Der ultimative Leitfaden zur WHOIS-Suche
Das WHOIS-Protokoll ist eines der ältesten und grundlegendsten Verzeichnisse des Internets. Es ist von der ICANN (Internet Corporation for Assigned Names and Numbers) vorgeschrieben und fungiert als öffentliche Datenbank mit Registrierungsdaten für Domainnamen und IP-Adressblöcke. Stellen Sie es sich wie das Grundbuch für ein digitales Grundstück vor. Sein Kernzweck ist die Förderung von Transparenz, Rechenschaftspflicht und Vertrauen im Internet, indem es eine Möglichkeit bietet, herauszufinden, "wer" (who is) für eine bestimmte Domain oder ein Netzwerk verantwortlich ist. Unser WHOIS-Suche-Tool bietet Ihnen direkten Echtzeitzugriff auf diese wesentlichen Informationen.
Wie man einen WHOIS-Bericht liest: Eine Feld-für-Feld-Analyse
Ein WHOIS-Bericht mag kryptisch erscheinen, ist aber logisch aufgebaut. Das Verständnis der einzelnen Abschnitte ermöglicht es Ihnen, wertvolle Informationen für alles von der technischen Fehlerbehebung bis zur Markenüberwachung zu gewinnen.
| WHOIS-Feld | Was es enthält | Was es Ihnen sagt |
|---|---|---|
| Registrant (Registrant Contact) | Name, Organisation, Adresse und Kontaktdaten des rechtlichen Eigentümers der Domain. Hinweis: Dies wird oft durch Datenschutzdienste verborgen. | Identifiziert die juristische Person, die die Domain besitzt. Bei Unternehmen kann dies die Legitimität überprüfen. |
| Administrative & Technische Kontakte | Kontaktdaten der Personen oder Rollen, die für die Verwaltung der Domain verantwortlich sind. | Bietet Anlaufstellen für administrative Anfragen oder zur Meldung technischer Probleme wie einem Website-Fehler oder Netzwerkproblemen. |
| Registrar | Das ICANN-akkreditierte Unternehmen, bei dem die Domain registriert und derzeit verwaltet wird (z.B. IONOS, GoDaddy, Namecheap). | Dies ist das Unternehmen, das für die Registrierung und Erneuerung der Domain verantwortlich ist. Es ist auch die Anlaufstelle bei einem Domainstreit oder einer Übertragung. |
| Schlüsseldaten | Erstellungsdatum (Creation Date), Aktualisierungsdatum (Updated Date) und Ablaufdatum (Registry Expiry Date). | Diese Daten geben Aufschluss über das Alter der Domain, wie kürzlich sie geändert wurde und wann sie abläuft. Das Ablaufdatum wird von denen, die auslaufende Domains erwerben möchten, genau beobachtet. |
| Domain-Statuscodes | Offizielle EPP-Codes wie `clientTransferProhibited`, `pendingDelete` oder `redemptionPeriod`. Eine vollständige Liste finden Sie auf der ICANN-Webseite. | Diese Codes geben den Zustand der Domain an. `clientTransferProhibited` ist eine Sicherheitssperre. `redemptionPeriod` bedeutet, dass die Domain abgelaufen ist, aber zurückgekauft werden kann. `pendingDelete` bedeutet, dass sie bald gelöscht und verfügbar wird. |
| Nameserver (NS) | Die autoritativen Server, die die DNS-Einträge der Domain verwalten. Für eine tiefere Analyse können Sie unser DNS-Tool verwenden. | Dies teilt Ihnen mit, welcher Dienst (z.B. ein Webhoster, Cloudflare) die technischen Einstellungen der Domain steuert, wie z.B. wohin die Website und die E-Mails verweisen. |
Datenschutz im WHOIS-System: Die Ära der DSGVO und Maskierung
Früher enthielten WHOIS-Einträge die vollständigen persönlichen Informationen von Domain-Registranten. Dies führte zu massiven Problemen mit Spam, Datensammlung und Belästigung. Zwei wichtige Entwicklungen haben diese Landschaft verändert:
- WHOIS-Datenschutzdienste: Oft als "WHOIS Guard" oder "Domain Privacy" bezeichnet, ist dies ein von Registraren angebotener Dienst, der die persönlichen Informationen des Registranten durch die Daten eines Proxy- oder Weiterleitungsdienstes ersetzt. Dies ist eine legitime und dringend empfohlene Praxis zum Schutz personenbezogener Daten.
