Abgelaufene Domainnamen: Die Kosten für Unternehmen und wie man sie vermeiden kann

Was sind abgelaufene Domainnamen?

Ein Domainname läuft ab (oder verfällt), wenn seine Registrierung nicht vor dem Ablaufdatum erneuert wird. Jeder Domainname hat einen Registrierungszeitraum, der in der Regel zwischen einem und 10 Jahren beträgt. Wenn der/die Inhaber:in die Domain nicht bis zum Ablaufdatum verlängert, tritt er/sie in eine Schonfrist ein und kann schließlich von jemand anderem registriert werden. Die Internet Corporation for Assigned Names and Numbers (ICANN) überwacht die Richtlinien für Domain-Registrierungen, darunter Ablaufdaten und Verlängerungsfristen für generische Top-Level-Domains (gTLDs) wie .com und .org. Jede länderspezifische Top-Level-Domain (ccTLD) hat jedoch ihre eigenen Regelungen. Leider versäumen es viele Unternehmen, ihre Domainverlängerungen effektiv zu verwalten. Das birgt verschiedene Risiken, darunter auch solche im Zusammenhang mit der Cybersicherheit.

Warum Domainnamen ablaufen

Es gibt mehrere häufige Gründe, warum eine Domainregistrierung verfällt:

• Nachlässigkeit - Manche Unternehmen vergessen schlichtweg, eine Domain zu verlängern – insbesondere, wenn sie diese nicht aktiv nutzen oder wenn der Registrierungsdienstleister über veraltete oder ungültige Kreditkartendaten verfügt.

• Rationalisierung - Unternehmen lassen möglicherweise absichtlich Domains auslaufen, um ihr Portfolio zu straffen.

• Übertragungen - Bei einer Übertragung der Registrierungsstelle kann eine Verlängerung übersehen werden, wodurch die Domain verfällt.

Ohne ein System zur Verfolgung und Verwaltung von Verlängerungen können Unternehmen die Kontrolle über die Lebenszyklen ihrer Domainnamen leicht verlieren. Dadurch setzen sie sich einer Vielzahl von Bedrohungen und internen Systemausfällen aus. Überraschenderweise kommt diese Art von Versäumnis häufiger vor, als vielen Unternehmen bewusst ist. In den meisten Fällen sind eine schlechte Wahl des Registrars oder ein mangelndes Verständnis für die entscheidende Rolle von Domains in der Unternehmensstruktur die Ursache.

Der Lebenszyklus einer Domain

Der Ablaufprozess für eine Domain hängt von verschiedenen Faktoren ab, darunter dem Typ der Top-Level-Domain (TLD), den Richtlinien des Registrars und den spezifischen Regeln der Registrierungsstelle. Während die meisten gTLDs wie .COM, .NET und .ORG einem von der ICANN festgelegten, standardisierten Lebenszyklus folgen, können einige ccTLDs und Premium-Domains andere Ablaufzeiten, kürzere Schonfristen oder besondere Verlängerungsrichtlinien haben. Die folgenden Richtlinien beschreiben die typischen Lebenszyklusphasen der gängigsten Domaintypen.

