Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: DNS

DNS ist die Abkürzung für Domain Name System. Es ist ein hierarchisches und verteiltes System zur Auflösung von Hostnamen (z.B. www.beispieldomain.tld) in IP-Adressen (z.B. 11.11.22.11) und umgekehrt. Es ist ein grundlegender Teil des Internets, der es uns ermöglicht, Webadressen in Form von leicht zu merkenden Namen anstelle von IP-Adressen zu verwenden. Ein DNS-Server ist ein Server, der das Domain Name System implementiert und verwendet wird, um Hostnamen in IP-Adressen aufzulösen und umgekehrt. DNS-Server sind über das Internet verteilt und arbeiten zusammen, um Anfragen zu bearbeiten und zu beantworten.

Es gibt mehrere rechtliche Probleme im Zusammenhang mit DNS und DNS-Servern:

  1. Datenschutz: DNS-Anfragen sind in der Regel unverschlüsselt, was bedeutet, dass jeder, der die Daten abfängt, sehen kann, welche Websites ein Benutzer besucht. Dies hat zu Bedenken hinsichtlich des Datenschutzes und zu Bemühungen geführt, DNS-Anfragen zu verschlüsseln.
  2. Zensur: Einige Regierungen und Organisationen nutzen DNS, um den Zugang zu bestimmten Websites zu sperren. Dies hat zu Diskussionen über Zensur und Meinungsfreiheit im Internet geführt.
  3. DNS-Spoofing oder DNS-Hijacking: Bei diesen Angriffen leitet ein Angreifer DNS-Anfragen um, um Benutzer auf bösartige Websites zu lenken. Solche Angriffe können rechtliche Probleme aufwerfen, insbesondere wenn sie zum Diebstahl persönlicher Daten oder zur Verbreitung von Malware genutzt werden.
  4. Cybersquatting: Hierbei handelt es sich um den böswilligen Erwerb und die Registrierung von Domainnamen, insbesondere von solchen, die bekannten Markennamen ähneln, in der Hoffnung, dass Benutzer diese irrtümlich eingeben oder um die Domain später zu einem überhöhten Preis an die Markeninhaber zu verkaufen.

Diese Fragen sind komplex und erfordern eine sorgfältige rechtliche Prüfung und regulatorische Entscheidungen, um den Datenschutz und die Sicherheit im Internet zu gewährleisten und gleichzeitig die Freiheit und Offenheit des Internets zu fördern.

  • BGH zur Einrichtung von DNS- / Websperren (Update)

    BGH zur Einrichtung von DNS- / Websperren (Update)

    Der Bundesgerichtshof (I ZR 111/21) hat in einer Grundlagenentscheidung die Maßnahmen konkretisiert, die Rechteinhaber ergreifen müssen, bevor sie einen Anspruch auf Einrichtung von Websperren geltend machen: Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, unter welchen Voraussetzungen Rechteinhaber von Internetprovidern die Sperrung des Zugangs zu Internetseiten nach § 7 Abs. 4 TMG verlangen können. So entschied er in den Leitsätzen:

