Wie man herausfindet, wem eine Domain gehört: Ein vollständiger technischer Leitfaden

Die Domain-Eigentümersuche ist der Prozess der Abfrage öffentlicher Registrierungsdatenbanken — hauptsächlich des WHOIS-Protokolls — um die Registrantendaten, die Registrar-Identität, die Nameserver-Konfiguration und die Lebenszyklus-Zeitstempel eines bestimmten Domainnamens abzurufen. In den meisten Fällen liefert eine Standard-WHOIS-Abfrage innerhalb von Sekunden den Namen, die Organisation, die E-Mail-Adresse, die Telefonnummer und die Registrierungs-/Ablaufdaten des Registranten.

Wenn der Datenschutz aktiv ist, werden diese Felder durch Proxy-Kontaktdaten eines Datenschutz-Dienstleisters ersetzt, aber die Registrar-Identität und die technischen Aufzeichnungen bleiben sichtbar — und diese Unterscheidung ist entscheidend für die Wahl der richtigen Suchmethode.

Warum Sie einen Domain-Eigentümer identifizieren müssen

Das Verständnis der legitimen Anwendungsfälle vor dem Start bestimmt, welche Methode am geeignetsten ist und wie intensiv Sie die Informationen verfolgen:

• Domain-Erwerb: Die Verhandlung über den Kauf einer registrierten Domain erfordert einen direkten Kontakt zum aktuellen Eigentümer oder seinem autorisierten Vertreter.
• Marken- und Warenzeichenschutz: Unternehmen überwachen routinemäßig Typosquatting, Cybersquatting und verletzende Registrierungen. Die Identifizierung des Registranten ist der erste Schritt bei einer UDRP (Uniform Domain-Name Dispute-Resolution Policy)-Beschwerde.
• Rechtliche und Compliance-Verfahren: Gerichte, Strafverfolgungsbehörden und Rechtsberater benötigen häufig eine verifizierte Registrantenidentität für Fälle von Urheberrechtsverletzung, Betrug oder Verleumdung.
• Kontaktaufnahme und Partnerschaft: Gastbeiträge, Linkakquise und Joint Ventures erfordern alle das Wissen, wer eine Domain kontrolliert, bevor ein sinnvolles Gespräch beginnen kann.
• Wettbewerbsanalyse: Reverse-WHOIS-Suchen können ein gesamtes Domain-Portfolio eines Konkurrenten oder eines bekannten Übeltäters kartieren.
• Sicherheitsforschung: Bedrohungsanalysten korrelieren WHOIS-Daten mit IP-Reputationsfeeds, SSL-Zertifikatstransparenzprotokollen und passiven DNS-Einträgen, um bösartige Infrastruktur zuzuordnen.

Methode 1: Direkte WHOIS-Suche

Das WHOIS-Protokoll (definiert in RFC 3912) ist ein TCP-basiertes Anfrage-Antwort-System, das Registrierungsdaten aus autoritativen Registrar-Datenbanken und der von ICANN betriebenen zentralen Registry abruft. Es bleibt der schnellste und autoritativste erste Schritt.

Zuverlässige WHOIS-Suchdienste

Ausführen einer WHOIS-Abfrage über die Befehlszeile

Für Systemadministratoren und Sicherheitsforscher ist das Befehlszeilen-Dienstprogramm whois schneller und besser skriptfähig als jede Weboberfläche:

whois example.com

Um einen bestimmten WHOIS-Server direkt abzufragen (nützlich, wenn der Standardserver nur dünne Daten zurückgibt):

whois -h whois.verisign-grs.com example.com

Für .com– und .net-Domains betreibt Verisign den autoritativen Registry-WHOIS. Für Ländercode-TLDs (ccTLDs) betreibt jede nationale Registry ihren eigenen Server — zum Beispiel verwenden .de-Domains whois.denic.de.

