social.goneo.de

goneo social

Neues WHOIS – wozu der ganze Terz?

Digital globe with cybersecurity icons, "WHOIS exampledomain.com," and "Search Domain Info" text

Verfasst von

Sarah Vejlby

in

, , , ,

Im Dezember 2025 wurde das WHOIS-System für Domains wieder auf den Kopf gestellt. Nochmal, wie zuletzt bei der Scharfschaltung der DSGVO als es bei Domains darum ging, keine postalischen Adressen von Privatleuten mehr zu veröffentlichen.

Grund dafür ist aktuell die EU-Richtlinie NIS-2, die für mehr Transparenz und Sicherheit im Netz sorgen soll.

Bevor wir ins Detail gehen, lasst uns doch mal zurückschauen auf die Anfänge der Domain-Verwaltung und wie sich das Ganze entwickelt hat.

Von der Hosts-Datei zum Domain Name System (DNS)

In den wilden Anfangstagen des Internets, genauer gesagt im ARPANET, gab es noch kein zentrales System zur Namensauflösung.

Stattdessen nutzten Computer eine simple Textdatei namens HOSTS.TXT, die Hostnamen IP-Adressen zuordnete. Diese Datei wurde manuell gepflegt und über das Netzwerk verteilt. Mit dem Wachstum des Internets wurde dieses System jedoch schnell unpraktikabel.

1983 kam dann das Domain Name System (DNS) ins Spiel, das die Namensauflösung automatisierte und skalierbar machte.

Dennoch existiert die Hosts-Datei bis heute in Betriebssystemen wie Windows und kann für spezielle Zwecke genutzt werden, etwa um bestimmte Webseiten zu blockieren oder lokale Netzwerke zu konfigurieren.

Die Geburt der DENIC

Mit dem Internet-Boom in Deutschland wurde die Verwaltung der .de-Domains immer wichtiger. 1986 wurde die Länderkennung .de in die IANA-Datenbank eingetragen. Anfangs übernahm der Netzbetreiber CSNET in den USA die Verwaltung. 1988 wanderte diese Aufgabe an die Universität Dortmund, wo der Name DENIC entstand.

1996 schlossen sich 37 deutsche Internet Service Provider zusammen und gründeten die DENIC eG als Genossenschaft, um die Verwaltung der .de-Domains professionell zu organisieren. Seitdem hat sich die DENIC zu einer der größten Domainverwaltungen weltweit entwickelt.

Andere Registries weltweit

Mit der rasanten Expansion des Internets in den 1980er und 1990er Jahren wurde die Notwendigkeit deutlich, für jedes Land eigene Verwaltungsstellen für ihre jeweiligen länderspezifischen Top-Level-Domains (ccTLDs) zu etablieren. Diese Registries sind für die Verwaltung und den Betrieb der ccTLDs verantwortlich und gewährleisten die korrekte Zuordnung von Domainnamen zu IP-Adressen.

In vielen Ländern wurden die Registries entweder von staatlichen Stellen, Universitäten oder gemeinnützigen Organisationen gegründet. Einige Beispiele sind Nominet UK für .uk in Großbritannien und AFNIC für .fr in Frankreich. Diese Organisationen sind für die Verwaltung der jeweiligen ccTLDs verantwortlich und stellen sicher, dass die Domains korrekt funktionieren und den Nutzern zur Verfügung stehen. (en.wikipedia.org)

Die Gründung dieser Registries war ein entscheidender Schritt, um die Struktur des Internets zu organisieren und den Nutzern weltweit den Zugang zu länderspezifischen Domains zu ermöglichen.

WHOIS – Was steckt dahinter?

Domainnamen wurden wichtig. Und wertvoll. Sie mussten weltweit einmalig sein. Eine Domain darf nicht zweimal vergeben werden. Daher brauchte man eine Echtzeit-Abfrage, um herauszufinden, ob ein bestimmter Name schon registiert ist und wenn ja, von wem? Wer kümmert sich technisch darum, wer administrativ, wer ist verantwortlich?

WHOIS ist ein Protokoll und zugleich ein international verwendeter Begriff für eine öffentlich einsehbare Datenbank, die Informationen über die Inhaber von Domains enthält. Abgefragt werden können je nach Domain-Endung (TLD) in der Regel Angaben wie Name, Adresse, Kontaktdaten des Domaininhabers, technischer Ansprechpartner sowie der Registrar (das ist der Anbieter, bei dem die Domain registriert wurde).

