TEILEN
Was ist eine Domainverletzung?
Domainverletzung, auch Domainnamenverletzung genannt, liegt vor, wenn ein Dritter ohne Genehmigung einen Domainnamen registriert, verwendet oder verkauft, der einer geschützten Marke oder einem geschützten Firmennamen zum Verwechseln ähnlich ist.
Wie sich eine Domain-Markenrechtsverletzung unterscheidet
Eine besondere Form der Domainverletzung ist die Domain-Markenrechtsverletzung, die auftritt, wenn eine Domain eine eingetragene Marke rechtswidrig auf eine Weise verwendet, die die Markenidentität verwirrt oder schwächt. Unternehmen können diese Fälle durch Beschwerden gemäß der Uniform Domain Name Dispute Resolution Policy (UDRP) oder durch die Durchsetzung von Markenrechten bzw. rechtliche Schritte angehen.
Allerdings betreffen nicht alle Domainstreitigkeiten Markenzeichen. Einige rechtsverletzende Inhalte enthalten möglicherweise keine Marke, bergen aber dennoch Sicherheits- und Markenrisiken.
Was jedes Unternehmen über Cybersquatting und andere häufige Arten von Rechtsverletzungen wissen sollte
Böswillige Akteure nutzen Domainnamen auf verschiedene Weise aus: Sie profitieren von der Identität einer Marke, täuschen Verbraucher:innen oder verbreiten schädliche Inhalte. Im Folgenden sind einige der häufigsten Taktiken aufgeführt, die Unternehmen kennen sollten:
- Cybersquatting, auch Domain Squatting genannt, bezeichnet das Registrieren einer Domain, um von der Identität einer Marke zu profitieren. Cybersquatter bzw. Domain-Squatter können versuchen, die Domain dem/der rechtmäßigen Markeninhaber:in zu einem überhöhten Preis zu verkaufen. Ein Domain-Squatter könnte beispielsweise „BrandName.com“ registrieren, um die Domain anschließend an das legitime Unternehmen zu verkaufen.
- Combosquatting ist eine Form des Cybersquatting, bei der einem Markennamen zusätzliche Wörter hinzugefügt werden, beispielsweise „BrandName-Shop.com“.
- Typosquatting nutzt falsch geschriebene Domains, um Kunden:innen zu täuschen und sie nicht an den erwarteten Ort zu leiten. In diesem Szenario registriert der/die Angreifer:in eine falsch geschriebene Domain-Variante wie „BrnadName.com“, um Traffic zu erhalten, wenn Kunden:innen den Namen versehentlich falsch eingeben.
- Ausnutzung der Domainnamenerweiterung tritt auf, wenn Cyberkriminelle Domain-Endungen wie .COM oder neuere Optionen wie .XYZ missbrauchen, um Nutzer:innen auszutricksen, Malware zu verbreiten oder sich als Marke auszugeben. Um der Erkennung zu entgehen, zielen sie oft auf kostengünstige oder schlecht regulierte Erweiterungen ab, wodurch Unternehmen und ihre Kunden:innen gefährdet werden.
- Beim Domain-Parking wird eine registrierte Domain gehalten, ohne sie aktiv für eine Website oder E-Mail zu nutzen. Häufig betreiben Markeninhaber:innen legitimes Domain-Parking, indem sie defensive Domains registrieren, um zukünftige Projekte zu sichern oder Identitätsdiebstahl zu verhindern. Dritte können Domains jedoch auch für weniger legitime Zwecke parken, beispielsweise um sie später für das Hosten von Anzeigen, das Umleiten von Traffic oder das Starten von Phishing-Kampagnen zu verwenden.
Domain-Spoofing-Taktiken
Domain-Spoofing ist eine irreführende Taktik, bei der Cyberkriminelle gefälschte Domains erstellen, die legitimen ähneln, um Nutzer:innen in die Irre zu führen, oft zu Phishing- oder Betrugszwecken.
Domain-Spoofing-Taktiken
Fuzzy Matches
Homoglyphen-IDNs
Cousin-Domains
- Schlüsselwort-Übereinstimmung
- Homophone
Es gibt unzählige Taktiken und Permutationen des Domain-Spoofings, mit denen Phisher und andere böswillige Dritte Varianten Ihrer Marke registrieren können. Einige unrechtmäßige Registrierungen zielen darauf ab, das Vertrauen der Kunden:innen in eine bestimmte Marke auszunutzen, um Phishing-Angriffe, digitale Markenverfälschungen oder Verletzungen geistigen Eigentums zu ermöglichen. Diese führen zu Umsatzverlusten, umgeleitetem Datenverkehr und einer Schädigung des Markenrufs.
Beispiele für Domain-Spoofing
Zu den gängigen Methoden zählen:
- Fuzzy Matches – Ändern oder Weglassen eines kleinen Teils eines Markennamens.
- Homoglyphen – Ersetzen von Buchstaben durch visuell ähnliche Zeichen, wie z. B. die Verwendung eines kyrillischen „ɑ“ anstelle eines lateinischen „a“.
- Cousin-Domains – Verwenden von Varianten, die bekannte Branchenbegriffe wie BrandName-Support.com hinzufügen, um glaubwürdiger zu erscheinen.
- Keyword-Matching – Einbindung markenbezogener Begriffe wie BrandNameDiscounts.com.
- Homophone – Verwenden von Wörtern, die gleich klingen, aber anders geschrieben sind, wie BranedName.com, um phonetische Verwirrung auszunutzen.
