Der definitive Leitfaden zu WHOIS-Suchen
Das WHOIS-Protokoll ist eines der ältesten und grundlegendsten Verzeichnisse im Internet. Von der ICANN (Internet Corporation for Assigned Names and Numbers) vorgeschrieben, fungiert es als öffentliches Datenbank-System für Registrierungsinformationen von Domainnamen und IP-Adressblöcken. Stellen Sie es sich als das öffentliche Grundbuchamt für ein digitales Eigentum vor. Sein zentraler Zweck ist es, Transparenz, Verantwortlichkeit und Vertrauen im Internet zu fördern, indem es eine Möglichkeit bietet, herauszufinden, "wer ist" (who is) für eine bestimmte Domain oder ein Netzwerk verantwortlich. Unser WHOIS-Suchwerkzeug bietet direkten Echtzeitzugriff auf diese wesentlichen Informationen.
Wie man einen WHOIS-Bericht liest: Eine Aufschlüsselung nach Feldern
Ein WHOIS-Bericht kann auf den ersten Blick kryptisch erscheinen, ist aber logisch aufgebaut. Das Verständnis jedes Abschnitts ermöglicht es Ihnen, wertvolle Informationen für alles von der technischen Fehlerbehebung bis zur Markenüberwachung zu extrahieren.
| WHOIS-Feld | Was es enthält | Was es Ihnen sagt |
|---|---|---|
| Registrant Contact (Inhaber) | Name, Organisation, Adresse und Kontaktdaten des rechtmässigen Eigentümers der Domain. Hinweis: Dies wird heute fast immer durch Datenschutzdienste oder gesetzliche Vorschriften verborgen. | Identifiziert die juristische Person, die die Domain besitzt. Vor der Ära des Datenschutzes war dies der wichtigste Teil, um einen Domaininhaber direkt zu kontaktieren. |
| Administrative & Technical Contacts | Kontaktdaten für die Personen oder Rollen, die für die Verwaltung der Domain verantwortlich sind. Auch diese Daten sind heute meist redigiert. | Bietet (theoretische) Ansprechpartner für administrative Anfragen oder zur Meldung technischer Probleme, wie eine ausgefallene Website. |
| Registrar | Das von der ICANN akkreditierte Unternehmen, bei dem die Domain registriert und derzeit verwaltet wird (z. B. Infomaniak, Hostpoint, Switchplus, GoDaddy). | Dies ist das Unternehmen, das Sie kontaktieren müssen, wenn Sie ein Problem mit einer Domain haben (z.B. bei einem Domainstreit oder einer Übertragung). Der Registrar ist für die Durchsetzung der ICANN-Richtlinien verantwortlich. |
| Important Dates (Wichtige Daten) | Erstellungsdatum (Creation Date), Aktualisierungsdatum (Updated Date) und Ablaufdatum (Registry Expiry Date) der Registrierung. | Diese Daten geben Aufschluss über das Alter der Domain (ein Indikator für Vertrauenswürdigkeit), wie kürzlich sie geändert wurde und wann sie zur Erneuerung ansteht. Das Ablaufdatum wird von denen, die abgelaufene Domains erwerben möchten, genau beobachtet. |
| Domain Status | Offizielle EPP-Codes wie `clientTransferProhibited`, `pendingDelete` oder `redemptionPeriod`. Eine vollständige Liste finden Sie auf der ICANN-Website. | Diese Codes zeigen den Zustand der Domain an. `clientTransferProhibited` ist eine standardmässige Sicherheitssperre gegen unautorisierte Transfers. `redemptionPeriod` bedeutet, sie ist abgelaufen, kann aber vom Inhaber noch gerettet werden. `pendingDelete` bedeutet, sie wird bald gelöscht und für die Öffentlichkeit verfügbar. |
| Nameservers (NS) | Die autoritativen Server, die die DNS-Einträge der Domain verwalten. Für eine tiefere Analyse der DNS-Konfiguration können Sie unser DNS-Tool verwenden. | Dies sagt Ihnen, welcher Dienst (z. B. ein Hosting-Anbieter, Cloudflare) die technischen Einstellungen der Domain steuert, wie z. B. wohin die Website und E-Mails verweisen. |
Datenschutz im WHOIS-System: Die Ära von DSG und Datenredaktion
Früher enthielten WHOIS-Einträge die vollständigen persönlichen Informationen der Domaininhaber, einschliesslich Name, Adresse, Telefonnummer und E-Mail. Dies führte zu massiven Problemen mit Spam, Datensammlung durch Marketingfirmen und sogar Belästigung. Zwei wichtige Entwicklungen haben diese Landschaft grundlegend und dauerhaft verändert:
- WHOIS-Datenschutzdienste (Privacy Services): Oft als "WHOIS Guard" oder "Domain Privacy" bezeichnet, ist dies ein von Registraren wie Hostpoint oder Infomaniak angebotener Dienst, der die persönlichen Informationen des Registranten durch die Details eines Proxy-Dienstes ersetzt. Dies ist eine legitime und sehr empfohlene Praxis zum Schutz personenbezogener Daten.
