die digitalen Produkte von ShortDot zu bewerben?

Bei der Vermarktung unserer Extensions und Produkte geben wir Vollgas. Wir haben ein einfaches, skalierbares internes Marketing-Modell, das unseren Domains Innovation, Engagement und Wachstum während des gesamten Lebenszyklus bietet.

Je nach TLD setzen wir eine Reihe von Marketinginitiativen und -aktivitäten ein. Beispielsweise arbeiten wir mit Social-Media-Influencern, Branchenexperten und Vordenkern zusammen, um das Bewusstsein für Domains und new gTLDs zu schärfen. Vor Kurzem haben wir den Times Square in New York erobert, wo wir mit unseren Registry-Partnern digitale Banner präsentieren. Nichts heißt mehr "Du bist angekommen!" als eine Plakatwand am Times Square. Das war ein stolzer Moment für das gesamte Team!

Jetzt Domains unter diesen TLDs in AutoDNS registrieren

ShortDot verwaltet Millionen von Domains unter seinen fünf new gTLDs. Auf welchen Meilenstein können Sie mit Stolz zurückblicken?

Es war eine Reise permanenten Lernens und ständiger Wiederholungen. Inzwischen ist ShortDot mit über zwei Millionen verwalteten Domains die viertgrößte Registry geworden. Dieser bedeutsame Meilenstein wäre für uns ohne die Unterstützung all unserer großartigen Registrare und Partner aus der ganzen Welt nicht möglich gewesen. Es ist einschüchternd und bestärkend zugleich und treibt uns an,weiterhin unser Bestes zu geben. Ein weiterer bedeutender Meilenstein für unsere Registry ist die Lizenzgenehmigung der chinesischen Behörden für den Vertrieb von .icu, .bond und .cyou auf dem chinesischen Festland. Die Genehmigung stärkt unsere Ambitionen, in Schwellenmärkte zu expandieren!

Es ist schwer, die Meilensteine ​​aufzuzählen, ohne zu eitel oder übermütig zu klingen, aber ich glaube fest daran, dass unsere wichtigsten Meilensteine ​​noch bevorstehen!

Haben Sie schon von den TLDs gehört, die den Namespace verlassen haben oder inaktiv geworden sind? In unserem Artikel erfahren Sie mehr zu den aktuell nicht mehr verfügbaren Extensions: TLDs, die’s nicht mehr gibt.

Welche Idee steckt hinter dem Rebranding von .cyou und .icu?

Die höchst immaterielle Natur von Domain-Endungen erleichtert das Branding und die Werbung. Sie können eine ganze Persönlichkeit um sie herum aufbauen.

Nachdem wir .icu erworben hatten, haben wir die Endung in „I see you“ umbenannt. Wir assoziierten sie mit Positivität, Motivation und gaben ihr eine unbeschwerte Note. Aus diesem Grund hat das Logo von .icu drei Kreise um jeden Buchstaben, um Sprechblasen zu verdeutlichen sowie den Hashtag #NowISeeYou, um sicherzustellen, dass jeder unser Branding versteht.

Als wir .cyou starteten, betrachteten wir es als das jüngere Geschwisterchen von .icu. Wir stellen uns vor, .icu wäre ein Millennial und .cyou das Gen Z-Geschwisterchen. Aus diesem Grund hat .cyou eine jugendlichere Ausstrahlung und Anziehungskraft – vom Logo über die Farben, bis hin zu den Schriftarten und dem Stil von Social-Media-Beiträgen sowie Influencern. Schauen Sie sich unsere Instagram-Seiten an, dort können Sie sehen, dass .icu etwas reifer wirkt, während .cyou einen "jugendlichen" Stil hat.

Die Extension .icu hat sich zu einer der am häufigsten registrierten TLDs der Welt entwickelt, wobei der höchste Prozentsatz der Registrierungen aus China stammt. Wissen Sie, warum die Chinesen .icu so sehr lieben?

Was meiner Meinung nach zu Gunsten von .icu funktionierte, war, dass  Domains mit Hunderten und Tausenden von Ein-Wort-, keywordreichen, fast premiumgleichen Namen unter einer kurzen, attraktiven Domain-Endung mit drei Buchstaben zu erschwinglichen Preisen angeboten wurde. Der chinesische Markt ist sehr fortschrittlich und die Akzeptanz neuer Konzepte und Ideen ist bei End-Usern und Investoren sehr hoch. Ich denke, die Offenheit gegenüber der Registrierung aussagekräftiger, kurzer und einprägsamer Namen zu einem wettbewerbsfähigen Preis war und ist die treibende Kraft hinter den Registrierungen.

Außerdem haben wir festgestellt, dass Domains mit dem Buchstaben „c“ in China tendenziell besser abschneiden. Wir hoffen, dass sich unsere Theorie als richtig erweist, da wir dort auch .cyou gestartet haben.

Ein Technologieunternehmen, geschweige denn eine Registry, kann schon mal ein Schlüsselelement für Markeninhaber übersehen: digitale Sicherheit. Wie schützen Sie Marken im Namespace?

Wir kümmern uns um die Anliegen von Markeninhabern, die Domains mit einer unserer Endungen registrieren möchten, und verstehen diese auch.

Mit diesem Gedanken im Hintergrund haben wir 2021 ShortBlock eingeführt. Das ist ein Dienst, der Domains von Marken von Markeninhabern und Variationen dieser Marken in allen Domain-Extensions von ShortDot blockiert. Es hilft Registrys beim Marken- und IP-Schutz für ihre Kunden und verhindert, wenn ein Blog eingerichtet ist, dass jemand durch eine unberechtigte Domain-Registrierung Vorteile erlangt.

Mit einer Interaktion können Registrys und ihre Kunden Marken vor Gewinnverlustund Reputationsschäden schützen, die böswillige Akteure im Internet verursachen könnten. Wir verstehen Sicherheit als einen entscheidenden Faktor, deshalb arbeiten wir daran, ShortBlock zu verbessern, indem wir weitere Features hinzufügen und es nutzerfreundlicher machen.

ShortBlock wurde von führenden Registrys, Marken- und IP-Inhabern sowie Markenschutzagenturen weltweit für den Online-Markenschutz akzeptiert. Dieser Meilenstein hat es uns ermöglicht, den Betrieb zu skalieren und ShortBlock zu einer hochentwickelten Plattform zu machen. So können wir die Sicherheit der Domains verbessern.

Buchen Sie jetzt Ihren Domain Blocking Service

Verdeutlichen diese Zahlen die Bedeutung der E-Mail-Kommunikation, so bringen sie den Fokus auch auf ein anderes damit verbundenes Thema und eine entsprechende Zahl: den Sicherheitsfaktor. Über 100 Millionen Spam-E-Mails werden täglich von Gmail blockiert. Tatsächlich ist E-Mail der wichtigste Vektor für Cyber-Bedrohungen. Aus diesem Grund ist die Implementierung von Sicherheitsvorkehrungen für die E-Mail-Kommunikation heute wichtiger denn je. Um Phishing und andere E-Mail-Bedrohungen zu bekämpfen, haben die meisten gängigen E-Mail-Dienste, darunter Gmail, Hotmail, Yahoo! und AOL, Brand Indicators for Message Identification (BIMI) eingeführt.

​​Es ist also in der Tat Zeit, mehr über BIMI zu erfahren und VMCs zu implementieren, um professionelle und gebrandete E-Mails zu versenden!

Was ist BIMI?

Haben Sie in Ihrem Posteingang schon einmal ein Markenlogo neben einer E-Mail entdeckt? Dank Brand Indicators for Message Identification (BIMI) ist das möglich. Diese E-Mail-Spezifikation erlaubt es, im Posteingang neben der E-Mails ein markenverifiziertes Logo anzeigen zu lassen. Damit erhalten Empfänger die Sicherheit, dass die damit versehenen E-Mails in ihrem Posteingang legitimiert sind. Die E-Mail-Provider können sicher sein, dass es sich nicht um Spam handelt. Indem Sie mehr Kontrolle über Ihre E-Mail-Sicherheitssysteme erlangen, tragen Sie dazu bei, betrügerische E-Mails zu verhindern und können gleichzeitig Ihre Markenidentität stärken.

Das BIMI-Projekt gewinnt dank der bevorstehenden Umsetzung durch Apple an Schwung. Ab Herbst 2022 können User von Apple Desktop- oder mobilen E-Mail-Clients damit rechnen, dass der Posteingang bunter wird. In iOS 16, iPadOS 16 und macOS Ventura wird Apple BIMI in E-Mails unterstützen. Mit der Unterstützung durch Big Tech wird die Nutzung und der Bedarf an einem VMC exponentiell ansteigen, da Apple den größten Marktanteil unter den E-Mail-Providern hat – im September 2021 belief sich der Gesamtmarktanteil auf 43%!

Starten Sie Ihre Markenauthentifizierung mit DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein starker Authentifizierungsstandard, der Spammern verbietet, Ihre Domain für deren unberechtigten Versand von E-Mails zu nutzen. 
DMARC ist die Grundlage, auf der BIMI aufgebaut ist. Sie können BIMI erst nutzen, wenn DMARC korrekt eingerichtet ist. Und wer kann DMARC nutzen? Theoretisch können alle Domain-Owner DMARC verwenden, sofern dies vom zuständigen ISP unterstützt wird. Auch der Administrator des Empfänger-Postfachs muss DMARC unterstützen.

Was bewirkt DMARC und wie implementieren Sie einen DMARC-Eintrag? Erfahren Sie mehr in unserem Artikel: DMARC | die eigene Marke vor E-Mail-Spoofing schützen

Holen Sie sich ein VMC, um Ihr BIMI anzuzeigen

Sie haben ein BIMI-Logo und möchten es in Ihren E-Mails anzeigen lassen? Einige E-Mail-Anbieter verlangen einen DNS-Eintrag mit den BIMI-Informationen zur Domain in einem sogenannten Verified Mark Certificate (VMC). Und wo bekommen Sie ein VMC für Ihre Marke? 

Zunächst einmal müssen Sie der Inhaber eines eingetragenen Marken-Logos sein, um für ein VMC in Frage zu kommen. Der Grund: Es ist viel schwieriger, ein Logo zu imitieren, das durch eine eingetragene Marke geschützt ist. Nachdem Sie den Nachweis über Ihren Markeneintrag erbracht haben, können Sie den strengen Validierungsprozess mit einem Provider und der Certificate Authority (CA) abschließen. Der Validierungsprozess besteht aus drei Schritten:

1. Validierung der mit dem jeweiligen Logo verbundenen Markenrechte
2. Überprüfung der notariell beglaubigten Ausweispapiere des Antragstellers
3. Persönliches oder virtuelles Treffen mit einem Vertreter der Certificate Authority zur Bestätigung der Identität des Antragstellers.

4 Gründe für eine markengeschützte E-Mail-Kommunikation mit VMC

Mit der steigenden Anzahl von Cyber-Bedrohungen, die von E-Mails ausgehen, ist es wichtig, die höchste Sicherheitsstufe zu implementieren. VMCs bieten mehrere Vorteile für die Verbesserung Ihrer digitalen Präsenz. Hier nur vier Gründe, warum ein VMC für die Mailbox-Sicherheit schlicht super ist:

• Schutz vor Spoofing und Phishing: Die von DMARC und VMC gebotene verifizierte Absenderidentität erhöht die Transparenz.
• Umgehung von Spam-Filtern: Ihre E-Mail wird nicht als Spam eingestuft – ein weiteres Authentizitätssignal für E-Mail-Anbieter.
• Schutz vor betrügerischer Verwendung des Logos: Ein VMC erfordert eine Marke. Dadurch wird sichergestellt, dass Ihr Logo nicht von Dritten nachgeahmt wird.
• Vermeidung von DMARC-Fehlkonfigurationen: Die DMARC-Einträge im DNS-Datensatz helfen dabei, nicht autorisierte E-Mails und Fehlkonfigurationen zu identifizieren, die von Ihrer Domain ausgehen.

Lesen Sie unseren Artikel und erfahren Sie, wie VMC funktioniert und wie Ihr Unternehmen davon profitieren kann: Verified Mark Certificate – E-Mail-Branding schützt vor Missbrauch

BIMI und VMC schützen Ihre Marke und das digitale Ökosystem

Die jüngste Entscheidung von Apple, BIMI in E-Mail zu unterstützen, spiegelt die neuen Sicherheitsstandards im digitalen Ökosystem wider. Google, Yahoo!, Mail, AOL, Verizon und Microsoft unterstützen alle BIMI und mit der Aufnahme von Apple hat der Standard eine breite Unterstützung erfahren. Es hat sich gezeigt, dass das E-Mail-Engagement steigt, wenn die Absender die E-Mail-Authentifizierung ernst nehmen und ihre Marke vor Spoofing-Versuchen schützen und ihnen zudem die Möglichkeit gibt, ihre Marke im Posteingang besser zu positionieren. Außerdem können die Empfänger jedes Mal, wenn sie das Logo eines Unternehmens in ihrem Posteingang sehen, sicher sein, dass die E-Mail tatsächlich von dieser Marke gesendet wurde.

Auch Sie wollen Ihr Logo in E-Mails anzeigen?

Kaufen Sie ein VMC

Wenn Sie früher einen Mailserver hatten, stand der physische Server in Ihrem Büro, mit Kabeln und einem Serverbetriebssystem, vielleicht Windows NT 4.0 und Microsoft Exchange Server – ein riesiger Aufwand, jedes Element war von einem anderen abhängig. Ein Problem im Betriebssystem, wie eine Error oder eine Schadsoftware, in der CPU oder in der Stromversorgung, hätten die E-Mail-Dienste im Netz komplett lahm gelegt; Server und Anwendungen waren vollständig abhängig von der Hardware.

Im Cloud-System, das wir heute verwenden, sind diese Elemente voneinander unabhängig. Die Software ist vom Betriebssystem und damit von der Hardware getrennt. Die Cloud ermöglicht die Erstellung von virtuellen Maschinen (VM), die digitale Version eines physischen Computers. In der virtuellen Welt kann diese Instanz auf eine andere Hardware migriert werden, wenn etwas nicht funktioniert. Wird z. B. die Stromversorgung des Betriebsservers unterbrochen, migriert die Virtualisierung auf einen anderen Server; der Dienst läuft ohne Probleme weiter. Die Virtualisierung ist nur eine der vielen Möglichkeiten der Cloud-Technologie.

Woher kommt das Konzept Cloud Computing?

Die Cloud steht für den uneingeschränkten Zugriff auf Ressourcen. Das Symbol wurde dem alten öffentlichen Telefonnetz entlehnt. Obwohl sich der Begriff “Cloud Computing” in den frühen 2000er Jahren verbreitete, stammt das Konzept aus den 60er Jahren, als die ersten Technologieunternehmen Zeit auf einem Großrecher mieteten, anstatt einen zu kaufen. In den Folgejahren wurde ein PC immer erschwinglicher, bis schließlich Rechenzentren eingerichtet wurden. Mit dem Aufkommen des Internets zwischen Ende der 90er und Anfang der 2000er Jahre stieg der Bedarf an Rechenleistung drastisch an. 1999 startete das US-Unternehmen Salesforce erstmals Unternehmens-Applications über das Internet – der Beginn von Software-as-a-Service (SaaS). Der nächste Meilenstein kam 2002 mit dem Amazon Web Services (AWS), einer Suite von Cloud-basierten Services, gefolgt von Elastic Compute Cloud (EC2) in 2006, mit der virtuelle Computer zur Ausführung von Applications gemietet werden konnten. 2009 traten mehrere große Technologieunternehmen in den Cloud-Bereich ein. Google mit der G Suite (jetzt Google Workspace) und Microsoft mit Microsoft Azure boten webbasierte Anwendungen an. Cloud-Technologien hielten allmählich Einzug in die Unternehmenswelt und in die gesamte digitale Umgebung.

8 Technologien, ermöglicht durch Cloud Computing 

Virtual Computing ist nur eine Komponente des Cloud-Ökosystems. Cloud Computing bringt noch mehr mit sich und umfasst einige weitere Computing-Dienste. Speicher, Datenbanken, Server, Netzwerke, Software und Analysen – Cloud Computing bietet flexible Ressourcen und innovative Lösungen als Basis der heutigen digitalen Revolution.

Cloud Computing hat die Türen zu innovativen Internetlösungen geöffnet. Werfen wir einen Blick auf die vorrangigen Technologien, die sich auf Cloud Computing stützen.

1# Web Applications

Die überwiegende Software, die wir heute verwenden, ist nicht mehr auf unseren Computern installiert. Meistens sind die Anwendungen webbasiert und werden durch Cloud Computing ermöglicht. Es handelt sich um relativ simple Software, die in Standard-Webprogrammiersprachen wie HTML, CSS, JavaScript, XML, PHP usw. geschrieben ist. Im Gegensatz zu Softwareprogrammen müssen sie nicht lokal auf dem Betriebssystem des Geräts installiert und ausgeführt werden. Wenn Sie eine Webanwendung verwenden, greifen Sie über den Webbrowser Ihres Geräts auf einen Server zu, der sich irgendwo auf der Welt befindet. Alles, was Sie brauchen, ist eine stabile Internetverbindung – die webbasierte Anwendung ist in der Regel von überall und jederzeit zugänglich. Die Server befinden sich an irgendeinem anderen Ort und nicht in Ihrem Büro oder zu Hause. Beispiele für beliebte webbasierte Anwendungen sind CMS wie WordPress oder Shopify, soziale Netzwerke wie Facebook und Twitter, Online-Shops wie Amazon und Anwendungen wie Google Workplace.

2# Clustering oder Computer Cluster

Sie haben einen Computer Cluster, wenn Sie ein Betriebssystem auf mehreren Servern einrichten und dazu eine Anwendung installieren. Sie bilden eine Gruppe von zwei oder mehr Computern, die mit einem bestimmten Ziel zusammenarbeiten. Cluster Computing wird häufig eingesetzt, um Server oder Instanzen zu verbinden und eine Datenbank zu betreiben. Sie können z. B. MySQL auf verschiedenen Computern in Ihrem Büro laufen lassen und einen Cluster einrichten, der aus verschiedenen Hardwaretypen besteht. Die Datenbank wird repliziert, d. h. jeder Computer nutzt dieselben Informationen. Wenn Sie über das Internet auf die Datenbank zugreifen, greifen Sie auf den Cluster zu und nicht auf eine bestimmte Datenbank in einem einzelnen Gerät. Der Großteil der Online-Informationen stammt aus Datenbanken, die in diesen Cluster-Umgebungen gespeichert sind. Webbasierte Anwendungen nutzen beispielsweise Computer Cluster, um ihre Datenbank zu speichern.

Der Cluster wählt aus, an welchen Server Sie weitergeleitet werden sollen. Wenn der erste Server im Cluster zu stark ausgelastet ist, werden Sie zum nächsten umgeleitet. Diese Clustering-Funktion wird als Loadbalancing bezeichnet und optimiert die Leistung. Cluster bieten eine hohe Verfügbarkeit, sind belastbar und redundant.

3# Terminal Services

Früher hatten wir einen Großrechner und Dumb Terminals mit begrenzter Rechenleistung, um mehrere Benutzer mit einem Computer zu verbinden. Sie wurden "dumb (dt: dumm)" genannt, weil sie über keine “Intelligenz” verfügten – also keine eigenen Rechen- oder Textverarbeitungsfunktionen besaßen – und im Wesentlichen nur Eingabe-/Ausgabegeräte waren, wie eine Maus oder eine Tastatur. Sie mussten Informationen an den Großrechner zurücksenden, da Computer nicht weit verbreitet waren und nur wenige User leistungsstarke Computer benötigten.

Die Technik entwickelte sich weiter und die Dumb Terminals wurden obsolet. Sie wurden durch das Smart-Terminal- und Thin-Client-Konzept ersetzt, das lokale Prozesse ausführen und mit einem leistungsstarken Computer, wie einem Server, verbunden werden konnte. Heute werden Terminal Services installiert, z. B. in Microsoft Windows Server. Über ein Fenster auf dem Desktop ermöglichen sie die Verbindung mit dem Terminal Services Server. Über ein einziges Computer-Dashboard erhalten Sie Remote-Zugriff auf alle Ihre Komponenten. Fällt Ihr Computer aus, können Sie auf einem anderen Computer auf den Terminal Service Server zugreifen.

4# Application Server

Application Server (AS) hosten Anwendungen. Sie geben Usern Zugriff auf eine Software, ohne dass sie auf dem Gerät installiert werden muss. AS basieren auf Terminal Service Servern und bieten ein Framework, um die Erstellung von Web Applications zu erleichtern, und eine Serverumgebung zum Ausführen dieser Applications. Anstatt das gesamte Terminal Service-Dashboard zu erhalten, wird nur die Anwendung installiert. Das Verfahren ist unkompliziert, da es nur ein paar Klicks erfordert und verwendet werden kann, um statische und dynamische Inhalte über mehrere Protokolle wie HTTP zu liefern, inklusive Zugriff auf die Application-Datenbank.

Application Server können jedoch mehr als nur Websites bereitstellen. Sie bieten Clustering, Failover und Loadbalancing – Entwickler können sich so auf die Businesslogik konzentrieren. Application Server unterstützen in der Regel mehrere Programmiersprachen und Deployment-Plattformen. Sie werden für die Ausführung von Apps auf Servern, Mobilgeräten und Browsern verwendet.

5# Virtualisierung

Die meisten Menschen assoziieren Virtualisierung mit Cloud Computing. Obwohl dies zutrifft, ist Virtualisierung nur eine Technologieart, die mit dieser Innovation verbunden ist. 

Wenn Sie vor Cloud Computing Ihre Serverbetriebssysteme von einer physischen Hardware auf eine andere migrieren wollten, mussten Sie eine vollständige Sicherung aller Daten erstellen, das Betriebssystem migrieren und auf der neuen Hardware installieren. Anschließend mussten Sie alle Anwendungen des Betriebssystems neu installieren und alle gesicherten Daten auf dem neuen Server wiederherstellen. Vielleicht wäre der neue Server nach 24 Stunden sorgfältiger Arbeit endlich einsatzbereit gewesen. Die Übertragung erforderte Zeit, qualifizierte Arbeitskräfte und Geld. Ein Prozess, der jedes Mal durchgeführt werden musste, wenn Sie Ihr System mit mehr CPU oder RAM aufrüsten wollten!

Die Virtualisierung ermöglicht die Trennung des Betriebssystems von der Hardware. Jetzt können Sie das Betriebssystem inklusive Anwendungen, Einstellungen usw. mit nur wenigen Klicks von einer Hardware auf eine andere übertragen. Da sich bei der Virtualisierung das Betriebssystem über der Hardware befindet, können Sie Daten und Einstellungen auf die neue Hardware einfach kopieren und einfügen. Statt 24 Stunden dauert die Migration jetzt nur noch eine Stunde.

Erfahren Sie, wie Virtualisierung im Cloud Computing-Netzwerk integriert wird: "Wie hängen Virtualisierung und Cloud Computing zusammen?”

6# Virtuelle Server-Instanzen

Beim Cloud Computing ist eine Instanz ein virtueller Server, auf dem eine Anwendung in einem Public oder Private Cloud-Netzwerk ausgeführt wird. Virtuelle Maschinen und Instanzen werden häufig synonym verwendet. Bei gehosteten Instanzen zahlen Sie für die von Ihnen benötigten Rechen-Ressourcen und nicht für die tatsächliche Hardware, die von jemand anderem gehostet wird. Das erste Pay-per-Use-Modell in der Cloud-Umgebung war wahrscheinlich Amazons "Elastic Computing". Virtuelle Server-Instanzen ermöglichen eine maximale Auslastung, und Sie können das System nach Belieben konfigurieren und die Ressourcen frei zuweisen. Bei Bedarf kann die Rechenleistung auf mehrere Maschinen erweitert werden.

Mit dem rasanten Wachstum der Cloud und des Internets in den letzten Jahren findet der Datenaustausch weit entfernt von den Rechenzentren statt. Cloud-Anbieter setzen Edge-Server ein, um virtuelle Server-Instanzen an Brennpunkten zu betreiben. Durch die Verkürzung der Entfernung können die Daten schneller übermittelt werden – die Serverleistung wird verbessert.

7# Gehostete Lösungen

Unternehmen bieten verschiedene gehostete Lösungen an. Anstatt Produkte zu kaufen, erwirbt man eine Mitgliedschaft oder eine Lizenz und erhält Zugang zu einer Schnittstelle und verschiedenen Funktionalitäten. Lizenzen, Datenbanken, CMS und Anwendungen sind zu gehosteten Lösungen geworden. Gmail zum Beispiel ist ein vollständig gehosteter Dienst. Microsoft Exchange Server ist ein weiteres Beispiel. Sie können Mail- und Kalenderserver auf Windows Server-Betriebssystemen nutzen, ohne physische Geräte zu kaufen.

Falls Sie sich wundern: Es gibt einen Unterschied zwischen gehosteten Instanzen und gehosteten Lösungen. Bei ersteren wird der virtuelle Server erstellt, auf dem Sie Ihre eigenen Konfigurationen installieren. Bei gehosteten Lösungen verwaltet der Anbieter sowohl die Hardware als auch die Software. Sie greifen online über ein VPN oder einen Remote-Desktop auf die gehostete Lösung zu und profitieren von deren Rechenleistung.

8# Public, Privat und Hybrid Cloud

Unter dem weiter gefassten Begriff Cloud Computing lassen sich drei allgemeine Modelltypen unterscheiden. Die Public Cloud umfasst die gesamte Cloud-Infrastruktur im Internet bei einem Service Provider. Sie können darauf zugreifen und die Rechenleistung, die Speicherkapazität und die Dienste so viel und nur dann nutzen, wenn Sie sie benötigen.

Angenommen, Sie müssen sensible Daten und strenge Compliance-Anforderungen einhalten oder Sie möchten einfach diese Technologie in Ihrer eigenen Server-Umgebung haben. In diesem Fall bietet die Private Cloud eine dedizierte Cloud-Infrastruktur zu Ihrer exklusiven Nutzung. Regierungen oder große Unternehmen verlassen sich in der Regel auf diese Private Solution.

Die Hybrid-Cloud vereint beide Optionen. Sie bietet die optimale Infrastruktur für jeden Workload, da Sie entscheiden können, wie Sie den Cloud-Service Ihren Anforderungen entsprechend und nach möglichen saisonalen Spitzen aufteilen.

Managed Cloud oder Unmanaged Cloud? Finden Sie heraus, warum ein Managed Cloud Service eine Investment ist, das sich lohnt und mehr Performance bringt.

Cloud Lösungen von InterNetX

Als Provider von IaaS- und Cloud-Lösungen sind wir die richtigen Experten, um Sie bei Ihrer digitalen Transformation zu unterstützen. Entdecken Sie das volle Potenzial der Cloud für Ihr Unternehmen. Wir machen IT möglich!

HIER SIND UNSERE CLOUD SOLUTIONS

Ländercodes sind nicht immer selbsterklärend

1985 wurden von der Internet Assigned Numbers Authority (IANA) die ccTLDs gemäß der ISO 3166-1 Zwei-Buchstaben-Codes im Domain Name System (DNS) zugewiesen, um die Staaten, Länder und Hoheitsgebiete zu repräsentieren. Dieses Model verlief nicht immer geradlinig. Obwohl der Alpha-2-Code für das Vereinigte Königreich GB lautet, nutzten britische Internet-User bereits .uk als offizielle ccTLD. Die ccTLD .gb ist auch heute noch für das Vereinigte Königreich reserviert, Registrierungen sind jedoch nicht möglich. Können Sie erraten, warum .ua der Ukraine zugewiesen wurde? Ländercodes sind nicht immer offensichtlich im Hinblick auf den englischen Namen des Landes. .ua kommt tatsächlich vom ersten und letzten Buchstaben des ukrainischen Ländernamens: Україна (Ukraïna). Viele andere ccTLDs basieren auf der Nationalsprache des Landes, wie beispielsweise .de für Deutschland, .es für España (Spanien) oder .ch für Confoederatio Helvetica (Helvetic Confederation, die Schweiz).

Der europäische ccTLD Markt in 2022

ccTLDs spielen eine sehr wichtige Rolle im europäischen Domain-Markt – auch in 2022. Die Zahlen sprechen für sich. Etwa 61 % des Marktanteils in den europäischen Ländern entfallen auf ccTLD-Registrierungen.

Daten des CENTRstats Global TLD Report Q1 2022 zeigen, dass europäische Registranten 2022 wieder langsam aus dem Schatten der Pandemie treten. Obwohl Kauf, Löschungen und Registrar-Wechsel nach dem Spitzenwert Anfang 2021 stufenweise zurückgingen, übertraf die Nachfrage nach neuen Domains die Löschungen. Das gleicht die Kennzahlen aus und sorgte für positives Wachstum mit einem durchschnittlichen Jahreswachstums von 3,8% und einer Renewal-Rate von 83,5%. Dennoch ist der Marktanteil europäischer ccTLDs über die letzten Jahre nicht gestiegen. Gewinnen die gTLDs langsam an Boden?

CENTR fördert und beteiligt sich an der Entwicklung europäischer ccTLDs und arbeitet mit ihnen zusammen, um den hohen Anforderungen gerecht zu werden. Wir haben Barbara Povše, Vorstandsvorsitzende von CENTR’s und Leiterin der .si Registry, getroffen. 

Fun fact: Wie viel kostet eigentlich eine ccTLD? Der aktuelle Durchschnittspreis liegt bei 10,20 €. Also etwas niedriger als der durchschnittliche Preis vom letzten Jahr, der 10,90 € betrug.

Hier nun die zehn am häufigsten registrierten ccTLDs in Europa

Trotz nahezu endloser Namensvarianten sind Europäer:innen gegenüber ihren nationalen ccTLDs extrem loyal. User und Unternehmen verstehen sie als geprüftes Vertrauenssiegel, das verlässliche Sicherheit vermittelt. Auch fühlen sich Domain-Owner im Falle eines Missbrauchs oder Disputs besser geschützt. ccTLD Registrys legen im Allgemeinen einen verstärkten Fokus auf die Bekämpfung von Missbrauch und illegalen Online-Inhalten sowie auf die Abwehr von DNS-Missbrauch.

In unserem Global Domain Report 2022 haben wir verschiedene Datensätze zu Domains zusammengestellt und uns an die jeweiligen Registrys gewandt, um die genauesten Daten zu ccTLDs in Europa zu erhalten. So konnten wir spannende Ergebnisse präsentieren. Hier möchten wir Ihnen die zehn europäischen ccTLDs mit den meisten Registrierungen im Jahr 2022 vorstellen. Schauen wir sie uns gemeinsam an!

#10 .be
1,74 Millionen registrierte Domains

Die belgische ccTLD wurde 1989 aktiviert und die Geschäftsführung wurde, wie damals oft üblich, einer Einzelperson übertragen. Pierre Verbaeten von der Katholieke Universiteit Leuven war die verantwortliche Person dafür. Das exponentielle Wachstum des Internets und die gestiegene Nachfrage nach Domain-Namen machten eine Überprüfung des Betriebs durch das Network Information Centers (NICs) erforderlich. In 2000 übernahm die gemeinnützige Organisation DNS Belgien den Registrierungsbetrieb. Ende 2005 startete die Registry eine dreimonatige Kampagne mit kostenlosen Registrierungen. Das Projekt war mit über 17.000 Anmeldungen, allein am ersten Tag, besonders erfolgreich. Die ccTLD wird seit 2003 als offizielles Logo der belgischen Bundesregierung verwendet.

#9 .es
1,99 Millionen registrierte Domains

.es ist sehr beliebt in Spanien, wo die Domain-Endung am 14. April 1988 eingeführt wurde. Die ccTLD  wurde 1988 von ICANN vergeben und in den Anfangsjahren von RedIRIS verwaltet. Dann übernahm das Unternehmen Red.es die Zügel. Die Registry ist über das Außenministerium für Telekommunikation und Informationsgesellschaft mit dem Ministerium für Industrie, Tourismus und Handel verbunden. Die Regeln für die Vergabe von .es-Domains wurden im Laufe ihrer Geschichte mehrfach geändert. Mit der Liberalisierung der Anforderungen und Preissenkungen für die Domain-Registrierung zwischen 2004 und 2005 verdreifachte sich die Anzahl der Domains unter .es innerhalb eines Jahres. Die spanische Domain-Endung ist heute eine der führenden europäischen ccTLDs.

#8 .ch
2,48 Millionen registrierte Domains

Die Schweizer ccTLD leitet sich vom lateinischen Namen des Landes, Confoederatio Helvetica (Helvetische Eidgenossenschaft), ab. Diese neutrale Variante wurde bewusst gewählt, um keine der vier Amtssprachen zu bevorzugen. Das Länderkürzel ist seit 1987 verfügbar und wird von SWITCH Information Technology Services, das als Registry fungiert, verwaltet. Neben .ch wird auch die Endung .li für Liechtenstein von der Schweizer Stiftung gemanagt. Der größte Teil der ausländischen Zulassungen stammt aus Deutschland. In letzter Zeit ist das Interesse chinesischer Domain-Investoren an der Registrierung von .ch-Domains stark gewachsen. 
Viele Unternehmen weltweit haben zudem die immer noch relativ flexible Verfügbarkeit von .ch genutzt, um eingängige und einprägsame Domains zu registrieren und clevere Domain-Hacks zu erstellen.

#7 .pl
2,54 Millionen registrierte Domains

Nach der Entschärfung des CoCom-Embargos für die technologische Zusammenarbeit mit postkommunistischen Ländern erhielt Polen seine ccTLD .pl am 30. Juli 1990. Die Domain-Endung wird von NASK (Naukowa i Akademicka Sieć Komputerowa, Research and Academic Computer Network), der polnischen Forschungs- und Entwicklungsorganisation, verwaltet. Ende März 2022 stammten 35,38% der .pl-Registrierungen von natürlichen Personen und 64,62% von Organisationen. Im ersten Quartal 2022 kamen 90,76% der .pl Domains in der DNS-Zone von Registranten in Polen.

#6 .it
3,45 Millionen registrierte Domains

Am 23. Dezember 1987 übertrug die IANA .it einem Institut des CNR (National Research Council) in Pisa, das die ersten .it Domain registrierte: cnuce.cnr.it. Im Laufe der Jahre lag der Registry-Betrieb in den Händen mehrerer Institute innerhalb des CNR von Pisa. Ab 2001 wurden die Registrierungsaktivitäten schrittweise in die alleinige Registry Registro.it integriert, die seit 2009 für den Betrieb verantwortlich ist. Die Registry arbeitet in enger Verbindung mit den zuständigen Regierungsstellen, in erster Linie dem Ministerium für wirtschaftliche Entwicklung.

#5 .eu
3,75 Millionen registrierte Domains

Obwohl die Europäische Union kein Land ist, wurde ihr nach mehr als fünfjährigen Verhandlungen zwischen der EU-Kommission und ICANN ein Ländercode nach ISO 3166 zugewiesen. Die ccTLD trat am 2. Mai 2005 in die Internet-Root-Zone ein und wurde schließlich am 7. Dezember 2005 auf den Markt gebracht. Seit 2014 steht sie nicht nur innerhalb der EU, sondern allen Personen, Unternehmen oder Organisationen im Europäischen Wirtschaftsraum zur Verfügung. Die ccTLD. eu wurde im Juni 2016 auch mit der IDN .ею in kyrillischer Schrift und im November 2019 mit .ευ in griechischer Sprache verfügbar. EURid verwaltet den Registrierungsbetrieb. Die Registry wurde als Konsortium zweier europäischer ccTLD-Betreiber, DNS Belgium (.be) und IIT-CNR (.it), auf der Grundlage der Verordnung des Europäischen Parlaments und des Rates (Verordnung (EG) Nr. 733/2002) gegründet. Heute ist .eu ein aktives Mitglied der Domain-Industrie und gehört den Top 10 der europäischen ccTLDs mit den meisten Registrierungen im Jahr 2022 an.

