Kribbelt es dich, herauszufinden, wer hinter jener Domain steckt, die du täglich besuchst, oder hinter jener geparkten Seite mit dem perfekten Namen für dein Projekt? Gute Nachrichten: Im Internet gibt es ein paar Hauptschlüssel, um diese Tür geordnet und transparent zu öffnen. Wir sprechen von WHOIS, dem alten Protokoll, das seit den 80ern öffentliche Registrierungsdaten preisgibt, und von RDAP, seinem modernen Nachfolger, der Antworten in strukturiertem JSON, verbesserte Sicherheit und DSGVO-Konformität bringt. Schritt für Schritt und ohne unnötigen Fachjargon zeigen wir dir, wie du herausfindest, wem eine Website gehört, welche Grenzen du erwarten musst und wie du dich wie ein Profi zwischen Abfragen und Formularen bewegst — fast so einfach wie ein Ping oder eine Anfrage an eine REST-API.
Was WHOIS heute ist und welche Daten du sehen kannst
WHOIS ist im Grunde ein öffentlicher Verzeichnisdienst, der Informationen zu Domain- und IP-Registrierungen zentralisiert; man kann ihn per Web oder über die Kommandozeile über Port 43 abfragen, und obwohl er aus der ARPANET-Zeit stammt, ist er weiterhin in Betrieb. Seine Aufgabe ist simpel: die Frage „who is“ mit Basisdaten zur Domain zu beantworten, wie wer sie registriert hat, wann sie erstellt wurde und wann sie abläuft, in welchem Status sie sich befindet oder welche Nameserver sie nutzt. Seit dem Inkrafttreten der DSGVO in der Europäischen Union ist das Bild jedoch weniger klar: Du wirst nicht mehr Adressen, Telefonnummern oder persönliche E‑Mails wie früher sehen, und das ist gut für die Privatsphäre und zur Eindämmung von Spam.
Außerdem gibt es klassischerweise zwei Antwortmodi. Die „thin“-Abfrage liefert das absolut Nötigste — einen maskierten Inhaber oder einen Proxy, Daten zu Datum und Status — und ist häufig bei Domains wie .com oder .net anzutreffen. Die „thick“-Antwort fügt umfassendere Felder hinzu und ist bei Endungen wie .info oder .name üblicher. Dieser Unterschied beeinflusst dein Ziel: Wenn du jemanden für einen Domainkauf kontaktieren möchtest, musst du bei einer thin-Abfrage womöglich über einen Vermittler gehen, was die Verhandlung etwas komplizierter macht.
Übrigens: Was, wenn du nur die IP hast? Viele WHOIS-Tools zeigen dir gleich beim Aufrufen deine öffentliche Adresse an und erlauben mit einem Klick detailliertere Informationen; jemand, der deine IP kennt, könnte daraus ungefähr deinen Standort (Stadt oder Land) schließen, aber nicht deine genaue Anschrift oder Identität — also keine Panik.
Wie man es abfragt: Web, Terminal und der Sprung zu RDAP
Wenn du den schnellen Weg bevorzugst, geh zu who.is, gib die Domain ein und du erhältst sofort das Öffentlich verfügbare: Registrar, wichtige Daten, DNS-Server und manchmal den Namen oder die verantwortliche Organisation. Auch Portale von Registraren wie GoDaddy bieten eine ebenso einfache WHOIS-Suche. Arbeitest du lieber mit Tastatur und Terminal? Unter Windows kannst du Hilfsprogramme wie WhoisCL verwenden, um die Abfrage aus der Eingabeaufforderung zu starten und einen Dump mit dem Registranten, dem technischen Kontakt und weiteren sichtbaren Feldern zu erhalten.
WHOIS hat allerdings von der ICANN selbst anerkannte Einschränkungen: mangelnde Standardisierung, fehlende Authentifizierung und Sicherheit sowie inkonsistente Ergebnisse zwischen den Registries. Deshalb wurde RDAP (Registration Data Access Protocol) entwickelt, ein natürlicher Nachfolger vom IETF. RDAP liefert Antworten im JSON‑Format — sowohl für Menschen als auch für Maschinen lesbar —, unterstützt Internationalisierung, verwendet Verschlüsselung in der Verbindung und ermöglicht differenzierten Zugriff auf Daten je nach Authentifizierung und berechtigtem Interesse. Praktisch bedeutet das klarere Abfragen, normierte Verweise und Weiterleitungen und sogar Suchfunktionen, alles in einem sichereren Rahmen als das klassische WHOIS.
Um RDAP zu nutzen, ist der verlässlichste Ausgangspunkt ICANN Lookup: Du gibst die Domain oder eine Internet‑Ressource (IP oder ASN) ein und erhältst das strukturierte Profil. Ebenfalls als einfache Einstiegsseite dient rdap.org, oder du nutzt Suchwerkzeuge, die von Hosting‑ und Domain‑Anbietern angeboten werden, wie das von dinahosting. Siehst du weniger Informationen als erwartet? Das ist normal: Einige Kontaktdaten sind nicht öffentlich; wenn du Zugang benötigst, gibt es den Registration Data Request Service (RDRS) der ICANN, bei dem du ein berechtigtes Interesse nachweisen musst — typischerweise passend für Behörden, Rechteinhaber, Cybersicherheits‑Experten oder Verbraucherschutzorganisationen.
Datenschutz, Grenzen und wie man den Eigentümer kontaktiert
Nach der DSGVO zeigen viele Einträge nur noch den Registrar, die Daten und den Status der Domain; trotzdem sind WHOIS/RDAP weiterhin nützlich, um den Verantwortlichen über den Registrar oder über Proxy‑E‑Mails ausfindig zu machen. Wenn dein Ziel ein Kauf, eine Missbrauchs‑Meldung oder die Klärung eines technischen Problems ist, funktionieren diese offiziellen Wege weiterhin, wenn auch mit einem Zwischenschritt. In Streitfällen oder Ermittlungen haben Behörden traditionell auf diese Register zurückgegriffen, die heute durch die Kontrollen von RDAP gestärkt werden.
Lässt sich WHOIS verbergen? Ja: Fast alle Registrare bieten eine „WHOIS‑Privatsphäre“-Schutzoption an, die deine Daten durch einen Proxy ersetzt, um Spam und Identitätsdiebstahl zu vermeiden. Beim Registrieren einer Domain musst du dennoch der ICANN deine Daten übermitteln, und wenn diese irgendwann öffentlich waren, könnten sie weiterhin in Drittverzeichnissen auftauchen. Je nach nationaler Gesetzgebung kannst du außerdem verpflichtet sein, ein Impressum, eine Datenschutzerklärung und eine Kontaktmöglichkeit auf deiner Website anzugeben, mit der klar erkennbaren verantwortlichen Person oder Firma.
Zusammengefasst: Wenn du wissen willst, wem eine Website gehört, starte mit einer schnellen Abfrage bei who.is oder ICANN Lookup, notiere dir den Registrar und die relevanten Daten und entscheide dann den nächsten Schritt: Kontaktaufnahme über die angegebenen Kanäle, Beobachtung des Ablaufdatums wenn dir der Name wichtig ist oder — falls du nicht öffentliche Daten benötigst und die Voraussetzungen erfüllst — das RDRS in Anspruch nehmen. Mit RDAP als zentralem Punkt und Antworten im JSON‑Format wird das Domain‑Ökosystem modernisiert, ähnlich wie der Wechsel von unverschlüsseltem FTP zu standardmäßig sicheren Verbindungen; und du hast als technikaffiner Nutzer jetzt die Karte, um dich sicher darin zu bewegen.
