Die DENIC, die die Top Level Domain (TLD) .de verwaltet, verschickt wohl Aufforderungen zur Verifizierung an deutsche Inhaber einer .de-Domain. Das ist kein Fake oder Phishing, sondern eine gesetzliche Auflage, auch wenn es gerade etwas ungünstig kommt.
Die als eine eingetragene Genossenschaft mit Sitz in Frankfurt am Main fungierende DENIC eG (kurz für Deutsches Network Information Center) ist zentrale Registrierungsstelle für über 17 Millionen .de-Domains. Gemäß nachfolgender Ankündigung auf dieser Seite führt die DENIC nun eine Inhaberdaten-Verifizierung für .de-Domaininhaber durch.
Die DENIC begründet dies mit der NIS-2-Regulierung, wobei darauf verwiesen wird, dass alle Domaininhaber sowieso gemäß den DENIC-Domainbedingungen und -richtlinien verpflichtet seien, folgende Angaben korrekt und aktuell zu hinterlegen:
- Vollständiger Name (bei juristischen Personen inkl. Rechtsform)
- Aktuelle Postanschrift
- Telefonnummer und E-Mail-Adresse
Das Ganze erfolgt in der Regel über den Provider des betreffenden .de-Domaininhabers. Jetzt hat die DENIC aber eine risikobasierte Datenprüfung gestartet. Im Rahmen der Registrierung und Verwaltung von .de-Domains werden die hinterlegten Inhaberdaten automatisiert auf Vollständigkeit und Plausibilität geprüft.
Stellt die DENIC dabei Unstimmigkeiten fest, kann eine zusätzliche Verifizierung erforderlich sein. In diesem Fall muss der Domaininhaber die angegebenen Daten über seinen Provider verifizieren lassen, damit die Domain weiterhin uneingeschränkt genutzt werden kann.
Die DENIC fordert betroffene .de-Domain-Inhaber auf, rechtzeitig zu handeln und die Daten über den jeweiligen Provider verifizieren zu lassen. Nur so können die Domain-Erreichbarkeit sichergestellt werden. Sollten Betroffene ihre Daten nicht verifiziert, entfernt die DENIC die Domain zunächst aus der .de Zone und löscht diese später!
Detaillierte Informationen, aber Phishing-Gefahr
Auf der Webseite Inhaberdatenverifizierung gibt die DENIC über eine FAQ Antworten auf entstehende Fragen und erklärt auch, wie eine Verifizierung der .de-Domaininhaber erfolgen kann. Dabei wird eine breite Palette an Verfahren, vom PostIdent-Verfahren, über eIDAS bis hin zur Verifizierung über Zahlungsdaten angeboten.
Blog-Leser Olli hatte zum 7. Mai 2026 in diesem Kommentar auf obigen Sachverhalt hingewiesen (danke) und angemerkt, dass die ein erhebliches Potential für Phishing-Versuche darstelle. Dabei hat hat der Leser auf diesen heise-Artikel verwiesen, wo ein Interview mit Tom Keller aus dem DENIC-Vorstand aufbereitet wird. Keller sagt, dass die DENIC diese Mails mit der Verifizierungsaufforderung derzeit verschickt und die Maßnahme auch nicht verschieben will.
Im heise-Interview nennt Tom Keller einen "einstelligen Prozentsatz an Daten, die verifiziert werden müssen". Bei 9 % unstimmigen Daten und 17 Millionen .de-Domains wären dies immer noch 1,53 Millionen Betroffene (obwohl die Zahl wohl darunter liegen dürfte). Wer also über seinen Provider eine Verifizierungsaufforderung der DENIC für seine .de-Domain erhält, muss reagieren. Andernfalls geht der Zugriff auf die Domain verloren.
MVP: 2013 – 2016
Vielleicht sollten sie wirklich ganz altklassich Post schicken, per Post, dann wüssten sie auch direkt wenn es an der richtigen Adresse ankommt.
Wenn die (Post-)Adresse nicht stimmt – schick mal Post…
Mach sachen, hat er dir ja gerade erklärt. Ich brech das Beispiel mal verständlich runter:
Ich schicke einen Code an die zu prüfende Adresse (Name muss demnach auch passen). Du erhältst ihn nicht und kannst ihn nicht eingeben -> deine Domain wird gesperrt.
Muss echt schwer sein Jan, m(
Mal als Tipp, falls jemand wie ich meint, dass Änderungen der Kontaktdaten, die man dem Hosting-Provider bzw. Domain-Verwalter mitteilt, natürlich auch für den Domaininhaber-Kontakt übernommen werden, sollte das lieber prüfen!
Zumindest ist Strato das wohl zu viel Aufwand und die Kunden erhalten auch keinen Hinweis darauf, dass man selbst noch mal in der Domain-Verwaltung für jede Domain einzeln die Änderungen seiner Kontaktdaten "beauftragen" muss.
Wegen dem Thema musste ich mich letzten Sommer in 30 Emails und X Telefonate mit dem Strato Support rum ärgern.
Ich habe seit 1994 ein paar Domains, damals bei NTT/Verio und seit 2004 werden die von Strato verwaltet.
Seit 2004 hatte Strato natürlich immer über Änderungen meiner Kontaktdaten informiert, und damit war das für mich erledigt – und für Strato anscheinend auch.
Aber – letzten Sommer wollte ich nach irgendeiner Einstellung bei der Domain-Konfiguration schauen, und habe auch mal auf "Domaininhaber" geklickt…
und da stand tatsächlich noch meine Adresse und Email von 2004, die Email existiert aber schon seit 2005 oder 2006 nicht mehr.
Um die Email ändern zu können, müsste ich jedoch eine Verifizierungs-Email an die alte (nicht mehr existierende) Email zur Bestätigung beantworten… na ganz toll – und jetzt????
Mich hat der Sch… letztlich über 30 Emails und X Telefonate mit dem Strato Support beschäftigt, bis bei meinen paar Domains meine Kontaktdaten korrigiert waren.
Naja wenn man diese Aufforderung bekommt, gehst du auf die Seite deines Domain Providers und prüfst/korrigierst da deine Daten.. gilt wie immer: man klickt nicht aus der Mail auf Links und gibt seine Daten ein! Dann ist auch nix mit Phishing!
Wann lernen die Leute das endlich mal?
Nie…!
Nie, denn das Klicken auf einen Link in der Email ist ja soooooo viel bequemer…..
Und die meisten Leute wollen es möglichst bequem.
Und Phisher nutzen das natürlich aus.
Mich würde ja mal interessieren, wie die DENIC bei einer Überprüfung feststellt, dass die Postadressen nicht stimmen.
Wurde dort evtl. mit (Adress-)Datendealern gedealt?
Die gleichen die hinterlegten Adressen mit der Einwohnermeldedatenbank ab…
Eine einfache Melderegisterauskunft kostet 10-15€ je nach Bundesland.
Herzlichen Dank für den Hinweis hier. Diese Mails sind typische Beispiele für die 3G-Regel: gesehen, gelacht, gelöscht.
Werde mich jetzt mal in meinem Portal beim Anbieter anmelden und schauen ob ich dort etwas finden kann (falls ich eine solche Infomail ungesehen gelöscht habe) :)
Grüße und ein schönes WE.