Der Jahresbeginn ist immer wieder aufs Neue von Aufbruchstimmung und frischer Energie geprägt. Wir möchten die letzte Gelegenheit nutzen, auf das abgelaufene (Domain)-Jahr zurückzublicken und wagen einen Ausblick auf das, was uns 2025 erwartet. Für LEMARIT war 2024 ein Jahr voller Meilensteine, inspirierender Begegnungen und spannender Entwicklungen in der dynamischen Welt der Domains und IT-Sicherheit.
Die Themen unseres Jahresrückblicks in der Übersicht:
Jahresauftakt: Zwei Schlüsselpositionen neu besetzt
Das Jahr begann mit einem personellen Paukenschlag: zum 1. Januar 2024 ergänzte Dan Trampedach das Management Board des Familienunternehmens um Martin und Thomas Küchenthal. Mit seiner Erfahrung aus über 20 Jahren in der Domainwelt besetzte er die Position des Chief Operating Officer bei der LEMARIT GmbH. Der Fokus des Dänen lag vom ersten Tag an auf der Weiterentwicklung des Unternehmens, dem Ausbau der eigenen Dienstleistungen und der Optimierung der operativen Prozesse.
Ebenfalls zu Beginn des Jahres stieß IT-Sicherheitsexperte Patrick Steinhoff (zurück) zum Team. Steinhoff war bereits zwischen 2019 und 2021 für die LEMARIT GmbH tätig und übernahm im Januar die neue Position als Product Engineer für Cyber Threat Intelligence und Brand Protection. Der ausgewiesene Experte war zuletzt als Manager Domains/SSL/Online Brand Protection tätig. In dieser Rolle verantwortete er die Datenmodell- und Softwareentwicklung und trug damit zur Früherkennung und Risikobehandlung von Online Threats und Security Incidents bei.
Schließlich stand der Auftakt des Jahres 2024 ganz im Zeichen der strategischen Roadmap. Bei LEMARIT verfolgen wir kontinuierlich das Ziel, unsere Unternehmensentwicklung voranzutreiben und die Zufriedenheit unserer Kunden weiter zu steigern. Zu Beginn des Jahres traf sich das Team von LEMARIT im Flensburger Hotel „Das James“, um die Weichen für die kommenden Monate zu stellen. Neben einem Rückblick auf das vergangene Jahr lag der Fokus vor allem auf den Meilensteinen und Produktinnovationen für 2024.
Großes Netzwerk: Ein Baustein für unsere Expertise
Um unsere Kunden auch in Zukunft vor den lauernden Gefahren der digitalen Welt in allen Facetten schützen zu können, hat LEMARIT auch 2024 über den Tellerrand hinaus geblickt und sich durch den regen Austausch mit Branchenexperten nachhaltig in Stellung gebracht – dem Leitsatz „Thinking beyond domains“ folgend.
Ob zu aktuellen technologischen Entwicklungen auf dem Domain pulse in Wien, zu den Herausforderungen als Corporate Registrar auf den Nordic Domain Days in Stockholm, oder zu Markenrechten auf der MARQUES Annual Conference – ebenfalls in Stockholm: heiß diskutiert wurde im vergangenen Jahr auf zahlreichen Events in der Domain- und Markenwelt. Unser Netzwerk ausgebaut und Wissen geteilt haben wir ebenso auf Veranstaltungen der INTA, des Aktionskreis für Produkt- und Markenpiraterie e. V. und der geoTLD.group.
Im Juli 2024 haben wir unsere Kunden erstmals zu zwei kurzweiligen „Meet & Greets“ eingeladen. Am 3. Juli durften wir die Teilnehmer in den neuen Büros der DENIC eG in Frankfurt am Main willkommen heißen, während uns am 30. Juli die Räumlichkeiten der Bettinger Scheffelt Rechtsanwälte unweit der Münchener Theresienwiese zur Verfügung standen.
Bei einem entspannten Frühstück und in lockerer Atmosphäre haben wir uns intensiv über aktuelle Themen zu Domains und Marken ausgetauscht und dabei wertvolle Impulse für die Weiterentwicklung unserer Produkte und Services gewonnen. Ein deutliches Signal dafür, dass unsere Kunden und deren Wünsche fortwährend im Mittelpunkt unserer Arbeit stehen. Aus diesem Grund sind auch für 2025 Veranstaltungen im ähnlichen Format an mindestens drei bundesweiten Standorten geplant.
Blick hinter die Kulissen: Ein Jubiläum, zwei Feste und ein Umzug
Das Jahr 2024 wartete im LEMARIT-Team mit einigen Highlights auf; angefangen mit dem 20-jährigen Dienstjubiläum von Herbert Carstensen, Head of Fulfilment and Support. Als Carstensen am 16.01.2004 seine Tätigkeit bei LEMARIT aufgenommen hat, eroberten Blogs und Wikis das Internet, war UMTS in aller Munde und die Angst vor Würmern und Viren groß.
Um mit der rasanten Entwicklung der letzten 20 Jahre Schritt zu halten, Bedarf es großer Leidenschaft und Expertise – und noch heute strebt Carstensen Tag für Tag nach den bestmöglichen (Domain-)Lösungen für unsere Kunden.
Neben Herbert Carstensen gibt es mindestens eine weitere Institution bei LEMARIT: Das Sommerfest ist seit vielen Jahren Bestandteil des Kalenders und hat im August für strahlende Kinder- und Erwachsenenaugen gesorgt.
Für die kleinen Gäste – und die Junggebliebenen – bot eine Hüpfburg jede Menge Spaß, während gutes Essen und kühle Getränke für das leibliche Wohl sorgten. Musikalische Unterhaltung und eine entspannte Atmosphäre machten das Sommerfest einmal mehr zu einem Highlight des Jahres.
Nicht weniger traditionell ist das Münchener Oktoberfest. Von der Theresienwiese bis an die dänische Grenze sind es ca. 940 Kilometer. Angesichts der langen Anreise haben wir das Oktoberfest dieses Jahr in unser Büro nach Harrislee geholt und dabei tief in die Klischeekiste gegriffen.
Für einen Abend hat das LEMARIT-Team „Moin“ gegen „Servus“ und „Plop“ gegen „O’zapft is“ getauscht – und dabei gemeinsam gelacht, geschunkelt und gefeiert!
Zum Jahresende erfolgte schließlich der langersehnte Umzug aus dem Erdgeschoss in das 1. Obergeschoss unseres Büros in Harrislee – und damit näher zu den Kollegen im 2. OG. Über Monate hinweg wurde in den neuen Räumlichkeiten gewerkelt, Arbeitsplätze neu gestaltet, hunderte Meter Kabel verlegt und eine topmoderne Infrastruktur geschaffen. Wie immer waren Planung und Umsetzung echte Teamarbeit, bei der auch die Wünsche der Kollegen berücksichtigt wurden.
NIS-2, Laufzeitverkürzung und Domain-Blocking: Entwicklungen in der Domainwelt
Die neue EU-Richtlinie zur IT-Sicherheit (NIS-2) war 2024 in aller Munde. Was in erster Linie nicht verwundert, betrifft sie doch quasi jeden Anbieter digitaler Dienste. Während die digitale Transformation auf der einen Seite immense Chancen eröffnet, bringt sie auf der anderen Seite auch ganz neue Herausforderungen mit sich. Cybervorfälle wie IT-Ausfälle, Ransomware-Angriffe, Datenschutzverletzungen und Betriebsunterbrechungen zählten bereits im zweiten Jahr in Folge zu den weltweit größten Geschäftsrisiken (Allianz Risk Barometer 2023). Mit der NIS-2-Richtlinie gelten seit Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren (sog. wesentliche Einrichtungen) verpflichtende Cybersicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren.
