Thought Leadership
Phishing, Cybersquatting und Fake-Shops skalieren schneller als klassische Abwehrmaßnahmen. Wer heute allein auf defensive Registrierungen und Takedowns setzt, hat das Grundproblem noch nicht gelöst: den unkontrollierten Markennamen-Missbrauch auf Domainebene. Abhilfe schafft ein kontrollierter Namespace.
Die Marke als Angriffsfläche
Eine Paketbenachrichtigung von DHL, eine Zahlungsaufforderung von PayPal, eine Sicherheitsmeldung der Sparkasse: Phishing-Angriffe funktionieren, weil sie auf vertraute Markennamen setzen. Nicht trotz, sondern wegen des Vertrauens, das diese Marken aufgebaut haben. Was früher an schlechter Sprache oder offensichtlichen Fälschungen erkennbar war, wirkt heute professionell und personalisiert, denn KI beschleunigt Angriffe erheblich. Laut ENISA Threat Landscape 2025 nutzten über 80 Prozent der identifizierten Phishing-E-Mails KI-Unterstützung; Phishing war der häufigste Erstzugriffsvektor und stand für 60 Prozent aller beobachteten Intrusions in der EU.
Der Missbrauch findet dabei fast immer auf Domainebene statt. Fake-Webseiten, Phishing-Portale und betrügerische Shops verstecken sich hinter Domains, die den echten Markennamen enthalten oder durch minimale Schreibvarianten imitieren: Cybersquatting und Typosquatting in ihrer klassischen Form. Das Problem ist persistenter denn je: Die Weltorganisation für geistiges Eigentum (WIPO) verzeichnete 2024 insgesamt 6.168 UDRP-Fälle, das zweithöchste Aufkommen seit Einführung des Verfahrens 1999 ().
Warum klassische Defensivstrategien an ihre Grenzen stoßen
Die klassische Antwort auf Domainmissbrauch ist bekannt: Varianten des Markennamens defensiv registrieren, Monitoring-Dienste beauftragen, bei Missbrauch UDRP-Verfahren einleiten oder Takedowns durchsetzen. Dieser Ansatz ist sinnvoll, aber strukturell reaktiv und hat drei Schwächen, die sich mit steigender Angriffsdichte zunehmend bemerkbar machen.
Erstens ist der Suchraum nahezu unbegrenzt: Mehrere Hundert generische TLDs und über 300 Länderdomains, kombiniert mit Schreibvarianten und phonetischen Ähnlichkeiten, erzeugen einen Missbrauchsraum, den keine Organisation vollständig abdecken kann. Zweitens greift auch UDRP zu spät: Die normierte Bearbeitungszeit beträgt sechs Wochen, in denen eine Phishing-Kampagne bereits tausende Nutzer erreicht haben kann. Drittens skaliert die Angreiferseite schneller als die Abwehr: PhaaS-Plattformen liefern fertige Markenimitate gegen geringe Gebühren, die Einstiegshürde für Angreifer sinkt kontinuierlich.
Was strukturell fehlt: Kontrolle über den eigenen Namensraum
Das Grundproblem reaktiver Strategien liegt darin, dass Unternehmen zwar ihre eigenen Domains kontrollieren, nicht aber den Raum um sie herum. Jede Domain, die einen Markennamen enthält oder imitiert und nicht von der Marke selbst registriert wurde, ist ein potenzieller Angriffspunkt. Was strukturell fehlt, ist die Möglichkeit, den Markennamen selbst zum Namespace zu machen: einen Bereich, in dem ausschließlich die eigene Organisation bestimmt, was existiert und was nicht.
dotBRAND als wirkungsvoller Governance-Baustein
Genau das ermöglicht eine dotBRAND Top-Level Domain: eine von ICANN delegierte generische TLD, die ausschließlich dem Markeninhaber gehört und von ihm betrieben wird. Statt produkt.example.com lautet die Adresse dann produkt.example. Die entscheidende technische Konsequenz: Unter der eigenen Endung kann keine dritte Partei Domains registrieren. Cybersquatting innerhalb des eigenen Namespaces ist strukturell ausgeschlossen. Für Nutzer entsteht ein eindeutiges Erkennungsmerkmal: Alles unter der Marken-TLD ist autorisiert. Alles andere ist es nicht.
Dabei ist eine klare Einordnung wichtig: Eine dotBRAND dient als Komponente eines vollständigen Security-Stacks. Lookalike-Domains unter anderen TLDs bleiben möglich und erfordern weiterhin aktives Monitoring und Enforcement. Der Mehrwert liegt in der strukturellen Schließung des eigenen Namensraums als Baustein, der bestehende Maßnahmen sinnvoll ergänzt.
Eine eigene TLD erlaubt zudem, technische Sicherheitsstandards konsistent über den gesamten Namespace durchzusetzen: DNSSEC schützt die DNS-Integrität durch kryptografische Signaturen und ist von der TLD-Ebene abwärts einheitlich durchsetzbar. HSTS-Preloading lässt sich auf TLD-Ebene aktivieren und schließt damit das sogenannte First-Touch-Problem: Unter einer dotBRAND ist jede Domain im Namespace vom ersten Browseraufruf an als HTTPS-only behandelt, ohne dass jede einzelne Domain separat eingetragen werden muss. Generische TLDs bieten diese Möglichkeit nicht. Hinzu kommen einheitliche Zertifikatsstandards und verbindliche interne Governance-Richtlinien für alle Domains im Namensraum.
Fazit
Domainmissbrauch ist kein Randproblem, sondern ein strukturelles Unternehmensrisiko, das mit reaktiven Mitteln allein nicht dauerhaft beherrschbar ist. Defensive Registrierungen, Monitoring und UDRP-Verfahren bleiben notwendige Instrumente, adressieren aber Symptome, nicht die zugrundeliegende Architektur. Wer die digitale Identität seiner Marke langfristig schützen will, braucht klarere Perimeter und kontrollierte Namespaces. Eine dotBRAND ist ein wirkungsvoller Baustein, der den Security- und Governance-Stack an einer entscheidenden Stelle stärkt. Das aktuelle ICANN-Bewerbungsfenster, das erste seit 2012, läuft noch bis zum 12. August 2026.
Martin Küchenthal ist Gründer und Geschäftsführer der LEMARIT GmbH
