LEMARIT Jahresrückblick: Über Cyberkriminalität, Einflüsse der Corona-Pandemie und zwei Jubiläen

Im Februar feiert LEMARIT sein 20-jähriges Bestehen. Zum Start in das Jubiläumsjahr 2022 möchten wir die Gelegenheit nutzen, das zurückliegende und ereignisreiche (Domain-)Jahr 2021 zu betrachten und Ihnen einen Überblick über die Ereignisse und Entwicklungen in der Branche sowie bei LEMARIT zu geben.

Der Einfluss der Corona-Pandemie auf viele Bereiche des Lebens ist nicht von der Hand zu weisen. Auch die digitale Welt muss sich intensiv mit den daraus resultierenden Veränderungen und deren Folgen auseinandersetzen. In den zurückliegenden zwölf Monaten stand daher vor allem die wachsende Bedrohung durch Cyberkriminalität und die damit notwendig gewordenen Maßnahmen im Fokus von Domain- und Rechteinhabern.

Für unsere Kunden haben wir auch im Jahr 2021 über den Tellerrand hinaus geblickt und sind den Herausforderungen der Branche mit stetiger Weiterentwicklung begegnet – dem Leitsatz „Thinking beyond domains“ folgend.

Öl ins Feuer: Die Auswirkungen der Corona-Pandemie auf die Domainwelt

Die wachsende Bedrohung durch Cyberkriminalität ist im Zuge der weltweiten Digitalisierung bereits seit einigen Jahren ein beherrschendes Thema. Die anhaltende Pandemie wirkt dabei wie ein Brandbeschleuniger und hat den beruflichen Mittelpunkt vieler Menschen aber eben auch illegale Aktivitäten weiter in die digitale Welt verlagert. Dabei rücken Domains als Dreh- und Angelpunkt zahlreicher digitaler Kommunikationswege zwangsläufig in den Mittelpunkt. Kaum ein Marken- und Domaininhaber kann sich daher der Relevanz der IT-Sicherheit entziehen, gehen (erfolgreiche) Angriffe doch häufig mit dem Verlust von Daten, Finanzmitteln oder Reputation einher.

Auch die Entwicklung der Arbeitswelt spielt eine wichtige Rolle, schließlich bietet die Infrastruktur im mobilen Arbeiten und im Homeoffice deutlich mehr Angriffspunkte. Zusätzlich hat die Popularität von Cloud-Diensten eine Vielzahl neuer Möglichkeiten für Cyberkriminelle geschaffen und die Gefahr des Phishings in die Höhe getrieben. Der Diebstahl von Unternehmensidentitäten ist damit allgegenwärtig.

Besonders groß ist dabei die Gefahr digitaler Erpressung, bei der sogenannte Ransomware zum Einsatz kommt. Damit werden die angegriffenen Computer nicht nur verschlüsselt, sondern auch Daten abgegriffen – um diese als Druckmittel einzusetzen. So kommt es trotz zahlreicher privatwirtschaftlicher Investitionen in Security Awareness Trainings für Mitarbeiter, E-Mail Security Gateways oder Security Guidelines immer wieder zu erfolgreichen Angriffen auf kritische Infrastruktur.

Prozentuale Steigerung von Cybercrime im engeren Sinne (CCieS) | 2018 bis 2020

Quelle: Bundeskriminalamt

Maßnahmen zum Schutz und zur Kontrolle Ihrer digitalen Marken

Wichtig zu wissen: Mit den Angriffsvektoren wachsen auch die möglichen Gegenmaßnahmen für Rechteinhaber. Das Fundament bildet auch anno 2022 ein individuell optimiertes Domainportfolio, das mit einer Reihe von Folgemaßnahmen als Teil der Brand Protection Strategy ergänzt werden sollte.