    1. Für den Rechtsinhaber besteht dann im Sinne des § 7 Abs. 4 Satz 1 TMG keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, wenn zumutbare Anstrengungen zur Inanspruchnahme der Beteiligten, die die Rechtsverletzung selbst begangen oder zu ihr durch die Erbringung von Dienstleistungen beigetragen haben, gescheitert sind oder ihnen jede Erfolgsaussicht fehlt. Der Access-Provider, der lediglich allgemein den Zugang zum Internet vermittelt, haftet nur subsidiär gegenüber denjenigen Beteiligten, die (wie der Betreiber der Internetseite) die Rechtsverletzung selbst begangen oder (wie der Host-Provider) zur Rechtsverletzung durch die Erbringung von Dienstleistungen beigetragen haben und daher wesentlich näher an der Rechtsgutsverletzung sind (Fortführung von BGH, Urteil vom 26. November 2015 – I ZR 174/14, BGHZ 208, 82 [juris Ls. 2 und Rn. 82 f.] – Störerhaftung des Access-Providers und BGH, Urteil vom 15. Oktober 2020 – I ZR 13/19, GRUR 2021, 63 [juris Rn. 27 und 31] = WRP 2021, 56 – Störerhaftung des Registrars).
    2. Die Einschränkung des Sperranspruchs nach § 7 Abs. 4 TMG durch ein Subsidiaritätserfordernis steht im Einklang mit Art. 8 Abs. 3 der Richtlinie 2001/29/EG zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft (Fortführung von BGH, Urteil vom 26. Juli 2018 – I ZR 64/17, GRUR 2018, 1044 [juris Rn. 58] = WRP 2018, 1202 – Dead Island).
    3. Welche Anstrengungen zur Inanspruchnahme des Betreibers der Internetseite und des Host-Providers zumutbar sind, ist eine Frage des Einzelfalls. Der Rechtsinhaber ist in zumutbarem Umfang dazu verpflichtet, Nachforschungen zur Ermittlung der vorrangig in Anspruch zu nehmenden Beteiligten anzustellen. Die außergerichtliche Inanspruchnahme eines bekannten Betreibers der Internetseite oder Host-Providers auf Entfernung der urheberrechtsverletzenden Inhalte ist dem Rechtsinhaber im Regelfall ebenfalls zumutbar. Mit Blick auf eine gerichtliche Durchsetzung von Unterlassungs- und Auskunftsansprüchen ist allerdings in besonderem Maß zu berücksichtigen, dass dem Rechtsinhaber keine Maßnahmen auferlegt werden dürfen, die zu einer unzumutbaren zeitlichen Verzögerung seiner Anspruchsdurchsetzung führen. Ein Verfahren des einstweiligen Rechtsschutzes gegen innerhalb der Europäischen Union ansässige Betreiber oder Host-Provider hat der Rechtsinhaber jedoch grundsätzlich anzustrengen. Grundsätzlich zumutbare Anstrengungen können im Einzelfall unterbleiben, wenn ihnen aus vom Anspruchsteller darzulegenden Gründen jede Erfolgsaussicht fehlt.

    Update 2026: Ich habe aktuelle Entwicklungen und heutige Erkenntnisse zu DNS-Sperren bzw- Netzsperren in den Beitrag aus dem November 2022 einfließen lassen sowie die Vorinstanzen verlinkt.

    (mehr …)
  • Gehilfenvorsatz beim Bulletproof-Hosting: Cyberbunker beim BGH

    Gehilfenvorsatz beim Bulletproof-Hosting: Cyberbunker beim BGH

    Wer im Darknet Drogen im Wert von 41 Millionen Euro umschlägt, braucht jemanden, der die Server stillhält, wenn die Behörden anklopfen – und genau dieser Jemand stand im Cyberbunker-Verfahren vor Gericht, ohne am Ende für die einzelnen Drogengeschäfte als Gehilfe zu haften. Der Bundesgerichtshof hat in seinem Urteil vom 12. September 2023 (3 StR 306/22) erstmals höchstrichterlich entschieden, wo die strafrechtliche Verantwortlichkeit eines Bulletproof-Hosters beginnt und – für viele überraschend – wo sie endet. Die Entscheidung verdient gerade deshalb Aufmerksamkeit, weil sie ein erkennbar auf Kriminalität ausgerichtetes Geschäftsmodell als kriminelle Vereinigung erfasst, zugleich aber offenlegt, dass die klassische Beihilfedogmatik beim arbeitsteiligen, anonymisierten Internet-Hosting an ihre Grenzen stößt.

