Jede Woche erhältst du eine freundliche Portion KI-Tipps, SaaS-Strategien, Coding-Tricks und echte Gründer-Geschichten—ohne Schnickschnack, nur das Gute.
May 12 2025
• 14 min read
• 2682 words
„Sie wollen Ihre Domain kaufen“ oder „Ihre Domain läuft ab“ E-Mail könnte ein Betrug sein – So überlisten Sie es
Ihre Domain ist Ihre Identität online – lassen Sie sie nicht von Betrügern kapern. Seien Sie proaktiv mit automatischen Verlängerungen und Sperren, bleiben Sie über ihre Tricks informiert, und Ihre Website bleibt Ihre.
Vermeiden Sie E-Mails wie „Sie wollen Ihre Domain kaufen“ oder „Ihre Domain läuft ab“ - alles gefälscht!
Domain-Betrugs-E-Mails sind betrügerische Nachrichten, die sich an Website- und Domaininhaber richten. Sie sehen oft wie offizielle Verlängerungsbenachrichtigungen oder Markenwarnungen aus und warnen davor, dass Ihre Domain abläuft, jemand anderes sie registrieren möchte oder dass Sie Geld schulden. In Wirklichkeit kommen diese E-Mails von dubiosen Unternehmen oder Cyberkriminellen, die hoffen, Sie dazu zu bringen, ihnen Geld zu zahlen oder sogar Ihre Domain zu übertragen. Da ein Domainname ein entscheidendes Markenasset ist – und der Verlust davon ein Unternehmen offline bringen kann – sind diese Betrügereien ein ernsthaftes Anliegen für jeden, der eine Website besitzt. Berichte zeigen, dass Cyberkriminelle jedes Jahr Millionen von Domains registrieren, um Marken zu imitieren und Kunden zu stehlen. Da Domain-Inhaberdaten (Ihr Name, Ihre E-Mail usw.) in der WHOIS-Datenbank öffentlich sind, können Betrüger Sie leicht ins Visier nehmen. Kurz gesagt, Domain-Betrugs-E-Mails nutzen diese Offenlegung und die Angst, Ihre „Online-Identität“ zu verlieren, um schnell Geld zu machen.
Ziele dieser Betrüger
Die Betrüger hinter diesen E-Mails haben einfache, gewinnorientierte Ziele. Sie nutzen Dringlichkeit und Angstmacherei, um Domaininhaber dazu zu bringen, für wertlose Dienstleistungen zu bezahlen oder Domains herauszugeben. Häufige Ziele sind:
Domain Slamming/Erneuerungsgebühren. Der Betrüger gibt sich als Domain-Registrar aus und behauptet fälschlicherweise, dass Ihre Domain abläuft. Wenn Sie auf die Benachrichtigung reagieren, wird Ihre Registrierung oft an deren Firma gesendet (normalerweise zu einer höheren Gebühr) anstatt bei Ihrem echten Registrar zu erneuern. Der Premium-Registrar erhält eine unrechtmäßige Transfergebühr und Sie denken, Sie hätten Ihre Domain erneuert. Dieser Köder-und-Wechsel-Trick ist bekannt als Domain Slamming.
Verkauf weiterer Domains oder Dienstleistungen. Einige falsche Registrare bieten unnötige Upgrades an. Zum Beispiel lädt ein Betrug „Website-Besitzer“ ein, zusätzliche Top-Level-Domains (wie .net, .org) für eine geringe Gebühr zu kaufen und täuscht Opfer, die denken „besser sicher als nachsichtig“. Andere geben sich als Domain-Broker aus und behaupten „Unser Kunde ist daran interessiert, [IhrName].com zu kaufen“ und bieten Tausende von Dollar – aber nur, wenn Sie zuerst für eine gefälschte Bewertung oder ein Treuhandkonto bezahlen. Tatsächlich sind diese Bewertungsbetrügereien langjährig; wie Namecheap warnt, sind sie „seit vielen Jahren aktiv“, was bedeutet, dass immer noch genug Leute darauf hereinfallen. Ebenso bieten zwielichtige Unternehmen möglicherweise an, Ihre Seite in „Premium“-Verzeichnisse oder SEO-Listen aufzunehmen und zwingen kleine Unternehmen dazu, für nutzlose Dienstleistungen zu zahlen.
Marken/Markenschutzalarm. Einige E-Mails nutzen die Angst vor Marken-Schutz aus. Sie geben sich als internationale Domainüberwacher oder Markenagenturen aus und behaupten, dass ein Dritter versucht, Ihren Markennamen in einem neuen Land oder einer TLD zu registrieren. Die Nachricht fordert in der Regel sofortiges Handeln, um Ihre Marke zu „schützen“. In diesem Szenario möchte der Betrüger, dass Sie ihnen zahlen, um die andere Anmeldung zu „stoppen“, oder die Domain selbst über sie zu einem überhöhten Preis zu registrieren. Oft lautet die Geschichte: „Wir haben die Registrierung gestoppt, um Sie zu schützen“, aber nur, wenn Sie Geld herausrücken. Diese Taktiken spielen mit der Angst, geistiges Eigentum zu verlieren.
Spekulativer Domainverkauf. Andere Akteure durchsuchen die WHOIS- oder ablaufenden Listen nach Namen, die registrierten Domains entsprechen. Sie senden dann Kalt-E-Mails an den Eigentümer und bieten an, ihm eine passende Domain-Variante zu verkaufen (oft eine, die bald abläuft). Zum Beispiel, wenn Sie example.com besitzen, könnte ein Betrüger sagen „wir haben example.net für 99 $ verfügbar“. In Wirklichkeit kaufen sie das .net für ~10 $ und verkaufen es Ihnen mit einem hohen Aufschlag. Das ist reiner Profit – sie rufen nur an, weil sie wissen, dass die Variante für Sie wertvoll ist.
Jedes oben genannte Ziel konzentriert sich auf ein Ergebnis: Ihr Geld oder Ihre Domain zu bekommen. Betrüger wollen, dass Sie in Panik erneuern, mehr Domains kaufen, ihnen Gebühren zahlen oder unwissentlich Ihre Domain auf ihr Konto übertragen (damit sie Ihnen später mehr berechnen können). Das Verständnis ihrer Motive – Verkauf von gefälschten Domain-Erneuerungen, Upselling von Markenschutz oder Wiederverkauf von Domains – hilft Ihnen, diese Fallen zu erkennen und zu vermeiden.
Wie man diese Betrugs-E-Mails erkennt
Betrugs-E-Mails folgen oft vertrauten Skripten und Warnsignalen. Hier sind häufige verräterische Anzeichen und Phrasen, auf die Sie achten sollten:
Dringende Erneuerungs-Sprache. Die E-Mail könnte behaupten, dass Ihre Domain sofort abläuft und Drohungen wie „Bei Nichterneuerung bis [Datum] kann der Verlust Ihrer Online-Identität resultieren“. Diese Angstmacherei („Verlust der Online-Identität“) ist in gefälschten Erneuerungsbenachrichtigungen üblich. Seriöse Registrare warnen tatsächlich vor Abläufen, aber echte Benachrichtigungen stammen von Ihrem bekannten Anbieter (z.B. GoDaddy, Namecheap) und verwenden keine Panik erzeugenden Drohungen.
Unbekannter oder allgemeiner Absender. Überprüfen Sie die Absenderadresse und den "Von"-Namen. Betrügereien kommen oft von vagen Namen wie „Domain Notice“ oder zufälligen E-Mails, die nicht zu einem seriösen Unternehmen passen. Name.com zeigt ein Beispiel für eine Betrugs-E-Mail von „[email protected]“ mit dem Anzeigenamen „Domain Notice“ – ein sofortiges Warnsignal. Wenn Sie das Unternehmen oder die E-Mail-Domain in der Absenderzeile nicht erkennen, behandeln Sie die Nachricht mit Vorsicht.
Imitation von Drittparteien. Einige E-Mails geben vor, neutrale Makler oder Überwachungsdienste zu sein. Zum Beispiel könnten Sie sehen „Unser Kunde ist daran interessiert, YourBrand.net zu registrieren“ oder „wir haben eine Bewerbung von [Some Company] erhalten, um Ihre Marke zu registrieren“. Diese behaupten oft, in gutem Glauben zu handeln (zu überprüfen, ob Sie es autorisiert haben), aber es ist ein Trick. Jede Nachricht, die mit „Hallo, wir sind ein Domain-Brokerage, unser Kunde hat einen großbudgetierten Käufer“ beginnt, sollte sorgfältig geprüft werden – seriöse Käufer kommen normalerweise nicht unaufgefordert über zufällige E-Mails.
Gefälschte Firmennamen und Logos. Betrugs-E-Mails verwenden oft offiziell klingende Namen (Domain Registry of America, Internet Domain Services, iDNS, usw.) und US- oder nationale Flaggen in ihrem „Briefkopf“. Denken Sie daran, kein offizielles Register verwendet erschreckende Flaggen oder riesige Dollarscheine. Wenn Sie einen Brief oder eine E-Mail erhalten, die behauptet, vom „Internet Registry of Canada“ oder einer ähnlichen Einrichtung zu stammen (oft mit der Flagge eines Landes), ist es wahrscheinlich ein Betrug. Seriöse Register wie ICANN oder nationale TLD-Behörden kommunizieren anders.
Verdächtige Links und Fußzeilen. Fahren Sie mit der Maus über Links (ohne zu klicken!) und inspizieren Sie sie. Wenn die URL nicht mit dem angeblichen Absender übereinstimmt (z.B. eine angebliche „Namecheap“-E-Mail, die zu jpcanadaco.com verlinkt) ist sie bösartig. Achten Sie auch auf Abmeldeinformationen: Seriöse Unternehmen enthalten vollständige Kontaktinformationen und Abmeldelinks gesetzlich. Eine Betrugs-E-Mail könnte sagen „Antworten Sie mit ‚unsubscribe‘“ anstelle eines echten Links, wie im Beispiel von Name.com – ein weiteres Indiz dafür, dass es nicht mit rechten Dingen zugeht.
Seltsame Angebote oder Anfragen. Seien Sie vorsichtig, wenn die E-Mail Ihnen etwas verkauft, das Sie nie angefordert haben. Zum Beispiel: „Möchten Sie Ihre .com-Domain für nur 99 $ kaufen?“ ist wahrscheinlich eine Abzocke (echte .com-Erneuerungen kosten weit weniger). Oder eine E-Mail könnte darauf bestehen, dass Sie für ein ‚Zertifikat‘ oder ein ‚SEO-Listing‘ im Zusammenhang mit Ihrer Domain bezahlen – nicht verwandte Zusatzleistungen, die Registrare nicht über unaufgeforderte E-Mails bewerben. Alles, was zu gut klingt, um wahr zu sein (oder zu dringlich), ist es normalerweise auch.
Indem Sie auf diese Hinweise achten – vage Begrüßungen, offiziell wirkende, aber merkwürdige Unternehmen, dringende Fristen, unpassende URLs – können Sie die meisten betrügerischen Domain-E-Mails erkennen, bevor sie Sie täuschen.
Wie man reagiert
Bleiben Sie ruhig und verifizieren Sie. Antworten oder klicken Sie nicht sofort auf irgendetwas in der E-Mail. Überprüfen Sie das tatsächliche Ablaufdatum Ihrer Domain anhand Ihrer eigenen Aufzeichnungen oder indem Sie sich in Ihren Domain-Registrar einloggen (GoDaddy, Google Domains, etc.). Wenn die Domain nicht kurz vor dem Ablauf steht, können Sie die Nachricht ignorieren. ICANN rät dazu, immer direkt Ihren bekannten Registrar zu kontaktieren, um ungewöhnliche Mitteilungen zu verifizieren. Wenn Sie erneuern müssen, verwenden Sie keinen Link in der E-Mail. Geben Sie stattdessen die Website-Adresse Ihres Registrars in den Browser ein (oder verwenden Sie ein Lesezeichen). Loggen Sie sich in Ihr Konto ein und überprüfen Sie den Domain-Status. Wenn sie kurz vor dem Ablauf steht, erneuern Sie sie dort zum normalen Preis. Durch die Erneuerung über Ihr eigenes Konto vermeiden Sie zwielichtige Mittelsmänner. Wie ein Sicherheitsblog anmerkt, erneuern Sie immer "Ihre Domains [über] die offizielle Website des Registrars".
Zahlen Sie niemals direkt aus der E-Mail oder rufen Sie eine Telefonnummer an, die sie Ihnen geben. Seriöse Registrare verlangen niemals sofortige Zahlungen in Krypto oder Geschenkkarten. Vermeiden Sie jegliche "Jetzt zahlen oder Ihre Domain verlieren"-Drucktaktiken. Wenn Sie vermuten, dass Sie bereits eine gefälschte Rechnung bezahlt oder Details angegeben haben, kontaktieren Sie sofort Ihren echten Registrar oder Ihre Bank, um zu stornieren/zu sichern. Um Verwirrung zu vermeiden, aktivieren Sie die automatische Verlängerung Ihrer Domain, damit Sie selten Erneuerungserinnerungen erhalten. Der Webhost-Blog empfiehlt die automatische Verlängerung als Schutz: "Diese Funktion gewährleistet eine nahtlose Domain-Wartung und ermöglicht es Ihnen, Erneuerungshinweise sofort zu ignorieren". Alternativ können Sie für mehrere Jahre auf einmal erneuern (die meisten Registrare bieten Optionen für 2–5 Jahre an). Betrüger zielen typischerweise auf Domains mit einem Jahreszyklus ab; wenn Ihre Domain bereits für Jahre im Voraus bezahlt ist, ist jede Erneuerungsmitteilung falsch.
Setzen Sie eine Domain-Sperre (Registrar Lock) auf Ihren Namen. Dies verhindert jeglichen Transfer von Ihrem Registrar ohne zusätzliche Verifizierung. Wenn jemand versucht, Ihre Domain zu wechseln, blockiert die Sperre dies. Erwägen Sie auch den Kauf von WHOIS-Privatsphäre. Indem Sie Ihre Kontaktdaten verbergen, reduzieren Sie den Spam auf Ihre E-Mail/Telefon, den Betrüger oft ernten. Weniger Sichtbarkeit bedeutet weniger Betrugsbriefe. Wenn ein Brief oder eine E-Mail sagt "kontaktieren Sie uns" oder fragt nach Informationen, überprüfen Sie dies doppelt, indem Sie online nach dem Namen des Unternehmens zusammen mit "Betrug" oder "Bewertung" suchen. Viele Betrügereien verwenden immer wieder dieselben falschen Namen, und Internetsuchen führen oft zu Warnungen von anderen. Es ist besser, eine Minute zu googeln, als einem betrügerischen Dienst auf den Leim zu gehen.
Wenn Sie bestätigen, dass die Mitteilung betrügerisch ist, melden Sie es. Sie können verdächtige Domain-E-Mails an den Missbrauchskontakt Ihres Registrars oder an Agenturen wie den Beschwerdeassistenten der FTC weiterleiten. ICANN ermutigt auch, verdächtige betrügerische Nachrichten an ihren globalen Support zu melden [siehe ICANN.org]. Das Teilen von Betrugswarnungen hilft anderen, sich vor ähnlichen Tricks zu hüten. Wenn Sie Mitarbeiter haben, die Ihre Website verwalten, bilden Sie sie über diese Betrügereien auf. Erinnern Sie alle daran, dass Domain-Erneuerungen nur per E-Mail von Ihrem bekannten Registrar kommen und dass jede domainbezogene Rechnung immer doppelt geprüft werden sollte. Viele Unternehmen fallen auf Betrügereien herein, wenn ein weniger erfahrener Mitarbeiter durch die dringende Sprache in Panik gerät. Wie die FTC für alle Unternehmensbetrügereien empfiehlt: "Schulen Sie Ihre Mitarbeiter, keine Passwörter oder sensiblen Informationen per E-Mail zu senden, selbst wenn die E-Mail von einem Manager zu kommen scheint," und überprüfen Sie Rechnungen sorgfältig.
Indem Sie diese Schritte befolgen – über Ihren Registrar verifizieren, nie auf verdächtige Links klicken und gute Gewohnheiten stärken – können Sie die meisten Domain-Betrügereien vereiteln, bevor sie zuschlagen.
Wirksamkeit dieser Taktiken
Warum funktionieren diese Betrügereien immer noch? Leider nutzen sie sehr menschliche Reaktionen aus. Sicherheitsexperten bemerken, dass Phisher „menschliche Emotionen wie Angst, Neugier und Dringlichkeit ausnutzen“. Eine dringende E-Mail, die besagt, dass Ihre Domain nächste Woche verschwinden wird, löst Panik aus. In diesem Moment könnte der erste Instinkt eines Besitzers darin bestehen, „in Panik zu geraten und einfach den Saldo zu bezahlen“, bevor er darüber nachdenkt. Diese Panik (Angst vor Verlust) und FOMO – Angst, die Rettung Ihrer Domain zu verpassen – können rationale Überprüfungen übersteuern.
Oft kennen Betrüger sogar einige Ihrer Domain-Details (über WHOIS), was ihre Nachricht legitimer erscheinen lässt. Zum Beispiel könnten Sie den richtigen Domainnamen und die Registranteninformationen in der E-Mail sehen, was Sie dazu bringt, ihr zu vertrauen. Selbst das Logo oder der Wortlaut könnte offiziell aussehen. Wie Trellix-Forscher erklären, verwenden Phishing-E-Mails oft erkennbare Logos und persönliche Details, um „einen Anschein von Legitimität zu schaffen“, wodurch Menschen „ihre Wachsamkeit senken“. Eine gefälschte „Domain-Erneuerungsmitteilung“ mit Ihrem genauen Domainnamen, Ablaufdatum und Adresse kann Ihren Registrar überzeugend imitieren – bis Sie genauer hinsehen.
Kleine Unternehmen können besonders anfällig sein. Sie verfügen oft nicht über eine eigene IT-Sicherheit, und Domain-Management ist möglicherweise nicht ihre Spezialität. Ein neuer oder kleiner Website-Besitzer, der noch nie mit Domain-Erneuerungen zu tun hatte, könnte nicht erkennen, dass Domain-Registrare selten Papierpost mit Flaggen senden. Wenn also ein beängstigender Brief eintrifft, täuscht er sie leicht. Tatsächlich berichtet ein Marketingberater, dass Kunden „ein paar Anrufe im Monat“ über gefälschte Erneuerungsbriefe erhalten – was darauf hinweist, dass diese Betrügereien in freier Wildbahn sehr verbreitet sind.
