Network

WHOIS: So prüfen Sie Domain-Informationen

X Xuvero Team 6 März 2026 10 Min. Lesezeit 611 Aufrufe
WHOIS: So prüfen Sie Domain-Informationen

Was ist WHOIS

WHOIS (aus dem Englischen „who is“ – „who is this“) ist ein Protokoll und eine entsprechende Datenbank, die Registrierungsinformationen über Domänennamen, IP-Adressen und autonome Systeme speichert. Wenn jemand einen Domainnamen registriert, werden seine Kontaktinformationen und technischen Details der Registrierung in die öffentlich einsehbare WHOIS-Datenbank eingegeben.

Das WHOIS-Protokoll existiert seit 1982 und wurde geschaffen, um die Transparenz von Internetressourcen sicherzustellen. Auch heute noch ist es das wichtigste Tool zur Überprüfung von Domain-Informationen, obwohl sich seine Funktionsweise mit der Einführung der DSGVO und anderer Gesetze zum Schutz personenbezogener Daten erheblich geändert hat.

Historisch gesehen wurde WHOIS von Elizabeth Feinler am Stanford Research Institute entwickelt, um Benutzer des ARPANET-Netzwerks, dem Vorläufer des modernen Internets, zu identifizieren. Seitdem hat das Protokoll einen langen Weg zurückgelegt, sein Grundprinzip ist jedoch unverändert geblieben: Zugriff auf Registrierungsinformationen von Ressourcen im Netzwerk bereitzustellen.

Ab 2026 werden weltweit mehr als 360 Millionen Domainnamen in mehr als 1.500 Domainzonen registriert sein. Jede dieser Domains verfügt über einen WHOIS-Eintrag, der Informationen zu Registrierung, Eigentümer und technischen Einstellungen enthält. WHOIS bearbeitet täglich Millionen von Anfragen von Systemadministratoren, Sicherheitsforschern, Anwälten und normalen Benutzern, die die Legitimität einer Website überprüfen möchten.

Welche Informationen können über WHOIS gefunden werden?

Eine Standard-WHOIS-Abfrage für einen Domainnamen gibt die folgenden Informationen zurück:

  • Registrant: Domaininhaber – Name, Organisation,Adresse, E-Mail, Telefon
  • Registrar: das Unternehmen, über das die Domain registriert wurde (z. B. GoDaddy, Namecheap, nic.ua)
  • Daten: Registrierungsdatum, Datum der letzten Aktualisierung, Ablaufdatum der Registrierung
  • Nameserver: DNS-Server, die die Domain bedienen und für die Namensauflösung verantwortlich sind
  • Domain-Status: aktiv, gesperrt, zum Löschen usw. – gemäß EPP-Standard
  • Administratorkontakt: Person, die für die Domänenverwaltung auf Organisationsebene verantwortlich ist
  • Technischer Kontakt: Person, die für den technischen Support von DNS und Serverinfrastruktur verantwortlich ist

Versuchen Sie, Informationen zu jeder Domain mit unserem WHOIS-Suchtool zu überprüfen – die Ergebnisse werden sofort und in einem praktischen Format angezeigt, das auch technisch nicht versierte Benutzer verstehen können.

Wie das WHOIS-Protokoll funktioniert

Hierarchie der WHOIS-Server

WHOIS arbeitet in einem hierarchischen Modell. Wenn Sie eine Abfrage durchführen, wird diese zunächst an den Root-WHOIS-Server (z. B. whois.iana.org) weitergeleitet, der Sie an den WHOIS-Server der entsprechenden Domänenzone weiterleitet. Für .com ist es whois.verisign-grs.com, für .ua – whois.ua, für .org – whois.pir.org.

Der Server der Domain-Zone wiederum kann die Anfrage an den WHOIS-Server eines bestimmten Registrars weiterleiten, um mehr zu erhaltendetaillierte Informationen. Diese Hierarchie sorgt für eine verteilte Datenspeicherung und reduziert die Belastung einzelner Server, sodass das System täglich Millionen von Anfragen verarbeiten kann.