Zur Früherkennung potenzieller Gefahren bietet es sich als eine dieser Folgemaßnahmen an, sowohl die Marke als auch bereits fremdregistrierte Domains zu überwachen und der ansteigenden Cyberkriminalität auf diesem Wege frühzeitig entgegenzuwirken. Die daraus gewonnenen Domaininformationen sollten als Bedrohungsinformation im Sinne der Cyber Threat Intelligence aufgefasst werden, denn auch eine erhöhte Cyber Security Awareness beim Schutz von digitalen Marken und IT-Infrastrukturen ist inzwischen essenziell. So können u. a. Partner und Kunden vor potenziell betrügerischen Domains rechtzeitig gewarnt werden.

Wer eine individuelle, aktive Markenüberwachungs- und Markenschutzstrategie verfolgt, behält auch weiterhin die Kontrolle über die eigenen Marken in einer dynamischen und vermeintlich unüberschaubaren digitalen Welt.

Geschäftsführer Martin Küchenthal

Teil der erwähnten Strategie können so genannte Blocking Services sein, bei denen Markeninhaber die Option haben, ausgewählte Marken vor Registrierungen durch Dritte zu schützen. Sollte das Kind bereits in den Brunnen gefallen sein, steht Ihnen LEMARIT selbstverständlich auch nach der Identifizierung von Markenrechtsverletzungen beratend zur Seite und leitet ggf. Unterlassungsaufforderungen bzw. Take-down Anweisungen ein – basierend auf jahrelanger Expertise und der Zusammenarbeit mit spezialisierten Anwälten in unserem internationalen Netzwerk.

Neueste Entwicklungen bei der ICANN

Die missbräuchliche Nutzung von Domains, darunter Angriffsvektoren wie Malware oder Phishing, war im vergangenen Jahr auch bei der Internet Corporation for Assigned Names and Numbers (ICANN) ein beherrschendes Thema. Bereits in der Vergangenheit haben Registries, Registrare und ICANN sich in unterschiedlichen Arbeitsgruppen für die Eindämmung von Domainmissbrauch eingesetzt. Das Anliegen war und ist es, das Domain Name System (DNS) als Grundlage weiteren Wachstums des Internets als eine globale Ressource vor Missbrauch zu schützen.

Nach der Veröffentlichung eines Positionspapiers 2019 steht inzwischen ein „Guide to Registrar Abuse Reporting“ zur Verfügung – ein Wegweiser für die Meldung von Domainmissbrauch an Registrare. Dieser soll die Kommunikation zwischen den Parteien und damit die Bekämpfung von Missbrauch erleichtern.

Apropos Missbrauch: Zu Beginn des Jahres 2020 hatte das öffentliche Interesse an der Corona-Pandemie für einen sprunghaften Anstieg von Domainregistrierungen mit pandemiebezogenen Wörtern gesorgt – auch zur missbräuchlichen Nutzung. Aus einem aktuellen Bericht der ICANN geht nun allerdings hervor, dass lediglich zwischen 1,8 und 6,1% – je nach Einstufung der Schwere des Missbrauchs – der 323.956 Domains für Phishing und Co. genutzt wurden. Untersucht wurden dabei Domains mit generischer Endung, die mindestens ein Schlüsselwort enthielten und im Zeitraum von Anfang 2020 bis August 2021 registriert wurden.

Überprüfung der Auswirkungen einer nächsten Bewerbungsphase auf Top-Level Domains und dotBRANDs geplant

Der Kampf gegen Cyberkriminalität führt unweigerlich auch zu den Vorteilen einer eigenen Top-Level Domain (TLD), schließlich verfügen Unternehmen, die Inhaber einer eigenen TLD – auch dotBRAND genannt – sind, exklusiv über den gesamten Namensraum und gewinnen damit u. a. in hohem Maße an digitaler Sicherheit und Identität.

