Zum Inhalt springen

Klassische Domainstrategien reichen gegen Phishing und Cybersquatting nicht aus

Auf den Punkt: Defensive Domainregistrierungen und Takedowns sind reaktiv und zu langsam — strukturelle Kontrolle über den eigenen Namensraum erfordert neue Governance-Ansätze wie dotBRAND-TLDs.

Phishing-Angriffe mit KI-Unterstützung skalieren schneller als traditionelle Abwehrmaßnahmen wie Monitoring und UDRP-Verfahren. CISOs müssen ihre Defensivstrategie erweitern, um ihre Marke auf Domainebene strukturell zu schützen.

Nach dem ENISA Threat Landscape Report 2025 nutzten über 80 Prozent der identifizierten Phishing-E-Mails KI-Unterstützung. Phishing war der häufigste Erstzugriffsvektor und verursachte 60 Prozent aller beobachteten Intrusions in der EU. Der Missbrauch findet fast ausnahmslos auf Domainebene statt: Fake-Webseiten, Phishing-Portale und betrügerische Shops nutzen Domains mit Markennamen oder minimalen Schreibvarianten (Cybersquatting, Typosquatting). Die Weltorganisation für geistiges Eigentum (WIPO) verzeichnete 2024 insgesamt 6.168 UDRP-Fälle — das zweithöchste Aufkommen seit Einführung des Verfahrens 1999.

Klassische Defensivstrategien — defensive Domainregistrierungen, Monitoring, UDRP-Verfahren und Takedowns — stoßen bei dieser Angriffsdichte an ihre Grenzen. Der Suchraum ist nahezu unbegrenzt: Mehrere Hundert generische TLDs und über 300 Länderdomains kombiniert mit Schreibvarianten und phonetischen Ähnlichkeiten erzeugen einen Missbrauchsraum, den keine Organisation vollständig abdecken kann. UDRP-Verfahren benötigen normiert sechs Wochen Bearbeitung — Zeit, die Phishing-Kampagnen nutzen, um tausende Nutzer zu erreichen. Gleichzeitig skaliert die Angreiferseite schneller: PhaaS-Plattformen liefern fertige Markenimitate gegen geringe Gebühren, die Einstiegshürde für Angreifer sinkt kontinuierlich.

Das Kernproblem reaktiver Strategien liegt darin, dass Unternehmen zwar ihre eigenen Domains kontrollieren, nicht aber den Raum um sie herum. Jede Domain, die einen Markennamen enthält oder imitiert und nicht von der Marke selbst registriert wurde, ist ein potenzieller Angriffspunkt. Was strukturell fehlt, ist die Kontrolle über den Markennamen selbst als Namespace.

Eine dotBRAND Top-Level Domain — eine von ICANN delegierte generische TLD, die ausschließlich dem Markeninhaber gehört und von ihm betrieben wird — kann diese Lücke schließen. Unter einer eigenen Marken-TLD (beispielsweise .example statt example.com) kann keine dritte Partei Domains registrieren; Cybersquatting innerhalb des eigenen Namespaces ist technisch ausgeschlossen. Nutzer erkennen: Alles unter der Marken-TLD ist autorisiert, alles andere nicht.

Eine dotBRAND dient jedoch als Komponente eines umfassenden Security-Stacks. Lookalike-Domains unter anderen TLDs bleiben möglich und erfordern weiterhin aktives Monitoring und Enforcement. Der Mehrwert liegt in der strukturellen Schließung des eigenen Namensraums als Governance-Baustein gegen Markenimitation und Phishing auf Domainebene.


Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: