WHOIS-Analyse: Was der Domains-Check über einen Geschäftspartner verrät
Bevor ein Unternehmen einen neuen Lieferanten, Dienstleister oder Kooperationspartner akzeptiert, sollte es mehr prüfen als nur die Visitenkarte oder den Handelsregistereintrag. Die WHOIS Analyse Geschäftspartner prüfen ist eine der unterschätzten Methoden im Due-Diligence-Prozess: Sie gibt Aufschluss darüber, wann eine Domain registriert wurde, wer dahintersteckt und ob die digitale Infrastruktur eines Unternehmens mit seinen öffentlichen Angaben übereinstimmt. Gerade in Zeiten zunehmender Wirtschaftskriminalität, Fake-Identitäten und kurzlebiger Briefkastenfirmen ist dieser Schritt kein Luxus, sondern Teil einer seriösen Unternehmensüberprüfung.
Was ist eine WHOIS-Analyse und wie funktioniert sie?
WHOIS ist ein öffentlich zugängliches Abfrageprotokoll, das Informationen zu registrierten Domains liefert. Jede Domain – ob example.de oder musterfirma.com – ist bei einer Registrierungsstelle (Registry) eingetragen. Diese Registrierung enthält Metadaten wie:
- Datum der Erstregistrierung
- Name und Adresse des Registranten (sofern nicht durch Datenschutzdienste verborgen)
- Verwendete Nameserver
- Ablaufdatum der Registrierung
- Technische Kontaktdaten
WHOIS-Abfragen lassen sich über öffentliche Tools wie whois.domaintools.com, DENIC (für .de-Domains) oder direkt über die Kommandozeile durchführen. Im Rahmen von OSINT-Recherchen (Open Source Intelligence) ist WHOIS eines der ersten Werkzeuge, die Analysten einsetzen, um die digitale Glaubwürdigkeit eines Unternehmens zu bewerten.
WHOIS Analyse: Geschäftspartner prüfen – worauf kommt es wirklich an?
Wer die WHOIS-Analyse ernsthaft zur Geschäftspartnerprüfung einsetzen möchte, sollte nicht nur die Rohdaten lesen, sondern interpretieren. Die entscheidenden Signale sind:
- Registrierungsdatum: Eine Domain, die erst wenige Wochen alt ist, aber für ein angeblich seit Jahren tätiges Unternehmen steht, ist ein klares Warnsignal. Seriosität braucht digitale Geschichte.
- Diskrepanz zwischen Domain-Inhaber und Firmennamen: Stimmt der in WHOIS eingetragene Name nicht mit dem Firmennamen überein, lohnt eine tiefergehende Prüfung. Das kann legitime Gründe haben – oder nicht.
- Privatsphäre-Schutzservices: Viele seriöse Unternehmen nutzen Datenschutz-Proxies. Das allein ist kein Problem. Kombiniert mit anderen Unstimmigkeiten wird es jedoch relevant.
- Mehrere Domains unter gleichem Registranten: Erweiterte WHOIS-Datenbanken zeigen, welche anderen Domains auf denselben Inhaber registriert sind. Ein Netzwerk aus dutzenden, thematisch unzusammenhängenden Domains deutet auf dubiose Strukturen hin.
Ein konkretes Beispiel: Ein mittelständischer Einkäufer prüft einen neuen IT-Dienstleister. Die Website wirkt professionell, das Angebot ist günstig. Die WHOIS-Abfrage zeigt: Domain registriert vor drei Monaten, Inhaber-Adresse in einer bekannten Offshore-Region, kein Impressum-Eintrag im WHOIS. Gleichzeitig behauptet der Anbieter, seit 2010 am Markt zu sein. Die Kombination dieser Faktoren allein rechtfertigt eine vertiefte Überprüfung – oder den Abbruch der Verhandlungen.
WHOIS im Kontext von OSINT und Unternehmenscheck
WHOIS ist selten ein isoliertes Werkzeug. Im professionellen Unternehmenscheck wird es mit weiteren OSINT-Quellen kombiniert:
- SSL-Zertifikatsdaten: Wann wurde das Zertifikat ausgestellt? Stimmt der Domainname mit dem Unternehmensnamen überein?
- Google Safe Browsing und Sicherheitsdatenbanken: Wurde die Domain jemals als Phishing-Quelle gemeldet?
- Webarchive (archive.org): Wie hat sich die Website im Laufe der Zeit verändert? War sie früher für etwas ganz anderes bekannt?
- Soziale Netzwerke und Linkedin: Stimmen die Mitarbeiterangaben mit den Unternehmensdaten überein?
Diese Kombination ergibt ein belastbares Gesamtbild. Ergänzend empfiehlt sich für Unternehmen mit grenzüberschreitenden Lieferketten die Überprüfung steuerlicher Angaben. Die Plattform VAT Verifizierung bietet dafür eine strukturierte Möglichkeit, EU-Umsatzsteuer-IDs zu validieren – ein weiterer Baustein im Gesamt-Prüfprozess.
Grenzen der WHOIS-Analyse: Was sie nicht leisten kann
So wertvoll WHOIS-Daten sind – ihre Grenzen müssen bekannt sein:
- DSGVO und Datenschutz-Proxies: Seit der DSGVO werden bei europäischen Domains persönliche Daten oft nicht mehr öffentlich angezeigt. Besonders bei .de-Domains ist die Transparenz eingeschränkt.
- Keine Echtheitsprüfung: WHOIS-Daten werden nicht verifiziert. Falsche Namen und Adressen sind technisch möglich und kommen vor.
- Kein Ersatz für Handelsregister oder Bonitätsprüfung: WHOIS ergänzt, ersetzt aber keine rechtlich belastbaren Quellen.
Gerade deshalb sollte die WHOIS-Analyse immer Teil eines strukturierten Prüfprozesses sein – nicht das einzige Element davon. Wer sichergehen möchte, kombiniert Domain-Analyse, Handelsregisterauszug, Bonitätsbericht und bei internationalen Partnern auch die Validierung der Steuernummer. Letzteres lässt sich etwa über spezialisierte Dienste wie VAT Verifizierung effizient abbilden.
Praktische Handlungsempfehlungen für Compliance-Teams
Für Compliance-Manager und Einkaufsverantwortliche ergeben sich aus der WHOIS-Analyse konkrete Prozessschritte:
- Standardisierte Erstprüfung einführen: Vor jedem Erstgespräch mit einem neuen Partner sollte eine WHOIS-Abfrage zur Routine werden – auch ohne Verdacht.
- Checkliste für Warnsignale erstellen: Domains jünger als sechs Monate, fehlende Nameserver-Konsistenz oder Offshore-Registrierungen verdienen zusätzliche Aufmerksamkeit.
- Dokumentation sichern: WHOIS-Daten können sich ändern. Erstellen Sie Screenshots oder PDF-Exporte mit Zeitstempel und legen Sie diese in der Lieferantenakte ab.
- Regelmäßige Überprüfung bestehender Partner: Auch etablierte Partner können ihre digitale Infrastruktur ändern. Ein jährlicher WHOIS-Check bei kritischen Lieferanten ist sinnvoll.
- Schulung der Mitarbeiter: WHOIS-Abfragen sind kostenlos und einfach. Eine kurze Einweisung des Einkaufs- oder Vertriebsteams zahlt sich schnell aus.