Domain Due Diligence bezeichnet den systematischen Prüfprozess, bei dem ein potenzieller Käufer die historischen, technischen, rechtlichen und reputationsbezogenen Risikofaktoren einer Domain umfassend analysiert, bevor er eine Kaufentscheidung trifft.
Der Kauf einer gebrauchten Domain kann ein strategischer Vorteil sein – etablierte Backlinks, Domain-Autorität und Branding-Potenzial warten. Doch ohne gründliche Prüfung kaufen Sie möglicherweise eine Domain mit versteckten Google-Penalties, Spam-Historien oder Markenrechtskonflikten. Laut einer ICANN-Studie aus 2024 weisen über 28 % der abgelaufenen Domains mindestens ein signifikantes Risikosignal auf.
Dieser Leitfaden führt Sie durch acht systematische Schritte, mit denen Sie jede Domain vor dem Kauf vollständig bewerten können. Am Ende steht ein quantitatives Scoring-System, das Ihre Entscheidung objektiviert.
Schritt 1: WHOIS-Verlauf – Eigentümer-Tracking
Die WHOIS-Historie einer Domain zeigt, wer sie in der Vergangenheit besessen hat, wie oft sie den Besitzer gewechselt hat und ob es Auffälligkeiten gibt.
Warum ist das wichtig?
Häufige Eigentümerwechsel können auf Domain-Flipping, Missbrauch oder Spam-Nutzung hindeuten. Stabile Eigentumsverhältnisse über Jahre sprechen für eine saubere Domain.
Werkzeuge für die WHOIS-Analyse
| Werkzeug | Typ | Funktionsumfang |
|---|---|---|
| DomainTools WHOIS History | Kostenpflichtig | Vollständige Eigentümer-Chronologie, Registrar-Wechsel |
| WhoisXML API | Freemium | Historische WHOIS-Daten, API-Zugang |
| ICANN Lookup | Kostenlos | Aktueller WHOIS-Eintrag |
| Nameslink Domain Appraisal | Kostenlos | 22-Metriken-Bewertung inkl. Registrierungsalter |
Worauf Sie achten sollten
- Registrierungsalter: Domains mit mehr als 5 Jahren Registrierungshistorie haben tendenziell mehr Vertrauen bei Suchmaschinen.
- Eigentümerwechsel-Frequenz: Mehr als 3 Wechsel in 5 Jahren ist ein Warnsignal.
- Privacy-Protection-Lücken: Zeiträume ohne WHOIS-Privacy können auf nachlässige Verwaltung hindeuten.
- Registrar-Hopping: Häufige Registrar-Wechsel können auf Missbrauch oder Zahlungsprobleme hinweisen.
Nutzen Sie die 22-Metriken-Domain-Bewertung von Nameslink, um eine schnelle Ersteinschätzung des Domain-Alters und der grundlegenden Metriken zu erhalten.
Risikobewertung Schritt 1:
- 0 Punkte: Stabiler Eigentümer, >5 Jahre Alter, saubere Historie
- 1 Punkt: 2-3 Eigentümerwechsel, kürzere Historie
- 2 Punkte: Häufige Wechsel, verdächtige Muster, sehr junge Domain
Schritt 2: Wayback Machine – Inhalts-Audit
Das Internet Archive (archive.org) speichert historische Snapshots von Websites. Diese Analyse offenbart, wofür eine Domain in der Vergangenheit genutzt wurde.
Prüfpunkte im Detail
- Art der Inhalte: War die Domain eine seriöse Unternehmensseite, ein Blog, oder ein Spam-Portal?
- Redirect-Ketten: Wurde die Domain als Redirect-Farm missbraucht?
- Adult/Gambling-Content: Frühere NSFW-Inhalte können die Reputation dauerhaft schädigen.
- Pharma-Spam: Besonders bei abgelaufenen Domains häufig – illegale Pharma-Werbung.
- Parking-Pages: Längere Parking-Phasen sind neutral, aber nutzlos für SEO-Wert.
