Domain-Investing ist kostspielig. Nicht nur investiert man in Domains, sondern auch in deren Verwaltung. Um die Investitionen zu sichern, sollte man einiges beachten. Blogger Andrew Allemann gibt unter domainnamewire.com acht aktualisierte Tipps, wie man das eigene Domain-Portfolio sicherer macht.
Allemann gehört mit zum Urgestein des Domain-Handels und der Domain-Szene. Er ist seit 1997 in der Domain-Industrie tätig und betreibt seit 2005 das Weblog domainnamewire.com. Mit seinen mehr als zwanzig Jahren Erfahrung gab er dieser Tage acht aktuelle Tipps zur Sicherung des eigenen Domain-Portfolios. Den Start machte dabei die naheliegende erste Maßnahme, ZweiFaktor-Authentifizierung zu aktivieren, die den Zugriff Dritter auf das eigene Portfolio deutlich erschwert. Der kanadische Ökonom, ICANN-Kritiker (freespeech.com) und ebenfalls Interneturgestein George Kirikos empfiehlt allerdings, nicht SMS dafür zu nutzen, denn die ist bekanntlich nicht besonders sicher. Eine Zwei-Faktor-Authentifizierung sollte auch für die eigenen eMail-Accounts eingerichtet werden, da Domain-Diebe an die notwendigen Daten zur Entführung von Domains kommen, indem sie sich zunächst Zugang zum eMail-Account des Opfers verschaffen. Darum empfiehlt sich drittens, für das WHOIS-Verzeichnis, das oft noch eine Kontakt-eMail-Adresse des Inhabers anzeigt, eine andere eMail-Adresse zu nutzen als für den Registrar-Account.
Weiter empfiehlt sich, einen Passwort-Manager zu nutzen, der dafür sorgt, dass man als Reaktion auf eine Phishing-Mail, die zu einer Kopie der Registrarseite linkt, nicht die Zugangsdaten eingibt: der Passwort-Manager wird feststellen, dass die gespeicherte URL nicht mit der für den wirklichen Registraraccount übereinstimmt und so das Ausfüllen der Log-Daten verhindern. Allemann erinnert daran, dass die Nutzung von Privacy-Diensten einen Inhaberwechsel verschleiern können, da diese auch verdecken, wenn die eigene Domain gegebenenfalls bereits gestohlen ist. Ein weiterer Hinweis richtet sich an GoDaddy-Kunden. Dieser Domain-Registrar bietet einen persönlichen Service für Kunden mit mehr als 300 dort registrierten Domains an: man erhält vom zuständigen Sachbearbeiter einen Anruf, der überprüft, ob ein angestoßener Domain-Transfer tatsächlich gewünscht ist. Schließlich bieten sich noch „transfer lock“ bei Registraren an, soweit er das nicht von Natur aus sowieso vornimmt und sinnvollerweise – aber das bringt zusätzliche Kosten mit sich, was allerdings bei entsprechendem Domain-Portfolio gerechtfertigt ist – kann man seine Domains von Anbietern wie DomainTools tracken lassen. Solche Dienstleister geben einem Bescheid, sollten Domains entsperrt und zu einem anderen Registrar transferiert werden.
Weitere Tipps aus den Kommentaren zu dem Artikel von Allemann zielen mehr auf wirkliche Groß-Investoren: mit einem angemessenen Portfolio kann man sich auch der Mühe und Arbeit unterziehen, selbst ICANN-akkreditierter Domain-Registrar zu werden. Das geht allerdings auch – nicht-ICANN-akkreditiert –, indem man Domain-Reseller wird und bei Anbietern wie ud-Reselling anklopft. Einfacher ist es da, wenn man nicht nur ein RegistrarLock setzen lässt, sondern auch ein Registry-Lock bezüglich der eigenen Domains; damit werden diese auf Registry-Ebene gesichert und nur transferiert, soweit Rücksprache zwischen Registry und Registrar und in der Folge zwischen Registrar und Domain-Inhaber genommen wurde und der Inhaber zugestimmt hat. Mit solchen, teilweise einfachen und einleuchtenden Maßnahmen lässt sich das eigenen Domain-Portfolio sicherer machen. Es empfiehlt sich, die Zeit zu nehmen und zumindest ein paar dieser Tipps umzusetzen.
Hinweis: ud-Reselling ist ein Unternehmen des Domain-Spezialisten united-domains AG, zu deren Projekten der Domain-Newsletter und domain-recht.de gehören.