Skip to content

Weißt du eigentlich noch, welche Domains dir gehören?

7 Domains, 3 Registrare, ein paar Subdomains aus Experimenten. Und ehrlich gesagt: Niemand hat den vollen Überblick.

Wie es anfängt

Am Anfang ist es einfach. Eine Domain, ein Registrar, ein Projekt. Alles überschaubar.

Dann kommt die zweite Domain – für das neue Produkt. Die dritte für den Blog, weil du die .io cool fandest. Die vierte hat ein Kollege registriert, "nur zum Testen". Die fünfte war ein Schnäppchen, die sechste eine Schutzregistrierung.

Und irgendwann fragt jemand: "Welche Domains haben wir eigentlich?" Und niemand kann es mit Sicherheit sagen.

Das typische Bild

Wenn wir mit Teams sprechen, sieht es oft so aus:

• 3-15 Domains, verteilt auf 2-4 Registrare
• Mindestens eine Domain die "irgendwer mal registriert hat"
• Subdomains aus Experimenten die noch auf alte IPs zeigen
• Eine Domain die bald ausläuft und niemand weiß ob sie noch gebraucht wird
• DNS-Records die keiner mehr zuordnen kann
• Verschiedene Leute haben Zugang zu verschiedenen Registraren

Das ist kein Versagen. Das ist normal. Projekte wachsen, Teams ändern sich, Prioritäten verschieben sich. DNS ist nicht das, woran man morgens als erstes denkt.

Warum es trotzdem wichtig ist

Solange alles läuft, ist fehlender Überblick nur unordentlich. Aber es gibt Momente, in denen es plötzlich relevant wird:

• Eine Domain läuft aus und wird nicht verlängert. Jemand anderes registriert sie.
• Ein Mitarbeiter verlässt das Unternehmen – und der Registrar-Account läuft über seine private E-Mail.
• Ein Auditor fragt nach einem vollständigen Asset-Inventar.
• Du willst einen DNS-Provider wechseln und weißt nicht, welche Domains alle betroffen sind.
• Eine vergessene Subdomain zeigt noch auf einen Server den du längst abgeschaltet hast.

Keins davon ist ein Hacker-Szenario. Alles davon ist real und passiert regelmäßig.

Was ein Domain-Inventar braucht

Es muss nicht kompliziert sein. Im Kern willst du für jede Domain wissen:

• Wo ist sie registriert? (Registrar)
• Wann läuft sie aus?
• Wer hat Zugang zum Registrar-Account?
• Welche Nameserver sind eingetragen?
• Welche DNS-Records existieren?
• Wofür wird sie genutzt? (Produktion, Staging, Redirect, ungenutzt)

Das klingt nach einer Tabelle. Und ja, eine Tabelle ist besser als nichts. Aber Tabellen veralten. Am Tag nach dem Erstellen stimmt sie schon nicht mehr zu 100%.

Von der Tabelle zur kontinuierlichen Sichtbarkeit

Der Unterschied zwischen einer Tabelle und einem Monitoring-Tool: Die Tabelle zeigt den Zustand von dem Tag, an dem du sie ausgefüllt hast. Ein Monitoring-Tool zeigt den Zustand von jetzt – und sagt dir, wenn sich etwas ändert.

Du musst nicht jeden Tag in deine DNS-Console schauen. Du musst nicht jeden Monat deine Tabelle aktualisieren. Du musst nur wissen: Wenn sich etwas ändert, erfahre ich es.

Das ist der Kern von Driftguard. Nicht Angst vor Angriffen. Sondern Überblick. Einmal einrichten, dann weißt du immer wo du stehst.

Der einfachste Anfang

Wenn du gerade merkst, dass du den Überblick nicht hast – hier ist ein pragmatischer Start:

1. Öffne alle Registrare bei denen du Accounts hast. Schreib jede Domain auf.
2. Für jede Domain: Wann läuft sie aus? Ist Auto-Renew aktiv?
3. Gibt es Domains die niemand mehr braucht? Lass sie auslaufen oder lösche die DNS-Records.
4. Gibt es Domains bei denen du nicht sicher bist wer Zugang hat? Kläre das heute.

Und dann: Füge sie in Driftguard hinzu. Nicht weil morgen ein Angriff kommt. Sondern weil du nächste Woche nicht nochmal suchen willst.