DER DOMAIN NAME INDUSTRY-BERICHT BAND 2 - AUSGABE - MÄRZ 25 DER VERISIGN-DOMAIN-BERICHT ALS WELTMARKTFÜHRER FÜR DOMAINNAMEN UND INTERNETSICHERHEIT ANALYSIERT VERISIGN DIE ENTWICKLUNGEN IN DER DOMAINNAMEBRANCHE MITHILFE ANALYTISCHER VERSCHIEDENER METHODEN. STATISTISCHER VERISIGN STELLT DIESE BERICHTE FÜR BRANCHENANALYSTEN, MEDIEN UND UNTERNEHMEN BEREIT, UM WICHTIGE TRENDS BEI DER REGISTRIERUNG DARUNTER ZAHLEN WICHTIGE UND VON DOMAINNAMEN, LEISTUNGSKENN- WACHSTUMSCHANCEN, HERVORZUHEBEN. UND
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 ZUSAMMENFASSUNG Zum Ende des vieen als 24 waren mehr als 2 Millionen Domainnamen bei allen TopLevel-Domains (TLDs) registrie. Dies entspricht einem Anstieg von 4 Millionen Domainnamen bzw., Prozent mehr als im dritten al 2 Im Vergleich zum Vorjahr ist die Zahl der Registrierungen um mehr als 6,9 Millionen bzw. 6,2 Prozent angestiegen. Ende 24 waren ungefähr 4 Die Zahl der registrieen länderbezogenen Top-Level-Domains (cctld) erreichte 4, Millionen, eine Steigerung um,5 Prozent im alsvergleich und,7 Prozent im Jahresvergleich. PROZENT Auch die.com- und.net-tlds konnten für das viee al 24 weiteres Wachstum aufweisen und erreichten insgesamt,6 Millionen Domainnamen im Domainnamenregister Dies stellt einen Anstieg von 2,7 Prozent im Vergleich zum Vorjahr dar. Zum Dezember 24 belief sich die Zahl der registrieen.com-domainnamen auf 5,6 Millionen, während die Zahl der.net-domainnamen bei 5, Millionen lag. der Weltbevölkerung mit dem Internet verbunden. 995 waren es weniger als %4 Während des vieen als 24 wurden,2 Millionen neue.com- und.net-registrierungen vorgenommen. Im vieen als 2 waren es,2 Millionen neue.com- und.net-registrierungen. Die Reihenfolge der Top-TLDs bezüglich der Zonengröße hat sich im Vergleich zum dritten al leicht verände, da.nl (Niederlande) eine Stufe von der zehntgrößten TLD zur neuntgrößten TLD hinaufklettee, was dazu fühe, dass.info einen Rang auf die zehntgrößte TLD hinuntergestuft wurde. Alle anderen in der Gruppe der besten TLDs behielten ihre Einstufung. GRÖSSTE TLDs NACH ZONENGRÖSSE uelle: Zooknic, al 24; Verisign, al 24; Centralized Zone Data Service, al 24.com (TOKELAU).tk 2 (DEUTSCHLAND).de.net 4 (CHINA).cn 5 6 (GROSSBRITANNIEN).uk.org 7 (RUSSISCHE FÖDERATION).ru (NIEDERLANDE).nl 9.info 25 5 75 25 MILLIONEN Nach Zonengröße ergibt sich für die wichtigsten TLDs folgende Rangordnung:.com,.tk (Tokelau),.de (Deutschland),.net,.cn (China),.uk (Großbritannien),.org,.ru (Russische Föderation),.nl (Niederlande) und.info. Bei den in diesem Bericht zitieen gtld- und cctld-daten handelt es sich um Schätzungen, die zum Zeitpunkt der Erstellung dieses Berichts vorgenommen wurden und die sich bei Vorliegen weiterer Daten ändern können. Die Gesamtzahl beinhaltet die cctld Internationalisieen Domainnamen. 2 Gemäß dem Verisign-Geschäftsbericht für das al 24 wird ab dem. al 25 der Begriff Domainnamenregister als die Domainnamen definie, die in der Zone aufgelöst werden, die Domainnamen, für die beantragt wurde, dass sie nicht in der vom Registranten eingereichten Top-Level-Domain-Zone konfigurie werden, sowie jene Domainnamen, die sich in Waestellung befinden..tk ist eine kostenlose cctld, die kostenlose Domainnamen für Privatpersonen und Unternehmen anbietet. Einnahmen werden durch die Monetarisierung von abgelaufenen Domainnamen generie. Domainnamen, die vom Registranten nicht länger verwendet werden oder die abgelaufen sind, werden von der Registry zurückgenommen und der restliche Verkehr wird an Werbenetzwerke verkauft. Somit gibt es keine gelöschten.tk-domainnamen. http://www.businesswire.com/news/home/22664/en/freenom-closes-m-series-funding#.uxeugnjdv9s 4 http://www.internetlivestats.com/internet-users/ 2
