
Der Interessenkonflikt im Zentrum des Internets
Die ICANN präsentiert sich als oberste, unabhängige Regulierungsbehörde des globalen Domainmarktes. Sie legt die Regeln fest, akkreditiert die Registrare, schließt die Verträge mit den Registries ab und soll Missbrauch im gesamten Namensraum überwachen.
Es gibt ein Detail, das dieses Bild unmerklich durchbricht: Die ICANN wird von genau jenem Markt finanziert, den sie eigentlich überwachen soll. Mit jeder registrierten Domain fließt Geld an die ICANN. Stellen Sie sich einmal vor, die SEC hätte buchstäblich Anteile an LEI:5493004F7TI6QBM4WX72 und würde für jeden Handel eine Gebühr erheben. Genau diese strukturelle Position hat sich die Domainbranche selbst geschaffen.
Die Funktionsweise ist kein Geheimnis. Die Einrichtung einer neuen Top-Level-Domain-Zone erfordert eine Anmeldegebühr in Höhe von 227.000 Dollar. Sobald eine Zone live ist, zahlt die Registrierungsstelle eine Jahresgebühr von 25.800 Dollar. Und sobald eine Zone die Marke von 50.000 registrierten Domains überschreitet, erhebt die ICANN etwa $0.25 for every registered domain. Die Rechnung ist einfach, ebenso wie der Anreiz, den sie schafft: Je mehr Domains es gibt, desto mehr Geld fließt – ganz gleich, ob diese Domains ein Krankenhaus oder eine Betrugsseite beherbergen.
Eine Regulierungsbehörde, die pro Einheit des von ihr regulierten Gegenstands bezahlt wird, hat keinen finanziellen Anreiz, sich weniger Einheiten zu wünschen – selbst wenn ein großer Teil dieser Einheiten aus Scheineintragungen besteht, die zum Zweck des Missbrauchs erstellt wurden.
Hierbei handelt es sich um ein Modell auf Gebührenbasis, nicht um einen Gewinn der ICANN. Die Datensätze enthalten aktive Domains und Signale zur Missbrauchs-Triage, aber nicht genaue Transaktionszahlen, die Zuordnung zu Registrierstellen, Großhandelspreise der Registries oder die Betriebskosten der ICANN.
In diesem Bericht verwenden wir durchgehend den Ansatz Gebühreneinnahmen, Umsatzrisiko und Bruttohonorar-Modell. Wir erheben niemals den Anspruch auf „Rentabilität“. Jede der nachstehenden Zahlen ist eine transparente Berechnung auf der Grundlage öffentlich zugänglicher Gebührensätze, die auf die Anzahl der aktiven Domains angewendet wurden – eine Schätzung in der Größenordnung der durch das System fließenden Geldbeträge, keine gemessene Gewinn- und Verlustrechnung.
Das Ausmaß: Ein Jahr, weniger als 10 % abgedeckt
Am 5. Juli, der THE ENABLERS REGISTRY öffentliche Datenbank (DestroyList) wird ein Jahr alt. Es ist offen, kostenlos und wird von Forschern, Wallet-Anbietern und Sicherheitsanbietern auf der ganzen Welt genutzt.
Und hier ist die unangenehme Wahrheit nach einem ganzen Jahr Betrieb: In zwölf Monaten ununterbrochener Arbeit, Es ist nicht gelungen, auch nur 10 % der Possibly phishing-Flut einzudämmen. Nicht, weil das Team aufgehört hätte – denn das Angebot an neuen bösartigen Domains ist bei dem Preisniveau, auf das das System ausgelegt ist, praktisch unbegrenzt. Wenn eine Domain weniger kostet als eine Tasse Kaffee und eine Regulierungsbehörde an jeder neu geschaffenen Domain profitiert, gewinnt immer die Menge.
Die Zahlen: Ein Modell zur Gebührenerhebung
Quer durch 7 der am stärksten von Missbrauch betroffenen neuen TLDs, bei unserer Triage wurde festgestellt, dass 7.945.325 aktive Domains. Allein für diese Domains ergibt sich bei Anwendung der von der ICANN selbst veröffentlichten Gebührenordnung das untenstehende Modell.
ICANN-Gebührenmodell auf Registrierungsseite
Quelle: ICANN-Basis-Registrierungsvereinbarung, Artikel 6.1 – feste Registrierungsgebühr in Höhe von 6.250 US-Dollar pro Quartal und TLD, zuzüglich einer Registrierungs-Transaktionsgebühr von 0,25 US-Dollar pro jährlicher Zunahme ab Erreichen der Schwelle von 50.000 Transaktionen.
| Modellreihe | Berechnung | Schätzung |
|---|---|---|
| Gebühr für die Eintragung | 7,945,325 × $0.25 | $1,986,331.25 |
| Pauschalgebühr für die Registrierung | 7 TLDs × $25,000/year | $175,000.00 |
| ICANN-Gebührenmodell auf Registrierungsseite | Transaktion + fest | $2,161,331.25 / year-model |
| Effektive Gebühr pro Domain auf Registry-Ebene | ÷ 7,945,325 | $0.27 |
Optionales Pass-Through-Modell auf Registrierungsseite
Quelle: ICANN-Akkreditierungsvereinbarung für Registrare, Abschnitt 3.9. Hinweis: Der Wert von 0,18 $ pro Domain und Jahr ist eine Modellannahme, nicht eine bestätigte Rechnung. Diese Ebene wird lediglich als Sensitivitätsszenario dargestellt.
| Modellreihe | Berechnung | Schätzung |
|---|---|---|
| Verwaltungsmodell für Registrare | 7,945,325 × $0.18 | $1,430,158.50 |
| Kombiniertes variables Modell | 7,945,325 × $0.43 | $3,416,489.75 |
| Kombinierte Variable + Registerwert festgelegt | — | $3,591,489.75 / year-model |
| Gesamtgebühr pro Domain | ÷ 7,945,325 | $0.45 |
Das kombinierte Modell (~3,59 Mio. $/Jahr) stellt die Obergrenze der Gebühren dar, die über diesen 7-TLD-Bereich fließen. Es handelt sich dabei um die Brutto-Gebühreneinnahmen vor Abzug von Kosten, Rückerstattungen, Löschungen oder Großhandelsanteilen – ein Indikator für die Größenordnung, nicht für den Gewinn eines einzelnen Akteurs.
Aufschlüsselung nach TLD
Die sieben Zonen sind nicht gleich. Bei einigen geht es ausschließlich um das Volumen; in anderen konzentriert sich der Missbrauch. Die .vip und .icu Allein diese Zonen machen den überwiegenden Teil der Missbrauchsverdachtsfälle mit hoher Zuverlässigkeit aus.
| TLD | Aktive Domänen | Mit IP | Missbrauch mit hohen Berechtigungen führt zu | Registry-basiertes Modell | Kombiniertes Modell |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| GESAMT | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
Missbrauchsfälle mit hoher Zuverlässigkeit nach Grund
| Grund für die Feststellung | Leads |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
Leads nach TLD
| TLD | Leads |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
Leads nach IP-Land
| Land | Leads |
|---|---|
| (leer / ungeklärt) | 5,166 |
| USA | 940 |
| HK | 566 |
| CN | 375 |
| SG | 131 |
| MEIN | 87 |
| DE | 78 |
| IN | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
Ein Präzedenzfall der Untätigkeit
Das Standardargument lautet, dass die ICANN über eine Compliance-Abteilung verfügt, die sich mit Missbrauch befasst. In der Praxis ist diese Compliance-Abteilung jedoch ein Ort, an dem gut dokumentierte Beschwerden eingereicht werden, um dann in der Schublade zu verschwinden.
Betrachten wir die „Artists vs. IANA #1479“ – ICANN-Konformitätsverfahren. Eine umfassend begründete Beschwerde über den Umgang eines Registrars mit Missbrauchsfällen wurde über den offiziellen Weg eskaliert – und die ICANN hat sich praktisch aus der Sache herausgehalten. Das Muster lässt sich direkt in der ICANN-Compliance-Dashboard: Eine stetige Flut von Beschwerden, die als „geklärt“ abgehakt wurden, ohne dass sich das Verhalten des Registrars nennenswert geändert hätte.
ICANN-Compliance-Dashboard (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
Die Spieler
ShortDot SA – Die Volume-Engine
Einige der in diesem Bericht genannten Zonen werden betrieben von ShortDot SA (an dem IANA #1479 Berichten zufolge einen Anteil von rund 11 % hält). Das ShortDot-Portfolio umfasst .icu, .bond, .cyou, .sbs, .cfd, .qpon und .buzz.