1. Aktiver Registrierungszeitraum
• Eine Domain ist während dieses Zeitraums, der in der Regel ein bis 10 Jahre dauert, aktiv registriert und betriebsbereit. Um die Kontrolle über kritische Vermögenswerte zu behalten, müssen Unternehmen Verlängerungsfristen verfolgen und Domainnamen proaktiv erneuern.
2. Ablauf und Schonfrist (0–45 Tage)
• Wenn eine Domain nicht vor ihrem Ablaufdatum erneuert wird, tritt sie in eine Schonfrist ein, die bis zu 45 Tage dauern kann. In dieser Zeit hat der/die bisherige Inhaber:in weiterhin die Möglichkeit, die Domain kostenfrei zu verlängern.
3. Wiederherstellungsphase (30 Tage)
• Ist die Domain weiterhin abgelaufen, tritt sie in die etwa 30 Tage dauernde Wiederherstellungsphase ein. Zu diesem Zeitpunkt ist für die Wiederherstellung der Domain eine höhere Gebühr erforderlich, und der/die Inhaber:in muss möglicherweise direkt mit dem Registrar zusammenarbeiten, um sie wiederherzustellen.
4. Auktion und Bietverfahren abgelaufener Domains (7–10 Tage)
• Wenn die Domain nicht erneuert wird, bieten viele Registrare sie in einer abgelaufenen Domain-Auktion an. Dort können Unternehmen und Investoren auf die Domain bieten, bevor sie zur öffentlichen Registrierung freigegeben wird. Unternehmen können Domain-Suchtools verwenden, um relevante abgelaufene Domains zu finden und an Auktionen teilzunehmen, um sich diese zu sichern.
5. Ausstehende Löschung (5 Tage)
• Bietet während der Auktionsphase niemand auf die Domain, tritt sie in eine ausstehende Löschfrist ein. Diese dauert in der Regel fünf Tage. Nach Ablauf dieser Frist wird die Domain endgültig gelöscht und kann anschließend neu registriert werden.
6. Öffentliche Verfügbarkeit
• Nach der Löschung wird die Domain freigegeben und kann nach dem Prinzip „Wer zuerst kommt, mahlt zuerst“ registriert werden. Unternehmen, die wertvolle Domains erwerben möchten, sollten die Ablaufzeiten genau überwachen und Such- sowie Tracking-Tools verwenden, um diese vor ihren Wettbewerbern zu sichern.

Risiken im Zusammenhang mit abgelaufenen Domainnamen

1. Cybersicherheitsbedrohungen

Eines der größten Risiken im Zusammenhang mit abgelaufenen Domains besteht darin, dass Cyberkriminelle die Kontrolle darüber übernehmen könnten. Böswillige Akteure kaufen häufig abgelaufene Domains, um sie für Phishing-Kampagnen, Markenmissbrauch, die Verbreitung von Malware oder andere Cyberbedrohungen zu nutzen. Diese ehemals legitimen Domains können dazu verwendet werden, Kunden:innen, Lieferanten:innen oder Angestellte zu täuschen und ihnen vorzugaukeln, sie würden mit dem ursprünglichen Unternehmen interagieren. Laut eigenen Untersuchungen von CSC werden fast 13 % aller abgelaufenen Unternehmensdomainnamen von Dritten registriert.

Eine Domainregistrierung trennt nicht automatisch alle Bindungen zum ursprünglichen Unternehmen. Erwerben böswillige Akteure abgelaufene Domains, können sie eingehende E-Mails von Kunden:innen, Angestellten und Geschäftspartner:innen des/der ehemaligen Domaininhabers:in abfangen. Dies kann zu einem unbefugten Zugriff auf vertrauliche Informationen und somit zu einer Datenschutzverletzung führen. Sicherheitsforscher:innen haben gezeigt, wie auch nach einem Inhaberwechsel sensible E-Mails wie Jahresabschlüsse, Rechnungen anderer Unternehmen und vertrauliche Geschäftskommunikation an abgelaufene Unternehmensdomains weitergeleitet werden können.¹

2. Schädigung des Markenwerts

Gerät die abgelaufene Domain Ihres Unternehmens in die falschen Hände, kann das erhebliche Schäden für die Marke nach sich ziehen. Stellen Sie sich vor, die Domain Ihrer Marke würde jetzt unangemessene oder bösartige Inhalte hosten. Kunden und Kundinnen, die auf dieser Website landen, könnten das Schlimmste über Ihr Unternehmen annehmen. Das könnte zu einem Vertrauensverlust und potenziellen Einnahmeverlusten führen. Wenn ein Domainname, der interne Systeme unterstützt, ausläuft, kann dies wesentliche Vorgänge stören und katastrophale Folgen haben.

3. Verlust von Suchmaschinenoptimierungsrankings

Eine abgelaufene Domain, die über eine starke Suchmaschinenoptimierung (SEO) verfügt, kann alle ihre Rankings verlieren, wenn sie nicht rechtzeitig erneuert wird. Konkurrenten oder gar böswillige Parteien können die Autorität der abgelaufenen Domain ausnutzen, um von Ihrem hart erarbeiteten Web-Traffic zu profitieren. Der Verlust einer etablierten Domain kann sich negativ auf Ihre Sichtbarkeit in den Suchmaschinenergebnissen auswirken, den Traffic auf Ihrer Website reduzieren und somit Ihr Endergebnis beeinträchtigen.

