DNS-Missbrauch: Gemeinsam Fortschritt erreichen

DNS-Missbrauch: Gemeinsam Fortschritt erreichen

Viele Problemlösungsprozesse besagen, dass der erste Schritt zur Lösung eines Problems darin besteht, es genau zu definieren. Genau dies hat die International Trademark Association (INTA) getan: Die Vereinigung gab bekannt, dass ihr Vorstand mit der Unterstützung weiterer Mitglieder den Begriff DNS-Missbrauch (Domain Name System) Anfang des Jahres definiert hat. Dies geschah im Rahmen eines Beschlusses, der während der Vorstandssitzung im Mai 2023 gefasst wurde. Unter den Experten, die die INTA bei der Definierung von DNS-Missbrauch unterstützt haben, befand sich mein Kollege Vincent D’Angelo. Als Mitglied des Internet-Ausschusses der INTA leitete er einen Unterausschuss, der sich mit dem Thema DNS-Missbrauch beschäftigte. Ich freue mich, sagen zu können, dass in dem Beschluss auch mehrfach auf die Erkenntnisse von CSC über digitalen Markenmissbrauch verwiesen wurde. Schließlich setzt sich CSC mit großem Stolz für bessere Mittel zur Bekämpfung von Cyberkriminalität ein.

Im Beschluss der INTA heißt es, DNS-Missbrauch umfasst „jede Aktivität, die Domains, das DNS-Protokoll oder jegliche digitalen Identifikatoren, die in ihrer Form oder Funktion einer Domain ähneln, für einen irreführenden, schädlichen oder illegalen Zweck nutzt oder zu nutzen beabsichtigt.“ Der INTA zufolge zeigt diese Definition, welche Gefahr für globale Unternehmen und Verbraucher von DNS-Missbrauch ausgeht. Denn oftmals steht dieser auch mit dem Missbrauch von Marken, Markenzeichen und zugehörigem geistigem Eigentum in Verbindung. Die Definition schafft darüber hinaus Klarheit in Bezug auf den Begriff im privaten Sektor und legt den Grundstein für eine Standarddefinition sowie für Schutzmaßnahmen, die Verbraucher und Markeninhaber unterstützen sollen. Auch moderne Technologien werden dabei berücksichtigt.

Betrüger nutzen bösartige Domains (z. B. Homoglyphen oder verwirrend ähnlich benannte Domains oder Subdomains) und E-Mail-Spoofing für betrügerische Zwecke und den Missbrauch geistigen Eigentums. Daher müssen wir uns irgendwann fragen: Warum gelingt ihnen das so einfach? Sowohl CSC als auch die INTA laden andere Unternehmen dazu ein, den INTA-Beschluss zu unterstützen.

DNS-Missbrauch gilt seit langem als kontroverses Thema und die Definition des Begriffs wurde immer wieder diskutiert. Kurz nach der Ankündigung durch die INTA schlug die ICANN jedoch Änderungen der RA- und der RAA-Vereinbarung vor, was einen wichtigen und begrüßenswerten Schritt in die richtige Richtung darstellt.  In den Änderungsvorschlägen wird DNS-Missbrauch als Malware, Botnets, Phishing, Pharming und Spam (als Bereitstellungsmechanismus) definiert, wobei solche Arten von Missbrauch eindeutig von anderen, inhaltsbezogenen Missbrauchsfällen abgegrenzt werden.1 Die Europäische Union (EU) hat im vergangenen Jahr eine Studie durchgeführt, die  das Ausmaß von DNS-Missbrauch aufgezeigt hat und aus der mehrere Richtlinien zur Risikominderung abgeleitet werden können. Für die Branche stellt dies einen Fortschritt dar: Sie hat erkannt, dass dieses Problem gelöst werden muss und es bereits einige bekannte Lösungen gibt.

Aber was die Probleme betrifft, so muss die Industrie als Nächstes Maßnahmen ergreifen Von höheren Standards in TLDs bis hin zu vermehrten Sicherheitskontrollen können erweiterte Maßnahmen dazu beitragen, dass DNS-Missbrauch bekämpft und Webdomains geschützt werden. Alle Beteiligten der Branche müssen Maßnahmen ergreifen, um DNS-Missbrauch einzuschränken und wichtige Richtlinien und Programme einzuführen, um sicherzustellen, dass Verbraucher und Markeninhaber nicht der Gefahr von Kriminalität und Betrug ausgesetzt sind.  

Wenn Sie die INTA-Definition von DNS-Missbrauch unterstützen möchten, verwenden Sie dieses Formular, um uns über Ihr Interesse zu informieren. 


1 „DNS Abuse: A Litmus Test for ICANN“, Circle ID, Bertrand de La Chapelle, Executive Director, Internet & Jurisdiction Policy Network, 14. Juni 2023. https://circleid.com/posts/20230614-dns-abuse-a-litmus-test-for-icann