Verisign

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von VeriSign)
VeriSign, Inc.

Rechtsform Corporation
ISIN US92343E1029
Gründung 1995[1]
Sitz Reston, Virginia,
Vereinigte StaatenVereinigte Staaten Vereinigte Staaten[1]
Leitung D. James Bidzos (CEO)[1]
Mitarbeiterzahl 1.019[2]
Umsatz 1,059 Mrd. US-Dollar[2]
Branche Domains und IT-Sicherheit
Website www.verisigninc.com
Stand: 31. Dezember 2015

Verisign ist ein US-amerikanisches Unternehmen mit Sitz in Reston, Virginia.

Es betreibt unter anderem die Top-Level-Domains .com und .net sowie zwei der globalen Root-Nameserver und bietet allgemein Dienstleistungen für den sicheren Betrieb von Websites, beispielsweise auch zur Abwehr von DDoS-Attacken an. Aktien von Verisign werden seit 1998 an der NASDAQ gehandelt und gehören zum S&P 500 Index der größten US-Unternehmen.

Geschichte

Verisign wurde am 12. April 1995 als Tochtergesellschaft von RSA Security gegründet. Zweck des Unternehmens war es, standardisierte Dienstleistungen für die Zwei-Faktor-Authentifizierung und das Identitätsmanagement im Internet anzubieten.[3] Bis zur Jahrtausendwende übernahm Verisign diverse Unternehmen, im Jahr 1999 erfolgte der Kauf des größten Konkurrenten Thawte.[4] Die Marken der akquirierten Gesellschaften wurden in der Folgezeit beibehalten, so gab Verisign beispielsweise auch weiterhin unter der Bezeichnung GeoTrust, RapidSSL und Co. SSL-Zertifikate heraus.

Im Jahr 2000 folgte die Übernahme von Network Solutions, das bis wenige Monate zuvor ein Monopol auf die Vergabe der beliebten Top-Level-Domains .com, .net und .org hatte. Der Kauf wurde in Form eines Aktientausches abgewickelt und hatte ein Volumen von 21 Milliarden US-Dollar.[5] Das US-Handelsministerium und die ICANN erklärten formell ihre Zustimmung zur Übernahme. Während die Verwaltung für .org bereits Anfang 2003 an die Public Interest Registry übertragen und Network Solutions selbst an eine private Investorengruppe verkauft wurde,[6] behielt Verisign die Verwaltung von .com und .net. Mit diesem Schritt wurde die von der ICANN bis 2010 stets geforderte Trennung zwischen Registry und Registrar formell durchgeführt.[7]

Nachdem Verisign mit .com und .net die beiden beliebtesten generischen Top-Level-Domains besaß und seit 2001 über die Tochtergesellschaft eNIC auch an .cc beteiligt war, wurde im Januar 2002 zusätzlich die Vergabestelle von .tv für 45 Millionen US-Dollar erworben.[8] Später kaufte Verisign außerdem die Londoner Global Name Registry, Ltd., welche für .name zuständig ist.[9]

Im deutschsprachigen Raum wurde Verisign vor allem durch die Übernahme von Jamba bekannt: 2004 erklärte das Unternehmen, das Berliner Handy-Portal für 273 Millionen US-Dollar zu akquirieren, die teilweise in Aktien und in Bar gezahlt wurden.[10] Anschließend wurde eine Kooperation mit der News Corporation vereinbart, welche das Angebot inhaltlich stärken sollte und im Rahmen derer 51 Prozent der Anteile an Jamba wieder veräußert wurden. Einige Jahre später gab Verisign auch die verbleibenden 49 Prozent an den Mehrheitsgesellschafter ab und trennte sich somit vollständig von diesem Geschäftsbereich,[11] wodurch Jamba eine Tochter von Fox Mobile Entertainment wurde.