    Beachten Sie dazu meine Besprechung „Strafbarkeit eines „Bulletproof-Hosting“-Angebots („Cyberbunker“)“ erschienen in Ferner, jurisPR-StrafR 16/2025 Anm. 3

    (mehr …)
  • Irans Cyberfähigkeiten und Hacker

    Irans Cyberfähigkeiten und Hacker

    In den letzten Jahren hat der Iran seine Cyberfähigkeiten erheblich ausgebaut und nutzt diese aggressiv gegen westliche Staaten. Diese Maßnahmen umfassen eine Vielzahl von Angriffen, die von Datendiebstahl bis hin zu destruktiven Cyberangriffen reichen. Die iranische Cyberstrategie spiegelt die allgemeine asymmetrische Kriegsführung des Landes wider und zeigt, wie Teheran seine begrenzten Ressourcen einsetzt, um erhebliche Auswirkungen zu erzielen.

    Der Beitrag aus dem Februar 2024 wurde im März 2026 aktualisiert. Berücksichtigt wurde neue Entwicklungen und natürlich der IRAN-Krieg.

    (mehr …)
  • Gesetzentwurf zur Stärkung der Cybersicherheit 2026

    Gesetzentwurf zur Stärkung der Cybersicherheit 2026

    In einem aktuellen Entwurf eines „Gesetzes zur Stärkung der Cybersicherheit“ wird den Schwerpunkt der deutschen Cyberpolitik spürbar in Richtung einer aktiven Gefahrenabwehr im Netz verschoben – mit massiven neuen Befugnissen für BKA, Bundespolizei und BSI, aber auch mit spürbaren Folgen für Unternehmen und offene Fragen für Bürgerrechte.

    (mehr …)
  • Bundesverfassungsgericht stoppt massenhafte Protokollierung von Internetanfragen

    Bundesverfassungsgericht stoppt massenhafte Protokollierung von Internetanfragen

    DNS-Überwachung auf dem Prüfstand: Mit zunehmender Vernetzung steigt naturgemäß auch das Interesse von Ermittlungsbehörden, digitale Spuren zu nutzen, um Straftaten aufzuklären – wobei diese (durchaus nachvollziehbar) immer bemüht sind, Grenzen noch ein wenig weiter zu verschieben. Ein aktueller Beschluss der 2. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 25. November 2025 (Az.: 1 BvR 2317/25dazu auch auf LinkedIn von mir) wirft in diesem grundlegenden Szenario grundsätzliche Fragen auf: Wie weit dürfen staatliche Eingriffe in die Infrastruktur des Internets gehen? Und wo liegen strafprozessuale Grenzen, wenn es um die massenhafte Überwachung von DNS-Abfragen geht?

    Das Gericht hat in einer einstweiligen Anordnung die Vollziehung einer Ermittlungsanordnung des Amtsgerichts Oldenburg ausgesetzt, die Internetprovider verpflichten sollte, alle DNS-Anfragen ihrer Kunden zu einem bestimmten Server zu protokollieren und an die Ermittlungsbehörden weiterzuleiten. Die Entscheidung ist nicht nur ein juristischer Meilenstein, sondern berührt auch die Grundfesten des Fernmeldegeheimnisses und die Balance zwischen Strafverfolgung und Grundrechtsschutz.

    Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.

    (mehr …)
  • Russmedia-Urteil des EuGH: Ende des Internet?

    Russmedia-Urteil des EuGH: Ende des Internet?

    Am 2. Dezember 2025 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das auf den ersten Blick wie ein Sieg für den Datenschutz aussieht, bei genauerer Betrachtung jedoch tiefgreifende Konsequenzen für die Struktur des Internets hat. Im Fall C-492/23 ging es um die Frage, inwiefern Betreiber von Online-Marktplätzen für die Veröffentlichung personenbezogener Daten in Nutzeranzeigen verantwortlich sind. Das Ergebnis: Plattformen wie publi24.ro müssen künftig nicht nur reagieren, wenn rechtswidrige Inhalte gemeldet werden, sondern proaktiv prüfen, ob Anzeigen sensible Daten enthalten, die Identität der Nutzer verifizieren und technische Maßnahmen ergreifen, um die Weiterverbreitung solcher Daten zu verhindern.

