Ab sofort erreicht einmal im Jahr alle Domain-Inhaber eine E-Mail. In dieser wird der Inhaber aufgefordert, seine E-Mail-Adresse und Kontaktdaten zu bestätigen.
Viel zu häufig wird diese „echte“ Mail ignoriert und als Spam abgetan. Das hat vielleicht aber auch mit dem etwas lieblosen und sehr technischen Desing des Anschreibens zu tun:
Nein: Diese Mail ist kein Spam. Und vor allem MUSS man hier aktiv werden.
Waaaas? Wer steckt dahinter?
Die „ICANN“ macht diese Regeln. Die „Internet Corporation for Assigned Names and Numbers“ ist die Organisation, die weltweit das Internet-Adresssystem verwaltet. Jedem Hoster wurde nun im Zuge von Sicherheitsanpassungen neue Vorgabe gemacht. Mindestens einmal im Jahr muss überprüft werden, ob die hinterlegte Adresse noch korrekt ist.
Das jährliche Verfahren stellt sicher:
- Der Domaininhaber ist tatsächlich erreichbar
- Niemand drittes kontrolliert die Domain
- Die Kontaktdaten im WHOIS-Verzeichnis sind aktuell
NIS2 und was jeder damit zu tun hat
Die NIS2-Richtlinie (Network and Information Security Directive 2) gilt seit Ende 2024 und am 6. Dezember 2025 trat das NIS-2-Umsetzunggesetz (die Umsetzung in Deutschland) in Kraft.
Damit sind nun mehr nicht nur Konzerne, sondern auch praktisch alle mittelständischen („nicht Privatpersonen“) Unternehmen betroffen.
NIS2 fordert, unter anderem, dass Unternehmen ihre technischen Kontakt- und Registrierungsdaten nachweislich aktuell halten.
- Die Adressdaten müssen bei Domain-Registrierungen korrekt und verifiziert sein
- Technische Ansprechpartner müssen erreichbar sein (vor allem im Krisenfall)
- Hosting-Anbieter wie wir sind nun verpflichtet, die Daten auf ihre „Korrektheit zu überprüfen oder die Überprüfung zu veranlassen“
Fehlende oder falsche Angaben können als Verstoß gewertet werden.
Was passiert, wenn eine Reaktion ausbleibt?
Reagiert niemand innerhalb der angesetzten Frist (meist 15 Tage), ist der Hoster verpflichtet, eine solche Domain zu „suspendieren“.
- Die betroffene Webseite ist nicht mehr erreichbar
- Der Empfang von E-Mail auf dieser Domain ist nicht mehr möglich
- Die Domain bleibt registriert, ist aber „eingefroren“
Diese Suspendierung lässt sich rückgängig machen, sobald die Bestätigung nachgeholt wird.
Doch Vorsicht: Nicht immer ist die Mail echt!
Leider gibt es auch Betrüger, die diese Mail als Angriffsmöglichkeit nutzen. Überprüft daher immer, ob die Mail und die enthaltenen Links echt sind. In den meisten Fällen versuchen Betrüger irgendwie Geld zu verdienen (z.b. Fake-Rechnungen) oder zur Preisgabe persönlicher Informationen zu verleiten.
- Die Mail muss von einer vertrauenswürdigen Stelle wie @data-systems.de, [email protected] oder auch @icann.org stammen
- Im Zweifel bei uns nachfragen
- Es wird niemals eine Gebühr oder Zahlung fällig
- Links führen auf bekannte und sichere Domains – Achtung bei „validierungsgestell123.de“ oder ähnliches
Im Zweifel freuen wir uns über einen Anruf oder eine klärnde E-Mail. Wir verifizieren dann gemeinsam, ob diese Mail echt oder Spam ist.