Interpretation der WHOIS-Ausgabe

Ein vollständiger WHOIS-Eintrag für eine ungeschützte Domain enthält mehrere unterschiedliche Datenblöcke:

• Registrantenabschnitt: Name, Organisation, Straßenadresse, Stadt, Land, Telefon, E-Mail.
• Administrativer Kontakt: Oft identisch mit dem Registranten; die Person, die berechtigt ist, Richtlinienentscheidungen über die Domain zu treffen.
• Technischer Kontakt: Der für die DNS-Konfiguration verantwortliche Techniker.
• Registrar-Abschnitt: Registrar-Name, IANA-ID, Missbrauchs-Kontakt-E-Mail und -Telefon, WHOIS-Server-URL.
• Registry-Daten: Domain-Statuscodes (z. B. clientTransferProhibited, serverHold), Nameserver, Erstellungsdatum, Aktualisierungsdatum, Ablaufdatum.
• DNSSEC: Ob die Domain eine signierte Delegation hat (signedDelegation vs. unsigned).

Domain-Statuscodes werden häufig übersehen, sind aber technisch bedeutsam. clientTransferProhibited bedeutet, dass der Registrar die Domain gegen Transfers gesperrt hat — üblich bei kürzlich registrierten oder kürzlich übertragenen Domains. serverHold bedeutet, dass die Registry die Domain gesperrt hat, oft wegen Missbrauchs oder Nichtzahlung. Diese Codes beeinflussen direkt, welche Maßnahmen Sie ergreifen können.

Der DSGVO-Effekt auf WHOIS-Daten

Seit Mai 2018 verlangt ICANNs temporäre Spezifikation für gTLD-Registrierungsdaten (jetzt durch die RDAP-Richtlinie formalisiert), dass Registrare personenbezogene Daten aus dem öffentlichen WHOIS für Registranten im Europäischen Wirtschaftsraum schwärzen. In der Praxis wenden die meisten Registrare dies global statt je nach Jurisdiktion an. Das Ergebnis: Die Mehrheit der .com-, .net– und .org-WHOIS-Einträge zeigt nun geschwärzte Felder, unabhängig davon, ob der Registrant für Datenschutz bezahlt hat.

Dies ist ein entscheidender Unterschied: Schwärzung aufgrund der DSGVO unterscheidet sich von einem kostenpflichtigen Datenschutzdienst. Im DSGVO-Fall hält der Registrar die echten Daten und kann sie an Parteien mit einem legitimen rechtlichen Interesse weitergeben. Im Fall des Datenschutzdienstes ist ein Drittanbieter-Proxy der nominelle Registrant.

Methode 2: RDAP — Der moderne Ersatz für WHOIS

RDAP (Registration Data Access Protocol), definiert in RFC 7480–7484, ist der strukturierte, RESTful-Nachfolger von WHOIS. Es gibt JSON-formatierte Daten zurück, unterstützt Authentifizierung für abgestuften Zugang und verarbeitet internationalisierte Domainnamen (IDNs) korrekt. ICANN hat RDAP-Unterstützung für alle akkreditierten Registrare ab August 2019 vorgeschrieben.

Einen RDAP-Endpunkt direkt abfragen:

curl -s https://rdap.verisign.com/com/v1/domain/example.com | python3 -m json.tool

Oder den Bootstrap-Dienst von ICANN verwenden, der automatisch zur richtigen Registry weiterleitet:

curl -s https://rdap.iana.org/domain/example.com

RDAPs Vorteil gegenüber WHOIS besteht darin, dass authentifizierte Benutzer (Journalisten, Sicherheitsforscher, Strafverfolgungsbehörden) über ein definiertes Richtlinienframework Zugang zu nicht-öffentlichen Feldern anfordern können — etwas, das WHOIS architektonisch nie unterstützt hat.