Als wesentliche Einrichtung eingestuft ist auch die Domainbranche von den spezifischen Herausforderungen betroffen. Die aktualisierte Richtlinie unterstreicht die entscheidende Rolle des DNS in der digitalen Gesellschaft und stellt Provider der Domainbranche vor Herausforderungen. Gleichzeitig ist sie ein wesentlicher Baustein um das Vertrauen in die Sicherheit digitaler Dienste in der EU zu stärken und die wachsenden Bedrohungen im Cyberraum effektiv zu bekämpfen.
Apropos Vertrauen: Für genau dieses sollen u. a. SSL-Zertifikate bei der Nutzung des Internets sorgen. Die Laufzeit dieser digitalen Zertifikaten wird seit Jahren kontinuierlich reduziert: seit dem Herbst 2020 werden SSL/TLS-Zertifikate nur noch mit einer Gültigkeitsdauer von 398 Tagen, also etwa 13 Monaten ausgestellt. Anfang 2023 hat Google schließlich kommuniziert, die Laufzeit auf 90 Tage verkürzen zu wollen. Zwar ist Google inzwischen von seinem ursprünglich kommunizierten Ziel, die Laufzeitverkürzung noch 2024 durchzusetzen, abgewichen, doch mit Apple hat im Oktober 2024 ein weiterer Global Player einen parallelen Vorstoß gewagt – mit dem Ziel, die Lebensdauer von Zertifikaten ebenfalls zu senken.
Es stellt sich daher nicht länger die Frage, ob eine Laufzeitverkürzung in Kraft tritt, sondern lediglich wann. Für Betreiber von IT-Systemen ist die offensichtlichste Auswirkung, wie sie die Verwaltung digitaler Zertifikate mit kürzeren Laufzeiten handhaben – und damit rückt die automatisierte Zertifikatsverwaltung stärker in den Fokus. LEMARIT arbeitet aktiv an einer Integration dieser Verwaltungslösungen in die Welt der LEMARIT.app, um die Bedeutung und Verwendung eines Zertifikates übersichtlich im Domainkontext darzustellen.
Ein weiteres heißen Eisen war im vergangenen Jahr das Thema Domain-Blocking, vor allem ausgelöst durch den Launch des GlobalBlock im Februar 2024. Neben bestehenden Blocking-Services wie AdultBlock und DPML blockiert der bisher umfassendste Service die Registrierung eines Domainnamens in Verbindung mit einer Marke unterhalb von fast 600 Domainendungen. Was wie ein praktischer Rundumschlag für den Markenschutz klingt, hat aber auch seine Tücken. So finden Blocking-Dienste ihre Anwendung nur bei Neuregistrierungen – bereits vergriffene Domains fallen durch das Raster. Auch wichtige TLDs wie .com, .net, .de oder .uk sind hierbei nicht berücksichtigt. Wer seine Marke also vollumfänglich schützen möchte, kommt um das Zusammenspiel aus proaktiven und reaktiven Lösungen nicht umhin.
ICANN bereitet die nächste Runde vor: Großes Interesse an RSP
Zu den wichtigsten Terminen im Jahreskalender gehören ohne Frage die drei „Public Meetings“ der Internet Corporation for Assigned Names and Numbers (ICANN). Um Einfluss auf die dortigen Prozesse zu nehmen, war LEMARIT in San Juan (ICANN79), Kigali (ICANN80) und Istanbul (ICANN81) jeweils persönlich vertreten. Dabei hat LEMARIT sich in den jeweiligen Arbeitsgruppen wie der Registry Stakeholder Group, der Registrar Stakeholder Group, der Brand Registry Group, Subsequent Procedures, TechOps und anderen aktiv für die Interessen der Markeninhaber eingesetzt.
Neben Themen wie dem 2023 eingeführten Registration Data Request Service (RDRS), der neuen Registration Data Policy und dem Kampf gegen DNS Abuse hat vor allem die nächste Runde zur Einführung neuer Top-Level Domains weitere Meilensteine erreicht. Am 01. Februar 2024 veröffentlichte die Internet-Verwaltung ICANN die ersten Entwürfe für Teile des Bewerberhandbuchs (Applicant Guidebook, kurz: AGB). Die finale Fassung soll bis Mai 2025 vorliegen – und dieser dürften dann auch die endgültigen Gebühren zu entnehmen sein. Auf dem ICANN-Meeting in Kigali, Ruanda wurde bereits eine erste Einschätzung veröffentlicht, die bei etwa US$ 220.000,- liegt.
Klappt alles wie geplant, nimmt ICANN voraussichtlich im April 2026 zum zweiten Mal nach 2012 Bewerbungen um eine neue generische Top-Level Domain entgegen. Diese Entwicklung bringt auch potenzielle dotBRAND-Kunden einen Schritt näher an ihre eigene TLD.
Als Registry Service Provider (RSP) folgt LEMARIT den Entwicklungen aus erster Reihe. Mit großem Interesse haben wir daher die Veröffentlichung des „Pre-Evaluation Program“ für RSP im November 2024 aufgenommen. Eine erfolgreiche Bewertung in eben diesem Programm berechtigt LEMARIT – wie bereits im ersten Bewerbungsfenster 2012 – als bevorzugter RSP für die Bewerbungen für neue TLDs ausgewählt zu werden.
2025 im Fokus: dotBRAND, viele Puzzleteile und neue Produkte
Viele der bisher beherrschenden Herausforderungen werden auch im Jahr 2025 höchstaktuell sein. So wird beispielsweise die Vorbereitung auf eine eigene Top-Level Domain in diesem Jahr eines der maßgeblichen Themen in der Domainwelt sein. Mit etwa 16 Monaten bis zur voraussichtlichen Bewerbungszeit ab April 2026 sollten die Planungen für eine eigene Marken-TLD, eine sog. dotBRAND, im besten Fall bereits angelaufen sein – oder zeitnah aufgenommen werden. LEMARIT begleitet Interessenten auf ihrem Weg zu einer eigenen dotBRAND, einschließlich Mitbewerberanalysen, Budgetierung sowie Projektplanung und -management.
Das heikle Thema des Domain-Blocking lässt darüber hinaus die berechtigte Frage aufkommen, in welchem Maße dieses die Registrierung von Domains zukünftig obsolet macht und in welchem Preis-Leistungs-Verhältnis die Themen Blocking, Monitoring und Registrierung stehen. Denn während die Vorteile eines weiteren Schutzwalls in Form eines Domain-Blocking angesichts der vermeintlich einfachen Handhabung auf der Hand liegen mögen, lohnt sich ein Blick auf die Details.
Grundsätzlich sollte die Relevanz gründlich abgewogen werden, um das Ziel eines sichereren digitalen Raums für die eigene Marke und das Unternehmen zu erreichen. So werden auch in Zukunft ein optimales Domainportfolio, eine individuelle Markenüberwachung und hochwertige Sicherheitslösungen Teile des Puzzles im Kampf gegen Phishing, Hijacking & Co. sein. Um auf diesem Gebiet auch zukünftig State-of-the-art Lösungen anbieten zu können, erweitert LEMARIT das Produktportfolio fortlaufend. So können sich unsere Kunden 2025 u. a. auf einen DMARC Analyzer und AI-basiertes Monitoring freuen, über deren Produktlaunch wir in Kürze gesondert informieren. Die allgemeine Entwicklung wird zugleich weitere Automatisierungsmaßnahmen zur Optimierung von Prozessen und Ressourcen erfordern. Für Domaininhaber gehört dazu vor allem die durch die angekündigte Laufzeitverkürzung zwangsläufige Umstellung auf eine automatisierte Zertifikatsverwaltung.
Gerne lassen wir Ihnen zu den genannten und allen weiteren Themen weiterführende Informationen zukommen. Auch bei Rückfragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung. Wir von LEMARIT blicken mit Vorfreude und Leidenschaft auf die Zusammenarbeit in den kommenden zwölf Monaten und freuen uns darauf, Sie als verlässlicher Partner im Hintergrund zu unterstützen.