Warum ist WHOIS wichtig?

Das WHOIS-System erfüllt mehrere zentrale Funktionen:

  • Transparenz im Internet: Es ermöglicht die Identifikation von Domain-Inhabern.
  • Bekämpfung von Cyberkriminalität: Behörden können bei Missbrauchsfällen schneller reagieren.
  • Schutz von Markenrechten und geistigem Eigentum: Unternehmen können überprüfen, ob ihre Marken unrechtmäßig genutzt werden.
  • Ermöglichung schneller Kontaktaufnahme bei technischen Problemen: Technische Ansprechpartner können bei Störungen direkt kontaktiert werden.

Wer entscheidet, was im WHOIS sichtbar ist?

Ein weit verbreitetes Missverständnis ist, dass jede Domain-Registry völlig frei entscheiden kann, welche WHOIS-Daten sie veröffentlicht. Tatsächlich ist das international klar geregelt und unterscheidet sich nach Domain-Endung (TLD):

  • Generische TLDs (gTLDs): wie .com, .net, .org werden von internationalen Organisationen wie der ICANN (Internet Corporation for Assigned Names and Numbers) reguliert.
  • Länderspezifische TLDs (ccTLDs): wie .de für Deutschland, .at für Österreich haben eigene nationale Vergabestellen (Registries) wie die DENIC oder NIC.AT, die auf Basis der europäischen und nationalen Gesetzgebung agieren.

Regelungen basieren – in Europa maßgeblich – auf Datenschutzgesetzen wie der DSGVO sowie ab 2024 auf der NIS-2-Richtlinie. Die Gestaltungsspielräume der Registries sind also begrenzt und müssen rechtliche sowie technische Standards berücksichtigen.

Was ändert sich durch dieses NIS-2?

Die neue EU-Richtlinie NIS-2 bringt erhebliche Veränderungen im Umgang mit WHOIS-Daten:

  • Verifizierte WHOIS-Daten: Domain-Inhaber müssen ihre Identität sauber nachweisen. Falsche Angaben oder Fantasienamen sind künftig ausgeschlossen. Das Ziel: besserer Schutz vor Cybercrime, Identitätsmissbrauch und DNS-Missbrauch.
  • Erweiterter Zugang für “berechtigte Anfragen”: Bestimmte Personengruppen oder Behörden (z.B. Polizei, Ermittlungsbehörden, IT-Sicherheitsfirmen) erhalten einen privilegierten Zugang zu vollständigen WHOIS-Daten – auch dann, wenn diese nicht für jedermann einsehbar sind.
  • Datenschutz bleibt erhalten: Für den öffentlichen Zugriff werden weiterhin nur die notwendigsten Daten angezeigt, besonders für Privatpersonen. Die bisherigen Verfahren zur “WHOIS-Privatsphäre” (Stichwort “Domain Privacy”) stehen weiterhin im Einklang mit Datenschutzgesetzen.
  • Verpflichtende Pflege aktueller Daten: Die Inhaber sind verpflichtet, aktuelle und korrekte Angaben vorzuhalten und diese regelmäßig zu prüfen.

Umstellung auf ein neues Protokoll: RDAP

Im Zuge der NIS-2-Richtlinie wurde das traditionelle WHOIS-Protokoll durch das modernere Registration Data Access Protocol (RDAP) ersetzt.

RDAP bietet erweiterte Funktionen, darunter standardisierte Datenformate und sichere Zugriffsmöglichkeiten, die den aktuellen Datenschutzanforderungen besser gerecht werden. Diese Umstellung ermöglicht eine effizientere und sicherere Abfrage von Domain-Registrierungsdaten.

So sieht der Datenfluss aus

Als Registrar ist nun goneo stärker in der Pflicht, die vom Domaininhaber bereitgestellten Daten zu prüfen.

Anfangs wird für die Erzeugung der die Eingabe aus der Bestellung übernommen. Wenn die Domain registriert ist, kann der Domaininhaber über eine Änderung der Handles andere Informationen eintragen. Dies ist im goneo-Kundencenter möglich.