Methode 3: Den Domain-Registrar direkt kontaktieren

Wenn WHOIS und RDAP nur geschwärzte Daten zurückgeben, ist der Registrar Ihr nächster Ansprechpartner. Jeder WHOIS-Eintrag — auch ein stark geschwärzter — muss gemäß ICANN-Richtlinie den Namen des Registrars, die Missbrauchs-Kontakt-E-Mail und die Missbrauchs-Kontakt-Telefonnummer anzeigen.

Was Registrare können und nicht können:

• Sie können nicht die privaten Kontaktdaten des Registranten ohne Gerichtsbeschluss oder formelles Rechtsverfahren herausgeben.
• Sie können eine Nachricht in Ihrem Namen über die mit dem Datenschutzdienst verknüpfte Proxy-E-Mail-Adresse an den Registranten weiterleiten.
• Sie müssen auf Missbrauchsmeldungen (Spam, Phishing, Malware) innerhalb definierter SLA-Zeitfenster reagieren.
• Sie werden gültigen rechtlichen Vorladungen, UDRP-Entscheidungen und Anfragen von Strafverfolgungsbehörden nachkommen.

Wenn Sie selbst Domains registrieren oder ein Portfolio verwalten, ist die Wahl eines Registrars mit transparenter Missbrauchsbehandlung und reaktionsschnellem Support — wie der Domain-Registrierung von AlexHost — von erheblicher Bedeutung, wenn Sie Streitigkeiten schnell lösen müssen.

Methode 4: Die Website selbst untersuchen

Eine überraschende Menge an Eigentümerinformationen ist in der mit der Domain verknüpften Website eingebettet, die oft von denen übersehen wird, die direkt zu WHOIS gehen:

• Kontakt- und Über-uns-Seiten: Unternehmen listen fast immer eine physische Adresse, Telefonnummer oder einen benannten Kontakt auf.
• Datenschutzrichtlinie und Nutzungsbedingungen: In vielen Jurisdiktionen gesetzlich vorgeschrieben, um den Datenverantwortlichen oder Geschäftsbetreiber zu identifizieren. In der EU schreibt DSGVO Artikel 13 diese Offenlegung vor.
• SSL-Zertifikatsdetails: Klicken Sie auf das Schloss im Browser. Organization-Validated (OV)- und Extended Validation (EV)-Zertifikate enthalten den verifizierten rechtlichen Namen des Zertifikatsinhabers. Domain-Validated (DV)-Zertifikate nicht. Wenn die Website ein EV-Zertifikat verwendet, haben Sie einen rechtlich verifizierten Organisationsnamen.
• HTML-Quellcode und Meta-Tags: Das <meta name="author">-Tag, Google Analytics UA/GA4-IDs und Google Search Console-Verifizierungs-Meta-Tags können alle zur Identifizierung eines Eigentümers querverwiesen werden.
• robots.txt und sitemap.xml: Enthalten manchmal Organisationskennungen oder Links zu interner Dokumentation.
• Copyright-Fußzeile: Das Jahr und der Entitätsname im Copyright-Hinweis ist oft der eingetragene Unternehmensname.

Methode 5: Reverse-WHOIS-Suche

Standard-WHOIS beantwortet „Wer besitzt diese Domain?” Reverse-WHOIS beantwortet „Welche Domains besitzt diese Person oder Organisation?” Dies ist unschätzbar für Wettbewerbsanalyse, Betrugsermittlung und Markenüberwachung.

Reverse-WHOIS-Tools

Praktische Technik: Wenn Sie eine Registranten-E-Mail-Adresse haben (auch eine Datenschutz-Proxy-E-Mail), führen Sie sie durch ein Reverse-WHOIS-Tool. Datenschutzdienste verwenden oft dieselbe Proxy-E-Mail-Adresse für mehrere Domains, die vom selben zugrunde liegenden Eigentümer registriert wurden, und verknüpfen so unbeabsichtigt das Portfolio.