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 gtld-aufgliederung NACH ZONENGRÖSSE5 Größte gtlds und als gtlds vermarktete cctlds nach Zonengröße uelle: Zooknic, al 24; Verisign, al 24; Centralized Zone Data Service, al 24 Belgien hatte die höchste IPv6-Übernahmerate,5.com.tk.net.org.info.biz.co.mobi.me.tv PROZENT Ende 27 Einige cctlds, einschließlich.tk,.co,.me und.tv, werden regelmäßig vermarktet, von Registranten genutzt und von Suchmaschinen wie gtlds behandelt.6 In dieser Tabelle wird die Zonengröße sowohl von gtlds als auch von als gtlds vermarkteten cctlds mit Stand vom Dezember 24 unter Berücksichtigung dieser Einstufung aufgefüh. Die größten gtlds und als gtlds vermarkteten cctlds nach Zonengröße waren mit Stand vom Dezember 24,.com,.tk,.net,.org,.info,.biz,.co,.mobi,.me und.tv, die,6 Millionen der Registrierungen von Domainnamen bzw. 62, Prozent der gesamten Domainnamenregistrierungen weltweit ausmachen. 7 Die am beste auf dem Sekundärmarkt verkaufte Domain 24 war z.com, bei einer Höhe von PROZENT 6,7 $ MILLIONEN USD der Verbraucher haben während der Vorweihnachtszeit 24 vor allem Smaphones und Tablets online gekauft.9 5 Die Gesamtzahl der gtlds und ihrer Registrierungen werden über den Centralized Zone Data Service veröffentlicht: https://czds.icann.org/en 6 Von Google geografisch abgestimmte Domains. https://suppo.google.com/webmasters/answer/47922?hl=en 7 https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption http://www.dnjournal.com/archive/domainsales/24/24-top---sales-chas.htm 9 http://www.fluentco.com/the-fluent-24-post-holiday-survey/
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 Die größten neuen gtlds nach Zonengröße erreichen zum Ende des als Tag 6 der allgemeinen Verfügbarkeit uelle: Centralized Zone Data Service, al 24.nyc.london.公司 (xn--55qx5d).网络 (xn--ioa7i).rocks.website.bayern.koeln.hamburg.audio Prozent Percent Am Ende des vieen als 24 wurden 47 neue gtlds in die Root delegie, wobei 65 neue gtlds im vieen al 24 delegie wurden. Die Zahl der neuen gtld-registrierungen belief sich auf,6 Millionen bzw. 2, Prozent der gesamten gtld-registrierungen. Die obige Tabelle fasst die Einstufung des anfänglichen 6-tägigen Registrierungsvolumens für diejenigen neuen gtlds zusammen, die während des als die 6 Tage der allgemeinen Verfügbarkeit erreichten. Im vieen al 24 haben 7 neue gtlds die 6 Tage der allgemeinen Verfügbarkeit erreicht und von diesen waren die größten neuen gtlds, gemessen nach Zonengröße am alsende:.nyc,.london,.公司 (xn--55qx5d) (Chinesisch für Unternehmen ),.网络 (xn--ioa7i) (Chinesische für Netzwerk ),.rocks,.website,.bayern,.koeln,.hamburg und.audio. cctld-aufgliederung NACH ZONENGRÖSSE Die größten cctlds nach Zonengröße uelle: Zooknic, al 24 Weitere Informationen zur Methodik des Domain Name Industry-Berichts entnehmen Sie bitte der letzten Seite dieses Berichts..tk.de.cn.uk.ru.nl.eu.br.au.fr (TOKELAU) (DEUTSCHLAND) (CHINA) (AUSTRALIEN) (FRANKREICH) (EUROPÄISCHE UNION) (BRASILIEN) 2 (RUSSISCHE FÖDERATION) (NIEDERLANDE) (GROSS BRITANNIEN) 9 4 5 6 7 Im vieen al 24 lag die Zahl der registrieen cctlds bei insgesamt 4, Millionen. Verglichen mit dem dritten al 24 entspricht dies einem Zuwachs von,9 Millionen Domainnamen bzw. einem Anstieg um,5 Prozent. Im Jahresvergleich entspricht dies einem Wachstum um ca., Millionen Domainnamen bzw.,7 Prozent. Ohne Einschluss von.tk betrug das Wachstum für cctld im Vergleich zum Vorqal, Prozent und das Wachstum im Vergleich zum Vorjahr 4, Prozent. Von den größten cctlds verzeichnete.tk mit 4, Prozent das schnellste alswachstum. Zum Dezember 24 gab es weltweit mehr als 25 globale cctld-endungen (einschließlich Internationalisieer Domainnamen), von denen die größten cctlds rund 67,2 Prozent aller cctldregistrierungen ausmachen, die in die Root delegie wurden. Die Anzahl der delegieen neuen gtlds wurde von ICANN veröffentlicht. http://newgtlds.icann.org//en/program-status/delegated-strings Die neuen gtlds, die die 6 Tage der allgemeinen Verfügbarkeit während des vieen als erreichten, wurden anhand der folgenden Informationen ermittelt: http://ntldstats.com/launch?orderby=sta&orderdir=asc&filterby=sta&sta=24-2-&end=24-5-&tld=&filter%5b%5d=4 4
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 Geografische neue gtlds prozentl zu den gesamten vergleichbaren geografischen gtlds uelle: Centralized Zone Data Service, al 24 Von den geografischen neuen gtlds, die delegie wurden, wiesen 22 mehr als. Registrierungen seit Eintritt in die allgemeine Verfügbarkeit am Ende des vieen als 24 auf. Die folgenden Tabellen fassen die ungefähren geografischen neuen gtlds im 4 prozentl zu den gesamten geografischen gtldregistrierungen zusammen (cctld und ngtlds kombinie): cctlds.de.uk.ru.au.fr ngtlds 99 % %.us.jp.za.as ngtlds.berlin (4, %).nyc (4,4 %).london (,5 %).tokyo (7 %).bayern (5,5 %).hamburg (4,4 %).koeln (4,4 %).paris (9 %).vegas (2,6 %).moscow (2,4 %) Sonstige (,6 %) DNS-ANFRAGELAST Verisigns Domain Name System (DNS) verarbeitete im vieen al 24 durchschnittlich Milliarden Anfragen pro Tag in allen von Verisign betriebenen TLDs. Der Spitzenwe lag in diesem Zeitraum bei 46 Milliarden Anfragen. Im Vergleich zum Vorqal sank die durchschnittliche Tageslast um,7 Prozent und die maximale Anfragelast sank um 54, Prozent. Im Jahresvergleich stieg die durchschnittliche Tageslast um,5 Prozent und die maximale Anfragelast um 47, Prozent. DNS-Anfragelast nach al al 26 al 24 25 275 Maximale tägliche Anzahl der DNS-Anfragen Durchschnittliche tägliche Anzahl der DNS-Anfragen 25 Milliarden 225 2 75 5 25 75 5 25. al 2 6 al 2 7 7 u. aa 7 l 2 7 al 2. al 2 u aa 9 l 2 9. al 9 2 9 r tal 2 r. t al 2 r. t al 2 2 r t u aa 2 l 2 2. 2 al 2 al 2. al 2 al 2 al 4 2 4 al 4 2 4 5
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 VORGESTELLTER ARTIKEL DIE VORTEILE VON DNSSEC UMFASSEND VERSTEHEN UND UMSETZEN Das Domain Name System (DNS) ermöglicht heutzutage nahezu alle Internettransaktionen. Sein Betrieb und seine inhärenten Systemabhängigkeiten sind kritisch und werden doch oft übersehen, wenn es darum geht, die Angriffsfläche eines Unternehmens zu berechnen und das Risikomanagement und Minderungsstrategien zu planen. Wenn Sie die Auswirkungen der DNS-Kontrollebene und die Voeile der DNS- Sicherheitserweiterungen (DNSSEC) umfassend kennen, können Sie Ihre Angriffsfläche reduzieren und Ihre Sicherheit erhöhen. Mitte 2 wurden neue Angriffstechniken entdeckt, die das DNS-Cache Poisoning für die Gegner sehr viel einfacher machten. Die neuen Angriffsvektoren ermöglichten es einem Angreifer, Kunden, die den DNS nutzen, auf Server ihrer Wahl umzuleiten. Die Einfachheit des externen Ausnutzens dieser Schwachstelle hat die Übernahme von DNSSEC vorangetrieben, weil DNSSEC vor allem entwickelt wurde, um Angriffe