Port und Protokoll

WHOIS funktioniert auf Port 43 über eine TCP-Verbindung. Der Client sendet eine Textanfrage (Domänenname oder IP-Adresse) und der Server antwortet mit einem Textblock mit Informationen. Das Protokoll ist so einfach wie möglich – es gibt keine Authentifizierung, Verschlüsselung oder komplexe Anforderungsstruktur, wodurch es sowohl zugänglich als auch anfällig für Missbrauch ist.

Aufgrund der fehlenden Verschlüsselung können WHOIS-Anfragen von Dritten abgefangen werden, was zusätzliche Datenschutzrisiken mit sich bringt. Aus diesem Grund verwenden moderne Alternativen wie RDAP HTTPS, um die Client-Server-Kommunikation zu sichern.

RDAP ist der Nachfolger von WHOIS

RDAP (Registration Data Access Protocol) ist ein moderner Ersatz für WHOIS, der von der IETF entwickelt wurde. Im Gegensatz zu WHOIS gibt RDAP Daten im strukturierten JSON-Format zurück, unterstützt HTTPS-Verschlüsselung und verfügt über ein standardisiertes Autorisierungssystem. ICANN hat gTLD-Registrare seit 2019 mit der Unterstützung von RDAP beauftragt, aber die vollständige Umstellung ist noch nicht abgeschlossen und das klassische WHOIS wird weiterhin häufig verwendet.

WHOIS Datenschutz: Schutz personenbezogener Daten

Offenes Datenproblem

Traditionell veröffentlicht WHOIS die vollständigen Kontaktinformationen des Domaininhabers: Name, Adresse, Telefon, E-Mail. Dies führte zu ernsthaften Problemen – Spam in der E-Mail des Registranten, unerwünschte Anrufe von Verkäufern von Hosting- und SEO-Diensten und manchmal sogar physische Bedrohungen. Angreifer nutzten WHOIS-Daten für Social Engineering und TargetingPhishing durch Fälschung von Briefen im Namen des Registrars.

Auswirkungen der DSGVO

Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 begannen Domain-Registrare, personenbezogene Daten vor WHOIS zu verbergen. Anstelle des Namens und der Adresse des Eigentümers wird nun häufig „ZUM DATENSCHUTZ ZENSIERT“ oder die Proxy-Dienstdetails des Registrars angezeigt. Dadurch wurde der Datenschutz erheblich verbessert, die legitime Nutzung von WHOIS jedoch erschwert, beispielsweise die Bekämpfung von Cyberkriminalität und der Schutz geistigen Eigentums.

Die DSGVO hat nicht nur Auswirkungen auf europäische Domains – die meisten globalen Registrare haben eine einzige Richtlinie zum Verbergen von Daten für alle Kunden unabhängig von ihrem Standort eingeführt, um rechtliche Risiken zu vermeiden und betriebliche Prozesse zu vereinfachen.

WHOIS-Datenschutz (Proxy/Datenschutzdienst)

Schon vor der DSGVO gab es WHOIS-Datenschutzdienste, die die Kontaktinformationen des Eigentümers durch Proxy-Unternehmensinformationen ersetzten. Die meisten Registrare bieten diesen Service kostenlos oder gegen eine geringe Gebühr an. Wenn Sie WHOIS Privacy nutzen, verbleiben Ihre tatsächlichen Kontaktinformationen beim Registrar, werden jedoch nicht öffentlich zugänglich gemacht. Im Falle der Geltendmachung rechtlicher Ansprüche kann der Standesbeamte Ihre Daten auf gerichtliche Anordnung offenlegen.

Praktische WHOIS-Nutzungsszenarien

1. Verifizierung des Domaininhabers

Wenn Sie eine Domain kaufen oder ihren Besitzer kontaktieren möchten, ist WHOIS der erste Schritt. Auch wenn die Daten unter Datenschutz verborgen sind, finden Sie in der Regel ein E-Mail-Formular für die Kommunikation über den Registrar oder Proxy-Dienst. Dies ist besonders nützlich, wenn die gewünschte Domain bereits vergeben ist, aber nicht verwendet wirdaktiv.

2. Prüfung der Anmeldefrist

WHOIS zeigt das Ablaufdatum der Domainregistrierung. Dies ist nützlich, um Domains zu überwachen, an denen Sie interessiert sind. Sie können eine Domain registrieren, sobald sie nach dem Ablaufdatum verfügbar ist. Es hilft auch zu prüfen, ob die eigene Domain erneuert werden muss. Es gibt spezielle Dienste (Drop-Catching), die automatisch versuchen, eine Domain zu registrieren, wenn diese freigegeben wird.