Ebenso kann das Querverweisen von Google Analytics-Tracking-IDs (im Seitenquellcode sichtbar als UA-XXXXXXX oder G-XXXXXXX) mit SpyOnWeb oder BuiltWith alle Websites aufdecken, die dasselbe Analytics-Konto teilen — eine leistungsstarke Attributionstechnik, wenn WHOIS-Daten vollständig geschwärzt sind.

Methode 6: Passives DNS und Zertifikatstransparenz

Zwei wenig genutzte technische Ressourcen, auf die erfahrene Sicherheitsforscher und Domain-Ermittler zurückgreifen:

Passive DNS-Datenbanken zeichnen historische DNS-Auflösungsdaten auf — auf welche IP-Adressen eine Domain im Laufe der Zeit gezeigt hat. Wenn eine Domain zuvor auf eine IP-Adresse aufgelöst wurde, die per WHOIS einer bekannten Organisation zugeordnet ist, kann diese historische Verbindung den Eigentümer auch nach einer Übertragung identifizieren.

Tools: SecurityTrails, DNSDB (Farsight Security), RiskIQ PassiveTotal, VirusTotal.

Certificate Transparency (CT)-Protokolle sind öffentliche, nur anhängbare Protokolle jedes SSL/TLS-Zertifikats, das von vertrauenswürdigen Zertifizierungsstellen ausgestellt wurde. Sie können CT-Protokolle unter crt.sh durchsuchen:

curl -s "https://crt.sh/?q=example.com&output=json" | python3 -m json.tool

OV- und EV-Zertifikate in CT-Protokollen enthalten den verifizierten Organisationsnamen und manchmal den Standort — und liefern rechtlich verifizierte Eigentümerdaten, die den WHOIS-Datenschutz vollständig umgehen. Selbst DV-Zertifikate enthüllen Subdomains und Ausstellungsmuster, die helfen, ein Eigentümerprofil zu erstellen.

Methode 7: Domain-Broker-Dienste

Wenn Sie eine registrierte Domain erwerben möchten und alle anderen Kontaktmethoden gescheitert oder ungeeignet sind, fungiert ein Domain-Broker als Vermittler. Broker haben etablierte Beziehungen zu Registraren, rechtlichen Kontakten und Domain-Marktplätzen und führen Verhandlungen professionell durch.

Wichtige Domain-Broker-Dienste umfassen:

• Sedo Brokerage: Stark auf europäischen Märkten, führt Premium-Domain-Verhandlungen durch.
• GoDaddy Domain Broker Service: Große Reichweite, Pauschalgebühr oder provisionsbasiert.
• HugeDomains: Hauptsächlich ein Marktplatz, bietet aber Brokerage für nicht gelistete Domains an.
• NameExperts (Dan.com): Treuhand und Brokerage kombiniert.

Broker-Gebühren liegen typischerweise zwischen 10–20 % des endgültigen Verkaufspreises, wobei einige eine pauschale Vorab-Vergütung von 50–200 $ verlangen. Für hochwertige Domains ist der Aufwand leicht gerechtfertigt. Für Ziele mit geringem Wert ist die direkte Kontaktaufnahme über den Weiterleitungsdienst des Registrars wirtschaftlicher.

Methode 8: Soziale Medien und Open-Source-Intelligence (OSINT)

Wenn eine Domain mit einem Unternehmen oder einer persönlichen Marke verknüpft ist, können Open-Source-Intelligence-Techniken die Eigentümerschaft aufdecken, ohne WHOIS-Daten zu benötigen:

• Suchen Sie site:linkedin.com "example.com", um Mitarbeiter oder Gründer zu finden, die die Domain in ihrem Profil angeben.
• Verwenden Sie Google-Dorks: "example.com" site:twitter.com oder "example.com" site:facebook.com.
• Überprüfen Sie die Wayback Machine (web.archive.org) auf historische Versionen der Kontakt- oder Über-uns-Seite der Website — bevor der Datenschutz hinzugefügt wurde.
• Suchen Sie den Domainnamen in der LinkedIn-Unternehmenssuche — viele Unternehmen haben eine LinkedIn-Unternehmensseite mit verifizierten Kontaktinformationen.
• Suchen Sie die Domain in Crunchbase oder AngelList, wenn es sich um ein Startup oder Technologieunternehmen zu handeln scheint.