durch Cache Poisoning abzuwehren. Das Design von DNSSEC ermöglicht dies, indem inkrementell umsetzbare Funktionen zur Authentifizierung und Integritätsprüfung auf Objektebene im DNS ergänzt wurden. Etabliee Top-Level-Domains (TLDs) wie.com,.net und.gov sind seit vielen Jahren DNSSEC-fähig. Dies gilt auch für die Root, die im Juli 2 seit bereits einem halben Jahrzehnt DNSSEC-fähig war. Jedoch ist DNSSEC betrieblich immer relevanter geworden, da über 75 Prozent aller TLDs DNSSEC-fähig sind. Außerdem hat die allgemeine Einführung sehr viel mehr Verauen gewonnen mit der raschen Einführung einer großen Anzahl an neuen gtlds in der Root-Zone letztes Jahr und durch die Anforderung, dass neue gtlds von Anfang an DNSSEC-fähig sein müssen. DNSSEC jedoch bietet mehr als nur einen Voeil. Während Cache Poisoning das primäre Probleme war, das es auflösen konnte, gibt es eine Reihe weiterer Voeile von DNSSEC, die vom offensichtlichen Nutzen bis zum etwas nncieeren reichen. Einer der interessantesten, aber zu wenig vermarkteten Voeile von DNSSEC beispielsweise ist seine Fähigkeit, Probleme mit transitivem Verauen und ständig wachsenden Angriffsflächen im DNS zu behandeln. Der Begriff transitives Verauen bezieht sich auf die Tatsache, dass ein Netz anderer Zonen (TLDs und andere) beim Zugriff auf eine einzelne DNS- Zone diesen Zugriff unterstützt und diesem ebenfalls veraut werden muss. Je größer dieses Netz an anderen Servern ist, desto größer ist die Angriffsfläche. Kurz gesagt: Die beiden Hauptkomponenten von DNSSEC umfassen die DNSSEC-Fähigkeit auf autoritativer Ebene des DNS (z. B. in einer TLD-Registry) und die Validierung dieser DNSSEC-Informationen von DNS-Resolvern (z. B. ein validierender rekursiver Namensserver). Meistens konzentrieren sich Menschen auf die Funktion der DNSSEC-Fähigkeit auf autoritativer Ebene (z. B. die 75 Prozent der oben genannten TLDs). Die Verwendung dieser Komponenten (allein) ist genauso wichtig wie das Anbringen eines manipulationssicheren Verschlusses auf einer Flasche, so dass es klar sichtbar ist, wenn jemand die Flasche geöffnet (und möglicherweise ihren Inhalt verunreinigt hat), nachdem sie an der uelle hergestellt und verpackt wurde. Wenn der Verschluss nicht do wäre, könnte jeder Händler oder Dritte in der Lieferkette den Inhalt verunreinigen, bevor der Verbraucher ihn erhält und konsumie. Somit muss der Verbraucher Maßnahmen ergreifen, um sich zu vergewissern, dass der Verschluss nicht manipulie wurde, damit dieser überhaupt von Nutzen sein kann. Im DNS muss die Validierung dieser DNSSEC-Informationen durch Resolver erfolgen, damit DNSSEC vollumfänglich umgesetzt werden kann. Auf jeder Ebene des DNS, einschließlich der Root, werden Namen, die zur gleichen betrieblichen Einheit gehören, Zone genannt. Jede Zone wird von einer Reihe autoritativer Namensserver bedient. Um den Betrieb zu vereinfachen, werden Zonen jedoch häufig auf einem einzigen autoritativen Namensserver, dem Master, und einem oder mehreren sekundären autoritativen Namensservern konfigurie und gepflegt (die einfach die Zoneninhalte bereitstellen, die der Masterserver spezifizie hat). Während alle autoritativen Namensserver für eine Zone (z. B. beispiel.com) Antwoen mit Autorität für die Zone veeilen können, wird die Zonendatei normalerweise über den autoritativen Master-Namensserver produzie und an die anderen Server veeilt. Genau wie beim Verschluss, der den Inhalt der Flasche schützt, stellt DNSSEC den Verbrauchern das Wissen bereit, dass der Inhalt, der auf einem Master-Namensserver verwaltet wird, nicht auf einem sekundären autoritativen Namensserver oder auf einem Zwischensystem, wie zum Beispiel einem rekursiven DNS- Resolver, verunreinigt wurde. Jedoch ist es wichtig zu erkennen, dass dies eine Abhängigkeit vom Masterserver schafft, um genaue und nicht verunreinigte DNSSEC-Informationen zu erhalten, die über sekundäre Namensserver und den Rest des DNS-Systems erhalten werden müssen. Um das transitive Verauen für eine bestimmte Zone zu berechnen und eine Vorstellung von der Zahl der möglichen Systeme zu erhalten, die angegriffen werden können, um eine bestimmte Internet-DNS-Präsenz zu beeinträchtigen, muss man sich alle betreffenden autoritativen Namensserver in der Zone, in allen übergeordneten Zonen (z. B. die TLD- oder Root-Zone) und in allen anderen Zonen ansehen, die diese Server ermöglichen. 6
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 Schauen wir uns beispiel.com, eine Second-Level-Domain (SDL) an, die von der Internet Corporation for Assigned Names and Numbers (ICANN) betrieben wird, um dies zu verdeutlichen. Auf der zweiten Ebene gibt es nur vier autoritative Namensserverdelegationen innerhalb von.com für beispiel.com ([a-c].iana-servers.net und ns.icann.org) und die Berechnung der Angriffsfläche würde sicherlich diese vier Namensserver beinhalten. Jedoch muss man auch alle anderen Server berücksichtigen, die an der Auflösung beteiligt sind. Da beispiel.com innerhalb von.com liegt, müssen alle autoritativen.com-namensserver ( Namensserver, [a-m].gtld-servers.net) sowie alle Root-Namensserver ( Namensserver, [a-m].root-servers.net) berücksichtigt werden. Da außerdem drei der autoritativen Server für beispiel.com innerhalb.net liegen, müssen alle.net-namensserver eingeschlossen werden zum Glück werden.com und.net auf den gleichen Namensservern betrieben, so dass zusätzliche Server nicht wirklich hinzukommen. Jedoch liegt der viee autoritative Namensserver, ns.icann. org, innerhalb von.org, so dass sechs autoritative.org-namensserver eingeschlossen werden müssen. Doch Moment: Da drei der sechs autoritativen Namensserver in.org innerhalb von.info liegen, müssen die.info-namensserver hinzugefügt werden und so geht es weiter für die entsprechenden Second- und Third-Level-Domains jener Server, bis die vollständig qlifizieen Domainnamen (FDNs) für jeden Namensserver aufgelöst wurden. Jeder dieser Namen ist mit einer oder mehreren IPv4-Adressen (A-Einträgen) und/oder einer oder mehreren IPv6-Adressen (AAAA-Einträgen) verknüpft, die sich jeweils ebenfalls in unterschiedlichen autonomen Systemen (ASes) / Netzwerken befinden können. So beinhaltet die Grafik für das transitive Verauen in beispiel.com insgesamt 62 Namensknoten, 54 eindeutige IPv4-Adressen und 5 eindeutige IPv6-Adressen, die alle über unterschiedliche ASes veeilt werden. Das sind ziemlich viele Stellen für mögliche Beeinträchtigungen ohne die zusätzliche Sicherheit, die DNSSEC auf Objektebene bietet. Verisign Labs hat ein Grafikpoal für Transitives Verauen und DNS-Abhängigkeit 2 entwickelt, das frei für jeden zur Verfügung steht, der Grafiken zum transitiven Verauen erstellen möchte, um zu sehen, wie die Grafik für das transitive Verrauen in DNS für beliebige Domainnamen aussieht. So ist es einfacher, die Angriffsfläche zu verstehen und zu reduzieren. Dabei ist zu beachten, dass das Tool keine Anycast- Instanzen einer bestimmten IP-Adresse oder eines bestimmten Namens einschließt und auch keine geografischen