- DSGVO (Datenschutz-Grundverordnung): Dieses wegweisende EU-Datenschutzgesetz hat WHOIS grundlegend verändert. Um konform zu sein, maskieren Registrare nun standardmäßig persönliche Informationen (wie Name, Adresse und E-Mail) in öffentlichen WHOIS-Einträgen. Der Zugang zu den vollständigen, unmaskierten Daten ist auf Parteien mit einem nachgewiesenen "berechtigten Interesse" beschränkt. Wie von der ICANN erläutert, können dies Strafverfolgungsbehörden, Anwälte für geistiges Eigentum oder Cybersicherheitsforscher sein, die einen formellen Anfrageprozess durchlaufen müssen. Ein "berechtigtes Interesse" nachzuweisen, ist eine hohe Hürde und nicht für allgemeine Neugier oder kommerzielle Zwecke gedacht.
WHOIS für IP-Adressen vs. WHOIS für Domains: Ein entscheidender Unterschied
Unser Tool kann sowohl nach Domains als auch nach IP-Adressen suchen, aber die Ergebnisse repräsentieren unterschiedliche Dinge. Das Verständnis dieses Unterschieds ist entscheidend für die korrekte Verwendung der Informationen.
- Eine WHOIS-Suche für eine Domain (z.B. `google.de`) informiert über das Eigentum am **Domainnamen** selbst.
- Eine WHOIS-Suche für eine IP-Adresse (z.B. `8.8.8.8`) informiert über das Eigentum am gesamten **Netzwerkblock**, zu dem die IP-Adresse gehört. Das Ergebnis zeigt in der Regel den ISP, den Webhoster oder das große Unternehmen, dem dieser Adressbereich gehört. Eine IP-WHOIS-Suche verfolgt die Zuweisungskette – von der IANA über die zuständige regionale Registry (RIR) bis hin zum lokalen Internet-Registrar (LIR). Für Deutschland ist die zuständige RIR das RIPE NCC.
Geschichte und Zukunft von WHOIS: Von ARPANET zu RDAP
WHOIS gibt es seit den Anfängen des Internets und hat seinen Ursprung in der ARPANET-Ära als einfaches textbasiertes Verzeichnis von Netzwerkbetreibern. Das System hat sich jedoch nicht weiterentwickelt, um den Anforderungen des modernen Internets in Bezug auf Datensicherheit, Datenschutz und automatisierten Zugriff gerecht zu werden. Als Reaktion darauf haben die ICANN und die Tech-Community einen Nachfolger entwickelt: **RDAP (Registration Data Access Protocol)**. RDAP ist sicherer konzipiert, liefert standardisierte und maschinenlesbare Antworten (im JSON-Format) und bietet einen differenzierten Zugriff je nach Benutzerberechtigung, was besser an eine DSGVO-Welt angepasst ist. Obwohl WHOIS immer noch dominant ist, wird erwartet, dass RDAP es schrittweise als Standardprotokoll ersetzen wird.
WHOIS-Suche: 16 häufig gestellte Fragen
Eine WHOIS-Suche wird verwendet, um die Registrierungsdaten eines Domainnamens oder eines IP-Adressblocks zu finden. Ihre Hauptzwecke sind die Gewährleistung von Transparenz, die Identifizierung von Domaininhabern und die Bereitstellung von Kontaktpunkten für technische, administrative oder rechtliche Fragen.
Ja, die Suche nach WHOIS-Daten ist völlig legal, da es sich um ein öffentliches Registersystem handelt. Sie ist jedoch nicht vollständig anonym. WHOIS-Server können die IP-Adresse des abfragenden Computers als Teil ihrer standardmäßigen Betriebsabläufe protokollieren.
Dies ist eine direkte Folge von Datenschutzverordnungen wie der DSGVO. Um die personenbezogenen Daten von Einzelpersonen zu schützen, sind Registrare nun verpflichtet, sensible Informationen wie Namen, Adressen und E-Mails aus dem öffentlichen WHOIS-Eintrag zu verbergen.
