Zurück zum Blog

Domain abgelaufen - was passiert und wie WHOIS-Monitoring rettet

· 6 Min. Lesezeit

Kurz gesagt: Eine abgelaufene Domain-Registrierung verursacht den gleichzeitigen Ausfall von allem - Website, E-Mail, Status Page. Die Wiederherstellung dauert Stunden bis Tage, während DNS-Änderungen sich verbreiten. WHOIS-Monitoring warnt Sie Monate im Voraus, was bei mehrjährigen Registrierungen trivial zu übersehen ist.

Kurz gesagt: Eine abgelaufene Domain-Registrierung verursacht den gleichzeitigen Ausfall von allem - Website, E-Mail, Status Page. Die Wiederherstellung dauert Stunden bis Tage, während DNS-Änderungen sich verbreiten. WHOIS-Monitoring warnt Sie Monate im Voraus, was bei mehrjährigen Registrierungen trivial zu übersehen ist.

Warum Ablauf katastrophal ist

Wenn ein SSL-Zertifikat abläuft, zeigt der Browser eine Warnung. Manche Kunden klicken „Trotzdem fortfahren", der verstehende Teil bleibt. Der Verlust ist signifikant, aber begrenzt.

Wenn die Domain abläuft:

  • NS-Records werden aus der TLD-Zone entfernt
  • DNS-Lookup Ihrer Domain beginnt für alle Nutzer fehlzuschlagen
  • Website, E-Mail (MX), interner Dienst (Subdomains) - alles fällt gleichzeitig
  • Drittanbieter-API-Integrationen mit Ihnen schlagen fehl
  • Nach der Grace Period (typisch 30 Tage) kann jeder die Domain kaufen

Grace Period: haben Sie noch Zeit?

Nach Ablauf haben die meisten TLDs eine Grace Period - ein Fenster, in dem Sie zu Standardpreisen erneuern können:

  • gTLD (.com, .net, .org): 30 Tage Auto-Renew-Grace, dann 30 Tage Redemption (mit höherem Preis ~80 €)
  • .sk: 30 Tage Grace, dann 60 Tage Redemption
  • .cz: 60 Tage Grace, keine Redemption (nach 60 Tagen frei)
  • .eu: 40 Tage Quarantine
  • .io: 30 Tage Grace

Während der Grace funktioniert DNS nicht. Die Domain existiert, ist aber im „expired"-Zustand. Nach der Grace kann sie in Auktion oder freie Registrierung gehen.

Worst Case: Jemand Fremdes kauft Ihre Domain (typisch ein Käufer von drop-catched Domains mit SEO-Wert). Sie verlieren die gesamte Brand Identity, alle bestehenden Links, SEO Ranking. Sie haben keinen rechtlichen Anspruch, sie zurückzubekommen, außer durch teures UDRP-Verfahren.

Warum Auto-Renewal fehlschlägt

Die meisten Registrare bieten Auto-Renewal. In der Praxis scheitert es aus folgenden Gründen:

  • Abgelaufene Kreditkarte - häufigster Grund. Die Karte wird erneuert, aber die Daten wurden beim Registrar nicht aktualisiert.
  • Insufficient funds - Lastschrift vom Bankkonto fehlgeschlagen, niemand bemerkte die E-Mail vom Registrar.
  • E-Mail vom Registrar landet im Spam - Sie sehen die Benachrichtigung nicht einmal.
  • Eigentumswechsel / Account-Wechsel - der Registrar läuft auf einen ehemaligen Mitarbeiter oder eine ehemalige Firma.
  • Auto-Renewal deaktiviert - oft Default mancher Registrare.

WHOIS-Lookup: was es tut

Das WHOIS-Protokoll (RFC 3912) ist eine Abfrage an das Registrar-System: „Wer besitzt diese Domain und wann läuft sie ab?". Die Antwort enthält:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← DAS
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Für Monitoring interessiert uns das Registry Expiry Date. Das ist das Datum, an dem die Domain in den expired-Zustand übergeht, wenn Sie sie nicht erneuern.

RDAP: moderner WHOIS-Ersatz

Das WHOIS-Protokoll stammt von 1982 und hat seine Grenzen (unstrukturierte Textantwort, keine Authentifizierung, kein TLS). ICANN drängt auf den Übergang zu RDAP (Registration Data Access Protocol) - JSON-basiertes REST API.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP ist schneller (JSON parse vs regex auf Text), standardisiert und hat TLS. Ein Monitoring-Service sollte idealerweise beide kombinieren (RDAP bevorzugt, WHOIS-Fallback für TLDs, die RDAP nicht haben).

Notification-Strategie

Für eine Domain sind längere Warning-Perioden angemessen als für SSL-Certs. SSL erneuert sich automatisch via certbot (typisch 30 Tage Cushion reicht). Eine Domain erfordert:

  • Manuelle Verifizierung der Kreditkarte im Registrar-Account
  • Mögliche finanzielle Entscheidung (Multi-Year-Renewal ist günstiger)
  • Vorbereitung auf Rebrand, wenn Sie die Domain nicht erneuern wollen (selten, kommt aber vor)

Empfohlener Alert-Zeitplan:

  • 90 Tage im Voraus - erste Warnung, Zeit für Multi-Year-Entscheidung
  • 30 Tage im Voraus - Eskalation, wenn nichts geschieht
  • 14, 7, 3, 1 Tag im Voraus - kritische Alerts

Praktisches Renewal-Vorgehen

  1. Beim Registrar anmelden (vor Ablauf Passwort und 2FA überprüfen)
  2. Status der Zahlungskarte prüfen - läuft sie bald ab
  3. Auto-Renewal-Einstellung prüfen - aktiviert? Wie viele Jahre?
  4. Manuell um mindestens 2-3 Jahre verlängern (Registration-Lock-in, reduziert Risiko weiterer Versäumnisse)
  5. Nach Renewal 24 Stunden warten und via whois oder RDAP verifizieren, dass das Expiry Date verschoben wurde

Fazit

Domain-Ablauf gehört zu den Top 5 Ursachen katastrophaler Ausfälle - und ist eine der am leichtesten verhinderbaren. Regelmäßiges WHOIS-Monitoring kostet fast nichts und bietet monatelange Vorwarnung vor einer Katastrophe, die das Renewal in Minuten löst.

WHOIS-Ablauf-Monitoring

ePulz.io überwacht WHOIS für .sk, .cz, .eu, .com, .io und weitere TLDs. Benachrichtigung 90/30/14/7/3/1 Tag im Voraus. 7 Tage kostenlos.

Monitoring starten →

ePulz.io kostenlos testen - 7 Tage, ohne Kreditkarte.

Konto erstellen