Geparkte Domains werden zum Sicherheitsthema – nicht nur zu einem Monetarisierungsthema

  • von Joe Alagna
Geparkte Domains werden zum Sicherheitsthema – nicht nur zu einem Monetarisierungsthema

Als alter Domainer sind mir zwei aktuelle Artikel ins Auge gefallen – einer von Brian Krebs und einer von Infoblox –, die im Kern beide dasselbe sagen:

Das Parking-Ökosystem hat sich still und leise von „harmloser Monetarisierung“ zu „einem Verteilmechanismus für Betrug und Malware“ verschoben. Das ist eine große Aussage – und sie hat ganz reale Folgen für Domain-Investoren, Registries, Registrare, Internetanbieter und alle, die noch an Direktnavigation glauben.

Ich möchte aufdröseln, was hier passiert, was das bedeutet, wie kluge Domainer reagieren können und wie wir bei it.com darüber denken.

Warum geparkte Domains wieder in den Schlagzeilen sind

Lange Zeit war das Landen auf einer geparkten Domain meist etwas ganz Einfaches.

Man tippte einen Namen ein, drückte Enter und sah eine Seite mit Textlinks, das Logo einer Parking-Firma und vielleicht ein paar grob passende Anzeigen. Das galt überhaupt nicht als gefährlich. Im Gegenteil: Viele von uns hielten das für einen nützlichen Prozess für Endnutzer. Ich jedenfalls.

Neuere Untersuchungen zeigen, dass sich dieses Bild gerade umkehrt.

Sicherheitsteams sehen inzwischen zwei völlig unterschiedliche Welten. Wenn sie geparkte Domains aus „sauberen“ Umgebungen (VPNs, Rechenzentrums-IPs, Sicherheitsscannern) besuchen, sehen sie weiterhin die alten, vertrauten Parking-Seiten. Wenn sie dieselben Domains jedoch über normale private Internetanschlüsse aufrufen – so, wie ein gewöhnlicher Nutzer es tut –, werden sie unauffällig durch Ketten von Traffic-Vermittlern und Anzeigen-Feeds geleitet und landen am Ende auf gefälschten Antivirus-Seiten, Abo-Betrugsmaschen, Tech-Support-Scareware und manchmal sogar bei echter Malware.

Mit anderen Worten: Die Parking-Seite wird zunehmend zum Köder. Das eigentliche Geld steckt darin, den Klick in ein undurchsichtiges Netzwerk aus „Direct Search“- und „Zero-Click“-Feeds zu verkaufen. Sobald das passiert, fragen in der Kette nur noch die wenigsten, wo der Nutzer am Ende tatsächlich landet – solange die Einnahmen weiterfließen.

Und das ist längst nicht mehr nur eine Domainer-Geschichte. Im Laufe der Zeit hat sich Parking ausgebreitet: Registrare parken abgelaufene oder bald auslaufende Namen, Internetanbieter monetarisieren DNS-Fehler, Registries nutzen DNS-Wildcards für nicht registrierte Namen, und E-Mail- oder Hosting-Anbieter machen aus vertippten Domains Werbeinventar. Wenn so viele Infrastrukturebenen beginnen, „ungenutzten“ und „vertippten“ Traffic zu monetarisieren, ist Missbrauch nahezu vorprogrammiert.

Parking scheint sich von Domainer-Einnahmen zu einem Infrastrukturproblem entwickelt zu haben

Wenn Sie schon eine Weile in dieser Branche sind, erinnern Sie sich an die einfache Version von Parking … Ein Investor kauft ein paar schöne, generische Namen in einer beliebten TLD und parkt sie auf einer Plattform, solange er auf den Verkauf wartet. Die Plattform zeigt Anzeigen, teilt die Einnahmen, und alle verdienen ein wenig an Type-in-Traffic. Es war nicht perfekt, aber es war nachvollziehbar und weitgehend transparent.

Dann hat sich das weiterentwickelt.

Parking ging über Investorenportfolios hinaus. Registrare begannen, große Mengen abgelaufener Domains zu parken. Internetanbieter verwandelten NXDOMAIN-Antworten in „hilfreiche“ Such- und Anzeigenseiten. Registries in verschiedenen TLDs experimentierten mit Wildcards und standardmäßigen Parking-Seiten für nicht registrierte Namen. Was als Nischen-Monetarisierungstaktik begann, wurde zu einem festen Bestandteil der Internet-Infrastruktur.

Gleichzeitig wurde auch die Monetarisierung selbst aggressiver. Statt nur Anzeigen auf der Parking-Seite zu zeigen, verlagerte sich das Modell darauf, den Klick in mehrere Schichten von Traffic-Vermittlern zu verkaufen. Dort entstehen „Zero-Click“- und „Direct Search“-Modelle – und mit jedem Sprung nimmt die Transparenz ab. Der Nutzer hat kaum eine Ahnung, wer wirklich hinter dem finalen Ziel steckt, und der Domaininhaber oft auch nicht.

Dann verschob sich die Wirtschaftlichkeit. Weil Werbeplattformen den Werbetreibenden mehr Möglichkeiten gaben, geparktes und minderwertiges Inventar zu umgehen, gerieten die klassischen, seitenbasierten Parking-Einnahmen unter Druck. Das brachte einige Akteure dazu, neue, aggressivere Wege zu suchen, um aus jedem Besucher Wert zu pressen. Nicht alle dieser Methoden sind nutzerfreundlich – und einige sind schlicht gefährlich.

Das Ergebnis ist das, was wir jetzt sehen: Ein bedeutender Teil des globalen Universums geparkter Domains – über mehrere TLDs und Anbieter hinweg – hat sich zu einer Infrastruktur zur Traffic-Weiterleitung entwickelt, an die Angreifer leicht andocken können. Es geht nicht darum, eine bestimmte Endung an den Pranger zu stellen. Es geht darum zu erkennen, dass, wenn Parking in vielen Zonen und Systemen zum Standardverhalten wird, das gesamte Ökosystem wie ein leichtes Angriffsziel wirkt.

Was das für Domains und Direktnavigation insgesamt bedeutet

Statt eine einzelne TLD herauszugreifen, ist es treffender zu sagen, dass jeder große, populäre Namensraum mit vielen unentwickelten Domains und starker Parking-Nutzung Teil dieser Geschichte sein wird. Manche dieser Zonen sind Legacy-TLDs, manche sind neuere gTLDs, und manche sind Ländercodes. Entscheidend ist das Muster.

Praktisch verändert das, wie Menschen über Direktnavigation denken. Jahrelang galt das direkte Eintippen einer Domain in die Adressleiste als ein Verhalten mit hoher Absicht – fast schon „Premium“. Jetzt beginnen IT-Sicherheitsverantwortliche (CISOs) und Sicherheitsteams, genau diese Gewohnheit als etwas zu betrachten, das gefiltert oder entmutigt werden sollte, wenn sie zu unentwickelten oder geparkten Namen führt. „Beliebige Domain in der Leiste“ war früher neutral. Zunehmend gilt es als riskant.

Das ist traurig, denn ich glaube, dass die Möglichkeit, einen Domainnamen zu sehen, ein wichtiges Mittel ist, um Betrug zu erkennen und zu verhindern (für Endnutzer). Ich rate Menschen immer, Bank- oder Finanzdienstleistungs-Domains selbst einzutippen, statt auf Links zu klicken, um sicherzugehen, dass sie auf einer echten Website sind.

Unentwickelte Domains in beliebten TLDs starten außerdem mit einer größeren Vertrauenslücke als früher. Ein generischer Name auf einer typischen Parking-Landingpage wird von URL-Kategorisierungstools eher als „geparkt/verdächtig“ eingestuft, und er wird von Unternehmenskäufern und deren Sicherheitsteams eher mit Vorsicht betrachtet. Das heißt nicht, dass der Name schlecht ist. Es heißt nur, dass er wie Muster aussieht, die es häufig sind.

Schließlich wirken Aftermarket-Bewertungen, die stark auf Parking-Einnahmen basieren, fragiler. Wenn die Einnahmen einer Domain von diesen undurchsichtigen Klick-Ketten abhängen, die nun wegen Missbrauchs unter Beobachtung stehen, werden Käufer das einpreisen. Gerade auf Unternehmensebene wächst das Gefühl, dass jeder Name, der zu tief in riskante Feeds eingebunden ist, Aufräumarbeiten und Reputationslast mit sich bringen könnte.

Das Kernproblem ist also nicht, dass eine bestimmte Zone „schlecht“ ist. Das Problem ist, dass jeder Namensraum mit großen Mengen geparktem, wildcard-basiertem oder „standardmäßig monetarisiertem“ Traffic den Druck spüren wird, wenn Parking sich von einem Monetarisierungsthema zu einem Sicherheitsthema wandelt.

Was kluge Domainer jetzt tun sollten

Die meisten Domain-Investoren wollen niemandem schaden. Sie entwerfen keine Malware-Kampagnen oder Betrugstrichter. Sie bauen Portfolios auf und versuchen, rationale Entscheidungen über Renditen zu treffen.

Die Herausforderung ist, dass sich das Umfeld um sie herum verändert hat – und damit auch die Erwartungen.

Ein guter erster Schritt ist, schlicht zu verstehen, wohin Ihr Traffic wirklich geht. Wenn Sie Zero-Click- oder Direct-Search-Monetarisierung nutzen, kann man vernünftigerweise davon ausgehen, dass zumindest ein Teil Ihrer Besucher auf Seiten landet, die Sie selbst nie auswählen würden. Wenn es Ihnen unangenehm wäre, einem ernsthaften Käufer den kompletten Weg zu zeigen – Browser, Klick, Weiterleitung, Zielseite –, dann ist es vielleicht an der Zeit, zu überdenken, wie dieser Name monetarisiert wird.

Es hilft auch, auf saubere, transparente Landingpages umzustellen. Eine klare „Diese Domain steht zum Verkauf“-Seite oder ein minimalistischer Platzhalter im Markenstil gibt Nutzern etwas, das sie sofort verstehen. Das löst seltener Missbrauchsalarme aus und hält Sie aus langen Redirect-Ketten heraus, in denen Sie weder echte Sichtbarkeit noch Kontrolle haben.

Hinzu kommt die Frage, was Sie besitzen. Offensichtliche Tippfehler von Banken, Behörden und globalen Marken waren schon in den besten Zeiten eine Grauzone. In einem solchen Umfeld sind sie eher eine Belastung als ein Vermögenswert. Genau solche Domains tauchen in Fallstudien, Nachrichten und Durchsetzungsmaßnahmen auf, wenn über Missbrauch gesprochen wird.

Auch Reputation zählt. Es reicht nicht mehr, nur Besuche und Klickraten zu verfolgen. Kluge Investoren achten außerdem darauf, ob ihre Namen in Threat-Intelligence-Listen auftauchen, wie URL-Kategorisierungssysteme ihre Landingpages einstufen und ob ihre Portfolios standardmäßig in „geparkt/riskant“-Kategorien einsortiert werden.

Und hinter all dem steckt eine einfache strategische Entscheidung: Konzentrieren Sie sich auf Namen, die eine echte Zukunft als Marken, Projekte oder Communities haben. Namen, auf denen jemand tatsächlich etwas aufbauen möchte, altern besser als Namen, die nur existieren, um ein bisschen Wert aus zufälligem Type-in-Traffic zu ziehen.

Anders gesagt: Je mehr Ihr Geschäftsmodell darauf beruht, aus jedem ungeplanten Besucher Wert herauszuholen, desto stärker sind Sie dem ausgesetzt, wohin sich diese Diskussion entwickelt. Je mehr Ihr Modell darauf beruht, gute Namen zu kuratieren und sie sauber und ehrlich zu präsentieren, desto besser passt das zur Richtung, in die sich das Web bewegen muss.

Wie wir bei it.com über Parking nachdenken

Erstens sind wir nicht gegen Parking. Wenn jemand eine it.com-Domain besitzt und sie parken möchte, während er entscheidet, was er damit macht, ist das seine Entscheidung. Übergangsphasen gehören zum Lebenszyklus einer Domain, und das verstehen wir.

Gleichzeitig bauen wir it.com nicht als reines Parking-Projekt auf. Unsere Vision für it.com ist ein Raum für Websites, Unternehmen, Projekte und Communities. Diese Haltung prägt, wie wir über Richtlinien und Missbrauch nachdenken.

Das zeigt sich unter anderem daran, was wir nicht tun. Wir vermeiden Wildcards und Parking auf Registry-Ebene. Über verschiedene TLDs und Anbieter hinweg haben Wildcards und großflächiges Parking durch Registries oder Internetanbieter klar zu diesem Problem beigetragen. Wenn die Infrastruktur selbst beginnt, jeden Fehler und jeden nicht registrierten Namen zu monetarisieren, leiden Nutzersicherheit und Vertrauen meist. Diese Richtung gefällt uns nicht, daher gehen wir sie nicht mit.

Wir nehmen außerdem die Überwachung von Missbrauch ernst. Wir achten auf Dinge wie Malware, Phishing und offensichtliche Nachahmung von Marken und Institutionen. Wir behalten Domains im Blick, die klar dazu genutzt werden, Nutzer in missbräuchliche Inhalte zu leiten. Und wenn es echten Missbrauch gibt, handeln wir. Nicht, weil wir kontrollieren wollen, wie Menschen ihre Domains nutzen, sondern weil ein Namensraum, der als „unsicher“ bekannt wird, für alle an Wert verliert – für Endnutzer, Unternehmen und legitime Investoren gleichermaßen.

Unser Anspruch ist einfach: Wir sind konsequent bei Missbrauch und fair gegenüber Registranten, die in gutem Glauben handeln. Wir respektieren, dass Menschen Domains in unterschiedlichen Phasen auf verschiedene Weise nutzen – einschließlich Parking. Das Ziel ist klar: it.com soll ein Ort bleiben, dem Menschen vertrauen und auf dem sie aufbauen können – nicht ein Ort, den böswillige Akteure unbemerkt zu einem Teil des Problems machen können.

Ein kurzer Realitätscheck

Geparkte Domains waren früher eine Ecke des Webs, in der Investoren ein bisschen zusätzliches Geld verdienten, während sie auf den richtigen Käufer warteten. Diese Welt verschwindet.

Heute wird Parking – insbesondere in Kombination mit Direct-Search- und Zero-Click-Feeds – zunehmend als Teil der Sicherheitsbedrohungslage gesehen. Das verändert, wie Unternehmen unentwickelte Namen bewerten, wie Sicherheitsanbieter sie klassifizieren und wie Regulierungsbehörden das Domain-Ökosystem insgesamt betrachten.

Wenn Sie Domainer sind, ist das kein Grund zur Panik. Es ist ein Grund, bewusst zu handeln. Seien Sie ehrlich darüber, wie Sie Ihren Traffic monetarisieren. Halten Sie Ihre Landingpages sauber und verständlich. Konzentrieren Sie sich auf Namen, die es verdienen, entwickelt zu werden – nicht nur darauf, ausgebeutet zu werden.

Und wenn Sie einen Namensraum betreiben oder auswählen, ist jetzt ein guter Zeitpunkt, eine einfache Frage zu stellen:

Fördern wir echte Nutzung und überwachen wir Missbrauch, oder pressen wir nur jeden letzten Klick aus unbeanspruchtem Terrain heraus?

Bei it.com setzen wir auf echte Nutzung und starke Maßnahmen gegen Missbrauch. Wir werden Missbrauch weiterhin aufmerksam beobachten, wir werden Registranten, die in gutem Glauben handeln, weiterhin Spielraum geben, und ja – wenn Sie einen it.com-Namen parken möchten, ist das für uns in Ordnung.

Am wichtigsten ist, was auf der anderen Seite des Klicks beim Nutzer passiert. Dort wird Vertrauen gewonnen oder verloren – und genau diesen Teil wollen wir schützen.

Dieser Artikel wurde von einer künstlichen Intelligenz übersetzt und kann Ungenauigkeiten enthalten. Siehe das Original auf Englisch.

Joe Alagna
Joe Alagna
Beitrag teilen!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Auch lesen

Joes Einblicke

Viele Stimmen, eine Entscheidung: Wie ich 2026 über dotBrands & neue gTLDs nachdenke

  • 6 Min. Lesezeit
Viele Stimmen, eine Entscheidung: Wie ich 2026 über dotBrands & neue gTLDs nachdenke

Joes Einblicke

Trump möchte KI umbenennen. Ich sage: Nennen wir sie Smart IT.

  • 2 Min. Lesezeit
Trump möchte KI umbenennen. Ich sage: Nennen wir sie Smart IT.

Joes Einblicke

Wo wird Ihr Agent leben?

  • 3 Min. Lesezeit
Wo wird Ihr Agent leben?

Joes Einblicke

Interview mit Jennifer Gore von der Brand Registry Group

  • 7 Min. Lesezeit
Interview mit Jennifer Gore von der Brand Registry Group