Für einen normalen Benutzer ist dies unmöglich, da der Zweck des Dienstes darin besteht, die Identität des Eigentümers zu schützen. Nur Stellen mit einer Rechtsgrundlage, wie Strafverfolgungsbehörden mit einem Gerichtsbeschluss, können einen Registrar zwingen, die Informationen des zugrunde liegenden Eigentümers preiszugeben.
Diese Codes (EPP-Statuscodes) geben den Zustand der Domain an. `clientTransferProhibited` ist eine übliche Sicherheitssperre, um unbefugte Übertragungen zu verhindern. `redemptionPeriod` bedeutet, dass die Domain abgelaufen ist und sich in einer Gnadenfrist befindet, in der der Eigentümer sie zurückkaufen kann. `ok` bedeutet, dass die Domain aktiv ist und geändert werden kann.
Führen Sie eine WHOIS-Suche für die betreffende Domain durch. Der Bericht listet den Registrar auf und gibt oft eine spezielle E-Mail-Adresse für Missbrauch an (z. B. `abuse@registrar-name.com`). Senden Sie eine detaillierte Beschwerde mit allen relevanten Beweisen an diese Adresse.
Sie müssen sich in das Kontrollpanel Ihres Domain-Registrars (das Unternehmen, bei dem Sie die Domain gekauft haben, wie IONOS oder Namecheap) einloggen und den Bereich zur Domainverwaltung finden. Von dort aus können Sie Ihre Kontaktinformationen bearbeiten.
Registrant: Die Person oder das Unternehmen, das die Domain besitzt. Registrar: Das Unternehmen, bei dem die Domain gekauft wurde (z.B. GoDaddy, IONOS). Registry: Die übergeordnete Organisation, die die TLD verwaltet (z.B. Verisign für `.com` oder DENIC für `.de`).
Obwohl die ICANN-Richtlinien verlangen, dass Registranten genaue Daten angeben, ist dies nicht immer der Fall. Die Informationen können veraltet oder absichtlich durch Datenschutzdienste verborgen sein. Daten wie Registrar, Ablaufdatum und Nameserver sind jedoch im Allgemeinen sehr zuverlässig.
Ja. Das 'Registry Expiry Date' gibt an, wann die Registrierung der Domain abläuft. Nach diesem Datum durchläuft die Domain jedoch verschiedene Gnaden- und Rückkauffristen. Sie wird möglicherweise erst 1-2 Monate später für die öffentliche Registrierung verfügbar.
Ein "thin" WHOIS-Eintrag liefert minimale Informationen und verweist auf einen anderen WHOIS-Server (normalerweise den des Registrars) für vollständige Details. Ein "thick" Eintrag enthält alle detaillierten Informationen direkt von der Top-Level-Registry. Die meisten `.com`- und `.net`-Suchen beginnen mit einem "thin" Eintrag.
RIPE NCC (Réseaux IP Européens Network Coordination Centre) ist die Regionale Internet-Registry für Europa, den Nahen Osten und Teile Zentralasiens. Eine `RIPE WHOIS`-Suche prüft speziell die RIPE-Datenbank auf Informationen über in dieser Region zugewiesene IP-Adressen.
Die ICANN-Richtlinien verbieten strengstens die Verwendung von WHOIS-Daten für Marketing- oder Spam-Zwecke. Vor der DSGVO und weit verbreiteten Datenschutzdiensten wurde diese Regel jedoch oft von Datensammlern gebrochen.
Nein. Eine WHOIS-Suche ist eine passive, schreibgeschützte Anfrage. Sie ändert die Einträge der Domain in keiner Weise, und sie benachrichtigt auch nicht den Domaininhaber, dass eine Suche durchgeführt wurde.
Dies kann mehrere Dinge bedeuten: Der Domainname ist falsch geschrieben, er wurde nicht registriert und ist verfügbar, oder es gibt ein vorübergehendes Problem mit dem WHOIS-Server. Überprüfen Sie zuerst die Schreibweise der Domain.
Ursprünglich ein offenes Verzeichnis für Netzwerkingenieure, hat sich WHOIS zu einem komplexen System entwickelt, das Transparenz, Sicherheit und Datenschutz in Einklang bringt. Während seine öffentlichen Daten durch Datenschutzgesetze eingeschränkt wurden, bleibt es ein kritisches Werkzeug für akkreditierte Parteien, die am sicheren und stabilen Betrieb des Internets beteiligt sind.