Mein Registrar weigert sich, mir meine Authinfo herauszugeben, was tun?

Das ist rechtswidrig: Der AFNIC-Vertrag verpflichtet jeden Registrar, die Authinfo kostenlos und auf Anfrage des Inhabers bereitzustellen. Bestehen Sie zunächst schriftlich darauf und verweisen Sie auf diese vertragliche Verpflichtung. Wenn der Registrar weiterhin ablehnt, melden Sie den Vorfall dem AFNIC-Kundendienst unter support@afnic.fr und geben Sie den Domainnamen, den betroffenen Registrar und die Daten Ihrer Anfragen an. Die AFNIC kann dann direkt eingreifen.

Was kostet eine Authinfo?

Die Authinfo ist vollkommen kostenlos. Kein Registrar darf sie Ihnen in Rechnung stellen, das ist eine vom AFNIC-Vertrag auferlegte Regel. Wenn Ihr Registrar von Ihnen eine Zahlung verlangt, um Ihre Authinfo abzurufen, lehnen Sie ab und melden Sie den Vorfall der AFNIC.

Wie lange dauert ein Transfer eines .fr-Domainnamens?

Der Transfer selbst dauert in der Regel zwischen einigen Stunden und einigen Tagen. Die AFNIC-Regel: Wenn der abgebende Registrar nicht ausdrücklich Einspruch erhebt (seltene Fälle: Domain im SYRELI-Verfahren, fehlende Zahlung usw.), wird der Transfer nach 5 Tagen automatisch validiert. Die meisten großen Registrare beschleunigen den Vorgang durch eine sofortige Validierung, sodass der Transfer nur wenige Stunden dauern kann.

Funktioniert meine Domain während des Transfers weiter?

Ja, vollständig. Der administrative Transfer (Wechsel des Registrars) wirkt sich weder auf das DNS noch auf die technische Konfiguration aus. Ihre Website bleibt erreichbar, Ihre E-Mails funktionieren weiter, und der neue Registrar behält dieselbe Nameserver-Konfiguration wie der bisherige.

Was ist der Unterschied zwischen clientTransferProhibited und serverTransferProhibited?

clientTransferProhibited ist eine Sperre, die der Registrar auf Ihren Wunsch aktiviert (kostenlos, Sie können sie selbst aufheben). serverTransferProhibited ist eine Sperre, die von der AFNIC selbst aktiviert wird, in der Regel im Rahmen eines speziellen Verfahrens (laufender SYRELI-Streit, administrative Anfechtung usw.). Sie können serverTransferProhibited nicht selbst aufheben: das entscheidet die AFNIC.

Ich habe gerade eine Domain über einen Snap-Dienst erworben, soll ich die Authinfo ändern?

Das ist eine ausgezeichnete Vorsichtsmaßnahme. Bitten Sie Ihren neuen Registrar, eine neue starke, zufällige Authinfo zu generieren, sobald der Transfer wirksam ist. Dies macht jede Authinfo, die vom früheren Inhaber oder Zwischenhändler aufbewahrt worden sein könnte, ungültig und blockiert betrügerische Wiederherstellungsversuche der Domain. Dieser Vorgang ist kostenlos und sofort wirksam.

Wenn ich meine Authinfo verliere und mein Registrar sie nicht findet, ist meine Domain dann verloren?

Nein, niemals. Der Registrar kann jederzeit eine neue Authinfo über die AFNIC-Schnittstelle neu generieren (technischer Vorgang 'update authinfo' in EPP). Wenn Ihr Registrar nicht weiß, wie das geht, fordern Sie ausdrücklich die Neugenerierung der Authinfo über den EPP-Befehl update an. Der Vorgang ist kostenlos und dauert wenige Sekunden. Falls selbst dieser Vorgang fehlschlägt, wenden Sie sich für einen Eingriff direkt an die AFNIC.

Leitfaden

AFNIC Auth Code (Authinfo): .fr-Domainnamen abrufen, transferieren und sichern

27/05/2026 · Milodomain-Team · 8 Min. Lesezeit

Milo, das Maskottchen von Milodomain, präsentiert einen Schlüssel, der den AFNIC Auth Code (Authinfo) symbolisiert, der zum Transfer eines .fr-Domainnamens erforderlich ist.

Sie möchten Ihren .fr-Domainnamen von einem Registrar zu einem anderen transferieren: zum Beispiel, weil Sie Ihren Hoster wechseln, Ihre Domainnamen bei einem einzigen Anbieter bündeln möchten oder gerade eine Domain gekauft haben und die Kontrolle darüber übernehmen möchten. Das Kernstück dieses gesamten Verfahrens lässt sich in acht Buchstaben zusammenfassen: authinfo, gemeinhin auch "auth code" oder "Authentifizierungscode" genannt. Ohne ihn ist kein Transfer möglich. Mit ihm (und in den falschen Händen) kann Ihre Domain Ihnen in wenigen Minuten entgleiten. Hier erfahren Sie genau, wie dieser Code funktioniert, wie Sie ihn erhalten, wie Sie ihn richtig einsetzen und wie Sie verhindern, dass er Ihnen gestohlen wird.

Was ist der Auth Code (Authinfo) für .fr?

Die Authinfo ist ein eindeutiges technisches Passwort, das jedem .fr-Domainnamen zugeordnet ist. Sie dient als einziger Eigentumsnachweis bei einem Transfervorgang zwischen zwei Registraren. Die Regel ist einfach: Wenn Sie die Authinfo besitzen, können Sie die Domain anderswohin transferieren. Wenn Sie sie nicht haben, können Sie es nicht. So einfach: und so kritisch: ist das.

Dieser Mechanismus wurde von der IETF in RFC 5731 standardisiert (EPP-Erweiterungen für Domainnamen), und die AFNIC wendet ihn mit einigen besonderen Regeln an. Konkret: Bei jeder Erstellung eines .fr-Domainnamens generiert der Registrar eine Authinfo und speichert sie auf AFNIC-Seite in der technischen Akte der Domain. Der Inhaber kann seinen Registrar jederzeit kostenlos um die Herausgabe dieser Authinfo bitten.

Die AFNIC-Regeln für die Authinfo

Die AFNIC schreibt mehrere Vorgaben vor, die im AFNIC-Verfahrensleitfaden dokumentiert sind:

Mindestlänge: 12 Zeichen. Nicht kürzer, sonst wird der Vorgang auf AFNIC-Seite abgelehnt.
Höchstlänge: 32 Zeichen.
Pflichtzusammensetzung: mindestens ein Kleinbuchstabe, ein Großbuchstabe und eine Ziffer. Keine Authinfo nur aus Buchstaben.
Zulässige Zeichen: lateinische Buchstaben, Ziffern und bestimmte begrenzte Sonderzeichen. Keine Leerzeichen oder Emojis.

Ein grundlegender, oft vergessener Punkt: der Registrar ist verpflichtet, dem Inhaber die Authinfo jederzeit kostenlos bereitzustellen, und zwar auf einfache Anfrage. Diese Verpflichtung ist im AFNIC-Rahmenvertrag verankert, der die Registrierungsstelle und alle akkreditierten Registrare bindet. Ein Registrar, der sich weigert, die Authinfo zu übermitteln, oder sie in Rechnung stellt, riskiert Sanktionen seitens der AFNIC. Wenn Sie sich in dieser Situation befinden, können Sie den Vorfall direkt dem AFNIC-Kundendienst melden.

So rufen Sie die Authinfo Ihres .fr-Domainnamens ab

Die Vorgehensweise hängt von Ihrem Registrar ab. Hier die häufigsten Muster:

Bei den großen Endkunden-Registraren

Bei OVH, Gandi, Ionos, Infomaniak, Scaleway und den meisten großen Anbietern ist die Authinfo direkt aus Ihrem Kundenbereich abrufbar. Suchen Sie in der Regel nach:

Einem Bereich "Domain" oder "Meine Domainnamen"
Wählen Sie die betreffende Domain aus
Suchen Sie eine Registerkarte "Sicherheit", "Transfer" oder "Autorisierungscodes"
Die Authinfo wird entweder direkt angezeigt oder nach Bestätigung Ihrer Identität per E-Mail verschickt

Wenn Sie sie nicht finden, zögern Sie nicht, den Support Ihres Registrars zu kontaktieren. Erwähnen Sie ausdrücklich "authinfo", "auth code" oder "Autorisierungscode für ausgehenden Transfer".

