Domain-Watchlist: Was sie ist und wie man sie aufbaut
Eine Domain-Watchlist überwacht Ihre Domains kontinuierlich auf Ablauf, Statusänderungen und Verfügbarkeit. Was Sie einschliessen und wie Sie Domain Sentinel konfigurieren.
Eine Domain-Watchlist ist eine Liste von Domains, die kontinuierlich überwacht wird, mit automatischen Benachrichtigungen bei bestimmten Ereignissen, bevorstehendem Ablauf, RDAP-Statusänderungen, Nameserver-Änderungen, oder wenn eine Domain verfügbar wird. Das entscheidende Wort ist "kontinuierlich": Anders als eine einmalige Verfügbarkeitsprüfung oder eine manuelle WHOIS-Abfrage läuft eine Watchlist im Hintergrund ohne Eingriff. Dieser Artikel erklärt, was eine effektive Domain-Watchlist leisten muss, was sie enthalten sollte, und wie Domain Sentinel sie umsetzt.
Was eine Domain-Watchlist leisten muss
Bei der Bewertung jedes Domain-Monitoring-Tools trennen diese Fähigkeiten eine echte Watchlist von einer geplanten WHOIS-Abfrage:
- Kontinuierliche Überwachung: Prüfungen erfolgen in regelmäßigen Abständen, ohne dass Sie sie einleiten. Der Sinn der Sache ist, dass Sie nicht daran denken müssen.
- Echtzeitdatenquelle: Ergebnisse kommen direkt aus RDAP oder WHOIS vom Registry, nicht aus einer wöchentlich aktualisierten Datenbank. Eine gecachte Quelle kann einen
pendingDelete-Status völlig übersehen. - Pro-Domain konfigurierbare Alerts: Eine Domain für Ihre Produktions-API und eine vergessene defensive Registrierung verdienen nicht dasselbe Alert-Setup. Das Tool muss es erlauben, Schwellenwerte und Ereignistypen individuell zu konfigurieren.
- Multi-TLD-Abdeckung: Ihr Portfolio umfasst wahrscheinlich
.com,.io,.de,.atund andere. Nicht alle unterstützen RDAP, eine Watchlist muss auf WHOIS zurückfallen können. - Änderungsverlauf: Nachverfolgen zu können, wann ein Status sich geändert hat, wann Nameserver zuletzt aktualisiert wurden, und was der vorherige Registrar war, ist wertvoll für Audits und Incident Response.
- Mehrere Benachrichtigungskanäle: E-Mail funktioniert für die meisten Fälle. Webhooks sind wichtig, wenn Alerts in Slack, PagerDuty oder Ihre eigene Alert-Infrastruktur fließen sollen.
Was in Ihre Watchlist gehört
Eine zu 20% befüllte Watchlist schafft ein falsches Sicherheitsgefühl. Hier ist eine vollständige Übersicht dessen, was gehört:
Ihre aktiven Domains
Jede Domain, die einen Dienst, eine Website oder E-Mail-Setup betreibt. Das sind Ihre kritischsten Einträge. Ablauf oder Statusänderungen haben sofortige operative Konsequenzen. Konfigurieren Sie hier Ihre aggressivsten Alert-Schwellenwerte.
Ihre defensiven Registrierungen
Die .net, .org, .co und TLD-Varianten Ihres Markennamens, die Sie gegen Squatting registriert haben. Diese werden nach der initialen Registrierung oft vernachlässigt. Da sie keine Dienste betreiben, fühlt die Dringlichkeit gering, bis eine abläuft und ein Typosquatter sie innerhalb von 48 Stunden registriert.
Konkurrenz-Domains
Konkurrenz-Domains gehören ebenfalls in die Watchlist. Nameserver-Wechsel, Registrar-Wechsel und Ablaufsignale einer Konkurrenz-Domain sind Intelligence. Mehr zu spezifischen Anwendungsfällen im Artikel zum Monitoring von Konkurrenz-Domains.
Domains, die Sie wollen, aber nicht besitzen
Domains, die aktuell jemand anderem gehören, die Sie aber registrieren würden, wenn sie verfügbar werden. Fügen Sie sie jetzt hinzu. Wenn ihr Status auf "verfügbar" wechselt, werden Sie benachrichtigt.
Bedrohliche Look-alike-Domains
Domain-Varianten, die Dritte möglicherweise registriert haben, um Ihre Marke zu imitieren oder Ihren Traffic umzuleiten. Deren Nameserver-Status zu überwachen zeigt, ob sie aktiv auf Infrastruktur zeigen (aktiv gegen Sie eingesetzt) oder nur geparkt sind.
Watchlist effektiv organisieren
Für Portfolios mit 10 oder mehr Domains ist Organisation wichtig. Eine flache Liste von 40 Domains ohne Kontext ist schwer zu handhaben, wenn ein Alert auslöst.
Praktische Strukturierungshinweise:
- Nach Kategorie taggen oder gruppieren: eigene / defensive / Wettbewerber / gewünschte / Bedrohungen. Verschiedene Kategorien benötigen verschiedene Alert-Konfigurationen.
- Prioritäten setzen: kritische Domains (Alert bei 90/30/7 Tagen) vs. Nebendomains (nur 30/7 Tage). Kein 90-Tage-Alert für eine geparkte Domain, sonst ignorieren Sie bald alle Alerts.
- Quartalsweise überprüfen: bewusst aufgegebene Domains entfernen, neue Akquisitionen hinzufügen, nach aktuellen Business-Prioritäten neu kategorisieren.
Domain Sentinel in der Praxis: Domains hinzufügen und konfigurieren
- Domain in die Lookup-Leiste eingeben. Domain Sentinel fragt RDAP ab und gibt aktuelle Daten zurück: Registrierungsdatum, Ablaufdatum, Registrar, Status, Nameserver.
- "Add to watchlist" klicken. Die Domain wird hinzugefügt, egal ob Sie sie besitzen oder nicht.
- Alerts pro Domain konfigurieren. Ereignisse auswählen: Ablauf (mit benutzerdefinierten Schwellenwerten), Statusänderungen, Nameserver-Änderungen, Verfügbarkeit. Nicht jeder Ereignistyp muss für jede Domain aktiv sein.
- Benachrichtigungskanal wählen. E-Mail für die meisten Domains. Webhook für kritische Domains, wenn Alerts in Slack oder Ihr Incident-Management-System fließen sollen.
- Die Domain erscheint im Dashboard mit aktuellem Status, Tagen bis Ablauf und dem Zeitstempel der letzten Prüfung.
Was das Dashboard auf einen Blick zeigt
Die Dashboard-Ansicht bietet einen konsolidierten Status aller überwachten Domains: aktueller Status, Tage bis Ablauf (sortierbar (bald ablaufende Domains schwimmen nach oben), Zeitpunkt der letzten Prüfung, und ein Indikator, ob sich im letzten Zyklus etwas geändert hat. Das ist die "Fluglotsen"-Ansicht) Sie sehen das Gesamtbild, ohne jede Domain einzeln zu öffnen.
Vergleich: Domain Sentinel Watchlist vs. Alternativen
| Tabelle + Erinnerungen | Registrar-Alerts | Domain Sentinel | |
|---|---|---|---|
| Kontinuierliche Überwachung | Nein | Teilweise | Ja |
| Multi-Registrar | Ja (manuell) | Nein | Ja |
| RDAP-Echtzeit-Daten | Nein | Nein | Ja |
| Statusänderungs-Alerts | Nein | Nein | Ja |
| Nicht eigene Domains | Ja (manuell) | Nein | Ja |
| Änderungsverlauf | Nein | Nein | Ja |
| Kosten | 0 € | 0 € | Abonnement |
Der Tabellen-Ansatz hat null Kosten und maximale Flexibilität, bei drei Domains und konsequenter Pflege funktioniert er. Sobald das Portfolio auf zehn Domains wächst oder jemand anderes Zugang braucht, vervielfachen sich die Fehlerpunkte schnell.
Eine gut konfigurierte Watchlist benötigt einmal 30 Minuten zur Einrichtung. Sie eliminiert das Ablaufrisiko, erkennt Markenbedrohungen nahezu in Echtzeit, und liefert eine zentrale Ansicht des gesamten Domain-Portfolios. Beginnen Sie mit Ihren fünf kritischsten Domains, fügen Sie den Rest danach hinzu.
Fangen Sie mit einer Domain an, die Ihnen wichtig ist
Kostenlos nachschlagen. Für Benachrichtigungen bei Statusänderungen oder Ablauf einfach ein Konto erstellen. Dauert 30 Sekunden.