#4 .fr
3,84 Millionen registrierte Domains

Die französische ccTLD wurde am 2. September 1986 eingeführt. Sie wird von AFNIC (Association française pour le nommage Internet en coopération), der französischen Vereinigung für kooperative Internetnamen, betrieben. Die gemeinnützige Gesellschaft wurde im Dezember 1997 gegründet, um .fr und andere französische TLDs wie .re für Réunion oder .paris zu betreiben. Alle Einwohner der Europäischen Union oder der EFTA sind berechtigt, eine Domain unter .fr zu registrieren. Am 1. Juli 2022 startete AFNIC seine neue Kooperationsvereinbarung, um die französische ccTLD für weitere fünf Jahre zu betreiben.

#3 .nl
6,25 Millionen registrierte Domains

Rang drei der meist registrierten ccTLDs in Europa in 2022 wird von einem relativ kleinen Land, den Niederlanden, gehalten. Die Geschichte begann, als Piet Beertema, Systemmanager am National Research Institute for Mathematics and Computer Science (CWI), den Internetpionier Jon Postel um eine Top-Level-Domain für sein Land bat. Der Anfrage wurde stattgegeben und .nl trat Ende der 80er Jahre in den Namespace ein. Am 1. Mai 1986 registrierte das CWI die erste .nl Domain cwi.nl, wodurch die niederländische Domain-Erweiterung die erste aktive ccTLD außerhalb der USA wurde.

Seit dem 31. Januar 1996 wird die niederländische ccTLD von SIDN (Stichting Internet Domeinregistratie Nederland), der Stiftung für die Registrierung von Internet-Domains der Niederlande mit Sitz in Arnheim, betrieben. Seit 2003 kann jeder im In- und Ausland eine Domain unter .nl registrieren, sei es für geschäftliche oder private Zwecke. Durch die neue Richtlinie stiegen die Registrierungen an und erreichten im selben Jahr die Millionen-Marke. Heute gehört .nl zu den größten ccTLDs weltweit und befindet sich auf Platz 3 unserer europäischen ccTLD-Liste.

#2 .uk
9,71 Millionen registrierte Domains

Das Vereinigte Königreich erhielt seine ccTLD .uk am 24. Juli 1985. Obwohl der ISO 3166-Ländercode GB lautet, hatte das Name Registration Scheme des britischen akademischen Netzwerks, JANET NRS, die beiden Buchstaben UK bereits als britische Top-Level-Domain definiert. Trotzdem blieb .gb immer noch für das Vereinigte Königreich reserviert, obwohl es bisher nie für die allgemeine Domain-Registrierung verwendet wurde. Zunächst wurde die ccTLD .uk von einzelnen Teilzeit-Freiwilligen verwaltet, hauptsächlich aus Akademien. Die Situation änderte sich mit dem Aufschwung des Internets in den 90er Jahren und dem Anstieg der Domain-Registrierungen. Benötigt wurden automatisierte Registrierungsdienste und ein besserer unternehmerischer Ansatz. Am 14. Mai 1996 wurde die gemeinnützige Gesellschaft Nominet UK als Registry-Betreiber für .uk gegründet. Die Registry ist eine gemeinnützige Gesellschaft mit beschränkter Haftung.

#1 .de
17,2 Millionen registrierte Domains

Die deutsche Domain-Endung .de ist unbestritten die ccTLD mit den meisten Registrierungen in Europa. Mit mehr als 17 Millionen Registrierungen gehört sie auch zu den Top 3 der meist registrierten Endungen weltweit, nach .com und .tk.

.de war eine der ersten ccTLDs im Internet. Basierend auf den ersten beiden Buchstaben des Landes in seiner Muttersprache, Deutschland, fügte die IANA am 5. November 1986 die ccTLD .de in die DNS-Root-Zone ein. Die ersten zehn Jahre managte die Informatikabteilung der Universität Dortmund .de, bevor 1994 der Staffelstab an die Universität Karlsruhe übergeben wurde. Mit der Gründung der DENIC eG, die 1996 die Führung der .de Registry übernahm, änderte sich die Verwaltung erneut. Seitdem ist .de mit einer beeindruckenden Dynamik gewachsen!

In den ersten drei Jahren, zwischen 1996 und 1999, schossen die Registrierungen von 20.000 auf eine Million hoch. Bis 2001 stieg die Zahl der .de Domains auf fünf Millionen und verdoppelte sich bis 2006 auf zehn Millionen. In diesem Boomjahr verzeichnete eine Wachstumsrate von über 100%. Rund 34 Jahre später erreichte .de im Juli 2021 den Meilenstein von 17 Millionen Domain-Registrierungen.

Der Status quo der Domain-Branche im Jahr 2022

Während die Weltwirtschaft mit den durch die Pandemie verursachten Herausforderungen konfrontiert war, expandierte die Domain-Branche dank der anhaltenden Digitalisierung weiter, spürte Trends auf und folgte dem Markt und den Entwicklungen unserer Gesellschaft. Im Jahr 2021 erreichten zwölf neue gTLDs die General Availability (GA), und das Ökosystem arbeitet daran, die universelle Akzeptanz eines digital integrativen Internets zu fördern, das das Tor zur nächsten Milliarde Nutzer darstellt.

Dies sind deutliche Zeichen dafür, wie lebendig, aktiv und zukunftsorientiert diese Branche ist.
Spannende Einblicke in die jüngsten Entwicklungen und was die Domain-Branche erwartet, gibt es in unserem Global Domain Report 2022 zu entdecken. Darüber hinaus erfahren Sie in unserem Fokusthema „Krypto & NFT“, wie sich diese Trends auf den Markt ausgewirkt haben und lesen, was ausgewiesene Branchen-Experten über die aktuelle und zukünftige Entwicklung der Domain-Branche zu sagen haben.

GLOBAL DOMAIN REPORT 2022 DOWNLOADEN

In diesem It's all about domains-Interview treffen wir Craig Schwartz, Managing Director von fTLD Registry Services. Craig beaufsichtigte den Prozess, der dazu führte, dass seiner Organisation die beiden new gTLDs von ICANN zugeteilt wurden. Mittlerweile leitet er das Team von fTLD. Wir haben ihn eingeladen, über seine Arbeit bei der new gTLD Registry zu sprechen. Er erläutert uns die Möglichkeiten, die die  beiden spezifischen TLDs bieten, für die er verantwortlich ist und erzählt uns mehr über die für sie geltenden strengen Sicherheitsanforderungen. Das sollten Sie nicht verpassen!

Sie können auf mehr als 15 Jahre in der Domain-Branche zurückblicken. Welcher Weg hat Sie dahin geführt, eine new gTLD Registry zu leiten?

Ich kam 2006 zu ICANN, was auch mein Einstieg in die Domain-Branche war. Zu dieser Zeit war ich für das gTLD Registry Team verantwortlich und damit beschäftigt, verschiedene Aspekte für das  new gTLD Programm zu entwickeln. Mitte 2011 war ich bereit für eine Veränderung. Führungskräfte der größten Banken- und Finanzdienstleistungsunternehmen in den Vereinigten Staaten kamen auf mich zu und baten mich, ihnen bei der Entwicklung einer Strategie für die Teilnahme am new gTLD Programm von ICANN zu helfen. Für uns hat letztendlich alles gut geklappt und ich freue mich, heute Geschäftsführer der Registry für .bank und .insurance zu sein.

Was ist die Geschichte hinter .bank und .insurance? Wie sind die Domain-Endungen entstanden?

Angesichts des breiten Spektrums an Online-Missbräuchen die den Finanzdienstleistungssektor weit mehr als jede andere Branche betreffen, war es für diese Branchen sinnvoll, sicherere Kanäle zu betreiben.

Im Jahr 2011 gründeten die American Bankers Association (ABA) und das Bank Policy Institute (BPI), früher bekannt als Financial Services Roundtable, zusammen mit mehreren Banken, Versicherungsunternehmen und Handelsverbänden für Finanzdienstleistungen, fTLD Registry Services LLC. Die Aufgabe von fTLD besteht darin, die communitybasierten Endungen .bank und .insurance als geschlossene, sicherheitsoptimierte Domains zu betreiben. Dadurch sollen diese Sektoren bedient und geschützt werden. fTLD erhielt im September 2014 .bank und im Januar 2015 .insurance. Die TLDs wurden anschließend im Mai 2015 und 2016 eingeführt.

Wie waren die Reaktionen der Internet Community?

fTLD verwaltet derzeit etwa 4.500 Domains unter .bank und 750 unter .insurance. Die Bankengemeinschaft hat die verbesserte Cybersicherheit von .bank enthusiastischer angenommen als der Versicherungssektor .insurance angenommen hat – vielleicht, weil letztere Endung ziemlich lang ist. Aus diesem Grund hat sich fTLD in den letzten Jahren auf das Wachstum von .bank konzentriert. Die rund 4.500 Domains sind von  ca. 2.300 einzelnen juristischen Personen. Davon kommen etwa 83% aus den USA und 17% sind international. Das erscheint sinnvoll, da fTLD von Organisationen mit Sitz in den USA gegründet wurde. Bis Juni 2022 sind etwa 715 .bank Registranten von ihrer früheren TLD (z. B. .com, .net) auf .bank umgestiegen. Grund war, die Cybersicherheit ihrer Website und E-Mail-Kommunikation zu verbessern. Die aktuelle Marktakzeptanzrate unter den Registranten beträgt ~30% – und diese Zahl steigt jeden Monat.

Die beiden new gTLDs, die fTLD betreibt, zielen auf sehr spezifische Branchen ab. Wie sehen die Zulassungskriterien aus?

fTLD ist eine von nur wenigen TLDs, die die Eignung der Registranten vor der Vergabe des Domain-Namens überprüft. Und das tun wir auch jährlich. Das macht unsere Endungen zu den sichersten und vertrauenswürdigsten TLDs im Internet.

.bank steht Privatbanken, Spar- und Kreditinstituten und ihren jeweiligen Mutter- und Holdinggesellschaften sowie Wirtschaftsverbänden und Aufsichtsbehörden zur Verfügung. .insurance steht Versicherungsanbietern (wie Unternehmen) und Vertreibern (z. B. Vertretern, Maklern, Vermittlern) und ihren jeweiligen Mutter- und Holdinggesellschaften sowie Versicherungsanbietern und Vertreibern, Berufsverbänden und Aufsichtsbehörden zur Verfügung.

fTLD hat einen sehr strengen Registrierungsprozess implementiert. Was sind die Gründe dafür und welche Ergebnisse wurden dadurch erzielt?

Zusätzlich zu den oben genannten Registrierungsbedingungen hat fTLD eine strenge Richtlinie bzgl. der Namensauswahl: Domains müssen dem rechtsgültigen Namen oder Branding des Registranten entsprechen. Die restriktiven Registrierungsanforderungen zielen darauf ab, die Integrität der TLDs zu schützen. Das geschieht, indem sichergestellt wird, dass Domain-s nur an juristische Personen vergeben werden, die ein Recht darauf haben.

Sie setzen hohe Anforderungen durch, um die digitale Sicherheit der Registranten zu gewährleisten. Welche Sicherheitsmaßnahmen haben Sie im Laufe der Jahre, im Zuge der Weiterentwicklung der Technologien, ergriffen?

Zusätzlich zu diesen strengen Zulassungsbedingungen und Anforderungen bzgl. der Namenswahl sowie der verpflichtenden Überprüfung der Registrants für .bank und .insurance, unterliegen unsere TLDs verbindlichen Sicherheitsanforderungen, deren Einhaltung regelmäßig überprüft wird. Das unterscheidet uns von anderen Registrys im Internet.

Beispielsweise um im DNS aufzutauchen, muss eine .bank oder .insurance Domain einen In-Zone-Nameserver haben, z. B. ns1.bankname.bank oder ns2.insurancecompany.insurance. Die Domain muss auch DNSSEC signiert sein. Aus diesem Grund scheint die .bank Zonendatei weniger als 3.000 Domains zu haben, obwohl sie tatsächlich fast 4.500 hat. Darüber hinaus hat fTLD eine E-Mail-Authentifizierungsanforderung, die beschreibt, wie DMARC (Domain-based Messaging Authentication, Reporting and Conformance) und SPF (Sender Policy Framework) zum Schutz vor Phishing implementiert werden. fTLD schreibt zudem starke Verschlüsselungsmethoden vor, die darauf ausgelegt sind, die Daten-Integrität während einer Übertragung zu schützen.

DMARC wird für den Erwerb eines DigiCert Verified Mark Certificate (VMC) vorausgesetzt. DMARC ist neben SPF und DKIM ein zusätzliches Sicherheitsfeature für die E-Mail-Kommunikation. Doch was genau macht DMARC und bietet es Vorteile für den Markenschutz? Die Antworten darauf finden Sie in unserem Artikel: DMARC | Schützen Sie Ihre Marke vor E-Mail-Spoofing.

DMARC ist ein hervorragendes Tool für die E-Mail-Authentifizierung. Warum ist es auch für .bank und .insurance Registranten wichtig?

Finanzorganisationen werden am häufigsten Opfer von Online-Missbrauch, wobei die meisten Verstöße auf Phishing-E-Mails zurückzuführen sind. Die Implementierung von E-Mail-Authentifizierung, d. h. DMARC und SPF, ist die effektivste Methode zur Bekämpfung von Phishing.

DMARC ist ist deshalb wichtig, weil es E-Mail-Anbietern wie Google und Microsoft mitteilt, ob sie E-Mails an den Posteingang eines Empfängers zustellen sollen. Wenn DMARC beispielsweise eine Richtlinie auf „none“ eingestellt hat, werden alle E-Mails zugestellt und der Empfänger wird nicht geschützt. Ist DMARC dagegen auf „reject“ gesetzt, dann wird die E-Mail abgewiesen, gelangt so nie in den Posteingang des Empfängers und schützt dadurch vor Phishing. Ein weiterer wichtiger Aspekt der E-Mail-Authentifizierung ist der SPF-Eintrag. Dieser Datensatz soll definieren, welche IP-Adressen autorisiert sind, eine E-Mail im Namen der Domain-Registry zu senden. Wenn also beispielsweise eine E-Mail über den Verteilerdienst MailChimp versendet wird und dabei vorgibt, von der Registry zu stammen, muss der entsprechenden SPF-Eintrag vorhanden sein. Andernfalls schlägt die E-Mail-Validierung fehl und der Empfänger erhält die E-Mail nicht (vorausgesetzt, die DMARC-Richtlinie ist auf „reject“ eingestellt).

.BANK UND .INSURANCE DOMAINS REGISTRIEREN

<iframe allow="autoplay" frameborder="no" height="166" scrolling="no" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/1312195036&amp;color=%23ff5500&amp;auto_play=false&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true" width="100%"></iframe>

00:35 Vorstellung Christian B. Schmidt
01:18 SEO, was ist das?
03:08 Erste Schritte bei der Präsentation des eigenen Unternehmens im Internet
05:46 Best Practices zu Domainnamen für SEO
08:23 Schnelles Hosting als SEO-Faktor
09:49 Verschlüsselung und Zertifikate als Rankingfaktor

Shownotes
Christian hat einen Podcast namens #SEODRIVEN, in dem er sich mit SEO auseinandersetzt, den findet ihr hier.
Hier Digitaleffects: https://digitaleffects.de/
Zu InterNetX gelangt ihr hier: https://www.internetx.com

Wie der Name schon sagt, dreht sich bei dieser Hosting-Lösung alles um die eigentlichen physischen Komponenten, d.h. die Hardware. Bare Metal Server sind die älteste Hosting-Option, die den Wechsel in die Cloud überlebt hat. Sie bieten die beste verfügbare Leistung für ehrgeizige Webprojekte und Branchen, die ein sehr hohes Maß an Leistung, Leistung und Sicherheit benötigen.

Die Auswahl des richtigen Servers kann erhebliche Auswirkungen auf Ihre Geschäftsaktivitäten haben und sich als aufwändige Aufgabe erweisen. Dieser Artikel zielt darauf ab, Ihnen die Bare Metal-Umgebung vorzustellen, damit Sie eine fundierte Entscheidung darüber treffen können, ob sie für Ihre IT-Infrastruktur die beste Wahl sind.

Was ist ein Bare Metal Server?

Bare Metal Server sind physische Computer ohne ein grundlegendes Betriebssystem oder installierte Anwendungen. Sie bestehen aus einer Hardware-Baugruppe und einigen Computerkomponenten mit Firmware oder einem BIOS-Software Programm (Basic Input/Output System). Bare Metal Server wurde speziell entwickelt, um dedizierte Dienste ohne Unterbrechung auszuführen. Diese Webhosting-Lösung gilt als eine der stabilsten, langlebigsten und vertrauenswürdigsten in der Webhosting-Branche.

Das sind die Vorteile von Bare Metal Servers

Bare Metal Server bieten das beste digitale Erlebnis ohne Kompromisse. Alle potenziellen Probleme, die mit einer gemeinsam genutzten virtuellen Umgebung verbunden sind, gelten hier nicht, und Sie könnent hochintensive kritische Workloads ohne Netzwerklatenz verarbeiten. Schauen wir uns einige der Hauptmerkmale an, die die Bare Metal-Umgebung im Detail charakterisieren.

Die Vorteile von Einzelmieter-Nutzung

Bare Metal Server sind sogenannte Einzelmieter-Lösungen, d.h. die physischen Ressourcen eines einzelnen Servers werden nur einem Mandanten zugeordnet. Diese physische Trennung von anderen Mandanten befreit Bare Metal Server vom sogenannten "Noisy-Neighbor-Effekt", der sich in der Regel auf virtuelle Umgebungen auswirkt. Bei Bare Metal Servern kann man die Leistung vorhersagen, was sie zur stabilsten Cloud-Lösung und perfekt für die Verarbeitung großer Datenmengen macht.