- DSG und DSGVO: Datenschutzgesetze wie das Schweizer Datenschutzgesetz (DSG) und die europäische Datenschutz-Grundverordnung (DSGVO) haben WHOIS grundlegend verändert. Um konform zu sein, sind Registrare nun gesetzlich verpflichtet, personenbezogene Daten (wie Name, Adresse und E-Mail) standardmässig aus öffentlichen WHOIS-Einträgen zu redigieren oder auszublenden. Der Zugang zu den vollständigen, unredigierten Daten ist nur noch Parteien mit einem nachgewiesenen "berechtigten Interesse" vorbehalten. Wie von ICANN erklärt, können dies Strafverfolgungsbehörden, Anwälte für geistiges Eigentum oder Cybersicherheitsforscher sein, die einen formellen, oft aufwändigen Antragsprozess beim jeweiligen Registrar durchlaufen müssen. Der Nachweis eines "berechtigten Interesses" ist eine erhebliche Hürde und nicht für allgemeine Neugier oder kommerzielle Zwecke gedacht.
WHOIS für IPs vs. WHOIS für Domains: Ein entscheidender Unterschied
Unser Tool kann sowohl Domains als auch IP-Adressen nachschlagen, aber die Ergebnisse repräsentieren unterschiedliche Dinge. Das Verständnis dieses Unterschieds ist entscheidend für die korrekte Verwendung der Informationen.
- Eine WHOIS-Suche für eine Domain (z. B. `sbb.ch`) informiert Sie über die Inhaberschaft des **Domainnamens** selbst – wer ihn registriert hat und bei welchem Registrar er verwaltet wird.
- Eine WHOIS-Suche für eine IP-Adresse (z. B. `8.8.8.8`) informiert Sie über die Inhaberschaft des gesamten **Netzwerkblocks**, zu dem die IP gehört. Das Ergebnis zeigt in der Regel den Internet Service Provider (ISP), das Hosting-Unternehmen oder das grosse Unternehmen, das diesen Adressbereich besitzt. Eine IP-WHOIS-Suche verfolgt die Zuweisungskette – von der IANA über die zuständige RIR (wie das RIPE NCC für Europa) bis hin zur lokalen Internet-Registry (LIR), also dem Endanbieter.
Wie die Werkzeuge zusammenspielen
Stellen Sie sich vor, Sie erhalten eine Phishing-E-Mail von `boesewebsite.com`.
1. Sie nutzen unseren DNS-Suche, um die IP-Adresse von `boesewebsite.com` herauszufinden.
2. Sie nutzen die IP-Suche, um den Hoster der IP-Adresse zu identifizieren.
3. Sie nutzen die **WHOIS-Suche** für die Domain `boesewebsite.com`, um den Registrar und dessen `abuse@`-E-Mail-Adresse zu finden, und melden die Domain. Sie nutzen die WHOIS-Suche auch für die IP, um den Missbrauchskontakt des Hosting-Anbieters zu finden.
WHOIS-Suche: 25 häufig gestellte Fragen
Eine WHOIS-Suche wird verwendet, um die Registrierungsdaten eines Domainnamens oder eines IP-Adressblocks zu finden. Ihre Hauptzwecke sind die Identifizierung von Domain-Registraren und Netzwerkbetreibern, die Überprüfung des Domain-Status und die Bereitstellung von Ansprechpartnern für technische, administrative oder rechtliche Fragen (insbesondere Missbrauchsmeldungen).
Ja, das Abfragen von WHOIS-Daten ist völlig legal, da es sich um ein öffentliches Verzeichnissystem handelt. Es ist jedoch nicht vollständig anonym. WHOIS-Server können die IP-Adresse des anfragenden Computers im Rahmen ihrer Standardbetriebsverfahren protokollieren, um Missbrauch zu verhindern.
