DNSSEC, DANE & CAA für World4You aktivieren

World4You ist ein führender österreichischer Webhoster (Linz). DNSSEC pro Domain im My-World4You-Panel aktivieren, CAA-Records über DNS-Editor anlegen. United-Internet-Konzern seit 2018, Rechenzentrum Linz (Wien als zusätzlicher Standort dokumentiert), NISG 2026 (BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026).

DNS-Sicherheit prüfen Plattform entdecken

World4You · Schritt für Schritt

Von Wolf-Agents Security Team · Aktualisiert: 16. Mai 2026

DNS-Sicherheit für World4You (Österreich, Linz)

World4You wurde 1998 in Linz von Johannes Kührer gegründet und ist seit 2018 eine eigenständige österreichische Tochterfirma der United Internet AG (deutsche Konzern-Mutter, Übernahme über die Tochter 1&1 Internet SE). Schwester-Marken: 1&1, IONOS, GMX, Web.de, Strato, Arsys, Fasthosts, InterNetX, mail.com, Sedo, united-domains. Das erste eigene Rechenzentrum wurde 2005 in Linz bezogen; ein zusätzlicher Standort in Wien ist dokumentiert (laut Wikipedia + world4you.com). DNS-Verwaltung über das My-World4You-Panel (my.world4you.com). DNSSEC und CAA werden pro Domain im DNS-Bereich des Panels konfiguriert.

Österreichische Compliance-Schicht: Das österreichische Datenschutzgesetz (DSG, BGBl. I Nr. 165/1999 idgF) hat Verfassungsrang — § 1 DSG verankert das Grundrecht auf Datenschutz. Das NISG-2024-Gesetz wurde im Nationalrat nicht verabschiedet (Zweidrittelmehrheit verfehlt). Am 12. Dezember 2025 wurde NISG 2026 beschlossen, am 23. Dezember 2025 im Bundesgesetzblatt I Nr. 94/2025 publiziert und tritt am 1. Oktober 2026 in Kraft. Zentrale Behörde wird das Bundesamt für Cybersicherheit (BMI nachgeordnet), offizielle Anlaufstelle nis.gv.at. Rund 4.000 österreichische Unternehmen fallen in den Anwendungsbereich. Wolf-Agents-Kunden mit AT-Bezug können DNSSEC bereits jetzt als prüfbare Maßnahme einrichten.

Hardening-Pfad: MX-Record → SPF → DKIM → DMARC → DNSSEC + CAA (dieser Guide). Bedrohungs-Cluster: DNS-Hijacking-Spoofing und SubdoMailing.

Ausführliche Einführung in DNS-Sicherheit

1 Schritt 1 von 4

My-World4You-Panel DNS-Bereich öffnen

Das My-World4You-Panel (my.world4you.com) ist das zentrale Verwaltungs-Panel. DNSSEC und CAA werden pro Domain im DNS-Bereich konfiguriert.

Menüpfad im My-World4You

Im My-World4You (my.world4you.com) anmelden
Navigieren zu Domains → Ihre Domain → DNS-Verwaltung
Bestehende DNS-Records prüfen
Nach DNSSEC-Bereich suchen — bei Bedarf Support kontaktieren

2 Schritt 2 von 4

DNSSEC-Status aktivieren

World4You unterstützt DNSSEC für eigene Domains im Panel. Für .at-Domains wird der DS-Record bei aktiviertem DNSSEC zur .at-NIC übertragen. Bei externer Domain-Registrierung müssen Sie den DS-Record manuell zum externen Registrar exportieren. Den aktuellen DNSSEC-Status pro Domain sehen Sie im My-World4You-Panel oder erfragen beim World4You-Support.