    Was wie eine logische Konsequenz aus der Datenschutz-Grundverordnung (DSGVO) wirkt, entpuppt sich bei näherer Betrachtung als ein weiterer Schritt in Richtung eines überwachten, fragmentierten und weniger freien Internets. Die Entscheidung wirft fundamentale Fragen auf: Wie viel Kontrolle ist notwendig, um Missbrauch zu verhindern? Und ab wann wird aus Schutz eine Zensurinfrastruktur, die das Netz in seiner bisherigen Form zerstört? (Dazu auch auf LinkedIn von mir)

    (mehr …)
  • Kein Versicherungsschutz bei Phishing

    Kein Versicherungsschutz bei Phishing

    Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist automatisch durch eine Hausratversicherung mit Internetschutz abgedeckt, wie das Landgericht Bielefeld in einem aktuellen Hinweisbeschluss vom 25. September 2025 (22 S 81/25) klargestellt hat. Hier wird ausgearbeitet unter welchen Voraussetzungen Versicherer für solche Schäden haften – und wo die Grenzen des Deckungsschutzes liegen.

    Hinweis: Beachten Sie dazu meinen Aufsatz „Das aktuelle Recht der Cyberversicherungen in „Kommunikation & Recht“, Heft 6/2025, S.373). Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.

    (mehr …)
  • OVG Rheinland-Pfalz: Sperrverfügung gegen Pornoseiten bestätigt

    OVG Rheinland-Pfalz: Sperrverfügung gegen Pornoseiten bestätigt

    Die gerichtliche Kontrolle behördlicher Eingriffe zur Durchsetzung des Jugendschutzes, wie etwa die Anordnung von Netzsperren, gewinnt inzwischen erhebliche Bedeutung. Der Beschluss des Oberverwaltungsgerichts Rheinland-Pfalz vom 30. Juli 2025 (Az. 2 B 10576/25.OVG) betrifft einen prominenten Fall: eine international tätige Betreiberin pornografischer Internetangebote wollte per Eilantrag die aufschiebende Wirkung ihrer Klage gegen eine an einen deutschen Access-Provider gerichtete Sperrverfügung erwirken. Der Antrag blieb erfolglos – und das aus gleich mehreren juristisch gewichtigen Gründen, die das Gericht in seltener Deutlichkeit benennt.

    (mehr …)
  • Sperrverfügung gegen Access-Provider zur Durchsetzung des Jugendmedienschutzes

    Sperrverfügung gegen Access-Provider zur Durchsetzung des Jugendmedienschutzes

    Die zunehmende Schwierigkeit der Durchsetzung jugendmedienschutzrechtlicher Vorgaben gegenüber ausländischen Plattformbetreibern stellt die Landesmedienanstalten vor erhebliche praktische Probleme. In einem aktuellen Beschluss hatte das Verwaltungsgericht Neustadt (Weinstraße, 5 L 77/25.NW) darüber zu entscheiden, ob eine Content-Providerin im Eilrechtsschutz die aufschiebende Wirkung einer gegen eine Access-Providerin erlassenen Sperrverfügung erwirken kann, obwohl gegen sie selbst eine unbefolgt gebliebene Grundverfügung existiert. Die Entscheidung präzisiert die Voraussetzungen des Rechtsschutzbedürfnisses bei mehrstufigen Vollzugsmaßnahmen im Bereich des Jugendmedienschutzes und deren unionsrechtliche Implikationen.

    (mehr …)
  • DNS4EU: Europas Antwort auf Google DNS & Co – Jetzt öffentlich verfügbar

    DNS4EU: Europas Antwort auf Google DNS & Co – Jetzt öffentlich verfügbar

    Mit DNS4EU ist seit kurzem ein ambitioniertes europäisches Infrastrukturprojekt in die öffentliche Phase gestartet. Was bislang eher unter dem Radar lief, ist nun für alle Bürgerinnen und Bürger in der EU nutzbar – ein DNS-Resolver, der nicht nur sicher und datenschutzkonform ist, sondern auch vollständig innerhalb der EU betrieben wird.

    Update: Golem.de weckt Zweifel daran, ob das mit dem „alles in der EU“ wirklich so stimmt.