Vergleich: WHOIS vs. RDAP vs. Reverse WHOIS

Häufige Herausforderungen und wie man sie überwindet

Datenschutzdienste: Die echte Identität des Registranten wird durch einen Proxy ersetzt (z. B. „Domains By Proxy, LLC” für GoDaddy, „WhoisGuard” für Namecheap). Der Proxy-Dienst hat eine Weiterleitungs-E-Mail-Adresse — nutzen Sie diese. Die Rücklaufquoten sind niedrig, aber nicht null.

Abgelaufene Domains oder Domains in der Einlösungsphase: WHOIS-Daten für abgelaufene Domains können veraltet oder nicht verfügbar sein. Überprüfen Sie die Domain-Statuscodes: redemptionPeriod bedeutet, dass der frühere Registrant 30 Tage Zeit hat, sie zurückzufordern; pendingDelete bedeutet, dass sie innerhalb von 5 Tagen auf den freien Markt fallen wird.

Neu registrierte Domains: Registrare haben bis zu 5 Tage nach der Registrierung Zeit, WHOIS-Daten zu veröffentlichen (die „Add Grace Period”). Eine heute registrierte Domain erscheint möglicherweise erst morgen in WHOIS-Suchen.

ccTLD-Variationen: Ländercode-TLDs werden von ihren eigenen nationalen Registries mit unterschiedlichen Offenlegungsrichtlinien betrieben. .uk-Domains (Nominet) haben ihr eigenes WHOIS unter whois.nic.uk. Einige ccTLDs (z. B. .de, .nl) sind standardmäßig stark datenschutzorientiert. Andere (z. B. .us) verlangten historisch gesehen eine vollständige öffentliche Offenlegung.

Veraltete zwischengespeicherte Daten: WHOIS-Aggregatoren von Drittanbietern speichern Einträge zwischen. Überprüfen Sie kritische Daten immer gegen den autoritativen WHOIS-Server des Registrars oder den ICANN-RDAP-Bootstrap-Dienst.

Hosting-Infrastruktur-Hinweise zur Domain-Zuordnung

Über Registrierungsdaten hinaus kann die Hosting-Umgebung selbst Eigentümerschaft aufdecken. Wenn Sie Ihre eigene Infrastruktur auf einem VPS Hosting– oder Dedicated Server-Plan verwalten, kontrollieren Sie, was öffentlich sichtbar ist — aber Ermittler können dennoch korrelieren:

• IP WHOIS (ARIN/RIPE/APNIC): Die IP-Adresse, auf die eine Domain aufgelöst wird, ist bei einer Organisation registriert. Wenn die Domain auf eine Shared-Hosting-IP zeigt, sagt das wenig aus. Wenn sie auf eine dedizierte IP zeigt, nennt das IP-WHOIS oft den Hosting-Kunden oder zumindest den Hosting-Anbieter.
• Reverse DNS (PTR-Einträge): Ein PTR-Eintrag auf der IP des Servers kann einen Hostnamen enthalten, der die Organisation identifiziert.
• HTTP-Antwort-Header: Der Server-, X-Powered-By– und benutzerdefinierte Header können den Hosting-Anbieter und manchmal das verwendete Kontrollpanel identifizieren (z. B. cPanel, Plesk).
• ASN (Autonomous System Number): Die BGP-ASN, die den IP-Block ankündigt, ist bei einer Organisation registriert. Tools wie bgp.he.net oder ipinfo.io lösen ASNs in Firmennamen auf.