1. Domaininhaber / Kunde 2. Registrar: goneo Prüfung OK? Nein Ja 3. Registry: DENIC 4. WHOIS / RDAP Öffentlich: Anonymisiert Behörden: Vollständig
StationAktionNIS-2 Relevanz
1. DomaininhaberÄnderung der Daten im goneo-Kundencenter.Eigenverantwort-liche Datenpflege.
2. Registrar (goneo)Validierung der Identität und Formatprüfung.Neu: Aktive Verifizierungs-pflicht.
3. Registry (DENIC)Übermittlung via EPP-Schnittstelle und Speicherung.Zentrale Datenbank-Integrität.
4. WHOIS / RDAPAnzeige für die Öffentlichkeit oder Behörden.Neu: Differenzierter Datenzugriff.

Wie kann man eigene WHOIS-Daten ändern?

Die Verwaltung der Domain-Daten erfolgt über sogenannte Handles. Das sind Datensätze, die alle relevanten Angaben zu einer Person oder Organisation zusammenfassen – beispielsweise bei goneo.

Änderungen der Daten (z.B. Adresse, Telefonnummer, Name des Ansprechpartners) kannst du jederzeit über dein goneo-Kundencenter im Bereich “Experten Funktionen” selbst durchführen.

Die Änderungen werden dann automatisch an die Registry weitergegeben und im WHOIS aktualisiert.

Was bedeutet das für Privatpersonen?

Gerade Privatmenschen fürchten die Veröffentlichung persönlicher Daten im Internet. Hier gibt es seit Einführung der DSGVO klare Schutzmechanismen. Für Privatleute werden in der Regel keine oder nur stark limitierte Daten öffentlich angezeigt:

  • Name, Adresse, Telefonnummer sind für Privatkunden meist nicht im öffentlichen WHOIS sichtbar.
  • Betreiber von geschäftlichen Websites (im Sinne des Digitale-Dienste-Gesetzes) müssen jedoch weiterhin ein Impressum bereithalten.
  • Domain Privacy Services können – je nach Endung – zusätzlich genutzt werden, um die Veröffentlichung persönlicher Daten öffentlich zu vermeiden. Ausnahme: Für Ermittlungszwecke kann im Bedarfsfall auf die hinterlegten Daten zugegriffen werden.

Früher: Admin-C, heute: Inhaber und Kontakte

Früher war insbesondere bei deutschen .de-Domains der sogenannte Admin-C eine Schlüsselfigur: Die „administrative Kontaktperson“ oder auch der „Domaininhaber vor Ort“. Diese Rolle wurde mit der neuen Datenschutzgesetzgebung (DSGVO) einst abgeschafft:

  • Bei .de-Domains gibt es keinen Admin-C mehr (seit 2018).
  • Bei anderen TLDs ist die Rolle noch teilweise vorhanden, etwa bei einigen generischen TLDs nach internationalen Vorgaben (wie .com oder .org), sofern von der Registry (z.B. Verisign bei .com) gefordert.

Heute ist primär der Domaininhaber (Owner) relevant. Zusätzlich gibt es – je nach Registry – noch “technische Kontakte” (Tech-C), “zonenverantwortliche Kontakte” (Zone-C), “Rechnungskontakte” (Billing-C), etc.

Die “Typen” im WHOIS erklärt

Im WHOIS werden unterschiedliche Kontaktarten (“Typen”) hinterlegt:

  • Owner: Der rechtliche Inhaber der Domain, kann eine natürliche oder juristische Person sein.
  • Admin-C: Früher administrativer Ansprechpartner, heute meist obsolet.
  • Tech-C: Technischer Ansprechpartner, oft der Provider selbst.
  • Billing-C: Ansprechpartner für Rechnungsangelegenheiten.

Welche Typen angezeigt werden, hängt von der jeweiligen Registry und der Endung ab.

Vorteile einer eigenen Domain – nicht nur für Unternehmen

Die Registrierung einer eigenen Domain bietet immense Vorteile – auch für Privatleute:

  • Unabhängigkeit: Du bist unabhängig von Plattformen wie Instagram oder Facebook.
  • Professionelle E-Mail: Eine eigene E-Mail-Adresse (z.B. vorname@nachname.de) wirkt seriöser als Freemail-Dienste. Eben weil man erfahren kann, wer hinter der Sender-Domain steht. Du hast Kontrolle über deinen Namen und deine Daten, statt Werbung und eingeschränkten Support zu akzeptieren.
  • Online-Präsenz und Auffindbarkeit: Mit einer eigenen Website bist du stets auffindbar und bestimmst selbst, welche Inhalte sichtbar sind – anders als bei einem bloßen Instagram-Redirect, bei dem du nur die Nutzer einer Plattform erreichst und deine Sichtbarkeit jederzeit weg sein kann.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge