WHOIS-Datenschutz

WHOIS-Datenschutz (auch Datenschutz genannt) ist ein Dienst, der von den meisten Registraren angeboten wird und einen Proxy-Kontakt – typischerweise die eigene Adresse des Registrars und eine Weiterleitungs-E-Mail – anstelle des echten Namens, der Adresse, der Telefonnummer und der E-Mail des Registranten in öffentlichen WHOIS- und RDAP-Einträgen einsetzt. Ohne diesen Schutz sind diese Details offen abfragbar, was Eigentümer zu Zielen für Spam, Social-Engineering-Versuche und gezieltes Phishing macht, das darauf abzielt, Registrar-Zugangsdaten zu kompromittieren. Die DSGVO-Durchsetzung seit 2018 hat viele Registries dazu gebracht, personenbezogene Daten in gTLD-WHOIS standardmäßig zu entfernen, aber der Schutz variiert je nach TLD und Registrar, sodass das explizite Aktivieren eines Datenschutzdienstes weiterhin gute Praxis ist. Es ist wichtig zu verstehen, was der Datenschutz nicht tut: Er verbirgt Kontaktdaten, verhindert jedoch nicht, dass ein technisch versierter Angreifer durch DNS-Enumeration oder Certificate-Transparency-Logs die Infrastruktur einer Domain kartiert.