Konzern-Hintergrund: United Internet AG seit 2018 (KORREKTUR)

World4You ist seit 2018 eine eigenständige österreichische Tochterfirma der United Internet AG, Übernahme über die Tochter 1&1 Internet SE. Schwester-Marken im selben Konzern: 1&1, IONOS, GMX, Web.de, Strato, Arsys, Fasthosts, InterNetX, mail.com, Sedo, united-domains. Das erste eigene Rechenzentrum wurde 2005 in Linz bezogen — Wien ist als zusätzlicher Standort dokumentiert (Wikipedia + world4you.com). Compliance-Konsequenz: Daten physisch in Österreich (AT-Datensouveränität), Eigentümerschaft deutsch (United Internet AG, Sitz Montabaur) — Schrems-II-frei (keine US-Konzern-Bindung), DSGVO-konform. Quellen verifiziert: world4you.com/de/unternehmen + de.wikipedia.org/wiki/World4you (abgerufen 2026-05-16).

NISG 2026 in Kraft am 1. Oktober 2026 — DNSSEC als prüfbare Maßnahme

Das österreichische NISG-2024-Gesetz scheiterte im Nationalrat (Zweidrittelmehrheit verfehlt). Am 12. Dezember 2025 wurde NISG 2026 mit Zweidrittelmehrheit beschlossen, am 23. Dezember 2025 als BGBl. I Nr. 94/2025 kundgemacht, in Kraft am 1. Oktober 2026. Rund 4.000 österreichische Unternehmen fallen in den Anwendungsbereich. Zentrale Behörde: Bundesamt für Cybersicherheit (BMI nachgeordnet). Offizielle Anlaufstelle: nis.gv.at. Wolf-Agents-Kunden mit AT-Hosting können bereits jetzt DNSSEC als prüfbare Maßnahme nach NISG 2026 lit. h (Kryptografie) einrichten. Quellen: RIS BGBl. I Nr. 94/2025 + nis.gv.at (abgerufen 2026-05-16).

World4You .at-NIC-Sync-Mechanik im Detail (Mehrwert-Recherche 2026-05-18)

Bei World4You-Domains mit der TLD .at erfolgt der DS-Record-Sync zur nic.at-Registry automatisch nach DNSSEC-Aktivierung im My-World4You-Panel — kein manueller Registrar-Workflow nötig. nic.at-Hintergrund: nic.at bezeichnet sich selbst (Direktzitat von nic.at/de, abgerufen 2026-05-18) als „Vergabestelle (Registry) für Domains mit den Endungen .at, .or.at und .co.at“. nic.at hat seinen Sitz in Salzburg und betreibt die .at-Zone seit 1998 (vorher Universität Wien, .at-Einführung 20. Januar 1988, Wikipedia-Quelle en.wikipedia.org/wiki/.at, abgerufen 2026-05-18). DNSSEC-Adoption .at: nic.at hat DNSSEC für .at am 15. Dezember 2011 implementiert, der DS-Datensatz im Root wurde am 10. Februar 2012 eingefügt — damit ist .at eine der frühen DNSSEC-Adopter-TLDs. Wer bei World4You eine .at-Domain mit DNSSEC betreibt, profitiert von einer bereits seit über einem Jahrzehnt stabilen Trust-Chain. Compliance-Konsequenz: Doppelte AT-Souveränität für Wolf-Agents-Kunden mit .at-Domain — (1) DNS-Records bei World4You (AT-RZ Linz/Wien, AT-Tochterfirma der United Internet AG), (2) Registry bei nic.at (AT-Sitz Salzburg), (3) NISG 2026 als nationale NIS-2-Umsetzung mit AT-Anlaufstelle nis.gv.at.

3 Schritt 3 von 4

CAA-Records im My-World4You-DNS-Editor anlegen

Im My-World4You-DNS-Editor CAA-Records (RFC 8659) anlegen. World4You integriert Let's Encrypt für SSL-Zertifikate, daher muss letsencrypt.org in den CAA-Records autorisiert sein.

; CAA-Records über My-World4You DNS-Editor (RFC 8659)
ihre-domain.at.  IN  CAA  0 issue     "letsencrypt.org"
ihre-domain.at.  IN  CAA  0 issuewild ";"
ihre-domain.at.  IN  CAA  0 iodef     "mailto:security@ihre-domain.at"

4 Schritt 4 von 4

DNSSEC + CAA verifizieren

Nach Aktivierung prüfen Sie die DNSSEC-Kette per dig — .at-NIC propagiert DS-Records typisch innerhalb von 1-24 Stunden.

# DNSSEC bei World4You prüfen
dig +dnssec MX ihre-domain.at | grep -E "RRSIG|ad;"

# DS-Record bei .at-NIC
dig DS ihre-domain.at @1.1.1.1 +short

# CAA-Records
dig CAA ihre-domain.at +short

# World4You-NS verifizieren
dig NS ihre-domain.at +short

Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — dieser erkennt World4You-NS-Pattern (Stack-Detection), prüft DNSSEC-Kette mit .at-NIC-DS-Konsistenz, validiert CAA und prüft die NISG-2026-Vorbereitungsstufe.

Häufige Fehler bei World4You DNSSEC + CAA

Veraltete Konzern-Annahme „ARZ-Konzern“

Problem: Annahme, World4You sei eine Tochter der ARZ Allgemeine Rechenzentrum (Innsbruck). Ursache: Veraltete Provider-Dokumentation. Lösung: Konzern-Status korrekt formulieren: „World4You ist seit 2018 eigenständige österreichische Tochterfirma der United Internet AG, Rechenzentrum Linz (seit 2005), Wien als zusätzlicher Standort dokumentiert.“ NIE „ARZ-Konzern“ oder „Innsbruck“.

NISG-2024-Bezeichnung in Compliance-Dokumentation

Problem: AT-Compliance-Dokumentation referenziert „NISG 2024“. Ursache: NISG-2024-Entwurf scheiterte im Nationalrat. Lösung: Konsistent „NISG 2026 (BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026)“ verwenden — Zentrale Behörde Bundesamt für Cybersicherheit, Anlaufstelle nis.gv.at.

DS-Record bei externem Registrar vergessen

Problem: Domain bei externem Registrar (z.B. internationalem .com), DNSSEC bei World4You aktiviert — DS-Record beim Registrar fehlt. Ursache: Automatische Synchronisation nur bei World4You-Registrar (typisch .at). Lösung: DS-Record aus My-World4You exportieren und beim externen Registrar im DNSSEC-Bereich eintragen.

Compliance · NIS2 · NISG 2026 · DSG · DSGVO

Compliance: NIS2, NISG 2026, österreichisches DSG und DSGVO mit World4You

Eine DNSSEC-gesicherte World4You-Domain mit CAA-Records ist der prüfbare Nachweis für NIS2 Art. 21 Abs. 2 lit. h (Kryptografie und Verschlüsselung), NISG 2026 (BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026) und österreichisches DSG § 1 (Grundrecht auf Datenschutz, Verfassungsrang). World4You ist seit 2018 eine eigenständige österreichische Tochterfirma der United Internet AG (gegründet 1998 in Linz), mit Rechenzentrum in Linz (seit 2005; Wien als zusätzlicher Standort dokumentiert) — die österreichische Datensouveränität ist gegeben (AT-Rechenzentrum), die Eigentümerschaft ist deutsch (United Internet AG, Sitz Montabaur). Offizielle NIS-Anlaufstelle Österreich: nis.gv.at; künftige zentrale Behörde Bundesamt für Cybersicherheit (BMI nachgeordnet).

World4You DNS-Compliance-Stack: Österreichisches DSG § 1 (Grundrecht Datenschutz) + NISG 2026 (BGBl. I Nr. 94/2025, 1. Oktober 2026) + NIS2 lit. h (DNSSEC + CAA) + NIS2 lit. c (Linz-RZ + Wien-Standort) + DSGVO Art. 32 lit. b (Verfügbarkeit, AT-Rechenzentrum). Wolf-Agents-USP: Der Email Security Check erkennt World4You-NS-Pattern (Stack-Detection), prüft DNSSEC-Kette mit .at-NIC-DS-Konsistenz, validiert CAA und überwacht die NISG-2026-Vorbereitungsstufe. Cross-Verweis: DNS-Hijacking-Spoofing und SubdoMailing.

DNS-Sicherheits-Anleitung für weitere Provider:

Microsoft 365 Google Workspace IONOS Strato All-Inkl Hetzner Netcup Hostpoint Infomaniak World4You Proton Mail Postfix Exim Mailcow Cloudflare DNS Hetzner DNS

Wie steht Ihre Domain bei DNS-Sicherheit · World4You?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten