Heem/Leedfued/Leitfuedem fir Domainnimm/Detailer

De deiersten Deel vun engem Domainnumm ass dacks net de “Kaaf”, meeProblemer mat Erneierunge, Erléisungen a Transfere; onsécher Besëtzverhältnisser; an onsachgeméisseg Handhabung vu Privatsphär- a Konformitéitsfroenlangfristeg Schued verursaacht

Dësen Artikel wäert d'Fällgruewen an eng Rei vu ëmsetzbare Schrëtt opdeelen: Dir kënntBesëtzt e Domainnumm op laang Siicht a zouverlässeg zu niddrege Käschten... an d'Risiko reduzéieren, entféiert, ausgespaart oder iwwercharegt ze ginn.

1. Loosst eis dat kloer stellen: wat genee sinn d“”Privatsphär“- a ”Verlängerung"-Fäll, déi mat Domainnimm verbonnen sinn?

Déi wichtegst Fallstricke, op déi Dir bei Domainnimm stéisst, kënnen am Groussen a Dräi Kategorien opgedeelt ginn:

A. Präisfalle: Am éischte Joer bëlleg, mee d'Verlängerungsgebühren verduebelen sech; d'Erloschtung ass nach méi deier.

  • De Aféierungspreis am éischte Joer ass ganz niddereg (sou niddereg wéi $0.99), wat Iech den Androck gëtt, datt d'Domain bëlleg ass.“
  • D'Verlängerungsgebühr geet am zweeten Joer plëtzlech erop, oder d'Verlängerungen fir “gewëssen Domain-Endungen” sinn vun Ufank un deier.
  • Wann Dir vergiess, et ze erneieren, musst Dir et erneieren. Erléisungsperiod (RGP), Erliéisungsgebühren si dacks wesentlech méi héich wéi d'normale Erneierungsgebühren; d'ICANN sengKonformitéitserklärungW.e.g. bemierkt: Registréierungsdéngschtleeschter mussen erlaben 30-Deeg RGP Erléist oder restauréiert Är Domain virum Ofschlossdatum.

B. D'Besëtzfalle: Du mengs, du bass de Besëtzer, mee de Kont ass eigentlech net an dengen Hänn.

Heefeg fonnt a:

  • Wann een e Domainnumm iwwer eng Webentwécklungsfirma, e Outsourcing-Provider oder e Vermittler kaaft, registréieren si en mam eegene Kont.
  • Dir hutt Iech fir de “gratis Domain”-Paket ugemellt, mä d'Domain kann net transferéiert ginn oder et gëtt kee Transfercode geliwwert.
  • Dir hutt e Privatsphär-/Proxy-Service kaaft, mee Dir hutt de Kontrakt net gelies oder d'Kontrollbedéngungen net verstanen.

C. Privatsphär-/Konformitéitsfäll: Versich, d'Privatsphär ze schützen, féieren dozou, datt d'Domain suspendéiert gëtt, ouni d'Méiglechkeet vun enger Beruffung.

  • Dir hutt Iech mat falschen Informatiounen ageschriwwen oder hutt vergiess, Är Kontaktinformatiounen ze aktualiséieren.
  • Dir hutt d'Verifizéierungs-E-Mail verpasst, wat dozou gefouert huet, datt Är Domain suspendéiert gouf.
    ICANN huet gekläert: Wann de Registrant ongenau Informatiounen ubitt, dës net bannent 7 Deeg no der Ännerung aktualiséiert oder net bannent 15 Deeg op Ufroen zur Verifikatioun äntwert, de RegistréierungsdéngschtleeschterMuss suspendéiert oder annuléiert ginnDomainnumm

Konklusioun

Wann et drëm geet, e Domainnumm ze wielen, läit de Schlëssel zum Erfolleg net doran, ob Dir e gudde Numm auswielt, mä éischter:Kontrolléierbar, virauszegesinn erneierbar, no der Auslaaf erëmgewënnbar, fräi iwwertragbar, an keen Konflikt tëscht Privatsphär a Konformitéit.

2. Als éischt, verstoitt d'Domain-Name-System: Wien kontrolléiert Ären Domainnumm?

Wann Dir dës véier Rollen verstoitt, sidd Dir manner geneigt, iwwert d'Dësch gezunn ze ginn:

  1. Registratur: De “zentralen Repository” fir d'Verwaltung vun enger bestëmmter Top-Level-Domain (TLD), wéi .com.net.shop vun verschiddene Regëschtere bedriwwen
  2. Registrator: De Plaz, wou Dir Ären Domainnumm kaaft (en ICANN-akkreditéierten Registrar, deen e Kontrollpanel, Erneierungsservicer, DNS-Konfiguratioun, asw. ubitt)
  3. Verdeeler/Agent: E “Zweet-Rang-Weiderverkeefer” ënner engem Registrar – Dir hutt vläicht net emol gemierkt, datt Dir vun engem Weiderverkeefer kaaft hutt
  4. Registrant: Den “rechtleche Halter” vum Domainnumm (mindestens am Kader vun de Kontrakter a Politiken, déi dech sollten betreffen)

ICANN bitt“Informatiounsportal fir d'Registranten”, betount, datt d'Registranten d'Recht hunn, Zougang zu Informatiounen ze kréien, déi d'Registréierung, d'Administratioun, d'Iwwerdroung, d'Verlängerung an d'Wiederherstellung vun Domänennimm betreffen.
Zur selwechter Zäit huet ICANN och d'Rechter an d'Verantwortlechkeeten vun de Registranten festgeluecht.Zesummefaassung(Obwuel de Originaltext vum Kontrakt oder vun der Police virherrscht.)

W.e.g. bemierkt

“Ech hunn bezuelt” bedeit net “Ech hu d'Kontroll”.
Tatsächlech Kontroll = Registrantdetailer sinn korrekt + Dir hutt d'Backend-Kontdetailer + Iwwerdroung ass méiglech (Auth-Code) + Erneierung ass méiglech + Erhuelung ass méiglech

3. Wéi genee gëtt d'Eegentum vun engem Domainnumm festgeluecht?

3.1 Bezitt sech d'Informatioun vum Registrant op Iech (oder Är Firma)?

  • Wann et eng perséinlech Websäit ass: Mir recommandéieren Iech, Är eege authentesch Detailer (oder déi vun Ärer juristescher Persoun) am Feld 'Registrant' anzeginn.
  • Fir eng Firmenwebsäit: D'Feld 'Registrant' soll mam gesetzleche Firmennumm (oder mam Numm vun der Entitéit, déi verifizéiert ka ginn) ausgefëllt ginn.

W.e.g. bemierkt

Benotzt keng falsch Informatiounen. Soss, sollt Dir op Streidereien stoussen, Äre Kont gehackt ginn oder an der Zukunft eng Reklamatioun agereechen mussen, wäert et Iech ganz schwéier falen ze beweisen, datt “den Domainnumm Iech gehéiert”. Ausserdeem kënnen ongenau Informatiounen ochAusléiserpaus

3.2 Hutt Dir de Kont fir de Backend vum Domainmanagement selwer erstallt, a kënnt Dir Iech aginn?

Wann en Outsourcing-Provider oder Agent seet: “Ech kucken einfach fir Iech drop”, sollt Dir oppassen:

  • Wann Dir de Kontrakt net erneiert, e Rupp gëtt oder d'ander Partei verschwënnt, kënnt Dir net méi de Domainnumm zréckkréien.
  • Dir hutt keng Erlaabnis, DNS ze modifizéieren, ze erneieren, opzeschléissen oder ze iwwerdroen.

Déi richteg Manéier et ze maachen:

Du registréiers de Kont selwer, verbënns deng E-Mail-Adress oder deng Mobiltelefonsnummer selwer, an gëss der anerer Persoun Ënnerkont-Erlaabnisser oder temporäre Zougang.

3.3 Ass d'Kontakt-E-Mail-Adress vun der Domain eng permanent E-Mail-Adress, déi onofhängeg vun der Domain ass?

d'ICANN säinPolitik fir d'Erhuelung vun der Oflaaf (ERRP)Mir encouragéieren d'Registranten, eng alternativ E-Mail-Adress unzeginn, déi net mam Domainnumm selwer verbonnen ass, fir sécherzestellen, datt si Notifikatiounen kréien, och wann d'DNS-Astellungen vum Domain suspendéiert sinn.
Zum Beispill: Wann Är E-Mail-Adress vun der Domain ass [email protected]…an wann d'Domain ofleeft, kritt Dir vläicht keng Notifikatioun per E-Mail – wat ganz riskant ass.

3.4 Kënnt Dir de Transfercode (Auth-Code / EPP-Code) kréien?

Dëst ass de Schlëssel, ob Dir d'Registrateuren fräi transferéiere kënnt.ICANN-KonformitéitssäitBemierkung: Wann Dir e Auth-Code ufreet an de Registrar net 5 KalennerdeegHei kënnt Dir eng Reklamatioun iwwert eng Iwwerdroung agereechen.
Wann eng Plattform oder e Vermittler Iech ni e Transfercode zur Verfügung stellt, ass dat e klassescht Zeechen, datt si probéieren, Iech festzehalen.

3.5 Kënnt Dir de Domain-Status iwwerpréiwen, en opschléissen an iwwerdroen?

d'ICANN säin Relokatiounspolitik Et leet d'Prozeduren fir d'Iwwerdroung vun Domainen tëscht Registrateuren (inklusiv FOA-Autorisatioun) fest a betount, datt d'Registranten hir Domainen iwwerdroe kënnen, ausser wann et duerch d'Politik verbueden ass.

4. Déi heefegst Szenarien, déi de “Attributiounsverzerrung” enthalen

Szenario A: D'Webdesignfirma seet: “Et ass méi einfach, wann ech de Domainnumm fir Iech registréieren.”

Risiken: De Domainnumm ass um Numm vun der anerer Partei ageschriwwen, oder si hunn Zougang zum Backend-Konto.
Konsequenzen: Wann Dir Äre Provider wiesselt, kënnt Dir Iech erpresst fannen, e méi héijen Präis fir Äre Domain ze bezuelen, oder si kënnen et einfach refuséieren, en ze transferéieren.

Déi richteg Approche (mir recommandéieren staark, datt Dir dëst an Ärem Kontrakt oder an Ärer E-Mail afüügt):

  • De Domainnumm muss op Ären Numm oder op de Numm vun Ärer Firma ageschriwwe ginn (Registrant).
  • Dir musst de Domain-Registrar-Kont selwer erstellen an verwalten.
  • Dem externen Partner ginn nëmmen DNS administrativ Privilegien (oder temporär Privilegien) gewährt.
  • Bei der Projetliwwerung mussen d'Kontdetailer, d'Zwee-Faktor-Authentifikatioun (2FA), Instruktiounen wéi een Transfercoden kritt, an eng Lëscht vun DNS-Recorden geliwwert ginn.

Szenario B: Dir hutt d“”Gratis-Domain- a Hosting-Paket' kaaft.”

Risiken: De Kompromëss fir gratis Servicer ass, datt si net iwwerdroe kënne ginn, extrem deier sinn fir ze erneieren, fir e puer Joer festgespaart sinn an keen Transfercode ubidden.
Den Stillstand opbriechen:

  • Ier Dir d'Bezuelung maacht, iwwerpréift w.e.g. d'Folgendes: Gëtt d'Domain separat ofgerechent? Kann se transferéiert ginn? Kënnt Dir de Transfercode selwer kréien?
  • Déi zouverlässegst Optioun:Kaaft Domainnimm direkt bei de grousse Registrateuren....du kanns Hosting-Provider oder Websäit-Builder-Plattformen wiesselen, sou dacks du wëlls.

Szenario C: Wann am Team geschafft gëtt, gëtt d'Domain op engem perséinleche Kont vun engem eenzelen Mataarbechter gehostet.

Risiken: Wann e Mataarbechter d'Firma verléisst, säi E-Mail-Konto inaktiv gëtt oder hien seng Zwee-Faktor-Authentifikatioun (2FA) verléiert, verléiert een effektiv de Zougang zur Firma.
Korrekt Haltung:

  • Mat dem Standard-Domain-Verméigenskonto vun der Firma (zum Beispill [email protected]) Umellen
  • Zwee-Faktor-Authentifikatioun (2FA) mam Passwuertmanager/Hardware-Schlëssel vun der Firma
  • Erlaabnisser ginn no Roll zougewise, mat op d'mannst zwee Administrateuren.

5. Erneierungsfalle 1: E niddrege Präis am éischte Joer ≠ niddreg laangfristeg Käschten (du muss léieren, wéi een d'Käschten berechent)

Vill Leit kucken nëmmen op de Präis fir dat éischt Joer; dat ass déi heefegst verstoppt Falle.

