Registrar-Lock einfach erklärt – Schutz vor Domain-Transfer

Registrar-Lock: Was bedeutet Registrar-Lock bei Domains?

Der Registrar-Lock ist ein Schutzmechanismus auf Domain-Ebene, der verhindert, dass eine Domain ohne ausdrückliche Freigabe durch den Inhaber übertragen (Transfer), gelöscht oder verändert werden kann. Diese Funktion dient in erster Linie der Sicherheit der Domainverwaltung und dem Schutz vor ungewollten oder unautorisierten php">domain-umzug.php">Domaintransfers – beispielsweise durch Social Engineering, Providerwechsel ohne Zustimmung oder fehlerhafte Systemprozesse.

Funktion des Registrar-Locks

Wird vom Domain-Registrar (nicht von der Registry) gesetzt
Verhindert Domain-Transfers durch Sperrung auf Registry-Ebene
Teilweise auch Schutz gegen Änderungen an WHOIS-Daten, Nameservern oder Domainlöschungen
Muss aktiv entsperrt werden, bevor ein Transfer möglich ist

Typische Bezeichnungen für den Registrar-Lock

Standard	Bezeichnung	Beschreibung
EPP	`clientTransferProhibited`	Verhindert Domain-Transfers
EPP	`clientUpdateProhibited`	Verhindert WHOIS-Änderungen
EPP	`clientDeleteProhibited`	Verhindert Domain-Löschungen

Wann ist der Registrar-Lock sinnvoll?

Für alle produktiven Domains, insbesondere bei Geschäftsanwendungen
Wenn die Domain besonders wertvoll, bekannt oder angreifbar ist
Als zusätzlicher Schutz neben Zwei-Faktor-Authentifizierung und E-Mail-Bestätigung

Domains mit und ohne Registrar-Lock

.com, .net, .org, .info: Ja, Registrar-Lock verfügbar
.de (DENIC): Nein, kein Registrar-Lock – Schutz über Providerverfahren
.eu: Ja, unterstützt Sperrfunktion
Neue gTLDs (z. B. .shop, .online): Unterstützen in der Regel EPP-Locks

Bezug zu Domainregistrierung und Transfer

Bei Domain registrieren ist der Lock bei vielen Anbietern standardmäßig aktiviert
Für einen Providerwechsel muss der Registrar-Lock deaktiviert werden (z. B. in der Verwaltungsoberfläche oder durch Supportanfrage)
Nach erfolgreichem Transfer sollte der Lock wieder aktiviert werden

Registrar-Lock in Hosting- und Verwaltungsoberflächen

Viele Domain-Verwaltungssysteme ermöglichen das Setzen und Entfernen des Locks
Der Status ist auch über WHOIS oder RDAP abrufbar (clientTransferProhibited)

Empfehlungen zur Nutzung

Registrar-Lock sollte bei allen wichtigen Domains dauerhaft aktiviert sein
Vor Transfer oder Änderungen bewusst und nur temporär entsperren
Zugriffe auf die Domainverwaltung durch sichere Passwörter und ggf. 2FA absichern

Zusammenfassung

Der Registrar-Lock schützt Domains vor unautorisierten Transfers, Löschungen und Änderungen
Er ist für viele gTLDs verfügbar und sollte aus Sicherheitsgründen immer aktiviert sein
Eine Deaktivierung ist erforderlich, wenn die Domain zu einem anderen Anbieter übertragen werden soll
In Verbindung mit weiteren Sicherheitsmaßnahmen hilft der Registrar-Lock, Domainmissbrauch effektiv zu verhindern

Haftungsausschluss: Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.