Publiziert am

15.10.2025

, von

Gregor Favre

So schützt du deine .ch-Domain vor Diebstahl: Was der Registry Lock ist und warum er wichtig ist

Erfahre, was der Registry Lock ist, wie er deine .ch-Domain zuverlässig vor Missbrauch schützt – und warum INSOR als offizieller Registrar diesen Sicherheitsstandard direkt bei SWITCH anbietet.

Inhaltsverzeichnis

Was ist ein Registry Lock?

Der Registry Lock ist die höchste verfügbare Sicherheitsstufe für Domainnamen. Während ein „normaler Lock“ (z. B. Transfer Lock oder Registrar Lock) nur beim Registrar aktiv ist, wird der Registry Lock direkt bei der Registry SWITCH gesetzt – also an der Quelle, wo die .ch-Domains verwaltet werden.

Wenn eine Domain bei SWITCH mit einem Registry Lock versehen ist, können zentrale Änderungen nicht automatisiert durchgeführt werden. Dazu gehören:

Transfer zu einem anderen Registrar
Änderung oder Löschung der Domain
Anpassung technischer Angaben (z. B. Nameserver)

Jede Änderung erfordert eine manuelle Freigabe über einen mehrstufigen Sicherheitsprozess – kontrolliert durch SWITCH und den autorisierten Registrar.

Registry Lock vs. Registrar Lock: der Unterschied

Viele Provider bieten einen sogenannten „Domain Lock“ oder „Registrar Lock“ an. Dieser verhindert lediglich, dass über die Benutzeroberfläche oder API des Registrars ein Domaintransfer gestartet wird. Er kann aber vom Registrar oder von jedem, der Zugriff auf dein Konto hat, wieder deaktiviert werden.

Ein Registry Lock hingegen:

ist nicht über das Kundenkonto aufhebbar,
wird direkt bei SWITCH hinterlegt,
und kann nur manuell durch den Registrar und SWITCH gemeinsam gelöst werden.

Das bedeutet: selbst wenn jemand dein Registrar-Login hackt, bleibt deine Domain geschützt.

Warum SWITCH Registry Lock anbietet

SWITCH betreibt im Auftrag des Bundesamts für Kommunikation (BAKOM) die .ch- und .li-Registry. Im Rahmen ihres Sicherheitsauftrags stärkt SWITCH mit dem Registry Lock die Resilienz des Schweizer Domainraums. Ziel ist, .ch-Domains gegen Manipulation und Missbrauch zu schützen – ähnlich wie das DNSSEC-Programm, das ebenfalls von SWITCH betreut wird.

Damit ist der Registry Lock eine freiwillige, aber stark empfohlene Massnahme für Unternehmen, Organisationen und Markeninhaber, die ihre Domain dauerhaft absichern möchten.

Wer kann den Registry Lock aktivieren?

Nur offizielle .ch-Registrare dürfen Registry Lock anbieten. Davon gibt es in der Schweiz rund 70 – die meisten Provider sind hingegen Reseller und haben keinen direkten Zugang zu SWITCH.

INSOR ist seit 2025 offizieller Registrar und kann den Registry Lock deshalb direkt setzen oder aufheben – ohne Zwischenhändler.

Wann ist der Registry Lock sinnvoll?

Wir empfehlen den Lock besonders für Domains, die:

Geschäftskritische Websites (z. B. Firmenwebsite, Shop, E-Mail-Domain),
Marken oder Produkte repräsentieren,
sensible Daten oder Kundenzugänge beinhalten,
oder bereits in mehreren Systemen eingebunden sind (z. B. Mail, DNS, API).

Kurz gesagt: überall dort, wo ein Domainverlust oder Manipulation zu finanziellem oder Reputationsschaden führen könnte.

Was kostet der Registry Lock?

Bei INSOR bieten wir den Registry Lock als Zusatzservice für unsere Kunden an:

Aktivierung (einmalig): CHF 40.-
Aufrechterhaltung (jährlich): CHF 29.-

Die laufende Gebühr deckt den administrativen Prozess und die Überwachung des Locks bei SWITCH ab, inklusive manueller Freigaben, Identitätsprüfungen und Dokumentation.

Dazu passend

No items found.

Autor dieses Posts

Gregor Favre

Managing Director

gregor.favre@insor.ch +41 44 500 58 41 Termin online buchen

Seit meiner Jugend bin ich tief in der IT- und Web-Welt verwurzelt – schon damals war für mich klar, dass dieses spannende Universum mein Zuhause ist. Vor 20 Jahren habe ich den Schritt gewagt und INSOR gegründet, die inzwischen auf acht kreative Köpfe angewachsen ist. Gemeinsam realisieren wir digitale Projekte, die unsere Kunden begeistern. Wenn ich mich mal nicht in Codezeilen verliere, findest du mich wahrscheinlich auf einem Wanderweg in den Schweizer Bergen oder unterwegs in den schönsten Ecken unseres Landes.

Auf Social Media teilen

Abonniere unser Blog

Tipps und Neuigkeiten aus den Bereichen Web und Marketing.

PS: dein Datenschutz ist uns wichtig. Deshalb fragen wir nur nach deiner E-Mail-Adresse, und keinen weiteren Daten. Die Adresse verwenden wir nur, um dir neue Blog-Beiträge zu senden. Du kannst das Abonnement jederzeit wieder löschen - in jedem Mail steht dir hierfür ein Link zum definitiven Austragen zur Verfügung. Auch steht dir unser freundlicher Support zur Verfügung. Hier ist noch unsere Datenschutzerklärung.

Fragen und Antworten zu diesem Post

b@s.ch schrieb am 14.10.2024 16:24:

Ich weiss nicht, ob meine Seiten zu den Domains gehört, die man schützen muss. Brauche ich den Registry Lock wirklich?

Unsere Antwort am 15.10.2024 08:28

Wenn deine Domain für dein Geschäft, oder auch für deine E-Mail-Kommunikation zentral ist, würden wir den Lock empfehlen. Generell kann man sich immer überlegen: wie schlimm wäre es, wenn die Domain nicht mehr aufrufbar wäre? Bei reinen Umleitungs- oder Alias-Domains wäre das nicht tragisch. Wenn es sich aber um die Hauptdomain handelt, dann wäre ein Ausfall sehr weitreichend. Die Erfahrung zeigt auch, dass die Rückgewinnung einer Domains mittels Schlichtungsverfahren bei SWITCH, oft mehrere Tage in Anspruch nimmt.

c@d.ch schrieb am 14.10.2024 15:58:

Was passiert wenn ich später mal den Registrar wechseln möchte?

Unsere Antwort am 14.10.2024 16:28

Der Lock muss vor einem Wechsel aufgehoben werden. Wir kümmern uns dabei um alle notwendigen Schritte mit SWITCH. Da deine Domain für den Registry Lock ohnehin bei uns verwaltet ist, und wir auch wissen dass du einen Registry Lock hast, kümmern wir uns bereits bei der Ausstellung des Transfer-Codes um alle Angelegenheiten für dich. Dies deckt übrigens auch die Aufrechterhaltungsgebühr ab. Die Ausstellung des Transfercodes erfolgt nach Identitätsprüfung und Dokumentation, der Lock wird dann aufgehoben, und du kannst die Domain dann frei transferieren.

t@k.ch schrieb am 14.10.2024 13:01:

Wie gehe ich vor, wenn ich eine Änderung an der Domain brauche? Müsst ihr den Lock dann aufheben? Wäre die Domain dann nicht ungeschützt in dieser Zeit?

Unsere Antwort am 14.10.2024 16:24

Gute Frage! Genau, für eine Änderung, müssen wir den Registry-Lock aufheben, die Änderung ausführen, und den Lock dann wieder aktivieren. Das ist etwas, was wir für dich machen, denn du kannst dies selber über das Kundenportal nicht mehr verändern. Während des Änderungsprozesses haben wir die (alleinige) Kontrolle über die Domaineinstellungen, somit kann selbst bei einer kurzzeitigen Aufhebung, nichts geschehen, was unbemerkt bliebe.

g@k.ch schrieb am 14.10.2024 09:57:

Ich möchte den Registry Lock lieber selber verwalten können. Geht das?

Unsere Antwort am 14.10.2024 16:19

Nein. Der Registry-Lock unterscheidet sich von den üblichen Transfer-Locks, welche viele Domainanbieter im Angebot haben. Der Registry-Lock wird direkt bei der zentralen Registrierstelle (SWITCH) gesetzt. Der Unterschied ist, dass bei den normalen Transfer-Locks, jemand mit deinem Login, ja den Lock einfach wieder aufheben könnte. Somit ist das in Realität nicht wirklich eine grosse Sicherheit - was aber die wenigsten wissen. Der Registry-Lock hingegen, kann nur von SWITCH selbst, oder von uns aufgehoben werden, und dies immer nach einer Identitätsprüfung und Dokumentation. Nur der Registry-Lock bringt daher die gewünschte Sicherheit. Daher kannst du diesen auch nicht selber (z.B. über das Kundenportal) aufheben.

Stelle deine Frage zu diesem Blogpost

Hier kannst du uns deine Frage senden. Wenn diese für andere Leser interessant ist, wird sie (anonymisiert) an dieser Stelle veröffentlicht.

Danke! Wir haben deine Frage erhalten und senden dir die Antwort per E-Mail und auf dieser Seite.

Ups, da hat etwas nicht geklappt. Versuche es doch nochmals, oder melde dich bei uns.