3. Identifizierung von Phishing-Sites

Wenn eine Website verdächtig erscheint, kann eine WHOIS-Prüfung wichtige Informationen preisgeben. Phishing-Seiten haben in der Regel ein aktuelles Registrierungsdatum (einige Tage oder Wochen), nutzen günstige oder kostenlose Registrierstellen und haben versteckte Besitzerdaten. Eine legitime Online-Bank, die vor drei Tagen registriert wurde, ist ein klares Warnsignal.

4. Rechtliche Zwecke

Strafverfolgungsbehörden und Anwälte nutzen WHOIS, um die Eigentümer von Websites zu identifizieren, die gegen Urheberrechte, Markenzeichen oder betrügerische Praktiken verstoßen. WHOIS-Daten können als Beweismittel in Gerichtsverfahren und als Grundlage für die Einreichung einer UDRP-Beschwerde (Uniform Domain-Name Dispute-Resolution Policy) gegen markenverletzende Domainnamen dienen.

5. Konkurrenzanalyse

SEOs und Vermarkter verwenden WHOIS, um Konkurrenzdomänen zu analysieren: wann registriert, welcher Registrar, welche DNS-Server (die auf einen Hosting-Anbieter verweisen können). Das Alter einer Domain ist einer der Rankingfaktoren in Suchmaschinen – ältere Domains haben in den Augen von Google in der Regel eine höhere Autorität.

6.Sicherheitsforschung

Cybersicherheitsexperten nutzen WHOIS, um die Infrastruktur von Angreifern zu analysieren. Die Überprüfung von Nameservern, Registrar und Daten hilft, Netzwerke miteinander verbundener bösartiger Domänen zu erkennen. Wenn Dutzende Domains bei einem Registranten aus einem IP-Block registriert sind, kann dies auf eine koordinierte Malware-Verbreitungskampagne hinweisen.

Status der Domains in WHOIS

WHOIS zeigt die durch den EPP-Standard (Extensible Provisioning Protocol) definierten Status an. Die wichtigsten sind:

  • clientTransferProhibited: Domain ist vor unbefugter Übertragung an einen anderen Registrar geschützt – empfohlen für alle wichtigen Domains
  • clientDeleteProhibited: Domain ist vor versehentlichem Löschen geschützt – zusätzliche Sicherheitsstufe
  • serverHold: die Domain wird von der Registry blockiert – DNS wird nicht gepflegt, die Site ist nicht verfügbar
  • redemptionPeriod: Domain wurde gelöscht, kann aber noch innerhalb von 30 Tagen gegen eine zusätzliche Gebühr eingelöst werden
  • pendingDelete: Die Domain wartet auf die endgültige Löschung und steht bald für die Registrierung durch jedermann zur Verfügung
  • active/ok: die Domain funktioniert normal, ohne Einschränkungen und Blockierungen

Das Verständnis von Status hilft bei der Diagnose von Domänenproblemen. Wenn Ihre Website plötzlich ausfällt, kann eine WHOIS-Statusprüfung ergeben, dass die Domain von der Registrierungsstelle aufgrund von Nichtzahlung oder Nichtzahlung gesperrt wurdeRichtlinienverstoß.

WHOIS-Einschränkungen und Probleme

Ratenbegrenzung

WHOIS-Server begrenzen die Anzahl der Anfragen von einer einzelnen IP-Adresse, um vor Missbrauch und Massendatenerfassung zu schützen. Wenn Sie in kurzer Zeit zu viele Anfragen stellen, kann Ihre IP vorübergehend für mehrere Stunden oder sogar Tage gesperrt werden. Unser WHOIS-Suchtool ist für schnelle und zuverlässige Abfragen ohne das Risiko einer Blockierung optimiert.

Unstrukturierte Daten

Verschiedene Registrare und Domainzonen geben WHOIS-Daten in unterschiedlichen Formaten zurück. Es gibt keinen einheitlichen Designstandard, was das automatische Parsen erschwert. RDAP löst dieses Problem teilweise durch das JSON-Format, deckt jedoch noch nicht alle Domänenzonen ab, insbesondere ccTLD (Ländercode-Top-Level-Domains).