Hoch anpassbare Umgebung

In einer gemeinsam genutzten Cloud-Umgebung haben Sie nur Zugriff auf das Gastbetriebssystem und die Verwaltungsschnittstelle, die zum Erstellen der virtuellen Maschine verwendet werden. Daher ist die Serververwaltung auf Projektordner beschränkt. Sie haben keinen direkten Zugriff auf die physische Hardware und dürfen  keine Änderungen am Root-Verzeichnis der Shared-Hosting-Plattform vornehmen. Mit einem Bare Metal Server erhalten Sie direkten Zugriff auf den Server und die Möglichkeit, alle zugrunde liegenden Hardwarearchitekturen zu nutzen. Dies macht es zu einer hochgradig anpassbaren Lösung, die du nach deinen Bedürfnissen feinabstimmen kannst.

Die beste Leistung, Effizienz und Sicherheit

Bare Metal Server brauchen keine unterschiedlichen Software Layer. Es gibt keine Software oder Betriebssystem dazwischen und der Bare Metal Hypervisor (Hypervisor Typ 1 genannt) wird direkt auf einem physischen Server und der zugrunde liegenden Hardware installiert. Auch zwischen Ihnen und Ihrer physischen Hardware gibt es im täglichen Gebrauch eine Software-Ebene weniger. Die Verwendung eines Bare Metal Servers bedeutet, dass Sie den Server nach bestimmten Workloads abstimmen können, um eine bessere Leistung zu erzielen; Sie könnendas Beste aus der Cloud-Technologie nutzen und profitieren gleichzeitig von mehr Sicherheit und Datenschutz.

Bare Metal Server vs. Dedicated Server

Bare Metal Server sind keine moderne Erfindungen. Dedizierte Server gibt es schon seit geraumer Zeit. Beide Lösungen bieten physische Hardware und sind kein  virtualisierter Teil von der Cloud. Darüber hinaus bieten beide Single-Tenant-Lösungen, DDoS-Schutz und die Möglichkeit, zwischen Managed und Unmanaged Service Hosting zu wählen. In beiden Fällen steht es Ihnen frei, Software oder Anwendungen mit vollständiger Serverkontrolle zu installieren. 

Also, worin liegtder Unterschied? Obwohl die Ähnlichkeiten die Unterschiede überwiegen, ist es dennoch möglich, einige Details zu skizzieren, die Bare Metal Server in Bezug auf den technologischen Fortschritt einzigartig machen. Der Bare Metal Server ist ein dedizierter Server, stellt aber eine Lösung der nächsten Generation mit modernster Technologie dar. Aus diesem Grund ist es nicht selten, dass zwischen traditionellen dedizierten Servern und Bare Metal Servern unterschieden wird. Alles in allem bieten Bare Metal Server eine höhere Performance.

Virtualisierung und Cloud Computing: Sind sie gleich? Nachdem wir ihre jeweiligen Vorteile erklärt haben, werden wir beschreiben, wie sie miteinander zusammenspielen.

Sind Bare Metal Server das Richtige für Ihr Projekt?

Hosting ist mittlerweile in jeder Firma ein essenzieller Teil der IT-Infrastruktur. Es gibt keine bessere Lösung wenn man Leistung, Sicherheit, Verlässlichkeit und Anpassbarkeit betrachtet.

Bare Metal Server sind ideal für Unternehmen, die strenge Anforderungen an die Einhaltung gesetzlicher Vorschriften, den Datenschutz und die Sicherheit erfüllen und datensensible Arbeitslasten bewältigen müssen.
Für professionelle Webprojekte wie High-Traffic-Websites, Online-Shops sowie Data und Application Server sind sie die perfekte Lösung. Kleine und mittelgroße Firmen können auch davon profitieren, falls sie eine langfristige, kosteneffektive und skalierbare Hosting-Lösung suchen oder einen Back-Up für professionelle Webprojekte mit anpassbaren Settings haben wollen.

Doch selbst wenn man all diese Vorteile in Betracht zieht, funktionieren manche Projekte mit einer vollständig verwalteten virtualisierten Umgebung bestens.
Da Sie die Hardware nicht mit anderen Mandanten teilen, müssen Sie alle Kosten für die Hardware tragen, was diese Lösung in der Regel teurer macht als andere Optionen. Außerdem sind Bare-Metal-Server möglicherweise nicht die richtige Wahl für Ihr Unternehmen, da es sich um fortschrittliche Tools handelt, für deren optimale Nutzung Sie ein solides technisches Know-how in der Server-Verwaltung benötigen. Dieses Problem kann jedoch dank unseres Managed Service gelöst werden.

Wir bieten Full-SSD für noch mehr Leistung

Wenn die Bare Metal Server-Lösung genau das ist, was Ihr Unternehmen braucht, um zu florieren, bietet InterNetX das, was Sie brauchen, um noch besser zu werden.   Alle unsere Bare Metal Server verwenden standardmäßig Full Solid State Drives (SSD). Obwohl Vergleiche mit Festplatten (HDD) üblich sind, ist die Technologie hinter SSD völlig anders. Sie stellen nur aus konzeptioneller Sicht eine Weiterentwicklung der Festplatte dar, da sie beide für die Datenspeicherung gedacht sind. Die zugrunde liegende Technologie hinter der Flash-Speicher-basierten Datenspeicherung wurde 1989 von West Digital eingeführt. Das  zentrale Merkmal ist das Fehlen mechanischer Teile, die durch einen Siliziumstab und integrierte Chips ersetzt werden. Ihr  Server profitiert von:

• Schneller Daten-Schreib- und LesgeschwindigkeitVerlässliche Leistung mit minimalstem Schadensrisiko 
• Allgemeine PC-Leistungsverbesserung  PC

SSD bietet die richtige Technik, um Information in Echtzeit zu liefern und Lesevorgänge aus transaktionen-intensiven Datenbanken für Hochleistungsserver auszulagern.

Bare metal Server features powered by InterNetX

Dmitry und das gesamte Team von Hostmaster befindet sich in Sicherheit und halten die Infrastruktur der DNS Server, für die sie verantwortlich sind, am Laufen.

Dmitry Kohmanyuk ist einer der Gründer des Domain-Providers. Er kümmert sich bereits seit über 20 Jahren um den technischen Betrieb des Unternehmens. Wir freuen uns sehr, von ihm mehr über die Geschichte der ukrainischen ccTLD zu erfahren und herauszufinden, wie sowohl Menschen als auch die Infrastruktur ein Beweis für Durchhaltevermögen sein können.

Welche Geschichte verbirgt sich hinter der ukrainischen ccTLD .ua?

Die ukrainische ccTLD .ua wurde am 1. Dezember 1992 gemäß dem ISO 3166 Standard in die Root Zone aufgenommen. Sie besteht aus dem ersten und letzten Buchstaben des Ländernamens in der Nationalsprache: Україна (romanisiert: Ukraïna). Der Code hätte rein theoretisch auch .uk lauten können, aber dieses Kürzel war bereits, genauso wie die Endung .gb (für Great Britain) dem Vereinigten Königreich zugeteilt worden. Die Endung sorgt immer mal wieder für Verwirrung, da der ISO-Code für die ukrainische Sprache “uk” ist. Nichtsdestotrotz hat sich UA zu einer unverkennbaren Trademark unter den Ukrainern entwickelt. Diese zwei Buchstaben findet man häufig auf Produkten, Verpackungen oder auch in der Werbung. Es bedeutet jedoch nicht immer, dass sie die nationale ccTLD für ihre Website benutzen, sondern soll den Ursprung des Produkts zum Ausdruck bringen oder kennzeichnen, dass etwas für die Ukraine bestimmt ist. Anders als in anderen Ländern, in denen wissenschaftliche Einrichtungen, Verbände oder Behörden die Registrierung der ccTLD managen, wurde .ua als ein ehrenamtliches Projekt in den frühen 90er Jahren ins Leben gerufen. Ich freue mich, zusammen mit anderen Experten des ukrainischen DNS und ISP-Ökosystems einer der Gründer von .ua zu sein.

In den ersten zehn Jahre stand kein wirkliches Unternehmen hinter dem Projekt. In den 90ern konnten Domains kostenlos registriert werden. Wir haben keinerlei Gebühren verlangt. Die ersten Registranten waren  ausschließlich Regierungsstellen. Nach einiger Zeit wurden auch erste großen Unternehmen auf uns aufmerksam. Damals arbeiteten wir in unserer Freizeit oder erhielten Unterstützung durch Ressourcen unserer Unternehmen. Auch nach über 20 Jahren kümmern wir uns noch um die ccTLD; und können damit eine Kontinuität vorweisen, die im Online-Business selten ist. Wir sind noch immer ein kleines, profitables Unternehmen, das sich um DNS-Server für die Gesellschaft kümmert – ohne fremde Investitionen. Sogar über diese unvorhersehbaren und kritischen Umstände hinweg.

Wie sind Sie dazu gekommen, für die nationale ccTLD-Registry zu arbeiten, und was ist Ihre Aufgabe innerhalb der Organisation?

Wie bereits erwähnt, bin ich einer der Gründer des Unternehmens und von Anfang an mit dabei.

Bevor ich für Hostmaster arbeitete, habe ich für einen der ersten ISPs in Kiew gearbeitet und bin dann für einige Jahre in die USA gezogen. Um mit ein paar Freunden und Kollegen die nationale Registry aufzubauen, bin ich dann wieder in die Ukraine zurückgekehrt. Ich kümmere mich schon immer um die technischen Projekte, habe aber auch an der Ausarbeitung der Registration Policy mitgearbeitet. So hab ich z. B.  mitgeholfen, geografische Domains, bestehend aus zwei Buchstaben, für die Oblast, die ukrainischen Gemeinden und ihre Abkürzungen, zu generieren. Dadurch ist es möglich, den Shortcode kh.ua für kharkiv.ua oder zp.ua für zaporizhzhe.ua zu registrieren. Aktuell arbeiten wir daran, kiev.ua auf der neuen ukrainischen Version kyiv.ua abzubilden.

Meine persönliche Geschichte ist also nah mit der Domain-Endung .ua verbunden. Nachdem ich mich vergewissert hatte, dass alle unsere Mitarbeiter in Sicherheit sind, besteht mein Hauptziel jetzt darin, die ukrainische Infrastruktur in dem Teil zu schützen, für den ich verantwortlich bin.

Wie wir bedauerlicherweise wissen, sind am 24. Februar 2022 russische Truppen in die Ukraine einmarschiert. Was haben Sie und Ihre Mitarbeiter getan, um .ua am Laufen zu halten?

Der Ausbruch des Krieges traf uns unerwartet. Wir waren darauf nicht vorbereitet. Wir wussten natürlich, dass um uns herum eine angespannte Stimmung herrschte, aber eine Warnung vor einem möglichen militärischen Anschlag wurde nicht für eine bestimmte Zeit oder einen bestimmten Tag bekanntgegeben. Die ukrainische Regierung gab keine Information zu einer großflächigen Invasion heraus. Natürlich kann ich unserer Regierung keinen Vorwurf machen, denn es ist nicht immer möglich, jeden Schritt des Feindes zu kennen. Jemand in den militärischen Sicherheitsbehörden hätte vielleicht mehr wissen können, aber wir als Privatunternehmen wurden nicht alarmiert. Kurzum, der Angriff war ein schwerer und gewaltiger Schock. Als Technologieunternehmen verfügen wir über Redundanzpläne, Ersatzstandorte und andere Standardmaßnahmen, um zu verhindern, dass der Betrieb im Falle von Naturkatastrophen oder Stromausfällen zusammenbricht. In solchen Fällen setzten wir beispielsweise auf Notstromgeneratoren oder andere sekundären Servern.

Unsere Infrastruktur, und wir als Volk, waren nicht darauf vorbereitet, einem militärischen Bombenangriff standzuhalten, der unsere Infrastruktur und Häuser zerstörte. Und wenn Angriffe in großem Stil im ganzen Land stattfinden, kann keine Redundanz garantiert werden. Nachdem wir einen sicheren Ort gefunden hatten, arbeiteten wir daran, die Daten zu sichern und die Infrastruktur zu organisieren. Das war harte Arbeit, weil es keinen Präzedenzfall gab und wir unter enormem Druck und Stress arbeiten mussten.

Waren Sie gezwungen, einige Services ins Ausland auszulagern?

Ja genau, das mussten wir. Unsere ccTLD .ua ist mit rund 0,5 Millionen registrierten Domains zahlenmäßig relativ klein. Das machte es etwas leichter für uns. Bis Februar konnten wir unsere Hauptsysteme ins Ausland verlagern, unsere alten Systeme erhalten wir in der Ukraine aufrecht. Derzeit befinden sich 50% der .ua Infrastruktur innerhalb der Ukraine und 50% im Ausland. Und das, weil aktuell alles in unserem Land in Gefahr ist. Nur in den Städten, die besonders von der Invasion betroffen sind, haben wir einige Systeme aufgeben.

Wir lagern die Hardware, das Rechenzentrum und einige virtuelle Server aus. Alle Registry-Datenbanken, DNSSEC-Signierung, EPP und WHOIS-Operationen bleiben aber ausschließlich in unseren Händen. Wir konnten die Systeme dank der Unterstützung vieler unserer internationalen Partner und Freunde in die Cloud verlagern. Wir haben Unterstützung von Menschen innerhalb und außerhalb der ICANN- und RIPE-Gemeinschaft erhalten, denen ich sehr dankbar bin.

Das Internet spielt in diesem Krieg eine noch nie dagewesene Rolle. Obwohl es im ganzen Land Schäden gibt, funktioniert die Internet-Infrastruktur. Wie ist das möglich?

Ich habe viele Freunde, die für lokale ISPs arbeiten und ihr Bestmögliches tun. Dank ihnen ist das ukrainische Internet noch voll funktionsfähig. Ich weiß von attackierten Gebieten, in denen sogar Glasfaserkabel ersetzt oder repariert wurden. Dennoch könnten in den Gebieten, die am stärksten vom Krieg betroffen sind oder sogar aktuell besetzt sind, einige Störungen auftreten.

Heutzutage ist das Internet ein entscheidendes Kommunikationsmittel in einer Zeit, in der Krieg auch Cyber War bedeutet. Die Arbeit der ISPs ist bedeutend und strategisch zugleich. Manchmal speichern sie vertrauliche oder besonders wichtige Informationen. Ich habe mit Freunden gesprochen, die in den besetzten Gebieten für lokale ISPs arbeiten, und mir erzählten, dass sie physischer Gewalt ausgesetzt waren. Die Russen wollten ukrainische Netze infiltrieren und sich Zugang zu Informationen verschaffen. Diese Menschen sind die "heimlichen Helden" dieses Krieges. Sie riskieren ihr Leben, damit unser Land online bleibt.

Die Zahl der DDoS-Attacken auf .ua steigt. Wie stark ist .ua davon betroffen und wie schützen Sie sich persönlich?

Das Volumen der DDoS-Attacken war massiv. Angefangen hat alles eine Woche vor der Invasion, als wir einen noch nie dagewesenen, massiven Angriff auf unsere DNS-Server erhielten. Der erste Angriff war ein Versuch, die Domain gov.ua Domain zum Absturz zu bringen. Es gelang zwar nicht, warnte uns aber vor dem, was noch folgen würde.

Mit weiteren Angriffen wurde versucht, die militärische Infrastruktur, den Rundfunk und andere wichtige Kommunikationsinfrastrukturen in der Ukraine lahmzulegen. Der höchste Stand war in den ersten Wochen zu verzeichnen. Seit Ende März hat die Zahl dieser Angriffe abgenommen. Dennoch rechne ich damit, dass die Angriffe weitergehen werden.

Natürlich hatten wir bereits alle notwendigen Maßnahmen ergriffen, um .ua vor DDoS-Angriffen zu schützen, aber man muss eine Menge Kapazitäten vorhalten, wenn man rund um die Uhr angegriffen wird. Selbst größere Anbieter sind nicht in der Lage, Kriegsangriffen standzuhalten. Unsere Strategie bestand darin, kritische Systeme oder solche, die mehr Redundanz benötigen, besser zu schützen. Wir hatten ein paar kurze Unterbrechungen, und es dauerte ein paar Stunden, bis unsere Systeme reagierten, aber wir waren nie einen ganzen Tag lang offline. Unsere Infrastruktur und unsere Systeme haben sich als widerstandsfähig erwiesen!

Wie ist heute die Lage in .ua, inmitten eines Landes im Kriegszustand?

Die Situation der Registry ist aktuell stabil. Ich bin stolz auf unsere Arbeit, die die .ua Infrastruktur am Laufen hält. Aktuell erhalten wir immer noch neue Domain Registrierungen, wie unsere Statistiken zeigen. Die Anzahl könnte allerdings etwas überhöht sein, da wir keine Domains löschen.

Wenn man sich im Krieg befindet, denkt man nicht allzu viel über Domains nach. Man behält die Systeme bei wie sie sind. Aus diesem Grund haben wir Domains ausgesetzt, löschen sie aber nicht – zum Schutz der .ua-Registranten. Websites funktioniert möglicherweise nicht, aber die Domains bleiben im Besitz der Registranten und wir geben ihnen ein Jahr Zeit, um sie zu verlängern. Wir wissen, dass die Situation kritisch ist und gewähren daher eine längere Frist als üblich. Das hilft uns auch, Cybersquatting gegen ukrainische Domain-Owner zu vermeiden.

Leider muss ich zugeben, dass ich diese positive Einstellung im Hinblick auf die Zukunft nicht beibehalten kann. Daten zu transferieren mag möglich sein, aber das gilt nicht für die Menschen. Unsere Wirtschaft ist in einer schlechten Verfassung und viele Bürger haben das Land verlassen. Der Riss innerhalb der Gesellschaft ist riesig. Wir werden die Probleme in absehbarer Zeit nicht lösen können. Der Krieg ist eine echte Bedrohung für die Existenz des ukrainischen Staates. Auch wenn wir vorübergehend Gebiete verlieren, sollte die ccTLD .ua weiterhin fortbestehen.

Wir kämpfen mit Gegenangriffen gegen die Invasion und ich hoffe, dass der Krieg ganz bald ein Ende hat. Ich bin erstaunt über die Widerstandsfähigkeit der Internet-Infrastruktur in der Ukraine und stolz darauf, mit Hostmaster, der Registry für die ukrainische ccTLD, meinen Teil dazu beizutragen.

Registriere deine .ua Domain