Dies ist eine direkte Folge von Datenschutzbestimmungen wie dem Schweizer DSG und der europäischen DSGVO. Um die personenbezogenen Daten von Einzelpersonen zu schützen, sind Registrare nun gesetzlich verpflichtet, sensible Informationen wie Name, Adresse und E-Mail aus dem öffentlichen WHOIS-Eintrag auszublenden.
Für einen allgemeinen Benutzer ist dies unmöglich, da der Zweck des Dienstes darin besteht, die Identität des Eigentümers zu schützen. Nur Parteien mit einer rechtlichen Grundlage, wie Strafverfolgungsbehörden mit einem Gerichtsbeschluss, können einen Registrar zwingen, die Informationen des zugrunde liegenden Eigentümers preiszugeben.
Diese Codes (EPP-Statuscodes) geben den Zustand der Domain an. `clientTransferProhibited` ist eine übliche Sicherheitssperre, um nicht autorisierte Übertragungen zu verhindern. `redemptionPeriod` bedeutet, dass die Domain abgelaufen ist und sich in einer Schonfrist befindet, in der der Eigentümer sie gegen eine Gebühr retten kann. `ok` bedeutet, dass die Domain aktiv ist und geändert werden kann.
Führen Sie eine WHOIS-Suche für die betreffende Domain durch. Der Bericht listet den Registrar auf und gibt oft eine spezielle Missbrauchs-E-Mail-Adresse an (z. B. `abuse@registrar.com`). Senden Sie eine detaillierte Beschwerde mit allen relevanten Beweisen (z.B. die E-Mail-Header) an diese Adresse.
Sie müssen sich in das Kontrollpanel Ihres Domain-Registrars (das Unternehmen, bei dem Sie die Domain gekauft haben, wie Infomaniak oder GoDaddy) einloggen und den Domain-Verwaltungsbereich finden. Von dort aus können Sie Ihre Kontaktinformationen bearbeiten.
Registrant: Die Person oder das Unternehmen, das die Domain besitzt. Registrar: Das Unternehmen, bei dem die Domain gekauft wurde (z.B. Hostpoint). Registry: Die übergeordnete Organisation, die die Top-Level-Domain (TLD) verwaltet (z.B. SWITCH für `.ch`).
Obwohl die ICANN-Richtlinien von den Registranten verlangen, korrekte Daten anzugeben, ist dies nicht immer der Fall. Informationen können veraltet oder durch Datenschutzdienste absichtlich verschleiert sein. Daten wie der Registrar, das Ablaufdatum und die Nameserver sind jedoch im Allgemeinen sehr zuverlässig, da sie für den Betrieb der Domain entscheidend sind.
Ja, aber mit Vorbehalt. Das 'Registry Expiry Date' gibt an, wann die Registrierung der Domain endet. Nach diesem Datum durchläuft die Domain jedoch verschiedene Gnaden- und Erlösungsfristen (`redemptionPeriod`). Sie wird möglicherweise erst nach weiteren 1-2 Monaten für die öffentliche Registrierung verfügbar.
Ein "thin" WHOIS-Eintrag (typisch für `.com`) liefert minimale Informationen und verweist auf den WHOIS-Server des Registrars für vollständige Details. Ein "thick" Eintrag (typisch für `.ch` oder `.org`) enthält alle detaillierten Informationen direkt von der Top-Level-Registry. Unser Tool folgt diesen Verweisen automatisch, um Ihnen das vollständige Ergebnis zu zeigen.
Die ICANN-Richtlinien und Datenschutzgesetze wie das DSG verbieten strengstens die Verwendung von WHOIS-Daten für Marketing- oder Spam-Zwecke. Vor der DSGVO und weit verbreiteten Datenschutzdiensten wurde diese Regel jedoch oft von Datensammlern verletzt.
Nein. Eine WHOIS-Suche ist eine passive, schreibgeschützte Anfrage. Sie ändert die Einträge der Domain in keiner Weise und benachrichtigt den Domaininhaber auch nicht, dass eine Abfrage durchgeführt wurde.
Dies kann mehrere Dinge bedeuten: Der Domainname ist falsch geschrieben, er wurde nicht registriert und ist verfügbar, oder es gibt ein vorübergehendes Problem mit dem WHOIS-Server. Überprüfen Sie zuerst die Schreibweise der Domain.