Unvollständige Informationen

Aufgrund der DSGVO und des WHOIS-Datenschutzes sind viele nützliche Informationen jetzt verborgen. Dies erschwert die Sicherheitsforschung und den Kampf gegen Cyberkriminalität und schützt gleichzeitig die Privatsphäre normaler Benutzer. Das Gleichgewicht zwischen Transparenz und Datenschutz bleibt eines der schwierigsten Probleme bei der Verwaltung von Internetressourcen.

Domänenzonen und WHOIS-Funktionen

Verschiedene Domainzonen haben unterschiedliche WHOIS-Regeln. gTLD-Zonen (.com, .org, .net) werden von ICANN reguliert und haben einheitliche Standards. Die ccTLD-Zonen (.ua, .de, .uk) werden von nationalen Organisationen reguliert und können eigene Regeln für die Datenanzeige haben. Beispielsweise zeigt die .de-Domain (Deutschland) traditionell die geringste Menge an Informationen an, während die .com-Domain laut ICANN-Richtlinie die detailliertesten Informationen bereitstellt.

Auch die neuen gTLD-Zonen (.io, .dev, .app, .ai) haben ihre eigenen Merkmale. Die bei Tech-Startups beliebte .io-Zone wird von Identity Digital gehostet und verfügt über Standard-WHOIS mit RDAP-Unterstützung. Die .dev-Zone, die Google gehört, erfordert obligatorisches HTTPS für alle Websites. Die .ua-Zone (Ukraine) verfügt über einen eigenen WHOIS-Server whois.ua und erfordert eine Bestätigung der Verbindung mit der Ukraine, um eine Second-Level-Domain zu registrieren.

So überprüfen Sie WHOIS über die Befehlszeile

Zusätzlich zu Web-Tools kann WHOIS direkt über die Befehlszeile überprüft werden. Unter macOS und Linux ist der Befehl whois standardmäßig installiert: Geben Sie einfach „whois example.com“ in Terminal ein. Unter Windows können Sie PowerShell verwenden oder das Whois-Dienstprogramm von Sysinternals installieren. Die Befehlszeile gibt die vollständige, ungefilterte Antwort vom WHOIS-Server zurück, die möglicherweise mehr Details als die Webschnittstellen enthält.

Für eine bequemere und schnellere Anzeige von WHOIS-Daten empfehlen wir die Verwendung unseres WHOIS-Suchtools, das die Antwort des Servers automatisch analysiert und die Informationen in strukturierter Form mit hervorgehobenen Schlüsselfeldern anzeigt. Die Weboberfläche ermittelt außerdem automatisch den richtigen WHOIS-Server für jede Domänenzone, sodass die Serveradressen für jede TLD nicht mehr manuell ermittelt werden müssen.

Fazit

WHOIS bleibt trotz Datenschutzbeschränkungen ein unverzichtbares Tool zur Überprüfung von Domain-Informationen. Egal, ob Sie einen Domaininhaber verifizieren, eine Registrierungsfrist herausfinden oder eine verdächtige Website analysieren müssen, WHOIS liefert in Sekundenschnelle wertvolle Informationen. Nutzen Sie unsere kostenlose WHOIS-SucheTool, um detaillierte Informationen zu jeder Domain auf der Welt zu erhalten.

#WHOIS #Domain #Domain-Registrierung #DNS

Diese Tools ausprobieren

Meine IP IP-Lookup (Geolokalisierung) SSL-Prüfer WHOIS-Lookup
Zurück zum Blog
Teilen:

Kommentare (0)

Um einen Kommentar zu schreiben, bitte anmelden

Noch keine Kommentare. Schreiben Sie den ersten!

Ähnliche Beiträge

Alle Artikel →

Bleiben Sie auf dem Laufenden

Erhalten Sie Benachrichtigungen über neue Artikel, Tools und Updates.

Sie sind angemeldet! Vielen Dank.

KI Xuvero
Hallo! Ich bin KI Xuvero — eine künstliche Intelligenz, entwickelt vom Xuvero-Team. Ich kann das richtige Tool finden, Dinge erklären, Code schreiben, jede Frage beantworten oder einfach plaudern. Wie kann ich Ihnen helfen?