Zurück zum Blog

Domain abgelaufen - was passiert und wie WHOIS-Monitoring rettet

· 6 Min. Lesezeit

Eine abgelaufene Domain legt Website, E-Mail und Status-Page lahm, die Wiederherstellung dauert Stunden bis Tage. WHOIS-Monitoring warnt Monate vorher.

Domain abgelaufen - was passiert und wie WHOIS-Monitoring rettet

Warum Ablauf katastrophal ist

Wenn ein SSL-Zertifikat abläuft, zeigt der Browser eine Warnung. Manche Kunden klicken „Trotzdem fortfahren", der Rest verlässt die Seite. Der Verlust ist signifikant, aber begrenzt.

Wenn die Domain abläuft, ist die Lage eine ganz andere:

  • NS-Records werden aus der TLD-Zone entfernt
  • der DNS-Lookup Ihrer Domain beginnt für alle Nutzer fehlzuschlagen
  • Website, E-Mail (MX) und interne Dienste auf Subdomains - alles fällt gleichzeitig
  • Drittanbieter-API-Integrationen mit Ihnen schlagen fehl
  • nach der Grace Period (typisch 30 Tage) kann jeder die Domain kaufen

Grace Period: haben Sie noch Zeit?

Nach Ablauf haben die meisten TLDs eine Grace Period - ein Fenster, in dem Sie zum Standardpreis erneuern können:

  • gTLD (.com, .net, .org): bis zu 45 Tage Auto-Renew-Grace, dann 30 Tage Redemption (zu einem höheren Preis, etwa 80 €), schließlich 5 Tage Pending Delete
  • .sk: 40-tägige Schutzfrist nach Ablauf (währenddessen Erneuerung gegen Gebühr), am 41. Tag Löschung und Freigabe
  • .cz: 60 Tage Grace, keine Redemption (nach 60 Tagen frei)
  • .eu: 40 Tage Quarantine
  • .io: 30 Tage Grace

Während der Grace Period funktioniert DNS nicht. Die Domain existiert, ist aber im „expired"-Zustand. Nach deren Ablauf kann sie in Auktion oder freie Registrierung gehen.

Worst Case: Jemand Fremdes kauft Ihre Domain - typisch ein Käufer von drop-catched Domains mit SEO-Wert. Sie verlieren die gesamte Brand Identity, alle bestehenden Links und Ihr SEO-Ranking. Außer durch ein teures UDRP-Verfahren haben Sie keinen rechtlichen Anspruch, sie zurückzubekommen.

Warum Auto-Renewal fehlschlägt

Die meisten Registrare bieten Auto-Renewal. In der Praxis scheitert es aus folgenden Gründen:

  • Abgelaufene Kreditkarte - häufigster Grund. Die Karte wurde neu ausgestellt, aber die neuen Daten wurden beim Registrar nie aktualisiert.
  • Unzureichende Deckung - die Lastschrift vom Bankkonto schlug fehl und niemand bemerkte die E-Mail vom Registrar.
  • E-Mail vom Registrar landet im Spam - Sie sehen die Benachrichtigung nicht einmal.
  • Eigentums- oder Account-Wechsel - das Registrar-Konto läuft auf einen ehemaligen Mitarbeiter oder eine ehemalige Firma.
  • Auto-Renewal deaktiviert - bei manchen Registraren der Standard.

WHOIS-Lookup: was es tut

Das WHOIS-Protokoll (RFC 3912) ist eine Abfrage an das Registrar-System: „Wer besitzt diese Domain und wann läuft sie ab?". Die Antwort enthält:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← DAS
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Für das Monitoring interessiert uns das Registry Expiry Date. Das ist das Datum, an dem die Domain in den expired-Zustand übergeht, wenn Sie sie nicht erneuern.

RDAP: moderner WHOIS-Ersatz

WHOIS entstand 1982 (RFC 812), die aktuelle Spezifikation ist RFC 3912 von 2004, und es hat seine Grenzen (unstrukturierte Textantwort, keine Authentifizierung, kein TLS). ICANN drängt deshalb auf den Übergang zu RDAP (Registration Data Access Protocol) - einem JSON-basierten REST API.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP ist zuverlässiger (standardisiertes JSON statt Regex auf unstrukturiertem Text) und hat TLS. Ein Monitoring-Service sollte idealerweise beide kombinieren: RDAP bevorzugt und WHOIS als Fallback für TLDs, die kein RDAP haben.

Notification-Strategie

Für eine Domain sind längere Warnperioden angemessen als für SSL-Certs. SSL erneuert sich automatisch via certbot (typisch reicht eine 30-Tage-Reserve), aber eine Domain erfordert:

  • manuelle Verifizierung der Kreditkarte im Registrar-Account
  • eine mögliche finanzielle Entscheidung (eine mehrjährige Erneuerung ist günstiger)
  • Vorbereitung auf einen Rebrand, wenn Sie die Domain nicht erneuern wollen (selten, kommt aber vor)

Empfohlener Alert-Zeitplan:

  • 90 Tage im Voraus - erste Warnung, Zeit für die mehrjährige Entscheidung
  • 30 Tage im Voraus - Eskalation, wenn nichts geschieht
  • 14, 7, 3 und 1 Tag im Voraus - kritische Alerts

Praktisches Vorgehen bei der Erneuerung

  1. Beim Registrar anmelden (Passwort und 2FA bereits vor Ablauf überprüfen).
  2. Status der Zahlungskarte prüfen - läuft sie bald ab?
  3. Auto-Renewal-Einstellung prüfen - aktiviert? Für wie viele Jahre?
  4. Manuell um mindestens 2 bis 3 Jahre verlängern (eine längere Registrierung reduziert das Risiko weiterer Versäumnisse).
  5. Nach der Erneuerung 24 Stunden warten und via whois oder RDAP verifizieren, dass das Expiry Date verschoben wurde.

Fazit

Domain-Ablauf gehört zu den häufigsten Ursachen katastrophaler Ausfälle - und ist zugleich eine der am leichtesten verhinderbaren. Regelmäßiges WHOIS-Monitoring kostet fast nichts und bietet monatelange Vorwarnung vor einer Katastrophe, die die Erneuerung selbst in Minuten löst.

WHOIS-Ablauf-Monitoring

ePulz.io überwacht WHOIS für .sk, .cz, .eu, .com, .io und weitere TLDs. Benachrichtigung 30, 14, 7, 3 und 1 Tag im Voraus. 7 Tage kostenlos.

Monitoring starten →

Teilen: Link kopiert

ePulz.io kostenlos testen - 7 Tage, ohne Kreditkarte.

Konto erstellen