Was ist eine WHOIS-Abfrage?

WHOIS ist ein Protokoll zur Abfrage von Datenbanken, die Informationen über registrierte Domainnamen speichern. Wenn jemand eine WHOIS-Abfrage durchführt, kann er sehen, wer eine Domain registriert hat, wann sie registriert wurde, wann sie abläuft und welche Nameserver sie verwendet.

Was WHOIS zeigt

Eine typische WHOIS-Antwort enthält:

• Domainname — die registrierte Domain
• Registrar — das Unternehmen, über das die Domain registriert wurde
• Registrierungsdatum — wann die Domain erstmals registriert wurde
• Ablaufdatum — wann die Registrierung abläuft und erneuert werden muss
• Aktualisierungsdatum — wann der Domain-Eintrag zuletzt geändert wurde
• Nameserver — die für die Domain autoritativen DNS-Nameserver
• Statuscodes — Kennzeichnungen wie clientTransferProhibited (Transfer-Sperre) oder ok
• Registrierungskontakt — Name, Organisation, Adresse, E-Mail und Telefonnummer des Domain-Inhabers

Die Menge der sichtbaren Informationen hängt von der TLD und davon ab, ob Datenschutzschutz aktiviert ist.

Wie WHOIS funktioniert

Jede Domain-Registrierung wird in einer Datenbank gespeichert, die von der Registry (der für eine TLD verantwortlichen Organisation) gepflegt wird. Wenn du eine WHOIS-Abfrage durchführst:

1. Deine Abfrage geht an einen WHOIS-Server (entweder den Server der Registry oder einen Thin/Thick-WHOIS-Proxy)
2. Der Server sucht die Domain in seiner Datenbank
3. Er gibt den Registrierungseintrag in einem standardisierten Textformat zurück

Du kannst WHOIS-Abfragen durchführen mit:

• Kommandozeile — whois example.com auf Linux/macOS
• Web-Tools — viele Registrare und Drittanbieter bieten webbasierte WHOIS-Abfragen an
• RDAP — das neuere Registration Data Access Protocol, das strukturiertes JSON statt Klartext zurückgibt

Datenschutzbedenken

Standardmäßig sind WHOIS-Einträge öffentlich. Jeder kann nachschlagen, wem eine Domain gehört, und Name, Adresse, E-Mail und Telefonnummer sehen. Das bringt mehrere Probleme mit sich:

• Spam — E-Mail-Adressen in WHOIS-Einträgen werden häufig von Spammern gesammelt
• Unerwünschter Kontakt — Domain-Inhaber erhalten unaufgeforderte Anrufe, E-Mails und Briefe von Marketingunternehmen
• Identitätspreisgabe — private Domain-Registrierungen offenbaren die Privatadresse und Telefonnummer des Inhabers
• Gezielte Angriffe — Angreifer können WHOIS-Daten für Social Engineering oder Phishing nutzen

Diese Bedenken sind besonders relevant für Privatpersonen, die Domains mit ihren persönlichen Daten registrieren.

DSGVO und WHOIS

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die 2018 in Kraft trat, hatte erhebliche Auswirkungen auf die Verfügbarkeit von WHOIS-Daten:

• Schwärzung personenbezogener Daten — Registrare, die unter der DSGVO arbeiten, müssen persönliche Informationen aus öffentlichen WHOIS-Ergebnissen für von Privatpersonen registrierte Domains schwärzen
• Name des Registranten — oft ersetzt durch "REDACTED FOR PRIVACY" oder den Namen des Registrars
• Kontakt-E-Mail — ersetzt durch eine anonymisierte Weiterleitungsadresse oder ein Webformular
• Adresse und Telefon — vollständig aus öffentlichen Ergebnissen entfernt

Die DSGVO-Schwärzung gilt automatisch für die meisten europäischen Registrare. Für Länder-TLDs außerhalb Europas variieren die Regeln je nach Registry.

Auch bei DSGVO-Schwärzung können Strafverfolgungsbehörden und Parteien mit berechtigtem Interesse über den Registrar Zugang zu den vollständigen WHOIS-Daten anfordern.

WHOIS-Datenschutz

WHOIS-Datenschutz (auch Domain-Privacy oder ID-Schutz genannt) ersetzt deine persönlichen Kontaktdaten durch die des Registrars oder eines Proxy-Dienstes. Dies funktioniert für TLDs und Regionen, in denen die DSGVO-Schwärzung nicht automatisch greift.

Mit aktiviertem WHOIS-Datenschutz:

• Dein Name wird durch den Namen des Datenschutzdiensts ersetzt
• Deine Adresse wird durch die Adresse des Diensts ersetzt
• Deine E-Mail wird durch eine Weiterleitungsadresse ersetzt, die Nachrichten weiterhin an dein Postfach zustellt
• Deine Telefonnummer wird entfernt oder ersetzt

Sitequest bietet WHOIS-Datenschutz für unterstützte TLDs. Du kannst ihn jederzeit in deinen Domain-Einstellungen aktivieren oder deaktivieren. Weitere Details findest du unter WHOIS-Datenschutz.

Wann WHOIS-Daten nützlich sind

Trotz Datenschutzbedenken dienen WHOIS-Daten legitimen Zwecken:

• Missbrauchsmeldungen — Identifizierung des Inhabers einer Domain mit schädlichen Inhalten
• Markendurchsetzung — Auffinden von Registranten, die möglicherweise Markenrechte verletzen
• Domain-Kauf — Kontaktaufnahme mit dem Inhaber einer Domain, die du kaufen möchtest
• Technische Fehlerbehebung — Überprüfung der Nameserver-Konfiguration, Ablaufdaten und Statuscodes
• Sicherheitsforschung — Untersuchung von Phishing- oder Spam-Kampagnen

WHOIS für deine Domain prüfen

Um zu sehen, wie der WHOIS-Eintrag deiner Domain öffentlich aussieht:

1. Besuche ein beliebiges webbasiertes WHOIS-Abfrage-Tool
2. Gib deinen Domainnamen ein
3. Überprüfe die Ergebnisse — stelle fest, ob deine persönlichen Daten sichtbar oder geschwärzt sind

Wenn deine persönlichen Daten sichtbar sind und du sie lieber privat halten möchtest, aktiviere den WHOIS-Datenschutz in deinem Sitequest-Dashboard.

Nächste Schritte

• WHOIS-Datenschutz aktivieren für deine Domains
• Domain registrieren über Sitequest
• Erfahre, was eine Domain ist für eine umfassende Einführung