FAQ & News

Deine Wissensquelle für Web & WordPress
Im Blog Archiv findest du sämtliche Beiträge zu Webdesign, Hosting, WordPress-Tipps und digitalen Trends. Durchsuche Themen nach Kategorien oder nutze die Übersicht, um genau das zu finden, was dich aktuell interessiert. 

Was ist ein Authcode und wofür wird er benötigt?

Der Authcode – auch bekannt als EPP Key, Transfer Key, Authorization Key, Authorization Code, Transfer Authorization Code oder EPP Code – ist ein einmaliger Sicherheitscode, der eine Domain vor unautorisierten Transfers oder unberechtigten Inhaberwechseln schützt. Er fungiert als eine Art digitale Signatur und stellt sicher, dass nur der rechtmäßige Domaininhaber den Umzug einer Domain zu einem anderen Anbieter veranlassen kann.

Wie funktioniert der Authcode?

Jede Domain ist mit einem einzigartigen Authcode verknüpft, der ausschließlich dem Domaininhaber und dem aktuellen Registrar oder Provider bekannt ist. Wenn Sie Ihre Domain zu einem anderen Anbieter übertragen möchten, müssen Sie diesen Code beim neuen Registrar eingeben. Der Authcode bestätigt gegenüber der zentralen Registry (z. B. nic.at, DENIC, Verisign), dass Sie als Domaininhaber den Transfer autorisiert haben.

Ohne gültigen Authcode ist ein Domaintransfer nicht möglich. Dieses Verfahren stellt sicher, dass keine unbefugte Person Ihre Domain auf einen anderen Anbieter übertragen oder übernehmen kann.

Warum ist der Authcode wichtig?

Der Authcode ist ein zentraler Bestandteil der Domain-Sicherheit. Er verhindert Manipulationen und schützt Domaininhaber vor ungewollten Übernahmen („Domain Hijacking“). Da Domains oft geschäftskritisch sind – etwa für Webseiten, Onlineshops oder E-Mail-Kommunikation – bietet dieser Mechanismus eine wichtige Schutzebene. Besonders für Unternehmen, Agenturen und Betreiber mehrerer Domains ist die sichere Verwaltung von Authcodes entscheidend, um Ausfälle oder rechtliche Konflikte zu vermeiden.

Wann wird ein Authcode benötigt?

Ein Authcode wird in der Regel in folgenden Fällen benötigt:

  • Beim Domaintransfer – also beim Umzug einer Domain zu einem anderen Registrar oder Provider.
  • Bei einem Inhaberwechsel – wenn die Domain auf eine andere Person oder Firma übertragen wird.
  • Beim Providerwechsel – z. B. wenn Sie von einem Reseller zu einem Direktanbieter wechseln.

Nach Abschluss eines Transfers wird der alte Authcode ungültig, und der neue Provider generiert automatisch einen neuen Code. Damit wird sichergestellt, dass der Code nur einmalig verwendet werden kann.

Woher bekomme ich meinen Authcode?

Ihren aktuellen Authcode erhalten Sie immer beim derzeitigen Domainanbieter oder Registrar. Bei MIKAS ISP senden Sie einfach eine kurze Anfrage per E-Mail an den Support oder über das Kundencenter (Verfügbarkeit in Kürze). Der Authcode wird ausschließlich an die im Domainobjekt hinterlegte E-Mail-Adresse des Inhabers oder Admin-Kontakts übermittelt, um Missbrauch zu verhindern.

Bei internationalen Domainendungen (z. B. .com, .net, .org) wird der Authcode vom Provider direkt generiert. Bei länderspezifischen Domains (z. B. .at, .de) erfolgt die Authentifizierung über die jeweilige Registry:

  • .at – AuthInfo bei nic.at
  • .de – AuthInfo1 oder AuthInfo2 über DENIC
  • .com / .net / .org – EPP-Code über den Registrar (z. B. Verisign)

Wie sicher ist der Authcode?

Der Authcode ist vergleichbar mit einem Einmal-Passwort und wird nach jedem Domaintransfer neu generiert. Er ist nur dem Domaininhaber und dem Registrar bekannt und kann weder erraten noch über eine Whois-Abfrage ausgelesen werden. Um die Sicherheit weiter zu erhöhen, empfehlen wir:

  • Den Code niemals unverschlüsselt per E-Mail weiterzuleiten.
  • Authcodes in einem sicheren Passwort-Manager zu speichern.
  • Bei Firmenkunden: Zugriff nur für autorisierte Administratoren zuzulassen.

Was tun, wenn der Authcode nicht funktioniert?

Wenn ein Domaintransfer trotz gültigem Authcode fehlschlägt, prüfen Sie bitte Folgendes:

  • Ist der Transfer-Lock („clientTransferProhibited“) bei der Domain deaktiviert?
  • Ist der Authcode eventuell abgelaufen oder wurde er bereits verwendet?
  • Wurde der Code vollständig und ohne Leerzeichen kopiert?
  • Liegt eine aktuelle Registrierungssperre (z. B. nach Inhaberwechsel) vor?

Bei MIKAS ISP helfen wir Ihnen gerne weiter, wenn Ihr Domaintransfer fehlschlägt oder der Code nicht akzeptiert wird. In den meisten Fällen kann innerhalb weniger Minuten ein neuer Authcode generiert werden.

Gibt es Domains ohne Authcode?

Nicht jede Domainendung nutzt ein Authcode-Verfahren. Einige exotische oder ältere Top-Level-Domains verwenden alternative Sicherheitsmechanismen oder Transferprotokolle. Bei Endungen wie .eu oder .uk werden Transfers teilweise direkt über die Registry bestätigt, während andere (z. B. .ch, .li) noch proprietäre Verfahren einsetzen. In solchen Fällen läuft der Transferprozess über eine Bestätigungs-Mail statt über einen Code.

Fazit

Der Authcode ist ein essenzieller Bestandteil der Domainverwaltung und sorgt für Sicherheit beim Transfer oder Inhaberwechsel. Er schützt vor unautorisierten Übernahmen und garantiert, dass nur der rechtmäßige Domaininhaber einen Umzug beauftragen kann. Bei MIKAS ISP erhalten Sie Ihren Authcode sicher, schnell und nachvollziehbar über unsere Supportkanäle. Planen Sie einen Domainumzug, sollten Sie den Code erst anfordern, wenn der neue Provider bereitsteht, um einen reibungslosen und sicheren Transfer zu gewährleisten.

 0 0