2005 lief der Vertrag zwischen der ICANN für die Verwaltung von .net aus, weshalb sich Verisign erstmals um eine Top-Level-Domain formell bewerben musste.[12] Neben dem irischen Konkurrenten Afilias, der .info betreibt, sowie zwei kleineren Dienstleistern bewarb sich auch die deutsche Vergabestelle DENIC um die Fortführung von .net.[13] Letztlich setzte sich Verisign aber unter allen Bewerbern durch und konnte die .net-Domain bis zum Jahr 2011 fortführen.[14]

Im Oktober desselben Jahres gaben Verisign und ICANN bekannt, ihre seit der Sitefinder-Affäre (vgl. Kritik) anhaltenden Streitigkeiten um die genauen Aufgaben der jeweiligen Seite gütlich beilegen zu wollen.[15] Das Unternehmen sollte alle Änderungen an seinen Leistungen als Vergabestelle mit der ICANN absprechen, im Gegenzug die Verwaltung von .com für weitere Jahre ohne erneute Ausschreibung fortgeführt werden. Die Vereinbarung wurde von Experten der Branche kritisiert,[16] wurde letztlich aber trotzdem angenommen.[17]

Im Jahr 2005 wurde außerdem der Spezialist für IT-Sicherheit iDefense gekauft, mit dem Verisign seine Position in diesem Segment weiter ausbaute. Das Unternehmen war darauf spezialisiert, Cyberattacken und Sicherheitslücken in Systemen seiner Kunden frühzeitig zu erkennen und aktuelle Entwicklungen in der Hacker-Szene zu verfolgen. Der Kaufpreis betrug 40 Millionen US-Dollar in Bar, iDefense wurde vollständig in Verisign integriert.[18] Ehemalige Produkte und Dienste des Anbieters werden im Folgenden unter der Marke Verisign iDefense bereitgestellt.[19]

2010 kündigte Verisign an, sich auf das Geschäft mit Domains und IT-Sicherheit konzentrieren zu wollen und deshalb die Sparte für SSL-Verschlüsselung zu verkaufen.[20] Erwerber war Symantec für 1,28 Milliarden US-Dollar in Form von Aktien und Barmitteln, das die Produkte von Verisign mit seinen eigenen Diensten wie beispielsweise die der PGP Corporation zusammenführen wollte.[21] Als Grund für die Übernahme wurden durchweg sinkende Preise für die Ausstellung von SSL-Zertifikaten genannt. Im Sommer 2017 veräußerte Symantec die Zertifikatesparte an seinen Mitbewerber DigiCert.[22]

Ende 2012 verlängerte die ICANN den Vertrag für .com und .net mit VeriSign, Inc. um weitere sechs Jahre, jedoch konnte sich das Unternehmen mit einer Forderung nach höheren Gebühren gegenüber der Internet-Verwaltung nicht durchsetzen.[23] Zunächst plädierte Verisign mehrfach für höhere Gebühren, um Sicherheit und Stabilität im Betrieb der Top-Level-Domains weiter gewährleisten zu können.[24] Trotz der wirtschaftlichen Niederlage beteiligte sich wenige Monate der US-Milliardär Warren Buffett an Verisign, seine Holding Berkshire Hathaway erwarb einen Anteil in Höhe von 165 Millionen US-Dollar am Unternehmen.[25]

Produkte

Verisign gliedert sein Geschäft in die beiden Sparten Registry Services und NIA Services sowie einem Bereich für die Verwaltung des Unternehmens (Operations Infrastructure). In der ersten Sparte sind sämtliche Aktivitäten betreffend der Vergabe von .com-, .net-, .cc-, .tv- und .name-Domains zusammengefasst, sowie der Betrieb der technischen Infrastruktur für .gov, .jobs und .edu.[26] Im Bereich NIA Services wiederum sind die Produkte und Dienstleistungen von iDefense sowie ein sogenanntes Managed DNS und die DDoS Protection Services zusammengefasst, die allesamt der IT-Sicherheit zugeordnet werden.