Werkzeuge
| Werkzeug | Typ | Funktionsumfang |
|---|---|---|
| Wayback Machine | Kostenlos | Historische Website-Snapshots |
| Archive.org CDX API | Kostenlos | Programmtischer Zugang zu Snapshots |
| CachedView | Kostenlos | Alternative Cache-Ansichten |
| Screenshots.com | Kostenpflichtig | Historische Screenshots mit Timeline |
Red Flags
- Japanischer/chinesischer Spam-Text auf einer ehemals deutschsprachigen Domain
- Plötzliche Inhaltsänderungen von seriös zu Spam
- Cloaking-Hinweise (verschiedene Inhalte in kurzen Zeitabständen)
- Doorway-Pages mit Keyword-Stuffing
Risikobewertung Schritt 2:
- 0 Punkte: Durchgehend seriöse Inhalte, thematisch konsistent
- 1 Punkt: Parking-Phasen, aber keine Spam-Inhalte
- 2 Punkte: Spam, Pharma, Adult-Content oder Cloaking in der Historie
Schritt 3: Backlink- und Spam-Score-Analyse
Das Backlink-Profil ist einer der wichtigsten Faktoren. Toxische Links können eine Domain langfristig beschädigen und sind schwer zu bereinigen.
Tool-Vergleich für Backlink-Analysen
| Metrik | Moz | Ahrefs | SEMrush |
|---|---|---|---|
| Spam-Score | 0-100% (17 Flags) | N/A (nutzt DR/UR) | 0-100 Toxicity Score |
| Domain Authority | DA 0-100 | DR 0-100 | Authority Score 0-100 |
| Kostenloser Zugang | Link Explorer (begrenzt) | Webmaster Tools (eigene Sites) | 10 Abfragen/Tag |
| Backlink-Index-Größe | 44 Billionen Links | 35 Billionen Links | 43 Billionen Links |
| Toxische Links erkennen | Spam Score >30% | Referring Domains prüfen | Backlink Audit Tool |
Kritische Backlink-Signale
- Spam Score über 30 % (Moz): Hohes Risiko für manuelle Maßnahmen
- Unnatürliches Anchor-Text-Verhältnis: >60 % exact-match Anchors ist ein deutliches Warnsignal
- PBN-Links (Private Blog Networks): Oft erkennbar an ähnlichen IP-Ranges und Hosting-Mustern
- Link-Explosionen: Plötzlicher Anstieg von Tausenden Links in kurzer Zeit
- Fremdsprachige Spam-Links: Casino-, Pharma- oder Adult-Links von irrelevanten Quellen
Analyse-Prozess
- Exportieren Sie das vollständige Backlink-Profil aus mindestens zwei Tools
- Prüfen Sie die Top-20 verlinkenden Domains manuell
- Analysieren Sie die Anchor-Text-Verteilung
- Suchen Sie nach Mustern: Gleiche IPs, gleiche Templates, gleiche Registrierungsdaten
- Berechnen Sie den Anteil toxischer Links am Gesamtprofil
Laut Moz-Daten aus 2024 korreliert ein Spam Score über 40 % mit einer 67 % höheren Wahrscheinlichkeit für Google-Penalties.
Risikobewertung Schritt 3:
- 0 Punkte: Spam Score <10 %, natürliches Backlink-Profil, diverse Anchors
- 1 Punkt: Spam Score 10-30 %, einige fragwürdige Links, leicht unnatürliche Anchors
- 2 Punkte: Spam Score >30 %, PBN-Links, toxisches Profil, Anchor-Spam
Schritt 4: Suchmaschinen-Penalty-Check
Google-Penalties – algorithmisch oder manuell – können eine Domain aus dem Index verbannen. Die Erkennung vor dem Kauf ist entscheidend.
Der site:-Befehl
Geben Sie site:beispieldomain.de in Google ein. Mögliche Ergebnisse:
- Normale Ergebnisse: Domain ist indexiert – gutes Zeichen
- Keine Ergebnisse: Domain ist möglicherweise de-indexiert – starkes Warnsignal
- Nur die Startseite: Mögliche Teilindexierung nach Penalty-Recovery
Manuelle Maßnahmen prüfen
Wenn Sie Zugang zur Google Search Console der Domain haben (selten bei Käufen), prüfen Sie unter:
- Sicherheit & Manuelle Maßnahmen → Manuelle Maßnahmen
Indirekte Penalty-Indikatoren
| Indikator | Bedeutung | Schweregrad |
|---|---|---|
| 0 indexierte Seiten | De-Indexierung | Kritisch |
| Drastischer Traffic-Einbruch (SimilarWeb) | Algorithmische Penalty | Hoch |
| Domain taucht nicht für eigenen Namen auf | Massive Penalty | Kritisch |
| Cache-Datum sehr alt | Crawling eingeschränkt | Mittel |
Zusätzliche Checks
- Google Transparency Report: Prüfen Sie, ob die Domain als unsicher gemeldet wurde
- Bing Webmaster Tools: Bing hat eigene Penalty-Systeme
- Brand-Suche: Suchen Sie den Domain-Namen in Anführungszeichen – fehlt die Domain in den Ergebnissen, liegt möglicherweise eine Penalty vor
Risikobewertung Schritt 4:
- 0 Punkte: Voll indexiert, keine Penalty-Anzeichen
- 1 Punkt: Teilindexierung, leichte Traffic-Rückgänge
- 2 Punkte: De-Indexierung, bekannte manuelle Maßnahmen, kein Ranking für eigenen Namen
Schritt 5: Blacklist- und Sicherheits-Erkennung
Domains können auf verschiedenen Blacklists landen – von E-Mail-Blocklisten bis zu Malware-Datenbanken. Ein Kauf ohne diese Prüfung kann teure Konsequenzen haben.
Wichtige Prüfstellen
| Dienst | Prüft | Zugang |
|---|---|---|
| Google Safe Browsing | Malware, Phishing, Social Engineering | Kostenlos (Transparency Report) |
| Spamhaus | E-Mail-Spam, Botnet-Beteiligung | Kostenlos (Einzelabfrage) |
| VirusTotal | 70+ Antivirus-Engines, URL-Scanner | Kostenlos (4 Abfragen/Min) |
| MXToolbox | Blacklist-Check über 100+ Listen | Freemium |
| SURBL | Spam-URLs in E-Mails | Kostenlos |
| PhishTank | Phishing-URLs | Kostenlos |
Prüfprozess
- Google Safe Browsing: Geben Sie die Domain im Google Transparency Report ein
- Spamhaus: Prüfen Sie die Domain und zugehörige IPs auf DBL, SBL, XBL
- VirusTotal: Scannen Sie die Domain – prüfen Sie alle Engine-Ergebnisse
- MXToolbox Blacklist Check: Umfassende Prüfung über 100+ Blacklisten
- E-Mail-Reputation: Senden Sie eine Test-E-Mail von der Domain und prüfen Sie die Zustellbarkeit
Konsequenzen von Blacklisting
- E-Mail-Zustellung: Blackgelistete Domains können keine E-Mails zustellen
- Browser-Warnungen: Chrome und Firefox zeigen Sicherheitswarnungen
- SEO-Verlust: Google derankt blackgelistete Domains
- Werbe-Netzwerke: Google Ads und Meta lehnen blackgelistete Domains ab
Risikobewertung Schritt 5:
- 0 Punkte: Keine Einträge auf Blacklists, saubere Sicherheitshistorie
- 1 Punkt: Historische Einträge, mittlerweile entfernt
- 2 Punkte: Aktive Blacklist-Einträge, Malware/Phishing-Flags
Schritt 6: Markenrecht-Prüfung
Ein oft unterschätztes Risiko: Wenn der Domain-Name gegen bestehende Markenrechte verstößt, drohen UDRP-Verfahren, Abmahnungen oder Domain-Verlust.
Prüfstellen für Markenrechte
| Institution | Zuständigkeit | URL |
|---|---|---|
| DPMA | Deutsche Marken | dpma.de |
| EUIPO | EU-Marken | euipo.europa.eu |
| WIPO Global Brand Database | Internationale Marken | wipo.int/branddb |
| USPTO TESS | US-Marken | uspto.gov |
| TMview | 70+ Länder-Übergreifend | tmview.org |
UDRP-Verfahren verstehen
Die Uniform Domain-Name Dispute-Resolution Policy (UDRP) der ICANN ermöglicht Markeninhabern, Domains zu beanspruchen. Drei Bedingungen müssen erfüllt sein:
- Die Domain ist identisch oder verwechslungsfähig ähnlich einer Marke
- Der Registrant hat keine Rechte oder berechtigten Interessen
- Die Domain wurde in böser Absicht registriert oder genutzt
Laut WIPO-Statistiken 2024 wurden 87 % aller UDRP-Verfahren zugunsten des Beschwerdeführers entschieden.
Praktische Prüfschritte
- Suchen Sie den Domain-Namen (ohne TLD) in allen relevanten Markenregistern
- Prüfen Sie auch phonetische Ähnlichkeiten und Varianten
- Recherchieren Sie, ob der Begriff ein generisches Wort oder ein geschützter Markenname ist
- Prüfen Sie die WIPO UDRP-Datenbank auf frühere Verfahren zu ähnlichen Domains
- Konsultieren Sie bei Zweifeln einen Fachanwalt für Markenrecht
Risikobewertung Schritt 6:
- 0 Punkte: Generischer Begriff, keine Markenüberschneidungen
- 1 Punkt: Entfernte Ähnlichkeit zu Marken, aber generischer Gebrauch möglich
- 2 Punkte: Direkte Markenüberschneidung, frühere UDRP-Verfahren, bekannter Markenname
Schritt 7: DNS- und E-Mail-Reputation
Die technische Infrastruktur-Historie einer Domain verrät viel über ihre Vergangenheit. DNS-Einträge, MX-Records und IP-Zuordnungen hinterlassen Spuren.
Analyse-Tools
| Werkzeug | Funktionsumfang | Typ |
|---|---|---|
| SecurityTrails | Historische DNS-Daten, IP-Zuordnungen | Freemium |
| DNSdumpster | DNS-Reconnaissance, Subdomain-Mapping | Kostenlos |
| MXToolbox | MX-Records, SPF, DKIM, DMARC-Prüfung | Freemium |
| ViewDNS.info | IP-History, Reverse DNS | Kostenlos |
| Mail-Tester.com | E-Mail-Zustellbarkeits-Score | Kostenlos (3/Tag) |
DNS-Reputation prüfen
- IP-Historie: Wurde die Domain auf IPs gehostet, die für Spam bekannt sind?
- Subdomain-Analyse: Wurden massenweise Subdomains erstellt (typisch für SEO-Spam)?
- MX-Record-Historie: Welche Mailserver wurden genutzt? Bekannte Spam-Provider?
- SPF/DKIM/DMARC: Waren E-Mail-Authentifizierungsprotokolle konfiguriert?
E-Mail-Zustellbarkeit testen
Wenn die Domain E-Mail nutzen soll, ist die Reputation entscheidend:
- Konfigurieren Sie einen temporären Mailserver
- Senden Sie Test-E-Mails an Gmail, Outlook und Yahoo
- Prüfen Sie den Score bei mail-tester.com
- Analysieren Sie die E-Mail-Header auf Warnungen
Eine Domain mit schlechter E-Mail-Reputation kann Monate brauchen, um Vertrauen aufzubauen – laut Google-Richtlinien sind konsistente Sendevolumen über 2-3 Monate erforderlich.
Risikobewertung Schritt 7:
- 0 Punkte: Saubere DNS-Historie, keine Spam-IPs, gute E-Mail-Reputation
- 1 Punkt: Einige historische Auffälligkeiten, aber aktuell sauber
- 2 Punkte: Spam-IP-Historie, massenhaft Subdomains, E-Mail-Blacklisting
Schritt 8: Gesamtbewertung und Entscheidungsrahmen
Nach Abschluss aller sieben vorherigen Schritte führen Sie die Ergebnisse in einem quantitativen Bewertungsrahmen zusammen.
Risiko-Scoring-Matrix
| Prüfschritt | 0 Punkte (Niedrig) | 1 Punkt (Mittel) | 2 Punkte (Hoch) |
|---|---|---|---|
| WHOIS-Verlauf | Stabil, >5 Jahre | 2-3 Wechsel | Häufige Wechsel |
| Wayback Machine | Seriöse Inhalte | Parking-Phasen | Spam/Adult-Content |
| Backlinks/Spam | Score <10 % | Score 10-30 % | Score >30 % |
| Penalty-Check | Voll indexiert | Teilindexiert | De-indexiert |
| Blacklists | Keine Einträge | Historisch (entfernt) | Aktive Einträge |
| Markenrecht | Generisch | Entfernte Ähnlichkeit | Direkte Überschneidung |
| DNS/E-Mail | Sauber | Leichte Auffälligkeiten | Spam-Historie |
Entscheidungsregeln
| Gesamtpunktzahl | Risikostufe | Empfehlung |
|---|---|---|
| 0-3 Punkte | Niedrig | Kauf empfohlen – minimales Risiko |
| 4-7 Punkte | Mittel | Kauf mit Vorsicht – Preisverhandlung nach unten, Risiken einpreisen |
| 8-14 Punkte | Hoch | Kauf nicht empfohlen – Risiken überwiegen den potenziellen Wert |
Besondere Entscheidungsfaktoren
- Sofortiger Ausschluss: Aktive Google-Penalty + Blacklist-Einträge = Nicht kaufen
- Preisreduktion: Für jeden Punkt über 3 sollten Sie 15-20 % Preisreduktion verhandeln
- Recovery-Aufwand: Kalkulieren Sie 3-6 Monate für Disavow und Reputation-Rebuilding ein
Domain-Bewertung mit Nameslink
Für eine objektive Bewertung der Domain nutzen Sie die Nameslink 22-Metriken-Bewertung. Das Tool analysiert automatisiert Faktoren wie:
- Domainlänge und Aussprechbarkeit
- TLD-Wert und Marktvergleich
- Keyword-Potenzial und Suchvolumen
- Vergleichbare Verkäufe
Wenn Sie nach geprüften abgelaufenen Domains suchen, bieten die Nameslink Expired Domain Auktionen eine kuratierte Auswahl bereits vorgeprüfter Domains.
Checkliste zum Ausdrucken
Bevor Sie Ihre finale Entscheidung treffen:
- WHOIS-Verlauf dokumentiert und bewertet
- Wayback Machine mindestens 5 Jahre zurück geprüft
- Backlink-Profil in 2+ Tools analysiert
- site:-Abfrage und Penalty-Check durchgeführt
- Alle relevanten Blacklists geprüft
- Markenregister in allen Zielländern durchsucht
- DNS-Historie und E-Mail-Reputation evaluiert
- Gesamtpunktzahl berechnet und Entscheidungsregel angewandt
Häufig gestellte Fragen (FAQ)
1. Wie lange dauert eine vollständige Domain Due Diligence?
Eine gründliche Due Diligence dauert typischerweise 2-4 Stunden pro Domain. Die zeitintensivsten Schritte sind die manuelle Backlink-Prüfung und die Markenrecherche. Bei hochpreisigen Domains (>5.000 €) lohnt sich der Aufwand immer. Nutzen Sie die Nameslink Domain-Bewertung für eine schnelle Ersteinschätzung, bevor Sie in die Tiefenanalyse einsteigen.
2. Kann ich eine Domain mit Google-Penalty noch retten?
Ja, aber der Recovery-Prozess dauert 3-12 Monate und ist nicht garantiert. Sie müssen alle toxischen Backlinks per Disavow-Tool entwerten, sämtlichen Spam-Content entfernen und einen Reconsideration Request stellen. Laut Google-Daten werden etwa 60 % der manuellen Maßnahmen nach erfolgreicher Bereinigung aufgehoben. Kalkulieren Sie diese Zeit und Kosten in den Kaufpreis ein.
3. Welches Tool ist am besten für die Backlink-Analyse?
Für die umfassendste Analyse empfiehlt sich die Kombination aus Ahrefs und Moz. Ahrefs bietet den größten Backlink-Index und detaillierte Metriken pro Referring Domain, während Moz mit dem Spam Score eine einzigartige Risikometrik liefert. SEMrush ergänzt mit dem Backlink Audit Tool und automatischer Toxicity-Bewertung. Kein einzelnes Tool deckt alle Aspekte ab.
4. Was passiert, wenn ich eine Domain kaufe und danach ein UDRP-Verfahren verliere?
Bei einem UDRP-Verlust wird die Domain an den Beschwerdeführer übertragen – ohne Entschädigung. Sie verlieren sowohl die Domain als auch den Kaufpreis. WIPO-Statistiken zeigen, dass 87 % der UDRP-Verfahren zugunsten des Markeninhabers entschieden werden. Eine gründliche Markenrecherche vor dem Kauf ist daher unverzichtbar und kann Tausende Euro an Verlusten verhindern.
5. Sind abgelaufene Domains grundsätzlich riskanter als Privatverkäufe?
Abgelaufene Domains tragen ein statistisch höheres Risiko, da sie oft wegen Problemen aufgegeben wurden. ICANN-Daten zeigen, dass etwa 35 % der abgelaufenen Domains mindestens ein Risikosignal aufweisen. Privatverkäufe bieten den Vorteil, dass Sie den Verkäufer nach der Historie befragen können. Wenn Sie abgelaufene Domains suchen, nutzen Sie die Nameslink Auktionsplattform, die eine Vorauswahl trifft, oder prüfen Sie die Verfügbarkeit über die Nameslink Domainsuche mit über 1.500 Endungen.
Referenzen
- ICANN. (2024). Domain Name Marketplace Study. icann.org
- Moz. (2024). Spam Score Methodology: Understanding the 17 Flags. moz.com/learn/seo/spam-score
- Google. (2025). Search Central Documentation: Manual Actions. developers.google.com/search/docs/monitor-debug/manual-actions
- WIPO. (2024). WIPO Arbitration and Mediation Center – UDRP Domain Name Case Statistics. wipo.int/amc/en/domains/statistics
- Ahrefs. (2024). Domain Rating Explained. ahrefs.com/blog/domain-rating
- Spamhaus. (2025). Understanding Spamhaus Blocklists. spamhaus.org/faq
- Google. (2025). Safe Browsing Transparency Report. transparencyreport.google.com/safe-browsing
- SecurityTrails. (2024). DNS History and Intelligence. securitytrails.com
- SEMrush. (2024). Backlink Audit Tool Guide. semrush.com/kb/backlink-audit
- DPMA. (2025). Markenrecherche im Register. dpma.de/marken