RIRs wie das RIPE NCC (Europa) und ARIN (Nordamerika) verwalten die Zuteilung von IP-Adressblöcken in ihren jeweiligen Regionen. Eine WHOIS-Anfrage zu einer IP-Adresse geht oft zuerst an die entsprechende RIR-Datenbank, um herauszufinden, an welchen ISP oder welche Organisation sie vergeben wurde.
Ursprünglich ein offenes Verzeichnis für Netzwerkingenieure, hat sich WHOIS zu einem komplexen System entwickelt, das Transparenz, Sicherheit und Datenschutz in Einklang bringt. Während seine öffentlichen Daten durch Datenschutzgesetze eingeschränkt wurden, bleibt es ein kritisches Werkzeug für akkreditierte Parteien, die am sicheren und stabilen Betrieb des Internets beteiligt sind.
Aufgrund des Schweizer Datenschutzgesetzes (DSG) sind die persönlichen Daten von Inhabern von .ch-Domains nicht öffentlich sichtbar. Sie können jedoch den Registrar über eine WHOIS-Suche ermitteln und diesen im Falle eines berechtigten Interesses (z.B. Markenrechtsverletzung) kontaktieren.
Eine Standard-WHOIS-Suche fragt nach einer Domain und gibt die Inhaberdaten zurück. Eine Reverse-WHOIS-Suche (ein spezieller, oft kostenpflichtiger Dienst) fragt nach Inhaberdaten (z.B. eine E-Mail-Adresse) und gibt alle Domains zurück, die mit diesen Daten registriert sind.
Ja, aber Sie müssen den genauen Zeitpunkt abwarten. "pendingDelete" ist die letzte Phase, bevor eine Domain gelöscht wird. Sie kann nicht mehr wiederhergestellt werden. Nach Ablauf dieser Phase (ca. 5 Tage) wird die Domain für die Öffentlichkeit zur Neuregistrierung freigegeben. Es gibt spezialisierte "Domain-Backorder"-Dienste, die versuchen, sie in der Sekunde ihrer Freigabe zu registrieren.
Diese E-Mail-Adresse ist von der ICANN vorgeschrieben und dient dazu, dass Sicherheitsforscher, Strafverfolgungsbehörden und andere Parteien eine zentrale Anlaufstelle haben, um schädliche Aktivitäten (wie Phishing, Malware-Hosting oder Spam), die von einer Domain oder IP ausgehen, zu melden.
Nicht direkt. WHOIS zeigt den **Registrar** (wo die Domain gekauft wurde) und die **Nameserver** an. Die Nameserver verweisen oft auf den Hosting-Anbieter. Um den Hosting-Anbieter genauer zu bestimmen, können Sie die IP-Adresse der Domain (gefunden mit unserem DNS-Tool) in unserem IP-Such-Tool nachschlagen.
"Berechtigtes Interesse" ist ein rechtlicher Begriff aus der DSGVO/dem DSG. Er bedeutet, dass eine Partei einen legitimen, rechtlich anerkannten Grund haben muss, um auf nicht-öffentliche Daten zuzugreifen. Für WHOIS sind dies typischerweise Anwälte für geistiges Eigentum, die eine Markenverletzung verfolgen, oder Polizeibehörden, die ein Verbrechen untersuchen.
Ja, durch die Nutzung eines WHOIS-Datenschutzdienstes. Dieser Dienst ersetzt Ihre persönlichen Daten durch die des Schutzdienstes. Technisch gesehen ist die Registrierung nicht anonym (der Registrar kennt Ihre Identität), aber sie ist für die Öffentlichkeit anonym.
Nein. Google und andere Suchmaschinen haben bestätigt, dass die Verwendung von WHOIS-Datenschutzdiensten keinen negativen Einfluss auf das Suchmaschinenranking hat. Es wird als legitime und gängige Praxis zum Schutz der Privatsphäre angesehen.
Eine Domain-WHOIS fragt die Datenbank der Domain-Registry ab (z.B. SWITCH für .ch). Eine IP-WHOIS fragt die Datenbank der zuständigen Regionalen Internet-Registry ab (z.B. RIPE NCC für Europa), um herauszufinden, welchem ISP oder welcher Organisation der IP-Block zugewiesen wurde.