Eine berechtigte Frage, die man jedem in der Branche stellen kann: Wann hast du das letzte Mal eine seriöse, bekannte White-Hat-Website mit einer dieser Endungen gesehen? Die ehrliche Antwort lautet für die meisten Menschen „nie“. Diese Domains befinden sich fast ausschließlich im „Long Tail“ der Wegwerf-Registrierungen.
.bond wurde als Premium-Standort für die Finanzbranche vermarktet. Die echte Finanzwelt lehnte dies jedoch rundweg ab – keine seriöse Bank und kein seriöser Vermögensverwalter verlegte seinen Firmensitz dorthin. Stattdessen entwickelte es sich zu einer Goldgrube für Possibly phishing im Bank- und Kryptobereich: eine Bezeichnung, die nach Finanzwesen klingt, ohne dass sie der gleichen genauen Prüfung unterliegt wie der Finanzsektor.
IANA #3736 – Von Grund auf sicher
Dann gibt es noch IANA #3736, ein belarussisches Unternehmen, das sozusagen Ein absolut sicheres DNS – nur zwei Tage nach dem Start und ist seitdem für die ICANN praktisch unerreichbar geblieben. Missbrauchsmeldungen laufen ins Leere; die „Aufsichtsbehörde“ verfügt über keine wirksamen Hebel.
Am auffälligsten ist dabei die geopolitische Dimension: Die Sanktionen scheinen die Aufsichtsbehörde gänzlich zu umgehen.. Eine Einrichtung, die in fast jeder anderen regulierten Branche tabu wäre, ist im ICANN-Ökosystem weiterhin tätig, weil die Gebühren weiterhin eingehen und niemand einen Anreiz hat, dies zu unterbinden.
IANA #3736: „Bulletproof DNS“ wurde zwei Tage nach dem Start konfiguriert — Den vollständigen IANA #3736-Bericht lesen →
Erscheint vor dem 5. Juli: Der Einjahresbericht
Noch bevor die Datenbank ihren ersten Geburtstag feiert, wird THE ENABLERS REGISTRY einen Jahresbericht, der die Registrare entlarvt — einschließlich IANA #3736, IANA #3765, IANA #1479 und andere — das völlig berechtigte Missbrauchsmeldungen ignorierte, weil Über 300 Tage, bis die betreffenden Domains einfach von selbst abliefen.
Es wird keine Zusammenfassung sein. Es wird Folgendes enthalten: die Originaltexte der Meldungen, die Folgeberichte und die genauen Zeitstempel — eine lückenlose Dokumentationskette, aus der genau hervorgeht, wie lange eine dokumentierte, aktiv böswillig genutzte Domain weiterbetrieben werden kann, während die dafür bezahlten Kontrollinstanzen wegschauen.
Wenn das einzige, was eine bösartige Domain letztendlich offline nimmt, ihr eigenes Ablaufdatum ist, hat das System zur Bekämpfung von Missbrauch aufgehört, ein Sicherheitsmechanismus zu sein, und ist zu einem Abrechnungszyklus geworden.
Quellen
Gebührenordnung mit Festgebühr für die Registrierung sowie Transaktionsgebühren, die im registrierungsseitigen Modell zur Anwendung kommt.
Jährliche + variable Akkreditierungsgebühren, die im optionalen Pass-Through-Modell anfallen.
Öffentlich zugängliche Aufzeichnung über eingegangene Beschwerden und deren Ergebnisse.
Dokumentierte Beschwerde bezüglich der Einhaltung von Vorschriften (UNY-783-11184) und deren Ergebnis.
Die Datenbank wird am 5. Juli ein Jahr alt
DestroyList ist offen, kostenlos und wurde von Betreibern entwickelt. Seit einem Jahr kämpft die Plattform darum, mit einer Flut von Einträgen Schritt zu halten, die durch die Gebührenstruktur immer wieder neu angefüllt wird. Nutzt sie, spiegelt sie, baut darauf auf – und haltet Ausschau nach dem Bericht der Registrierungsstelle zum einjährigen Bestehen, der vor dem 5. Juli veröffentlicht wird.