Betreiber, die Datenschutz priorisieren, sollten einen VPS mit cPanel verwenden oder ihren Server so konfigurieren, dass identifizierende Header unterdrückt werden, ein CDN als IP-Proxy verwenden (Cloudflare maskiert beispielsweise die Ursprungs-IP vollständig) und sicherstellen, dass PTR-Einträge keine internen Hostnamen preisgeben.

Rechtliche und ethische Grenzen

Die Domain-Eigentümersuche ist legal und legitim, wenn sie für die oben beschriebenen Zwecke verwendet wird. Es gelten jedoch mehrere Grenzen:

• Verwenden Sie WHOIS-Daten nicht für Spam oder unerwünschtes Marketing. ICANNs WHOIS-Datennutzungsrichtlinie verbietet ausdrücklich die Massenerfassung von Daten für Marketingzwecke. Verstöße können zum Verlust des WHOIS-Zugangs führen.
• Versuchen Sie nicht, Registrar-Mitarbeiter durch Social Engineering dazu zu bringen, private Registrantendaten preiszugeben. Dies verstößt gegen die Registrar-Richtlinien und ist je nach Jurisdiktion möglicherweise illegal.
• UDRP-Beschwerden erfordern dokumentierte Beweise. Das Einreichen einer böswilligen UDRP-Beschwerde ohne echte Markenrechte ist selbst eine Form des Missbrauchs (Reverse Domain Hijacking) und kann zu einer Entscheidung gegen den Beschwerdeführer führen.
• Gerichtsbeschlüsse sind der richtige Mechanismus, um Registrare zur Offenlegung privater Registrantendaten in Rechtsverfahren zu zwingen. Der Versuch, dies durch technische Mittel zu umgehen, kann unbefugten Zugang darstellen.

Wichtige Checkliste

Verwenden Sie diese Entscheidungsmatrix, um den richtigen Ansatz für Ihre Situation zu wählen:

• Beginnen Sie mit WHOIS/RDAP für jede Domain — es dauert 30 Sekunden und liefert oft alles, was Sie benötigen.
• Überprüfen Sie die Website direkt (Kontakt, Über uns, Datenschutzrichtlinie, SSL-Zertifikat, Seitenquellcode), bevor Sie davon ausgehen, dass der Eigentümer nicht auffindbar ist.
• Verwenden Sie die CT-Protokollsuche (crt.sh), wenn die Domain ein OV- oder EV-Zertifikat verwendet — dies liefert rechtlich verifizierte Organisationsdaten.
• Führen Sie eine Reverse-WHOIS-Suche durch, wenn Sie ein Domain-Portfolio kartieren müssen oder eine Registranten-E-Mail/einen Namen als Ausgangspunkt haben.
• Querverweisen Sie Analytics-IDs mit SpyOnWeb, wenn WHOIS vollständig geschwärzt ist und die Website Google Analytics eingebettet hat.
• Kontaktieren Sie den Missbrauchs-/Weiterleitungskanal des Registrars, wenn direkter Kontakt benötigt wird, aber der Datenschutz ihn blockiert.
• Beauftragen Sie einen Domain-Broker nur, wenn der Erwerb das Ziel ist und alle direkten Kontaktmethoden gescheitert sind — berücksichtigen Sie die 10–20 % Provision.
• Konsultieren Sie einen Rechtsanwalt und nutzen Sie formelle Rechtsverfahren (Vorladung, UDRP) bei Markenstreitigkeiten, Cybersquatting oder Betrugsfällen.
• Verlassen Sie sich niemals auf eine einzige Datenquelle. Korrelieren Sie WHOIS, passives DNS, CT-Protokolle und Website-Inhalte für die genaueste Zuordnung.