Bei professionellen Registraren

Wenn Ihr Domainname von einem professionellen Registrar (Webagentur-Reseller, IT-Dienstleister usw.) verwaltet wird, müssen Sie eventuell den Weg über eine E-Mail oder ein Support-Ticket gehen. Die Regel bleibt dieselbe: Der Registrar muss Ihnen die Authinfo kostenlos und in angemessener Frist (in der Regel 24-72 h) übermitteln.

Wenn Ihr Registrar nicht antwortet

Erster Schritt: schriftlich darauf bestehen und an die vertragliche Verpflichtung zur Übermittlung der Authinfo erinnern. Zweiter Schritt: dem AFNIC-Kundendienst unter [email protected] melden, unter Angabe des Domainnamens, des betroffenen Registrars und der Daten Ihrer unbeantworteten Anfragen. Die AFNIC kann dann beim Registrar einschreiten.

So verwenden Sie die Authinfo, um Ihre Domain zu transferieren

Sobald Sie die Authinfo in der Hand haben, erfolgt der Transfer zu einem neuen Registrar in 4 Schritten:

Ein Konto beim neuen Registrar eröffnen (dem "eingehenden Registrar"). Wenn Sie zu OVH, Gandi oder einem anderen transferieren, legen Sie das Konto an, falls Sie noch keines besitzen.
Den eingehenden Transfer einleiten. Der eingehende Registrar verlangt von Ihnen: den Domainnamen, die Authinfo und manchmal Ihre NIC-Handle-Nummer (AFNIC-Inhaberkennung).
Den Transfer bezahlen. Die meisten Registrare berechnen den eingehenden Transfer zwischen 5 und 15 Euro netto (entspricht einem Jahr Verlängerung). Es ist in der Regel die günstigste Variante, um den Anbieter zu wechseln.
Auf die Validierung warten. Der Transfer dauert in der Regel zwischen einigen Stunden und einigen Tagen. Die AFNIC sendet eine automatische Benachrichtigung an den abgebenden Registrar, der nicht ablehnen kann (außer in besonderen Fällen wie einer im SYRELI-Verfahren befindlichen Domain). Nach Validierung erscheint Ihre Domain in Ihrem neuen Konto und funktioniert ohne Unterbrechung weiter (DNS, E-Mails und die Website bleiben aktiv).

Fallstricke und Risiken im Zusammenhang mit der Authinfo

Authinfo-Diebstahl und betrügerischer Transfer

Das größte Risiko für einen Inhaber: dass jemand Ihre Authinfo in die Hände bekommt und sie nutzt, um Ihre Domain ohne Ihre Zustimmung zu transferieren. Typische Fälle:

Gehackte E-Mail: Der Angreifer liest Ihr Postfach, findet einen Austausch mit Ihrem Registrar, der die Authinfo enthält
Kompromittierter Kundenbereich: Wenn jemand Ihre Registrar-Zugangsdaten hat, kann er die Authinfo abrufen und einen Transfer auslösen
Phishing: eine präparierte E-Mail, die Sie auffordert, Ihre Authinfo zu "verifizieren"
Im Klartext geteiltes Dokument: Authinfo in einer schlecht geschützten Datei gefunden

Sobald der Transfer durchgeführt wurde, ist die Rückgewinnung der Domain sehr aufwendig: Es müssen schwere juristische Verfahren (SYRELI, Zivilgericht) durchlaufen werden, die Monate dauern.

Die Option clientTransferProhibited

Für kritische Domains (Marken, E-Commerce-Sites, Geschäftsdienste) bietet die AFNIC einen einfachen und kostenlosen technischen Schutz: den Status clientTransferProhibited. Wenn dieser Status auf Ihrer Domain aktiviert ist, ist technisch kein ausgehender Transfer möglich, selbst wenn jemand die Authinfo besitzt. Um zu transferieren, muss man zunächst seinen Registrar bitten, diese Sperre zu entfernen: ein Vorgang, der eine zusätzliche Kontrollebene hinzufügt und betrügerische Transferversuche blockiert.

Die Aktivierung von clientTransferProhibited erfolgt über den Kundenbereich Ihres Registrars (in der Regel ein einfaches Häkchen) oder auf Anfrage bei dessen Support. Sie ist kostenlos und für jede professionelle Domain dringend empfohlen.