Osdaten der betreffenden Knoten widerspiegel (siehe Betriebliche Auwirkungen der DNS-Kontrolllebene, da sich dies auf das transitive Verauen bezieht, um weitere Informationen zu dem Thema zu erhalten). Aspekte wie die Robustheit werden also nicht genau wiedergegeben. Indem einfach DNSSEC innerhalb einer bestimmten Zone aktivie wird, wird ein Integritätsschutz auf Objektebene geschaffen, der die Angriffsfläche dieser Zonenintegrität von allen Autoritäten in der Zone (d. h. die Root-Namensserver und jede der Hundee von Anycast-Instanzen) bis zum einen Master-Veröffentlichungspunkt (z. B. wo die Root-Zone regelmäßig geprägt und auf alle anderen Root-Server veeilt wird) wirksam verringe. Um eine bestimmte Domain umfassend zu schützen, müssten Sie sicherstellen, dass DNSSEC für jede Zone innerhalb Ihrer Grafik zum transitiven Verauen aktivie ist. Das jedoch ist in der heutigen Umgebung überhaupt kein Problem und diese Informationen sollten schnell verfügbar sein. Wie oben beschrieben ist die andere Sache, die Sie tun müssen, um sicherzustellen, dass die Integritätsinformationen genutzt werden, die mit der Zone veröffentlicht werden, um die Integrität der empfangenen Antwoen zu validieren. Das bedeutet vor allem, dass die DNSSEC-Validierung auf den rekursiven Namensservern aktivie werden oder Namensserver verwendet werden müssen, die bereits aktivie sind. Die offenen rekursiven Namensserver von Verisign beispielsweise führen die DNSSEC-Validierung standardmäßig durch. Dies gilt ebenfalls für die Server, die von Comcast und Google betruebe werdeb. Selbst USamerikanische Bundesgesetze fordern sowohl die DNSSEC- Signierung von.gov-zonen als auch die DNSSEC-Validierung für Internetnamen. Vor diesem Hintergrund empfehlen wir, dass alle Domaininhaber / Registranten die Auswirkungen des transitiven Verauens und der DNS-Kontrollebene auf ihre Angriffsfläche berücksichtigen und beachten, dass der DNSSEC-Schutz eine weitere Sicherheitsebene für Ihre Internetpräsenz bedeutet. Außerdem müssen Sie sicherstellen, dass Ihre rekursiven Namensserver die DNSSEC-Validierung durchführen und die Maßnahmen verstärken, die durchgefüh wurden, um das DNS sicherer zu machen. So können Sie sicherstellen, dass die Antwoen, die Sie vom DNS empfangen, auch diejenigen sind, die vom Domainadministrator beabsichtigt wurden. 2 http://trans-trust.verisignlabs.com/ Weitere Informationen über den rekursiven DNS-Service von Verisign finden Sie auf http://www.verisigninc.com/en_us/website-availability/recursive-dns/index.xhtml. 7
DER DOMAIN NAME INDUSTRY-BERICHT / MÄRZ 25 WEITERE INFORMATIONEN Um den Domain Name Industry-Bericht zu abonnieren oder auf das Archiv der Domain Name Industry-Berichte zuzugreifen, rufen Sie die Website VerisignInc.com/DNIB auf. Schicken Sie uns eine E-Mail mit Ihren Kommentaren oder Fragen an domainbrief@verisign.com. ÜBER VERISIGN Verisign, ein Weltmarktführer für Domainnamen und Internetsicherheit, ermöglicht die Internetnavigation für viele der weltweit bekanntesten Domainnamen und bietet Schutz für Websites und Unternehmen in der ganzen Welt. Verisign gewährleistet die Sicherheit, Stabilität und Robustheit der wichtigen Internetinfrastruktur und Services, einschließlich der Domains.com und.net und zwei der Internet-Root-Server. Außerdem füh Verisign Root-Zone-Waungen für den Kern des Domain Name System (DNS) des Internets aus. Die Netzwerkintelligenz und -verfügbarkeit von Verisign umfassen außerdem die Distributed Denial of Service (DDoS) Protection Services, idefense Security Intelligence Services und Managed DNS. Um mehr darüber zu erfahren, was Powered by Verisign bedeutet, besuchen Sie bitte VerisignInc.com. METHODE Die in diesem Bericht dargestellten Daten für cctlds, einschließlich der als- und Jahresvergleichszahlen, spiegeln die Informationen wider, die Verisign zum Zeitpunkt der Berichterstellung vorlagen. Sie können Änderungen und Anpassungen an vorherige Berichtszeiträume auf der Grundlage von zusätzlichen Informationen beinhalten, die seit dem Datum dieser vorherigen Berichte zur Verfügung standen und somit die Wachstumsrate der cctlds noch genauer wiedergeben. Außerdem können die für diesen Bericht verfügbaren Daten nicht die Daten für die 2 cctld-erweiterungen enthalten, die in die Root delegie wurden. Es wurden nur diejenigen Daten aufgenommen, die zum Zeitpunkt der Erstellung dieses Berichts zur Verfügung standen. Bei gtld- und cctld-daten, bei denen Zooknic als uelle zitie wird, wird für die Zooknic-Analyse ein Vergleich der Dateiänderungen der Domainnamen-Root-Zone herangezogen, ergänzt durch Whois-Daten zu einer statistischen Stichprobe von Domainnamen, die den für einen bestimmten Domainnamen zuständigen Registrar und den Stando des Registranten aufführen. Die Daten haben eine Fehlerquote basierend auf dem Stichprobenumfang und der Marktgröße. Die cctld-daten basieren auf der Analyse der Root-Zone-Dateien. Weitere Informationen finden Sie unter ZookNIC.com. Informationen, die auf dieser Website oder über sie zugänglich sind, stellen keinen Bestandteil dieses Berichts dar. Der beschleunigte IDN cctld-prozess der Internet Corporation for Assigned Names and Numbers ermöglicht Ländern und Gebieten, die Sprachen ohne lateinische Schriftzeichen verwenden, Benutzern Domainnamen in nicht lateinischen Schriftzeichen anzubieten. Das erste al 22 war das erste al, in dem Verisign über die IDN cctlds berichtet hat, die in die Root-Zone delegie wurden. In der Erkenntnis, dass dieses Wachstum nicht vollständig im ersten al 22 stattgefunden hat, wurden die Veränderungen der Domainnamenregistrierungen für jede neue TLD zu Beginn des als aufgenommen, in dem die IDN.IDN-Varianten ursprünglich eingefüh wurden, um die Veränderungen im weltweiten Wachstum der Domainnamen so genau wie möglich abzubilden. Nach der ersten Einführung wurde die vieeljährliche Wachstumsrate für vorherige TLD-Einführungen angewandt, um die Domain-Basis zu bestimmen. Diese Anpassungen fühen zu einer Wachstumskurve für jede TLD, die für den Lebenszyklus der historischen TLD-Einführung typisch ist. BRANCHENVERANSTALTUNGEN Bevorstehende Branchenveranstaltungen bis Juni 25 IETF 92: 2-27. März 25, Dallas Domaining Europe: 2-25. April 25, Valencia, Spanien ICANN 5: -25. Juni Buenos Aires, Argentinien Außer den historischen Daten und Informationen haben alle Aussagen in dieser Mitteilung prognostischen Charakter im Sinne von Abschnitt 27A des Securities Act von 9 in der geltenden Fassung und von Abschnitt 2E des Securities Exchange Act von 94 in der geltenden Fassung. Diese Aussagen beinhalten Risiken und Ungewissheiten, die dazu führen können, dass unsere tatsächlichen Ergebnisse erheblich von den durch dera prognostische Aussagen genannten oder implizieen Ergebnissen abweichen. Zu den potenziellen Risiken und Unsicherheiten zählen unter anderem die Unsicherheit, ob der Wechsel der US-amerikanischen Regierung zu wichtigen Funktionen der Internetdomainnamen [die Funktion Internet Assigned Numbers Authority ( IANA )], ob das US-amerikanische Handelsministerium die Ausübung unseres Rechts anerkennt, den Preis pro.com-domainnamen zu erhöhen, unter bestimmten Umständen die Unsicherheit, ob wir in der Lage sein werden, dem US-amerikanischen Handelsministerium zu zeigen, dass die Marktbedingungen das Entfernen der Preisbeschränkungen für.com-domainnamen erfordern, und die Unsicherheit, ob wir andere negative Veränderungen unserer Preisbedingungen erfahren; das Unterlassen, Schlüsselvereinbarungen zu ähnlichen Bedingungen oder überhaupt zu erneuern; die Unsicherheit zukünftiger Einnahmen und Rentabilität und möglicher Schwankungen der vieeljährlichen Geschäftsergebnisse aufgrund von Faktoren wie Beschränkungen auf steigende Preise im Rahmen der.com Registry-Vereinbarung, Änderungen der Marketing- und Werbemaßnahmen, einschließlich jener von externen Registraren, zunehmendem Wettbewerb und Preisdruck von konkurrierenden Services, die zu Preisen angeboten werden, die unter unseren Preisen liegen; Änderungen der Suchmaschinenalgorithmen und Anzeigenbezahlpraktiken; die Unsicherheit, ob wir erfolgreich neue Produkte und Services entwickeln und vermarkten, die Unsicherheit, ob unsere neuen Produkte und Services, sofern zutreffend, auf dem Markt angenommen werden oder Einnahmen generieren; schwierige globale wischaftliche Bedingungen; Schwierigkeiten durch die laufende Privatisierung der Internetverwaltung; der Ausgang rechtlicher oder anderer Verfahren, die aus unseren Aktivitäten oder den Aktivitäten von Registraren oder Registranten rühren, oder Rechtsstreitigkeiten im Allgemeinen; die Unsicherheit bezüglich des abschließenden Ausgangs oder die Höhe der Beträge, die wir, sofern zutreffend, aus dem Abzug weloser Aktien erhalten; neue oder bestehende staatliche Gesetze und Vorschriften; Veränderungen des Verbraucherverhaltens, der Internetplattformen und Internetsuchmuster; Systemunterbrechungen; Sicherheitsverstöße; Angriffe des Internets durch Hacker, Viren oder vorsätzlichen Vandalismus; ob wir in der Lage sein werden, unsere Infrastruktur weiter auszubauen, um den Bedarf zu decken; die Unsicherheit von Kosten und Zeiten von Entschädigungsgesuchen, sofern zutreffend, in Bezug auf abgeschlossen Devestitionen; und die Auswirkungen der Einführung neuer gtlds, Verzögerungen bei ihrer Einführung, die Folgen von ICANNs Registry-Vereinbarung für neue gtlds, und ob unsere neuen gtlds oder die neuen gtlds, für die wir Backend-Registry-Dienste anbieten, erfolgreich sein werden; und die Unsicherheit bezüglich der Auswirkungen, sofern zutreffend, der Delegation in die Root- Zone von bis zu. neuen TLDs. Weitere Informationen zu potenziellen Faktoren, die sich auf unsere geschäftlichen und finanziellen Ergebnisse auswirken könnten, sind in Verisigns Unterlagen bei der Securities and Exchange Commission enthalten, u. a. im Jahresbericht der Gesellschaft auf Formular -K für das am Dezember 24 endende Geschäftsjahr, alsberichte auf Formular - und aktuelle Berichte auf Formular -K. Verisign übernimmt keine Verpflichtung, die prognostischen Aussagen nach dem Datum dieser Mitteilung zu aktlisieren. VerisignInc.com 25 VeriSign, Inc. Alle Rechte vorbehalten. VERISIGN, das VERISIGN-Logo und andere Marken, Dienstleistungsmarken und Designs sind registriee oder nicht registriee Marken von VeriSign, Inc. und deren Tochtergesellschaften in den Vereinigten Staaten und in anderen Ländern. Alle anderen Handelsmarken sind das Eigentum ihrer jeweiligen Inhaber. Verisign Public 252