Wenn Sie auf der anderen Seite dieser Gleichung stehen — Domains für eigene Projekte registrieren — ist die Kombination Ihrer Registrierung mit einer geeigneten Hosting-Infrastruktur wichtig. Ob Sie Shared Web Hosting für eine einfache Website oder einen Dedicated Server für Traffic-intensive Anwendungen benötigen — die ordnungsgemäße Konfiguration Ihrer SSL-Zertifikate über einen vertrauenswürdigen Anbieter wie AlexHost SSL-Zertifikate fügt sowohl Sicherheits- als auch Glaubwürdigkeitssignale zum öffentlichen Profil Ihrer Domain hinzu.

Häufig gestellte Fragen

Kann ich einen Domain-Eigentümer finden, wenn er WHOIS-Datenschutz verwendet?

Ja, aber nicht direkt. Der Registrar hält die echten Registrantendaten und kann Nachrichten über die Proxy-E-Mail-Adresse an den Eigentümer weiterleiten. Für Rechtsverfahren zwingt ein Gerichtsbeschluss den Registrar, die tatsächliche Registrantenidentität offenzulegen. Technisch gesehen können CT-Protokolle (für OV/EV-Zertifikate), passives DNS und Analytics-ID-Querverweise oft die Eigentümerschaft zuordnen, ohne WHOIS überhaupt zu berühren.

Was ist der Unterschied zwischen WHOIS-Datenschutz und DSGVO-Schwärzung?

WHOIS-Datenschutz ist ein kostenpflichtiger Dienst, bei dem ein Drittanbieter-Proxy-Unternehmen der nominelle Registrant im öffentlichen Eintrag wird. DSGVO-Schwärzung ist eine registrarseitige Richtlinie, die die personenbezogenen Daten des echten Registranten vor der öffentlichen Anzeige verbirgt, während der Registrar die tatsächlichen Daten behält. Das praktische Ergebnis sieht ähnlich aus, aber der rechtliche Mechanismus zur Offenlegung ist unterschiedlich — DSGVO-Schwärzungsfälle werden direkt über den Registrar mit einem dokumentierten legitimen Interessennachweis abgewickelt.

Wie finde ich alle Domains, die einer bestimmten Person oder einem Unternehmen gehören?

Verwenden Sie einen Reverse-WHOIS-Dienst wie DomainTools, ViewDNS.info oder WhoisXML API. Suchen Sie nach Registrantenname, Organisation oder E-Mail-Adresse. Ergänzen Sie dies mit SpyOnWeb oder BuiltWith, um Domains zu finden, die dieselben Google Analytics- oder AdSense-Tracking-IDs teilen — dies erfasst Domains, bei denen WHOIS-Daten geschwärzt wurden, aber der Analytics-Code nicht geändert wurde.

Ist es legal, Domain-Eigentümerinformationen nachzuschlagen?

Ja. WHOIS und RDAP sind öffentliche Protokolle, die speziell für diesen Zweck entwickelt wurden. Die ICANN-Richtlinie schreibt vor, dass Registrare Registrierungsdaten veröffentlichen (vorbehaltlich Datenschutz- und DSGVO-Einschränkungen). Die rechtlichen Einschränkungen gelten für das, was Sie mit den Daten tun — Massenerfassung für Spam, Belästigung oder unbefugte Zugriffsversuche sind verboten.

Wie aktuell sind WHOIS-Daten nach einer Domain-Übertragung oder einem Eigentümerwechsel?

Registrare sind verpflichtet, WHOIS-Daten innerhalb von 5 Tagen nach einer Änderung zu aktualisieren. In der Praxis werden die meisten Aktualisierungen innerhalb von 24–48 Stunden weitergegeben. Allerdings können WHOIS-Aggregatoren von Drittanbietern veraltete Daten tagelang oder wochenlang zwischenspeichern. Überprüfen Sie zeitkritische Eigentümerinformationen immer gegen den autoritativen Registrar-WHOIS-Server oder den ICANN-RDAP-Bootstrap-Endpunkt und nicht gegen einen zwischengespeicherten Aggregator.