Aufgrund der weiten Verbreitung von .com- und .net-Adressen gilt Verisign gemeinhin als wichtigste Vergabestelle von Domains. Das Unternehmen führt jährlich mehrere Veranstaltungen unter dem Titel Registrar Days durch[27], die gemeinhin als Branchentreffen eingestuft werden und maßgeblichen Einfluss auf die Entwicklung im Markt haben sollen.[28] Nach offiziellen Angaben verwaltete VeriSign im September 2013 mehr als 125,9 Millionen Domains.[29]

Kritik

Im September 2003 geriet Verisign in die Kritik, nachdem es eine Weiterleitung für alle nicht registrierten Domains unter .com und .net auf eine hauseigene Suchmaschine eingerichtet hatte. Diese wurde per Wildcard auf Ebene des Domain Name System realisiert, sodass Nutzer weltweit sie zunächst nicht umgehen konnten.[30] Organisationen wie das Internet Software Consortium protestierten gegen diese Maßnahme, da sie in ihr einen unzulässigen Eingriff in die Infrastruktur des Internets sahen. Später forderte auch die ICANN eine Einstellung der automatischen Weiterleitung, woraufhin Verisign den Dienst schließlich wieder aufgab.[31]

Mit Einführung internationalisierter Domainnamen geriet das Unternehmen erneut in die Kritik, nachdem es einige besonders wertvolle Domains automatisch vom RACE- in den IDN-Standard überführte, sodass diese von anderen Interessenten nicht mehr registriert werden konnten.[32] Experten und beispielsweise auch die DENIC beurteilten das Verhalten erneut als negativ, insbesondere weil dadurch das Prinzip first come, first served verletzt werde.[33] Nach Aussagen von Verisign hatte die ICANN die Konvertierung von RACE-Domains in das IDN-Verfahren jedoch zuvor offiziell genehmigt.

Als Vergabestelle der beiden beliebtesten generischen Top-Level-Domains .com und .net kommt Verisign in der gesamten Branche eine besondere Rolle zu. Im Zuge dessen wurde dem Unternehmen immer wieder mangelnde Transparenz vorgeworfen, insbesondere was die Verbreitung bestimmter Domains im Vergleich zu anderen Top-Level-Domains betrifft. Um diesem Vorwurf zu begegnen, hat Verisign im Juli 2012 mit der Veröffentlichung einer in Echtzeit aktualisierten Statistik begonnen.[34] Diese beinhaltet neben der Zahl der registrierten Domains auch umfangreiche Informationen über die Zonendatei, z. B. dort nicht hinterlegte tote Domains. Außerdem wird seit einiger Zeit regelmäßig ein sogenannter Domain Name Industry Brief veröffentlicht.[35]

Weblinks

Einzelnachweise

  1. a b c VeriSign Fact Sheet. VeriSign, abgerufen am 8. Juni 2012 (englisch).
  2. a b Geschäftsbericht 2015
  3. RSA and Verisign Team Up On Cloud-Based, Two-Factor Authentication Offering. (Nicht mehr online verfügbar.) RSA, 8. Oktober 2009, archiviert vom Original am 18. Januar 2013; abgerufen am 17. Mai 2013 (englisch): „Twenty-five years ago, RSA pioneered two-factor authentication and encryption and in 1995, Verisign was founded as a separate entity leveraging RSA technology to develop and provide digital identities through a managed services model.“
  4. Marcia Savage: VeriSign Acquires Thawte, Signio. In: CRN. 20. Dezember 1999, abgerufen am 17. Mai 2013 (englisch): „Internet security vendor VeriSign, Inc. said Monday it acquired privately held Thawte Consulting of South Africa, a provider of digital certificates to Web sites and software developers.“
  5. Melanie Austria Farmer: VeriSign buys Network Solutions in $21 billion deal. In: CNET. 7. März 2000, abgerufen am 17. Mai 2013 (englisch): „Security software maker VeriSign today said it agreed to acquire Net name registrar Network Solutions in an all-stock deal worth about $21 billion.“
  6. Jens Ihlenfeld: VeriSign verkauft Network Solutions. In: Golem. 16. Oktober 2003, abgerufen am 17. Mai 2013: „VeriSign verkauft Network Solutions und trennt sich damit von seinem Geschäft als öffentlicher Registrar für Domains. Neuer Eigentümer von Network Solutions wird Pivotal Private Equity, die einen Kaufpreis von insgesamt rund 100 Millionen US-Dollar bezahlen.“
  7. Daniel Dingeldey: Trennung Registry/Registrar aufgehoben! In: domain-recht. 18. November 2010, abgerufen am 17. Mai 2013: „VeriSign kaufte im Jahr 2000 NSI für US$ 21 Milliarden, musste sich aber 2003 für US$ 60 Mio. wieder von NSI und dessen Registrargeschäft trennen, behielt aber den RegistryTeil für .com, .net, während die Verwaltung von .org Anfang 2003 PIR zugeschlagen wurde.“
  8. Margaret Kane: VeriSign buys .tv Web domain. In: CNET. 7. Januar 2002, abgerufen am 17. Mai 2013 (englisch): „VeriSign will take over control of the .tv Web domain by buying .tv Corp. International for $45 million cash, the company announced Monday.“
  9. Michael Arrington: Domain Name Consolidation: Verisign Acquires .Name Guys. In: TechCrunch. 3. Oktober 2008, abgerufen am 17. Mai 2013 (englisch): „Verisign has acquired the London-based, Carlyle-backed company that runs the .name top level domain.“
  10. Jens Ihlenfeld: VeriSign kauft Jamba. In: Golem. 25. Mai 2004, abgerufen am 17. Mai 2013: „VeriSign kauft das Berliner Handy-Portal Jamba für insgesamt 273 Millionen US-Dollar in bar und Aktien. Jamba verdient sein Geld vor allem mit dem Verkauf von Klingeltönen, Logos und Spielen für Mobiltelefone.“
  11. Dawn Kawamoto, Stefan Beiersmann: VeriSign verkauft Jamba-Anteile an News Corp. In: ZDNet. 8. Oktober 2008, abgerufen am 17. Mai 2013: „Der US-Internetdienstleister VeriSign hat einen Verkauf seines Minderheitsanteils von 49 Prozent an Jamba bekannt gegeben. Für etwa 200 Millionen Dollar hat der Medienkonzern News Corp, dem bereits 51 Prozent des Berliner Klingeltonanbieters gehören, die restlichen Anteile übernommen.“
  12. General Information Regarding Designation of the Subsequent .net registry Operator. ICANN, abgerufen am 17. Mai 2013 (englisch): „The current registry agreement between ICANN and VeriSign, Inc. was signed in May 2001, and will expire on 30 June 2005. The agreement provides that ICANN, no later than 30 June 2004, will adopt an open and transparent procedure for designating a successor registry operator.“
  13. Florian Hitzelberger: Konkurrenz bedrängt VeriSign. In: domain-recht. 27. Januar 2005, abgerufen am 17. Mai 2013: „Am 30. Juni 2005 endet der Vertrag zwischen der Internet-Regierung ICANN und dem derzeitigen Verwalter von .net, dem US-amerikanischen Domain-Giganten VeriSign. Derzeit läuft die Neuausschreibung, an der neben VeriSign und Afilias auch die deutsche Domain-Verwaltungsstelle DENIC teilnimmt.“
  14. Florian Hitzelberger: VeriSign setzt sich durch. In: domain-recht. 20. Juni 2005, abgerufen am 17. Mai 2013: „Kurz und knapp gab ICANN am vergangenen Mittwoch bekannt, dass der alte Verwalter VeriSign Inc. auch künftig und jedenfalls bis zum Jahr 2011 die technische Oberhand über .net behält. Gründe für die Entscheidung sucht man vergeblich.“
  15. Joint Statement from Affirmative Voting Board Members. ICANN, 28. Februar 2006, abgerufen am 17. Mai 2013 (englisch): „Today, the ICANN Board voted to approve the settlement with VeriSign, which includes the new .COM registry agreement.“
  16. Florian Hitzelberger: ICANN/VeriSign noch ohne Einigung. In: domain-recht. 5. Januar 2006, abgerufen am 17. Mai 2013: „Einen Schlussstrich wollten sie ziehen, ihre jahrelange Dauerfehde beenden – doch was die Internet-Regierung ICANN und Ex-Monopolist VeriSign gütlich vereinbaren wollten, entwickelt sich zur Zielscheibe weltweiter Kritik.“
  17. Monika Ermert: Internet-Verwaltung ICANN kuschelt mit .com-Verwalter VeriSign. In: heise online. 27. Oktober 2005, abgerufen am 17. Mai 2013: „Der Präsident und CEO der Internet Corporation for Assigned Names and Numbers, Paul Twomey, ist hochzufrieden über die Einigung mit VeriSign über eine Verlängerung des Registry-Vertrags für die .com-Domain und Festlegungen zu neuen Registry-Services.“
  18. Verisign übernimmt IT-Sicherheitsexperten iDefense. In: Computerwoche. 14. Juli 2005, abgerufen am 17. Mai 2013: „Verisign setzt seine Einkaufstour mit der Übernahme von iDefense fort. Der kalifornische IT-Sicherheitsanbieter und Domain-Registrar nimmt rund 40 Millionen Dollar in bar in die Hand, um sein Portfolio an Security-Services auszuweiten.“
  19. Why VeriSign iDefense? VeriSign, abgerufen am 17. Mai 2013 (englisch): „Verisign’s iDefense Services gives information security executives 24/7 access to accurate and actionable cyber intelligence related to vulnerabilities, malicious code, and global threats.“
  20. Andreas Wilkens: Bericht: Symantec will VeriSigns Authentifizierungsdienste übernehmen. In: heise Security. 19. Mai 2010, abgerufen am 17. Mai 2013: „VeriSign hatte im November 2007 die Devise ausgegeben, sich künftig auf seine Kernkompetenzen konzentrieren zu wollen.“
  21. CHIP. (Nicht mehr online verfügbar.) 20. Mai 2010, archiviert vom Original am 7. Februar 2012; abgerufen am 17. Mai 2013: „Der Marktführer im Bereich IT-Sicherheit zahlt 1,28 Milliarden Dollar für die VeriSign-Sparte, die sich mit der Verschlüsselungs-Technologie SSL beschäftigt.“
  22. Symantec verkauft angeschlagene Zertifikate-Sparte an DigiCert. In: silicon.de. 3. August 2017, abgerufen am 3. August 2017.
  23. Florian Hitzelberger: VeriSign verliert Gebührenpoker! In: domain-recht. 11. Dezember 2012, abgerufen am 17. Mai 2013: „VeriSign Inc., Verwalterin der beiden Top Level Domains .com und .net, hat in den Verhandlungen um die Fortführung des Registry-Vertrages eine überraschende Niederlage einstecken müssen: zwar verlängerte sich der Vertrag um sechs Jahre, eine automatische Preiserhöhung gibt es aber nicht.“
  24. Florian Hitzelberger: Plädoye für höhere .com-Gebühren. In: domain-recht. 7. November 2012, abgerufen am 17. Mai 2013: „In einer längeren Pressemitteilung verwies VeriSign darauf, dass man den Betrieb auf höchstem Sicherheits- und Stabilitätslevel gewährleiste; dies erfordere Investitionen in Kapazitäten, Redundanz, Netzwerksicherheit, Schutz geistigen Eigentums und Personal. Die im Vertragsentwurf vorgesehenen Gebührenerhöhungen würden Verisign in die Lage versetzen, diese Investitionen zu tätigen.“
  25. Noah Buhayar, Zachary Tracer: Berkshire Buys VeriSign, ADM Stakes as Deputies Add Holdings. Bloomberg, 15. Februar 2013, abgerufen am 17. Mai 2013 (englisch): „Berkshire held 3.69 million shares of the Internet-address database manager VeriSign as of Dec. 31, Buffett’s Omaha, Nebraska-based company said yesterday in a regulatory filing disclosing U.S. stockholdings at the end of 2012.“
  26. Annual Report 2012. (PDF) VeriSign, 8. April 2013, abgerufen am 17. Mai 2013 (englisch, 5,0 MB): „Der US-Internetdienstleister VeriSign hat einen Verkauf seines Minderheitsanteils von 49 Prozent an Jamba bekannt gegeben. Für etwa 200 Millionen Dollar hat der Medienkonzern News Corp, dem bereits 51 Prozent des Berliner Klingeltonanbieters gehören, die restlichen Anteile übernommen.“
  27. Verisign Registrar Days. Verisign, abgerufen am 11. September 2013.
  28. Florian Hitzelberger: Registrar Days von VeriSign. In: domain-recht. 9. September 2013, abgerufen am 11. September 2013.
  29. Florian Hitzelberger: Wirtschaftskrise erwischt .nl. In: domain-recht. 11. November 2013, abgerufen am 11. November 2013.
  30. Axel Kossel: VeriSign fischt Traffic ab. In: heise online. 17. September 2003, abgerufen am 17. Mai 2013: „VeriSign nutzt seit gestern seine Macht als Verwalter der Toplevel-Domains .com und .net, um nicht vergebene Adressen auf seinen Suchdienst umzuleiten. Das hat netzweite Auswirkungen.“
  31. Evan Hansen: ICANN asks VeriSign to pull redirect service. In: CNET. 21. September 2003, abgerufen am 17. Mai 2013 (englisch): „The agency that oversees Internet domain names has asked VeriSign to voluntarily suspend a new service that redirects Web surfers to Verisign’s site when they try to reach unassigned Web addresses.“
  32. Florian Hitzelberger: Wild-West-Methoden bei VeriSign. In: domain-recht. 16. Januar 2004, abgerufen am 17. Mai 2013: „Einmal mehr setzt Verisign auf Wild-West-Methoden: still und heimlich hat der Domain-Gigant aus den USA etwa eine Million internationalisierter Domain Namen (IDN) aus seinem Anfang 2001 gestarteten, inoffiziellen Testversuch mit dem so genannten RACE-Standard in den offiziellen IDN-Standard Punycode umcodiert.“
  33. Monika Ermert: Internationalisierte Domains für .com und .net gestartet. In: heise online. 15. Dezember 2003, abgerufen am 17. Mai 2013: „DeNIC-Chefin Sabine Dolderer sagte, dass mit der Überführung der RACE-Test-Domains in den neuen Standard das First-Come-First-Serve-Prinzip eindeutig verletzt worden sei. Die für .de-Domains zuständige Registry DeNIC wird zum 1. März IDN-Domains unter .de einführen.“
  34. Florian Hitzelberger: VeriSign startet Echtzeit-Statistik. In: domain-recht. 31. Juli 2012, abgerufen am 1. August 2012: „VeriSign Inc., Verwalterin der beiden weltweit wichtigsten generischen Top Level Domains .com und .net, öffnet seine Schatzkiste: ab sofort gibt das US-Unternehmen tagesaktuell die Zahl der aktiven Domain-Namen bekannt.“
  35. Florian Hitzelberger: Über 252 Millionen Domains registriert. In: domain-recht. 19. April 2013, abgerufen am 22. April 2013: „Der Domain-Gigant VeriSign Inc., Registry der beiden wichtigsten generischen Top Level Domains .com und .net, hat den Domain Name Industry Brief für das 4. Quartal 2012 veröffentlicht.“