Änderung der Authinfo im Zweifelsfall

Wenn Sie vermuten, dass Ihre Authinfo durchgesickert ist (gehackte E-Mail, versehentlich geteiltes Dokument usw.), bitten Sie Ihren Registrar sofort, sie neu zu generieren. Der Vorgang ist kostenlos und sofort wirksam. Die neue Authinfo macht die alte ungültig: Selbst wenn sie jemand abgegriffen hat, kann er sie nicht mehr verwenden.

Sonderfall: Authinfo nach einem Snap (Kauf einer abgelaufenen Domain)

Wenn Sie einen .fr-Domainnamen über einen Drop-Catching-Dienst (wie Milodomain) oder über einen Broker erwerben, wird Ihnen die Authinfo bei Abschluss der Transaktion übergeben. Sie können sofort einen Transfer zum Registrar Ihrer Wahl durchführen. Unser Rat: Leiten Sie den ausgehenden Transfer zügig nach dem Kauf ein und aktivieren Sie clientTransferProhibited bei Ihrem neuen Registrar, um die Domain zu sichern.

Technisch ist der verkaufende Registrar von der AFNIC verpflichtet, zum Zeitpunkt der Eigentumsübertragung eine starke zufällige Authinfo neu zu generieren: ein Schutz gegen Authinfo-Vorhersagen, die auf Mustern basieren. Wenn Ihr Verkäufer Ihnen eine Authinfo übermittelt, die einem Wörterbuchbegriff oder einem vorhersehbaren Datum ähnelt, ist das ein schlechtes Zeichen: Fordern Sie eine sofortige Änderung, bevor Sie den Kauf abschließen.

Authinfo und Registry Lock (FR Lock)

Für hochkritische Domainnamen (Banken, Medien, institutionelle Websites) bietet die AFNIC einen noch strengeren Schutz: den FR-Lock-Dienst (290 Euro netto pro Monat im Angebot FR Performance Platinium). Mit FR Lock ist kein sensibler Vorgang (Transfer, Löschung, Änderung der Nameserver) ohne ein manuelles Out-of-Band-Verfahren mit Validierung per Telefon oder vor Ort möglich. Das ist das Sicherheitsniveau, das hochexponierten Einrichtungen vorbehalten ist (Cybersicherheit auf Bankenniveau).

Für die große Mehrheit der Inhaber reicht das kostenlose clientTransferProhibited mehr als aus.

Den Transferstatus Ihrer Domain prüfen

Um zu prüfen, ob der Status clientTransferProhibited auf Ihrer Domain aktiviert ist, konsultieren Sie den öffentlichen RDAP-Eintrag:

https://rdap.nic.fr/domain/ihredomain.fr

Suchen Sie im Feld status nach Werten wie client transfer prohibited oder server transfer prohibited. Sind sie nicht vorhanden, ist Ihre Domain nicht gegen Transfers geschützt. Sind sie vorhanden, müssen sie vor jedem rechtmäßigen Transfer ausdrücklich deaktiviert werden.

Zusammenfassung: Best Practices zur Authinfo

Authinfo = kritisches Passwort: Teilen Sie sie nur bei einem tatsächlichen Transfer und ausschließlich mit Ihrem neuen Registrar.
Aufbewahrung: Speichern Sie sie in einem Passwortmanager (Bitwarden, 1Password, KeePass), nicht in einer E-Mail oder einem Textdokument.
Ändern Sie sie nach jedem Domainkauf oder beim geringsten Verdacht auf ein Leck.
Aktivieren Sie clientTransferProhibited bei Ihren wichtigen Domains (kostenlos).
Überwachen Sie Ihre Zugänge zum Kundenbereich des Registrars: aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), sofern angeboten.
Hüten Sie sich vor unaufgeforderten E-Mails, die nach Ihrer Authinfo fragen: das ist fast immer Phishing.

Wenn Sie Hilfe benötigen, um einen .fr-Domainnamen zu Milodomain (seit 20 Jahren von der AFNIC akkreditierter Registrar) zu transferieren oder Ihre Premium-Domainnamen abzusichern, kontaktieren Sie unser Team. Wir begleiten Privatpersonen ebenso wie Unternehmen in allen administrativen und technischen Aspekten der .fr-Domainnamen.