4. Störung des Geschäftsbetriebs

Selbst wenn keine akute Cyberbedrohung besteht, haben Website-Besucher:innen ein negatives Nutzererlebnis, und sämtliche unternehmensinternen Dienste, die von der abgelaufenen Domain abhängen, funktionieren nicht mehr. Besonders betroffen ist der E-Mail-Verkehr – das wichtigste, wenn auch inoffizielle, Workflow-Tool vieler Unternehmen. In einigen Fällen können ganze interne Systeme von einem abgelaufenen Domainnamen abhängig sein, was zu erheblichen Störungen im Kundenservice führen kann.

Wie man Domainablauf überwacht und sich davor schützt

Um die Risiken abgelaufener Domains zu vermeiden, sollten Unternehmen ihre Domainportfolios strategisch überwachen und verwalten.

1. Rechtzeitige Verlängerungen

Stellen Sie sicher, dass Sie Ihre Domains rechtzeitig vor Ablauf des jeweiligen Registrierungszeitraums erneuern. Viele Registrare bieten die Möglichkeit, automatische Verlängerungen einzurichten. Halten Sie Ihre Zahlungsmethoden auch auf dem neuesten Stand, um fehlgeschlagene Transaktionen zu vermeiden.

2. Tools zur Domainüberwachung

Es stehen mehrere Tools zur Verfügung, die Unternehmen bei der Überwachung ihres Domainportfolios unterstützen. Diese Tools melden Domains, die kurz vor dem Ablauf stehen, sodass Unternehmen genügend Zeit haben, sie zu verlängern. Für große Unternehmen mit Hunderten von Domains können Dienstleistungen im Domain-Portfoliomanagement äußerst wertvoll sein.

3. Funktionen zur automatischen Verlängerung

Für Unternehmen mit mehreren Domains oder einer umfangreichen Webpräsenz ist der Einsatz von Diensten mit automatischen Verlängerungsfunktionen von entscheidender Bedeutung. Mit aktivierter automatischer Verlängerung verhindern Sie ein unbeabsichtigtes Ablaufen der Domain und gewährleisten eine nahtlose Verwaltung.

Vorteile abgelaufener Domainnamen

Die Straffung Ihres Domainportfolios kann helfen, Kosten zu senken – oder noch besser, Budget freizusetzen, um Domains zu erwerben, deren Nichtregistrierung ein höheres Risiko für Ihr Unternehmen darstellt. Bevor eine Domain abläuft, ist es jedoch wichtig, ihren digitalen Fußabdruck gründlich zu prüfen.

Sichern Sie Ihr Domainportfolio

Erfahren Sie mehr über die Domain Portfolio Management Services von CSC. Durch regelmäßige Verlängerungen, den Einsatz von Tools zur Domainüberwachung und den Erwerb wertvoller abgelaufener Domains kann Ihr Unternehmen Risiken minimieren und neue digitale Chancen nutzen. Neu bei CSC? Keine Sorge. Unser Team ist erfahren darin, umfangreiche Domainportfolios zügig und erfolgreich zu übertragen.

Neben der Verwaltung bestehender Domains unterstützen wir Unternehmen dabei, neu verfügbare Domainnamen zu erwerben, sei es zum Schutz der Marke oder für strategisches Wachstum. Unsere Domain Name Acquisition-Dienste bieten professionelle Beratung beim Erwerb hochwertiger Domains, sobald diese verfügbar werden, und sorgen dafür, dass Sie keine wichtigen Chancen verpassen.

Mit unserer Unterstützung können Sie Ihr Unternehmen sowohl vor den Risiken abgelaufener Domainnamen als auch vor denen Ihres Domain Name Systems (DNS) und Ihrer digitalen Zertifikate schützen. DomainSec^SM zeigt Unternehmen, welche Domains am wichtigsten sind, und nimmt ihnen so das Rätselraten aus dem Prozess. Es sorgt zudem dafür, dass Entscheidungen über Verlängerungen sorgfältig abgewogen und datengestützt getroffen werden, wodurch eine angemessene Dimensionierung und Budgetierung möglich ist und kritische Bereiche niemals aufgrund fehlender Aufsicht vernachlässigt werden.

¹csoonline.com/article/566127/dont-abandon-that-domain-name.html