Im Gegensatz zur relativ einfachen Registrierung einer Domain unterhalb klassischer TLDs wie .com oder .de, muss zur Nutzung einer dotBRAND Top-Level Domain eine umfangreiche Bewerbung, inklusive mehrstufigem Prüfverfahren, erfolgen. Unternehmen und Organisationen können sich nur in festen Zeitfenstern bewerben – zuletzt im Jahre 2012. Der komplexe und langwierige Review-Prozess auf dem Weg zu einer zweiten Bewerbungsphase soll seitens ICANN nun zu einer Überprüfungsphase führen. Mit der Operational Design Phase (ODP) plant die ICANN mögliche Auswirkungen neuer Regelungen bzw. Anpassungen zur nächsten Bewerbungsrunde zu überprüfen. Derzeit wird das Team für die kommende ODP zusammengestellt, um anschließend innerhalb eines Zeitraums von 10 Monaten zu einem Ergebnis zu kommen, über das das ICANN-Board wiederum in den folgenden 3 Monaten zu befinden hat, bevor die nächste Bewerbungsrunde auf den Weg gebracht werden kann. Damit wird sich das nächste Bewerbungsfenster nicht vor dem Jahr 2023 öffnen.

RSP, BRG und KV: LEMARITs Jahreshighlights in drei Kürzeln

LEMARIT ist jetzt auch Registry Service Provider

Die zunehmenden Veränderungen im digitalen Raum sehen wir auch als Auftrag, unsere Dienstleistungen kontinuierlich an die Bedürfnisse unserer Kunden und die Anforderungen des Marktes anzupassen. Als Ergebnis gemeinsamer Anstrengungen des gesamten LEMARIT Teams, von der Softwareentwicklung bis hin zu den ICANN-Spezialisten, ist LEMARIT seit Anfang 2021 als Registry Service Provider (RSP) aktiv. Ein RSP stellt die erforderliche technische Infrastruktur für den Betrieb einer Top-Level Domain zur Verfügung.

Ziel war es, ein stabiles und sicheres System für die Bedürfnisse europäischer TLDs zu entwickeln und zu betreiben. LEMARIT übernimmt bereits den technischen Betrieb einiger TLDs der Bewerbungsrunde aus dem Jahr 2012 und wird sich aktiv an der bevorstehenden zweiten Bewerbungsphase beteiligen.

Das LEMARIT Registry System wird in ISO 27001 zertifizierten Rechenzentren in Deutschland betrieben und erfüllt selbstverständlich alle Stabilitäts-, Sicherheits- und Bewertungskriterien der Internet Corporation for Assigned Names and Numbers (ICANN).

Martin Küchenthal in das „Brand Registry Group Board of Directors“ gewählt

Als ICANN-akkreditierter Registrar bewegt LEMARIT sich seit vielen Jahren aktiv und mitgestaltend in der Domainwelt. Ein erneuter Ausdruck dieser Aktivitäten ist die Wahl von LEMARIT Geschäftsführer Martin Küchenthal in das „Board of Directors“ der Brand Registry Group (BRG) im Mai 2021.

Die BRG ist ein Zusammenschluss von Unternehmen und Organisationen, die sich gemeinsam für die Nutzung von Top-Level-Domains für Marken (dotBRANDs) einsetzen. Das Board besteht aus insgesamt neun Mitgliedern, die u. a. Amazon, Apple und Sky vertreten.

Bereits seit sechs Jahren unterstützt LEMARIT in unterschiedlichen Rollen die Aktivitäten der Brand Registry Group und damit die aktive Nutzung von Top-Level Domains für Marken.

10-jähriges Jubiläum der LEMARIT Kundenveranstaltung

Was 2011 mit einer Informationsveranstaltung zum Thema „Markenschutz im Internet“ begann, feierte im vergangenen Jahr sein 10-jähriges Jubiläum: die LEMARIT Kundenveranstaltung. Nach der erfolgreichen digitalen Premiere 2020 hat LEMARIT auch im Jubiläumsjahr an diesem Konzept festgehalten und am 30. September über relevante Neuigkeiten aus der Domainwelt und „beyond“ referiert.

„Die LEMARIT Kundenveranstaltung ist ein essenzieller Bestandteil der Zusammenarbeit mit unseren Kunden. Seit nunmehr 10 Jahren führt dies nicht nur zwischen LEMARIT und ihren Kunden, sondern auch zwischen den regelmäßig teilnehmenden Vertretern unserer Kunden, zu einem engen Austausch und einem vertrauensvollen Miteinander.“

Martin Küchenthal

Für einen noch tieferen Einblick in das tägliche Geschehen konnten wir in diesem Jahr in Boban Krsic (Fresenius SE & Co. KGaA), Martin Sutton (Brand Registry Group) und RA Pascal Böhner (BARDEHLE PAGENBERG) drei externe Speaker gewinnen. Ein besonderes Highlight war dabei der Auftritt von Boban Krsic, der sich umfassend zu den aktuellen Herausforderungen im Bereich der IT-Sicherheit in Unternehmen geäußert hat. Über notwendige Veränderungen im digitalen Markenschutz wurde im Anschluss ebenso praxisnah referiert, wie über die täglichen Herausforderungen des LEMARIT Brand Enforcement.

Den fehlenden Austausch zwischen den Präsentationen haben wir in diesem Jahr mit einer „LEMARIT Kaffepause“ kompensiert. Der eigens für die Veranstaltung geröstete Kaffee hat dabei pünktlich zur Veranstaltung den Weg auf die Schreibtische unserer Kunden gefunden. Trotz der gelungenen Veranstaltung und des regen Austauschs freuen wir uns darauf, unsere Kunden zur Jubiläumsveranstaltung unseres 20-jährigen Bestehens wieder persönlich begrüßen zu dürfen.

Gegenwärtige Herausforderungen und LEMARITs Entwicklung

Wir bewegen uns gemeinsam in einer Welt, die sich – auch auf digitaler Ebene – immer schneller zu drehen scheint. Ausdruck dafür sind nicht zuletzt die fortschreitende Digitalisierung sowie die damit einhergehende Gefahr von Cyberkriminalität. Die Bandbreite möglicher Sicherungsmaßnahmen trägt dieser Gefahr Rechnung, was zu einem breiten Lösungsspektrum für Marken- und Domaininhaber führt. Über allem steht aber auch in Zukunft eine strategische Ausrichtung zum Schutz Ihrer Marken- und Identitätswerte.

Im Zuge dessen und angesichts der gegenwärtigen Herausforderungen hat LEMARIT seine eigene Unternehmensentwicklung intensiviert und angepasst. Dazu gehören nicht nur der Umstand, dass LEMARIT jetzt auch als Registry Operator aktiv ist, sondern auch die fortlaufende Weiterentwicklung der neuen LEMARIT.app, die unseren Kunden eine intuitive Verwaltung ihrer digitalen Assets und insbesondere auch des DNS ermöglicht.

Neue innovative Produkte wie unser Premium Redirect Service oder technische Monitoringdienste sorgen dafür, dass wir neben dem bekannt hohen Serviceniveau auch mit technisch hochwertigen Lösungen in einer von schlagartigen Veränderungen geprägten Welt aufwarten können. Die Entwicklung unserer Serviceleistungen spiegelt sich auch im Wachstum unseres Kundenstamms wider, sodass auch die zukünftige Leistungsfähigkeit sichergestellt ist und wir entschlossen, zuversichtlich und mit großer Vorfreude auf die gemeinsamen Herausforderungen blicken.

Gerne lassen wir Ihnen zu den genannten und allen weiteren Themen weiterführende Informationen zukommen. Auch bei Rückfragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung. Wir freuen uns darauf, Sie auch im kommenden Jahr als verlässlicher Partner im Hintergrund zur Sicherung des Vertrauens Ihrer Kunden in Sie zu unterstützen.