5.1 Wat sollt Dir berücksichtegen? — Total Käschte vum Besëtz

Mindestens 3 Joer (am léifsten 5 Joer):

  • Aschreiwungsgebühr fir d'éischt Joer
  • Erneierungspräis fir dat zweet Joer
  • Erneierungspräis am drëtten Joer
  • Gebueren fir de Privatsphärschutz (e puer berechnen eng Gebühr, e puer sinn gratis)
  • DNS/E-Mail/Zertifikater an aner zousätzlech Déngschter (optional)

Eng einfach Formel:

Gesamtkäschten iwwer 3 Joer = Aschreiwungsgebühr + 2× Erneierungsgebühr + 3× Privatsphärgebühr (wann uwendbar) + wesentlech zousätzlech Déngschter

5.2 D'ERRP verlaangt vun de Registrateuren, d'Haaptgebühren z'offenleeën (awer Dir sollt dës nach ëmmer selwer iwwerpréiwen)

d'ICANN säinPolitik fir d'Wiederherstellung vun der ofgelafener Registréierung (ERRP)Registrar-Déngschtleeschtungsanbieter si verflicht, an hiren Registréierungsaccorden oder op hiren Websäiten d'Verlängerungsgebühren, d'Verlängerungsgebühren no Oflaaf (wann et gëllt) an d'Réckschafungs-/Restauratiounsgebühren unzeginn, a si ginn encouragéiert, bei der Registréierung méi kloer Informatiounen ze bidden (besonnesch wann d'Verlängerungsgebühren d'Gebühren vum éischte Joer iwwerschreiden).

Är Aktioun: Maacht virum Ofginn vun Ärer Bestellung e Screenshot vum “Erneierungspräis” an dem “Auskafpräis” (als Beweis bei méiglechen spéidere Streidereien).

6. Erneierungsfalle 2: Exorbitant Erneierungsgebühren an d“”Premium-Domain'-Falle

Dir hutt vläicht op zwou Aarte vu “Premium” gestouss:

  1. Premium-Registréierung: Et ass zimlech deier direkt vum Ufank un.
  2. Erneierung zu engem PremiumpräisD'Registréierung ass net deier, mee d'jäerlech Erneierungsgebühren sinn et (an si sinn méi verstoppt).

Dëst ass méi heefeg bei e puer neie gTLD'en, well d'Registren fir bestëmmte Strings méi héich Präisser berechnen kënnen.
Dir musst keng spezifesch Reegelen befollegen; Dir musst just drun denken:

Wann e Domainnumm “onheemlech gutt” ass (ganz kuerz, ganz generesch oder engem wichtege Branchenbegriff ähnlech), ass et onwahrscheinlech, datt en zu engem “normalen Präis” ugebuede gëtt.

Wichteg Schrëtt virum Ofginn vun enger Bestellung:

  • Maacht genau kloer, wéi héich d'Verlängerungsgebühr pro Joer ass.“
  • Kuckt net nëmmen op de Präis vum éischte Joer an Ärem Akafswägelchen.
  • Wann d'Säit de Präis fir d'Verlängerung net kloer ugëtt, probéier en aneren Registrar (oder gëff einfach op).

7. Erneierungsfalle 3: Automatesch Erneierung net aktivéiert / Bezuelmethod ongëlteg / Keng Erënnerung per E-Mail kritt

Déi heefegst Ursaach, fir e Domainnumm ze verléieren, ass net Hacken, mä einfach datt een et vergiess huet.

7.1 ERRP-Melltungs-Zäitfenster (Dir sollt Iech iwwer d'allgemeng Reegelen bewosst sinn)

ERRP ernimmt: Wann d'Virauskënnegunge vun der Fällung getrennt virum Fällungsdatum erausginn ginn 26–35 Deeg4–10 DeegD'Verschécken kann als Erfëllung vun de Richtlinnen ugesi ginn.
An anere Wierder:Du solls wierklech eng Erënnerung kréien, mee du kanns net dovunner ausgoen, datt du definitiv eng kritt.

7.2 Déi 6 beschte Astellungen

  1. Automatiséiert Erneierung aktivéieren
  2. Verbënnt eng Bezuelmethod, déi op laang Siicht gëlteg bleift (benotzt keng virtuell Kaarten, déi bal oflafen)
  3. Benotzt w.e.g. eng permanent E-Mail-Adress fir d'registréiert Kontakt-E-Mail; benotzt keng domänebaséiert E-Mail-Adress (well Dir eventuell keng E-Mailen kritt, wann d'Domain ofleeft).
  4. Füügt d'Notifikatiouns-E-Mail-Adress vum Registrar op Är Whitelist derbäi (fir ze verhënneren, datt se an Ärem Spam-Ordner landet).
  5. Kalendererënnerungen fir Domainnimm astellen (45, 15 an 3 Deeg virum Oflaaf)
  6. Verlängert wichteg Domainnimm gläichzäiteg fir e puer Joer (z. B. 3–5 Joer), fir d'Wahrscheinlechkeet ze reduzéieren, se ze vergiessen.

8. Erneierungsfalle 4: D“”Erléisungsperiod» no dem Ablaufdatum ass exorbitant deier, an Är Domain kéint souguer op eng Auktioun gesat ginn.

8.1 Dir musst de “Verfalls-Liewenszyklus” verstoen.”

Detailer kënnen ofhängeg vun der Domain-Endung oder dem Registrar variéieren, mee fir vill gTLDs ass de generelle Prozess wéi follegt:

Ofgelaf → Gnadenfrist → Läischen → Zréckkaafsperiod (RGP, normalerweis 30 Deeg) → Läschperiod → Neier Opmaachung vun der Aschreiwung

ICANN-KonformitéitserklärungEt seet, datt de Registrar Iech erlaaben muss. 30-Deeg RGP Erléist oder restauréiert d'Domain, ier se ofleeft.

8.2 Firwat ass d'Erliéisung esou deier?

Well Réckkaafaktiounen e Restauratiounsprozess op Registerstufe involvéieren, verrechnen d'Registrare normalerweis eng Gebühr, déi wesentlech méi héich ass wéi d'Standard-Verlängerungsegebühr (“Réckkaafsgebühr/Restauratiounsgebühr”), an d'ERRP verlaangt och, datt d'Registrare dës Gebueren offenleeën.

Strategie

Dir sollt “d'Redemptiounsperiod vermeiden” als e wichtegt Zil behandelen.
Sobald d'Auskaufferperiod ufänkt, bass du eigentlech dem Wëlle vun den Evenementer ausgeliefert.

9. Erneierungsfalle 5: Transferbehënnerungen – Dir wëllt Äre Registrar wiesselen, mä stellt fest, datt Dir net fortkënnt“

Et ass ganz normal, de Registrar ze wiesselen: si sinn méi bëlleg, méi einfach ze benotzen, méi sécher a besser fir Teams gëeegent.

9.1 Dir hutt d'Recht, ze transferéieren (ënnerleien de relevanten Prozeduren)

d'ICANN säinRelokatiounspolitikEt virgesäit, datt Iwwerdroungen tëscht Registrateuren iwwer eng standardiséiert Autoriséierung mat kloere Prozeduren duerchgefouert musse ginn; Registranten sollten am Allgemengen hir Domainnimm iwwerdroe kënnen (ausser se sinn duerch Politik verbueden oder ënnerleien enger Sperrperiod, etc.).

9.2 De Transfercode ass de Schlëssel“

Wann Dir de Transfercode net iwwer de Kontrollpanel kritt, sollt Dir en beim Registrar ufroen; wann de Registrar Net bannent 5 Deeg verfügbarDir kënnt aginnIwwerdroungsklag

9.3 Allgemeng legitim Szenarien, an deenen Dir Iech selwer ausgespaart fënnt (keng Falle, mee eppes, wat Dir am Viraus sollt kennen)

  • Wann Dir Iech just registréiert hutt, kann e Transfer-Schloss (Anti-Diebstuel-Mechanismus) aktiv sinn.
  • Ännerungen un de Detailer vum Registrant kënnen e Sperr ausléisen (fir net autoriséiert Transfere ze verhënneren)
    Iwwerdroungspolitiken an “Lock-in”-Mechanismen hunn och an de leschte Joren,Lafend Diskussioun an Upassung(Denkt drun, datt “Kontesuspensioun” net onbedéngt böswëlleg ass, mä “onbestëmmte Suspensioun” oder 'Oflehnung fir e Erhuelungscode ze liwweren' ass héich verdächteg.)

10. Suergen iwwer d'Privatsphär: Dir wëllt Är perséinlech Donnéeën net fräiginn, mee Dir kënnt och keng falsch Informatiounen benotzen.“

10.1 “Privatsphärschutz” bedeit haaptsächlech d'Verhüllung vun ëffentlech zougänglechen Informatiounen; et bedeit net, datt Dir falsch Detailer sollt uginn.

Fréier konnten vill Leit d'Detailer vun de Registranten iwwer ëffentlech WHOIS-Ufroen gesinn; awer Entwécklungen an de Privatsphärreglementer an d'Politikännerungen hunn dozou gefouert, datt vill vun dësen Informatiounen verstoppt oder geschwärzt goufen, an d'ICANN huet och e dedizéierten “Datenschutz a Privatsphär”D'Säit erkläert, wéi se de Zougang zu Donnéeën mat der Konformitéit zu Privatsphärreglementer ausgläicht.

Ausserdeem, vun Vum 28. Januar 2025 un,Protokoll fir den Zougang zu Registréierungsdaten (RDAP) Als autoritativ Quell fir Informatiounen iwwer d'Registréierung vun gTLD'en ze ginn, mat der schrittweiser Ofschafung vum WHOIS.
Dat bedeit, datt d'Natur vun de “öffentlechen Informatiounen”, déi Dir an der Zukunft gesitt, weiderhi evoluéiert.

Awer wat och ëmmer ëffentlech ugewisen gëtt:D'Registratiounsdetailer, déi Dir dem Registrar ugitt, mussen korrekt a gëlteg sinn.Soss kann Äre Kont suspendéiert oder annuléiert ginn.

10.2 Déi richteg Approche: benotzt e Privatsphär- oder Proxy-Service, amplaz d'Adressen ze fälschen.

ICANN huetPrivatsphär- a Proxy-Servicere regulatoreschen Kader an e Zertifizéierungssystem, entworf fir d'Ufuerderungen fir Registrateuren an hir Agenten, déi Privatsphär- a Proxy-Servicer ubidden, ze standardiséieren.

Als normale Benotzer musst du dech nëmmen drun erënneren:

  • PrivatsphärErsetzt Är perséinlech Donnéeën an ëffentlechen Regëschtere mat den Informatiounen vum Déngschtleeschtungsanbieter.
  • Agent: Den Déngschtleeschtungsanbieter handelt als Nominee-Registrant, deen am Numm vum Client hält oder weiderleet (ënnerleien den Konditioune vum Kontrakt)

W.e.g. bemierkt

Wann d'Allgemeng Bedéngungen vun e puer “Proxy-Registréierungs”-Déngschter onkloer sinn, kann dat Är Positioun schwaachen, wann et drëm geet, Är Rechter am Fall vun engem Disput ze beweisen.Dofir sollt Dir “Privatsphärschutz” amplaz “Agenturholding” wielen, ausser Dir hutt e ganz kloert Verständnis vun de juristesche Implikatiounen.

11. Privatsphär- a Konformitéitsfäll: Onkorrekt Kontaktinformatiounen kënnen dozou féieren, datt d'Domain suspendéiert gëtt.

ICANN definéiert kloer d'Ufuerderungen betreffend d'Genauegkeet vun de Registréierungsdaten an d'Konsequenze vun der Nichterfëllung:

  • bewosst ongenau Informatiounen ubidden
  • D'Informatioun gouf zënter 7 Deeg net aktualiséiert.
  • Net reagéieren op eng Ufro iwwert d'Genauegkeet bannent 15 Deeg
    → Registrateuren mussenAussetzen oder annuléierenDomainnumm

Dat ass firwat:

  • Dir sollt net eng falscht E-Mail-Adress benotzen, just fir Är Privatsphär ze schützen.
  • Du däerfs net erlaaben, datt d'E-Mail-Adress, déi mat der Aschreiwung vun denger Domain verbonnen ass, eng gëtt, déi kee iwwerpréift.
  • Dir däerft op kee Fall engem externen Ubidder erlaben, d'Kontroll iwwer Äre E-Mail-Kont ze iwwerhuelen (soss verpasst Dir Bestätegungs- a Verifizéierungs-E-Mailen).

Sécherheet a Privatsphär si enk verbonnen: Kontendiefstal = Domain-Hijacking

Déi heefegst Method fir Domain-Hijacking ass net “cracking DNS”, mä éischter:

  • Hack däin Registrar-Kont
  • Ännert Äre DNS esou, datt en op eng Phishing-Websäit weist.
  • Frot no engem Transfer op en aneren Registrar (wann d'Domain net gespaart ass)

D'Iwwerweisungspolitik selwer enthält verschidde Verifizéierungsschichten, fir de Risiko vun onautoriséierten Iwwerweisungen ze reduzéieren.

Déi 7 wichtegst Saachen, déi Dir maache musst:

  1. Aktivéiert d'Zwee-Faktor-Authentifikatioun (2FA) fir Äre Registrar-Kont.
  2. Aktivéiert d'Zwee-Faktor-Authentifikatioun fir Äre E-Mail-Kont (d'Wuerzel vun Äre Domain-Verméigen ass eigentlech Äre E-Mail-Kont)
  3. Registrar-Sperr aktivéieren
  4. Fir héichprofiléiert Marken oder héichwäerteg Domainnimm kënnt Dir iwwerluechten, de méi héijen Registry-Lock (dee vun e puer Registrateuren a Registre ënnerstëtzt gëtt) ze benotzen.
  5. DNS: Aktivéiert “sekundär Bestätegung”
  6. Préift reegelméisseg, ob d'DNS-Opzeechnungen manipuléiert goufen.
  7. Erlaabnisverwaltung an Auditing an engem Teamëmfeld

13. Eng Standardprozedur fir Fallstricke am Zesummenhang mat der Erneierung an dem Kont behalen ze vermeiden

Hei drënner ass e minimale realiséierbare Standard, deen de ganze Prozess vun der Akaf bis zum laangfristege Management ofdeckt.

Etapp A: Virum Kaf (10 Minutten)

  • W.e.g. bemierkt: Registréierungsgebühr, Erneierungsgebühr, Privatsphärgebühr, Erliéisungsgebühr (w.e.g. maacht e Screenshot fir Är Archivierung)
  • W.e.g. bestätegt: Kënnt Dir de Transfercode selwer kréien? Wann net, fuert net mat dem Kaf weider (dëst ass entscheedend fir d'Transferrechter).
  • Vermiedt: Eng Verbonnenheet un e “gratis Domain”-Paket mécht d'Domain net iwwertragbar.
  • Wann Dir Iech als Team registréiert: benotzt w.e.g. Är Firmen-E-Mail-Adress (net eng perséinlech E-Mail-Adress).

Etapp B: Um Dag vum Kaf (20 Minutten)

  • Aktivéieren: automatesch Erneierung
  • Aktivéieren: Zwee-Faktor-Authentifikatioun (2FA)
  • Astellungen: Alternativ E-Mail-Adress/Telefonsnummer (getrennt vun der Domain)
  • Erlaaben: Domain-Sperrung
  • Opbehalen: Rechnungen, Bestellungen an Screenshots vun der Domain-Informatioun (fir zukünfteg Streidereien, Erstattungfuerderungen oder als Beweis vum Verméigen)

Etapp C: Iwwergab un d'outsourced Equipe (30 Minutten)

  • Gitt nëmmen DNS-Erlaabnisser oder temporär Erlaabnisser.
  • Gitt Äert Haaptkontopasswuert kengem.
  • Maacht eng Iwwergab-Checklëscht: DNS, Method fir Transfercodes ze kréien, Ablaufdatum, Bezuelmethod, Lëscht vun den Administrateuren

Etapp D: Joresaudit (15 Minutten)

  • Préift, ob d'Verlängerung erfollegräich registréiert gouf an ob d'Zuelungsmethod gëlteg ass.
  • Préift: Sinn d'Donnéeën vum Registrant an d'Kontakt-E-Mailadress nach gëlteg? (fir eng Sperrung ze vermeiden)
  • Préift, ob DNS manipuléiert gouf.
  • Préift: Sinn e puer Privatsphärservicer ofgelaf? (E puer Privatsphärservicer kënnen individuell oflafen)

14. Eng Virlag fir d'Allgemeng Bedéngungen vun engem “Domain-Numm-Eegentum- a Transfer”-Ofkommes

Dir kënnt déi folgend Bedéngungen un Äre Websäite-Entwécklungsfirma, Äre Outsourcing-Provider oder Är Agentur schécken (oder se an engem Kontrakt oder an enger E-Mail aféieren):

  1. De Domain-Numm-Registrant muss als Partei A (de Client) ageschriwwe ginn, entweder als juristesch Persoun oder als bezeechent eenzel Persoun.
  2. De Backend-Kont vum Domainregistrar gëtt vun Partei A erstallt a gehalen.Partei B kritt nëmmen déi néideg technesch Zougrëffsrechter (sou wéi DNS-Administratioun) a däerf net d'Passwuert vum Masterkonto besëtzen.
  3. Partei B muss bei der Liwwerung folgendes ubidden:
    • Lëscht vun Domänennimm, Oflaafdaten a Erneierungsgebühren (Screenshot)
    • DNS Opzeechnungslëscht
    • Methoden a Prozeduren fir e Auth-Code ze kréien (oder fir ze bestätegen, datt Partei A en onofhängeg kann kréien)
  4. Partei B däerf op keng Manéier d'Recht vun Partei A, de Domainnumm ze iwwerdroen oder de Registrar ze wiesselen, limitéieren (ausser wärend enger Sperrfrist, déi ausdrécklech vun ICANN oder de Registry-Richtlinnen verbueden ass).
  5. Wann Partei B Privatsphär- oder Proxy-Servicer ubitt, muss kloer gemaach ginn, datt esou Servicer d'Kontroll vun Partei A iwwer de Domainnumm an hiert Recht, iwwer de Domainnumm ze disponéieren, net änneren, an datt de Domainnumm no der Beendigung vum Service weider am Numm vun Partei A registréiert bleift.

Dacks gestallte Froen

Q1: Ech wëll meng Privatsphär schützen. Kann ech mech mat falschen Informatiounen registréieren?

Et gëtt net recommandéiert, an et sinn Risiken dobäi.ICANN huet kloer gemaachWann d'Registréierungsdetailer ongenau sinn, net rechtzäiteg aktualiséiert goufen oder wann et keng Äntwert op d'Verifizéierungsufroen gëtt, kann de Domainnumm suspendéiert oder annuléiert ginn.
Déi richteg Approche ass et, e Privatsphär- oder Proxy-Service ze benotzen, amplaz d'IP-Adress ze fälschen.

Q2: Kann ech meng Domain zréckkréien, wann si ofgelaf ass?

Normalerweis jo, mee je méi spéit et gëtt, desto méi kascht et.ICANN-KonformitéitD'Leitlinnen betounen, datt d'Registrateuren erlaaben mussen. 30-Deeg RGP Erliéisung/Restauratioun virum Oflaaf (Dir kënnt eng Reklamatioun aginn, wann dat net klappt).
Allerdéngs sinn d'Käschten an d'Prozeduren, déi domat verbonne sinn, wesentlech méi komplizéiert wéi bei enger normaler Erneierung, dofir ass et am Beschten, eng automatesch Erneierung ze benotzen, fir an d'Erléisungsperiod ze kommen.

Q3: Wat soll ech maachen, wann de Registrar mir de Transfercode net zur Verfügung stellt?

ICANN-KonformitéitssäitW.e.g. bemierkt: Wann de Registrar net bannent geäntwert huet 5 KalennerdeegSobald Dir de Auth-Code uginn hutt, kënnt Dir eng Transferbeschwerde aginn.

Q4: Firwat kann ech d'WHOIS-Informatioun net fannen? Ass e Problem mam Domainnumm?

Net onbedéngt.ICANN-MeldungEt gëtt drop higewisen, datt vun 2025-01-28 Vun do un gëtt RDAP zur autoritativer Quell fir Ufroe zu Registratiounsinformatiounen vu gTLD'en, während WHOIS schrittweis ofgeschaaft gëtt; gläichzäiteg beaflossen Privatsphärreglementer och déi Felder, déi ëffentlech gemaach ginn.

Q5: Wäert d'Benotzung vum Privatsphärschutz meng SEO beaflossen?

Normalerweis net. D'Privatsphärastellungen beaflossen haaptsächlech d'Visibilitéit vun de Registréierungsdaten; si verstoppen net den Inhalt vun der Websäit. Wat SEO wierklech beaflosst, ass d'Qualitéit vum Inhalt, d'Struktur vun der Websäit an d'Benotzererfarung.