    (mehr …)
  • Hostprovider-Haftung und Meinungsfreiheit

    Hostprovider-Haftung und Meinungsfreiheit

    In einer Entscheidung des Oberlandesgerichts Frankfurt (Az. 16 U 195/22) geht es um die Haftung von Hostprovidern für rechtsverletzende Inhalte ihrer Nutzer: Der Fall, in dem der Antisemitismusbeauftragte eines Bundeslandes gegen Beiträge auf einer Social-Media-Plattform vorging, beleuchtet die Abwägung zwischen Meinungsfreiheit und dem Schutz des Persönlichkeitsrechts. Das Urteil klärt insbesondere die Anforderungen an die Meldung rechtsverletzender Inhalte und deren Überprüfung durch den Plattformbetreiber.

    (mehr …)
  • EUGH zu Schadensersatzansprüchen im Datenschutzrecht nach Datenübermittlung in die USA

    EUGH zu Schadensersatzansprüchen im Datenschutzrecht nach Datenübermittlung in die USA

    Ist das der nächste Aufreger: Mit dem EUGH stehen Content Delivery Network (CDN) im DSGVO-Fokus – der EuGH hat sich in der Rechtssache T-354/22 nämlich mit der Frage auseinandergesetzt, unter welchen Voraussetzungen Schadensersatzansprüche wegen Verletzungen des Datenschutzrechts geltend gemacht werden können. Kern des Verfahrens war die Klage eines deutschen Bürgers, der geltend machte, dass ihm durch die unzureichende Bearbeitung eines Auskunftsersuchens sowie durch die Übermittlung seiner personenbezogenen Daten an Drittländer (durch ein CDN!) ohne angemessenes Schutzniveau immaterielle Schäden entstanden seien.

    Die Entscheidung greift zentrale Aspekte des europäischen Datenschutzrechts auf, insbesondere die Verordnung (EU) 2018/1725 und ihre enge Verzahnung mit der Datenschutz-Grundverordnung (DSGVO). Dabei war der Fall zugleich ein Prüfstein für die Anwendbarkeit von Vorschriften, die den Schutz personenbezogener Daten und das Recht auf wirksamen Rechtsschutz in der EU gewährleisten.

    (mehr …)
  • DNS-Sperren durch die Finanzaufsicht

    DNS-Sperren durch die Finanzaufsicht

    Die Entscheidung des Verwaltungsgerichts Frankfurt vom 23. Oktober 2024 (Az. 7 K 800/22.F) beleuchtet ein spannendes und zugleich kontroverses Thema an der Schnittstelle von Internetregulierung, Finanzaufsicht und Grundrechtsschutz. Sie setzt sich mit der Frage auseinander, ob und unter welchen Voraussetzungen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Internet-Provider zur Einrichtung von DNS-Sperren verpflichten kann, um unerlaubte Finanzgeschäfte zu unterbinden.

    (mehr …)
  • Domain-Hijacking mittels „Sitting Duck“-Angriffen

    Domain-Hijacking mittels „Sitting Duck“-Angriffen

    Domains sind das Herzstück der Online-Präsenz und Kommunikation jedes Unternehmens. Doch die Sicherheit dieser wertvollen digitalen Ressourcen wird oft vernachlässigt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein besonders bedrohliches Angriffsszenario ist der sogenannte „Sitting Ducks“ Angriff, der Domain-Besitzer weltweit in Gefahr bringt.

    (mehr …)
  • Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter

    Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter

    Eine geplante Durchführungsverordnung der Europäischen Kommission zielt darauf ab, technische und methodologische Anforderungen für Cybersicherheits-Risikomanagementmaßnahmen festzulegen.

    Die Durchführungsverordnung spezifiziert zudem die Fälle, in denen ein Vorfall als signifikant betrachtet wird, hier für Anbieter von DNS-Diensten, TLD-Name-Registrierungen, Cloud-Computing-Diensten, Datenzentren, Content-Delivery-Netzwerken, Managed Services und Sicherheitsdiensten, Online-Marktplätzen, Suchmaschinen, sozialen Netzwerken und Vertrauensdienste.

    (mehr …)