Der Registrar-Lock ist ein Schutzmechanismus auf Domain-Ebene, der verhindert, dass eine Domain ohne ausdrückliche Freigabe durch den Inhaber übertragen (Transfer), gelöscht oder verändert werden kann. Diese Funktion dient in erster Linie der Sicherheit der Domainverwaltung und dem Schutz vor ungewollten oder unautorisierten Domaintransfers – beispielsweise durch Social Engineering, Providerwechsel ohne Zustimmung oder fehlerhafte Systemprozesse.
Funktion des Registrar-Locks
Typische Bezeichnungen für den Registrar-Lock
| Standard |
Bezeichnung |
Beschreibung |
| EPP |
clientTransferProhibited |
Verhindert Domain-Transfers |
| EPP |
clientUpdateProhibited |
Verhindert WHOIS-Änderungen |
| EPP |
clientDeleteProhibited |
Verhindert Domain-Löschungen |
Wann ist der Registrar-Lock sinnvoll?
- Für alle produktiven Domains, insbesondere bei Geschäftsanwendungen
- Wenn die Domain besonders wertvoll, bekannt oder angreifbar ist
- Als zusätzlicher Schutz neben Zwei-Faktor-Authentifizierung und E-Mail-Bestätigung
Domains mit und ohne Registrar-Lock
-
.com, .net, .org, .info: Ja, Registrar-Lock verfügbar
-
.de (DENIC): Nein, kein Registrar-Lock – Schutz über Providerverfahren
-
.eu: Ja, unterstützt Sperrfunktion
-
Neue gTLDs (z. B. .shop, .online): Unterstützen in der Regel EPP-Locks
Bezug zu Domainregistrierung und Transfer
- Bei Domain registrieren ist der Lock bei vielen Anbietern standardmäßig aktiviert
- Für einen Providerwechsel muss der Registrar-Lock deaktiviert werden (z. B. in der Verwaltungsoberfläche oder durch Supportanfrage)
- Nach erfolgreichem Transfer sollte der Lock wieder aktiviert werden
Registrar-Lock in Hosting- und Verwaltungsoberflächen
- Viele Domain-Verwaltungssysteme ermöglichen das Setzen und Entfernen des Locks
- Der Status ist auch über WHOIS oder RDAP abrufbar (
clientTransferProhibited)
Empfehlungen zur Nutzung
- Registrar-Lock sollte bei allen wichtigen Domains dauerhaft aktiviert sein
- Vor Transfer oder Änderungen bewusst und nur temporär entsperren
- Zugriffe auf die Domainverwaltung durch sichere Passwörter und ggf. 2FA absichern
Zusammenfassung
- Der Registrar-Lock schützt Domains vor unautorisierten Transfers, Löschungen und Änderungen
- Er ist für viele gTLDs verfügbar und sollte aus Sicherheitsgründen immer aktiviert sein
- Eine Deaktivierung ist erforderlich, wenn die Domain zu einem anderen Anbieter übertragen werden soll
- In Verbindung mit weiteren Sicherheitsmaßnahmen hilft der Registrar-Lock, Domainmissbrauch effektiv zu verhindern
Haftungsausschluss (Details anzeigen)(Details ausblenden)
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.