Wie man Betrug beim Domainverkauf vermeidet
Die gängigen Betrugsmaschen beim Domainverkauf – gefälschte Treuhand, falsche Käufer, Rückbuchungen nach Überzahlung, Transfer vor Zahlung – und die Gewohnheiten, die deine Verkäufe sicher halten.
- domains
- security
- domain-flipping
- guide
Das Geld beim Domain-Flipping wird verdient, wenn ein Name endlich verkauft wird. Genau dann tauchen auch die Betrüger auf. Ein aktives Verkaufsangebot ist eine offene Einladung an jeden, der bereit ist, sich als Käufer, Broker oder Treuhandfirma auszugeben. Der teuerste Fehler, den ein Flipper machen kann, ist nicht, den falschen Namen zu kaufen. Es ist, einen guten Namen der falschen Person zu übergeben.
Fast jede Betrugsmasche beim Domainverkauf ist eine Variation desselben Tricks: dich dazu zu bringen, entweder die Domain oder das Geld herzugeben, bevor die Gegenseite tatsächlich geliefert hat. Sobald du diesen Trick durchschaust, sind die Abwehrmaßnahmen einfach und bremsen ein seriöses Geschäft kaum aus. Dieser Leitfaden führt durch die Maschen, die dir tatsächlich begegnen werden, und danach durch die Gewohnheiten, die sie alle aushebeln. Er ist Teil der Domain-Flipping-Skills-Serie und ergänzt eng die rechtliche Seite, die in Domain-Flipping und das Recht behandelt wird.
Der eine Trick hinter jeder Masche: Wer geht zuerst?
Jeder Verkauf zwischen Fremden hat dasselbe Patt. Der Käufer will nicht zahlen, bevor er die Domain bekommt, und der Verkäufer will die Domain nicht übertragen, bevor er bezahlt wird. Irgendjemand muss vorangehen, und voranzugehen bedeutet, der anderen Seite zu vertrauen. Genau dieses Problem sollte die Treuhand lösen, und wir behandeln die Mechanik in Domain-Treuhand erklärt.
Betrugsmaschen sind nichts weiter als Angriffe auf dieses Patt. Das ganze Ziel eines Betrügers ist es, einen Vorwand zu konstruieren, damit du zuerst handelst – den Namen überträgst, eine Rückerstattung schickst oder eine „Gebühr“ zahlst –, bevor irgendein echter Wert den Besitzer gewechselt hat. Betrachte jede Nachricht, die du erhältst, durch diese Brille, und die konkreten Tricks weiter unten überraschen dich nicht mehr. Es ist immer derselbe Trick in einem anderen Kostüm.
Gefälschte Treuhand-Websites

Das ist der Klassiker, und er funktioniert, weil er genau das Werkzeug als Waffe einsetzt, dem du eigentlich vertrauen sollst. Ein Käufer stimmt begeistert deinem Preis zu und besteht dann darauf, „seinen“ Treuhanddienst zu nutzen, und schickt dir einen Link. Die Seite sieht professionell aus. Sie zeigt deine Transaktion, deinen Namen, den vereinbarten Betrag, einen beruhigenden Status „Geld eingegangen“. Nichts davon ist echt.
Wikipedia beschreibt die Masche unverblümt: Der Bogus-Escrow-Betrug ist ein einfacher Vertrauensbetrug, bei dem ein Betrüger einen gefälschten Treuhanddienst betreibt. Die gefälschte Seite existiert, um dich genau in dem Moment zu belügen, in dem du am aufmerksamsten zuhörst. Wie Wikipedia es formuliert: Dieser gefälschte Treuhanddienst versichert dem Opfer, dass der Betrüger seine Ware verschickt hat und dass das Opfer seine Ware an den Treuhanddienst senden soll. Du siehst „Käufer hat die Treuhand finanziert“, du überträgst die Domain, um das Geschäft abzuschließen, und das Geld war nie da. Die Seite verschwindet, und der Käufer ebenfalls.
Das verräterische Zeichen ist immer dasselbe: Der Käufer hat den Treuhanddienst ausgewählt, und du hast noch nie davon gehört. Echte Treuhand schützt dich nur, wenn du sie ausgewählt hast. Eine Treuhandfirma, die von deinem Gegenüber empfohlen, verlinkt und bequem eingerichtet wurde, ist kein neutraler Schiedsrichter – sie ist der Spieler des gegnerischen Teams im Schiedsrichtertrikot.
Falsche Käufer und falsche Broker

Nicht jede Masche braucht eine gefälschte Website. Manche brauchen nur eine überzeugende Person. Ein „Käufer“ schreibt mit ernsthaftem Interesse an einem Namen, lässt einen Firmennamen fallen, hängt vielleicht ein Logo an und steuert zügig auf eine Zahl zu, die ein bisschen zu gut ist. Der Druck ist das eigentliche Produkt. Das Ziel ist, dich emotional auf einen fünfstelligen Verkauf festzulegen, damit du, wenn der „eine kleine Schritt“ kommt – eine Transfergebühr zahlen, eine Treuhand-Kaution decken, eine Rückerstattung schicken –, es tust, ohne nachzudenken.
Eine gängige Variante ist der gefälschte Broker oder Marktplatz-Agent. Du erhältst eine Nachricht, die behauptet, ein hochkarätiger Käufer stehe bereit, aber das Geschäft müsse über einen bestimmten Bewertungsdienst, eine Zertifizierung oder eine „Freigabe“-Gebühr laufen, die du im Voraus zahlst. Seriöse Broker und Marktplätze nehmen eine Provision aus einem abgeschlossenen Verkauf. Sie verlangen nicht, dass der Verkäufer im Voraus Geld zahlt, um einen Käufer freizuschalten, der angeblich bereits existiert. Jedes Geschäft, das verlangt, dass du zuerst zahlst, um später bezahlt zu werden, ist der Betrug – Punkt.
Diese Angriffe stützen sich darauf, dass ein Name seriöser wirkt, als er ist – ein Grund mehr, warum es sich lohnt, Eigentumsdaten zu lesen. Eine schnelle WHOIS-Abfrage und eine Suche nach der Firma, die der „Käufer“ vorgibt zu vertreten, lassen die Geschichte oft in unter einer Minute zusammenbrechen. Echte Käufer überstehen eine Google-Suche. Erfundene nicht.
Überzahlungs- und Rückbuchungsbetrug

Der Überzahlungsbetrug ist älter als Domains und passt sich ihnen perfekt an. Der „Käufer“ schickt eine Zahlung über mehr als den vereinbarten Preis – ein Versehen, sagt er, oder ein Fehler der Buchhaltung – und bittet dich, die Differenz zurückzuerstatten. Du starrst jetzt auf Geld, das anscheinend auf deinem Konto gelandet ist, also fühlt es sich harmlos an, ein paar Tausend Dollar von „seinem“ Geld zurückzuüberweisen. Dann wird die ursprüngliche Zahlung rückgängig gemacht, und du bist die Rückerstattung los, die du aus deinen eigenen Mitteln geschickt hast.
Der Motor dahinter ist die Rückbuchung. Wikipedia definiert sie als eine Rückzahlung von Geld an den Zahler einer Transaktion, insbesondere einer Kreditkartentransaktion. Entscheidend ist: Die Rückbuchung macht eine Geldüberweisung vom Bankkonto, Kreditrahmen oder der Kreditkarte des Verbrauchers rückgängig. Diese Rückabwicklung kann Tage oder Wochen nach dem Zeitpunkt eintreffen, an dem die Zahlung abgeschlossen schien, und sie ist ein gängiger Käuferschutz, den Betrüger ausnutzen, indem sie mit einem gestohlenen oder anfechtbaren Zahlungsmittel bezahlen. Bis die Rückbuchung eintrifft, hast du die Domain bereits übertragen und die „Überzahlung“ zurückerstattet. Du verlierst beides.
Die Abwehr besteht darin, niemals auf Grundlage von Geld zu handeln, das noch zurückgeholt werden kann. Eine Benachrichtigung über „Zahlungseingang“ ist nicht dasselbe wie gutgeschriebene, unwiderrufliche Mittel, und eine Rückerstattungsanfrage zusätzlich zu einer frischen Zahlung ist eine schreiend rote Warnflagge und keine Höflichkeit.
Transfer vor Zahlung
Manchmal verzichtet die Masche auf das Theater und appelliert einfach an deinen Anstand. Der „Käufer“ erklärt, dass seine Firma eine Rechnung erst bezahlen kann, nachdem sie das Gut erhalten hat – Beschaffungsrichtlinien, Buchhaltungsvorgaben, ein Chef, der die Domain erst im Konto sehen muss. Könntest du sie jetzt übertragen, und sie geben die Zahlung sofort frei? Sie klingen vernünftig. Sie klingen fast verärgert darüber, dass du an ihnen zweifeln könntest.
Übertrage nicht zuerst. Sobald eine Domain deine Kontrolle verlässt, ist dein Hebel weg, und sie zurückzuholen bedeutet einen langsamen, ungewissen Streitfall statt einer Rückerstattung. Das wiegt umso schwerer wegen der Art, wie Transfers tatsächlich ablaufen. Eine Domain zu einem anderen Registrar zu verschieben, erfordert, dass du den Autorisierungscode herausgibst – Wikipedia merkt an, dass der Käufer den Authentifizierungscode (EPP-Transfer-Code) vom alten Registrar erhält –, und sobald dieser Code draußen ist und der Transfer abgeschlossen ist, gehört der Name ihnen. Dieselbe Quelle merkt an, dass der Vorgang etwa fünf Tage dauern kann, und nachdem er abgeschlossen ist, gilt eine Sperrfrist, bevor die Domain erneut verschoben werden kann, die früher 60 Tage betrug und, laut Wikipedia, die 60-tägige Transfersperre wurde abgeschafft und durch eine 30-tägige Sperrfrist ersetzt. Nichts davon hilft dir, wenn du den Namen bereits einem Dieb gegeben hast.
Eine nahe Verwandte dieser Masche zielt auf den Namen ab, den du kaufst, nicht verkaufst: Der Verkäufer nimmt die Zahlung an und gibt den Auth-Code nie heraus oder gibt einen heraus, der nicht funktioniert. Das Prinzip ist von beiden Seiten identisch. Wer zuerst handelt, ohne dass eine neutrale Partei die andere Hälfte des Geschäfts hält, ist derjenige, der entblößt dasteht.
Die Gewohnheiten, die sie alle schlagen
Die obigen Maschen sind vielfältig. Die Abwehrmaßnahmen sind es nicht. Eine kurze, langweilige Checkliste neutralisiert nahezu jeden Angriff beim Domainverkauf, und ein seriöses Gegenüber wird bei all dem bereitwillig mitmachen.
Nutze immer eine echte, treuhandgestützte Abwicklung – und wähle sie selbst aus. Bestehe auf einem seriösen Treuhanddienst oder Marktplatz, den du vorschlägst. Die Neutralität funktioniert nur, wenn du den Schiedsrichter ausgewählt hast. Wenn ein Käufer deine Treuhand ablehnt und auf seiner besteht, ist das Geschäft beendet – diese Ablehnung ist die Diagnose. Unsere ausführliche Erklärung, wie das aussehen sollte, findest du in Domain-Treuhand erklärt, und die Verkäufer-Checkliste in Wie man einen eigenen Domainnamen verkauft.
Überprüfe die Gegenseite, bevor du dem Geschäft vertraust. Führe eine WHOIS-Abfrage durch, prüfe die Firma, die der Käufer vorgibt zu sein, bestätige, dass die E-Mail-Domains übereinstimmen, und sei misstrauisch gegenüber kostenlosen Webmail-Adressen, die sich als Unternehmensbeschaffung ausgeben. Eine zweiminütige Identitätsprüfung entschärft die Maschen mit falschen Käufern und falschen Brokern fast vollständig.
Übertrage nie zuerst und handle nie auf Grundlage nicht gutgeschriebenen Geldes. Gib die Domain oder den Auth-Code nicht heraus, bis die Treuhand eine echte, unwiderrufliche Zahlung bestätigt. Erstatte keine „Überzahlung“ zurück. Behandle einen „Geld eingegangen“-Bildschirm nicht als Beweis für irgendetwas. Die Zeit ist immer auf der Seite der ehrlichen Partei, also lass die Uhr laufen.
Zahle nie eine Vorab-Gebühr, um einen Verkauf freizuschalten. Seriöse Broker und Marktplätze werden aus einer abgeschlossenen Transaktion bezahlt. Die Forderung nach Vorab-Gebühren, „Bewertungen“ oder „Freigabe“-Zahlungen, um an einen Käufer zu kommen, ist der Betrug selbst.
Verlangsame, wenn die Dringlichkeit hochschnellt. Druck, Schmeichelei und ein Geschäft, das ein klein wenig zu gut ist, sind die Kernwerkzeuge des Betrügers, denn sie alle drängen dich dazu, die obigen Schritte zu überspringen. Je mehr ein Käufer dich drängt, desto sorgfältiger solltest du vorgehen.
Wenn ein Name wertvoll genug ist, um einen Betrüger anzuziehen, ist er wertvoll genug, um ordentlich verkauft zu werden. Der Sinn dieser Gewohnheiten ist nicht Paranoia. Es geht darum, dass du den Gewinn behältst, für den du gearbeitet hast, statt ihn jemandem mit einer überzeugenden E-Mail zu schenken.
Die Namefi-Perspektive
Der größte Teil dieses Leitfadens dreht sich darum, den Moment der Übergabe zu verteidigen – zu beweisen, dass die Zahlung echt ist, bevor der Name den Besitzer wechselt, und zu beweisen, dass der Name echt ist, bevor das Geld fließt. Dieses ganze Patt existiert, weil im traditionellen System Eigentum und Zahlung an zwei getrennten Orten liegen, die von einem vertrauenswürdigen Mittelsmann abgeglichen werden müssen.
Namefi verkleinert diese Lücke, indem es das Eigentum an echten ICANN-Domains tokenisiert, sodass die Kontrolle über den Namen und die Abwicklung des Geschäfts gemeinsam überprüft und ausgetauscht werden können – mit DNS-Kontinuität, sodass der Name während der Übergabe weiterhin auflöst. Wenn der Vermögenswert prüfbar und der Transfer atomar ist, hat das Problem „Wer geht zuerst?“ – genau das, was jede Masche in diesem Leitfaden angreift – deutlich weniger Raum, sich zu verstecken. Wir vertiefen diesen Wandel in Wie tokenisierte Marktplätze Treuhanddienste ersetzen.
Freundlicher Haftungsausschluss (Bitte lesen!)
Wir sind keine Anwälte, Buchhalter, Finanzberater oder Ärzte, und nichts in diesem Artikel ist rechtliche, finanzielle, steuerliche, buchhalterische, medizinische oder sonst irgendeine Art von professioneller Beratung. Wir schreiben diese Beiträge, um uns selbst weiterzubilden, und als Service für unsere Kunden. Die Infos hier können veraltet, ortsspezifisch oder schlicht falsch sein. Auch wir machen Fehler.
Für jede wichtige Entscheidung konsultiere bitte einen echten Fachmann (im Ernst!). Oder, wenn das nicht dein Ding ist, frag einen Freund, frag Twitter, frag Reddit, frag eine KI oder frag einen Hellseher. Kurz gesagt: DOYR – Do Your Own Research (Mach deine eigene Recherche). Lass uns lernen und Spaß haben.
Quellen und weiterführende Literatur
- Wikipedia – Bogus escrow (Definition und Mechanik des Fake-Escrow-Betrugs)
- Wikipedia – Chargeback (Definition und wie eine Rückbuchung eine Zahlung rückgängig macht)
- Wikipedia – Domain name transfer (EPP-Auth-Code, ~5-Tage-Transfer, 30-Tage-Sperre)
- Namefi-Ressourcen – Domain-Treuhand erklärt · Wie man einen eigenen Domainnamen verkauft · Wie Domain-Hijacking tatsächlich abläuft
Über die Autor*innen
Verwandte Leitfäden
- Onchain-Domain-Flipping: Handel mit ENS und tokenisierten DomainsWie Onchain-Domain-Flipping funktioniert — der Handel mit ENS und tokenisierten Domains als wallet-gehaltene, NFT-liquide Assets und worin es sich vom Registrar-Flipping unterscheidet.
- Domains als NFTs verkaufen: Onchain-LiquiditätWie der Verkauf einer Domain als NFT funktioniert: Listing-Mechanik, Seaport und OpenSea, käuferbeschränkte private Verkäufe, Tantiemen sowie Gas- und Betrugsfallen.
- Tokenisiere deine .com, um sie zu flippen: ein Namefi-WalkthroughEin Namefi-Walkthrough: bringe eine .com on-chain, halte das DNS am Auflösen und flippe sie als NFT mit atomarer Abwicklung statt einer Treuhand-Pattsituation.
- Cybersquatting vs. legitimes Domaining: UDRP und ACPA erklärtWo legitimes Domaining endet und Cybersquatting beginnt: der dreiteilige UDRP-Test, der ACPA, Reverse Domain Hijacking und wie Sie auf der sicheren Seite bleiben.