Übliche Homoglyphen (sog. Fuzzy Matches) in .COM-Domains
Da sie häufig in Phishing-Domains verwendet werden, haben wir bei unserer Analyse auch gängige Ersetzungen lateinischer Zeichen berücksichtigt, z. B. die Verwendung von C0rnpanyNarne.com, das wie CompanyName.com aussieht.
Zu den gängigsten Zeichenersetzungen gehören folgende:
e statt c
0 statt O
n statt m
l statt 1
rn statt m
q statt g
3 statt E
5 statt S
8 statt B
1 statt l
Auswirkungen der Verletzung von Domainnamen
Domainnamen sind heute für die Identität der meisten Unternehmen von zentraler Bedeutung. Starke Strategien zum Schutz und zur Überwachung Ihrer Domain können die Wahrscheinlichkeit, dass Ihre IP im Web ausgenutzt wird, erheblich reduzieren. Kommt es jedoch zu einer unbefugten Nutzung, können Domainverletzungen schnelle, weitreichende und negative Auswirkungen haben.
Ein verletzter Domainname kann zu Traffic-Umleitung, Verwirrung bei Kunden, dem Verkauf gefälschter Waren, Phishing-Angriffen und sogar zur Verbreitung von Malware führen.
Die Folgen einer Domainverletzung gehen für große Unternehmen über Umsatzverluste und Markenverwässerung hinaus. Der Missbrauch der Domain eines Unternehmens kann dieses der gesetzlichen Haftung, behördlichen Sanktionen und Betriebsstörungen aussetzen. Dies gilt insbesondere für stark regulierte Branchen wie das Gesundheitswesen, den Finanzsektor und die Technologiebranche. Betrügerische Domains können Phishing-Programme ermöglichen, die zu Datenschutzverletzungen führen, gegen Datenschutzgesetze verstoßen und kostspielige Compliance-Ausfälle auslösen.
Regulierungs- und Compliance-Risiken
Unternehmen, die in regulierten Branchen tätig sind, müssen strenge Vorschriften in Bezug auf Datenschutz, Finanzsicherheit sowie Verbrauchersicherheit einhalten. Wenn domainbezogene Sicherheitsvorfälle nicht verhindert werden, kann das zu Audits, Geldstrafen und rechtlichen Sanktionen führen. Zu den wichtigsten Rahmenwerken gehören:
- Gesetz über die Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
- Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS)
- Datenschutz-Grundverordnung (DSGVO)
Wenn Unternehmen den Domainschutz als Compliance-Erfordernis behandeln, können sie das Risiko von Bußgeldern, rechtlichen Schritten und Reputationsschäden reduzieren und gleichzeitig ihre digitalen Markenwerte schützen.
So vermeiden Sie die Verletzung von Domainnamen
Legitime Markeninhaber:innen können mehrere Domains registrieren, die ihre Marke enthalten, auch wenn sie diese möglicherweise nie aktiv online nutzen. Diese defensiven Domains dienen genau dazu, Dritte daran zu hindern, die Marke in Domains zu missbrauchen. Sie sind ein wesentlicher Bestandteil einer gesunden Domainverwaltung.
Ein Registrar auf Unternehmensebene wie CSC bietet 3D Domain Security and Enforcement Services an, um Marken dabei zu helfen, Sicherheit und Markenschutz bei möglichst geringen Kosten und Verwaltungsaufwand zu gewährleisten.
Tools zum Schutz vor Rechtsverletzungen
Aufgrund der fast unendlichen Anzahl potenzieller Domainnamen reicht es möglicherweise nicht aus, sich nur auf die Verwaltung des Domainportfolios zu verlassen. Es gibt viele KI-gestützte Cyber-Lösungen zur Überwachung und Erkennung, die aktiv nach Domains suchen, die Ihre Marken, Markennamen oder Ihr geistiges Eigentum verletzen. Um die Sicherheit zu erhöhen, sollten Unternehmen eine mehrschichtige Durchsetzungsstrategie in Betracht ziehen, die Dienstleistungen zur Sperrung von Inhalten (Takedown-Services) und gegebenenfalls rechtliche Schritte umfasst.
Eine Lösung wie unsere bietet Echtzeitanalysen und Warnungen bei potenziellen Verletzungen sowie eine Priorisierung von Bedrohungen basierend auf dem Risikoniveau.
Allerdings können automatisierte Überwachung und KI-Erkennung eine hohe Anzahl von Fehlalarmen generieren, was die Bemühungen zur Herausfilterung unzulässiger Registrierungen zusätzlich erschwert. Unsere Lösung kombiniert fortschrittliche Technologie mit Domain-Analysten, die markierte Domains überprüfen. So gewährleisten wir effiziente Prozesse und eine präzise Durchsetzung beim Schutz Ihrer Marke.
So lösen Sie einen Domainstreit
Wenn eine Domain Ihre Marke verletzt, stehen Ihnen je nach Art der Verletzung verschiedene Durchsetzungsmöglichkeiten zur Verfügung. Zu den gängigen Ansätzen gehören:
- UDRP – Ein etablierter Prozess zur Wiederherstellung oder Löschung verletzender Domains über generische Top-Level-Domains (gTLDs) und ausgewählte länderspezifische Top-Level-Domains (ccTLDs) hinweg.
- Richtlinie zur Streitbeilegung (DRP) – dient dazu, die Eigentumsrechte an rechtsverletzenden Domains unter bestimmten ccTLDs anzufechten, die nicht unter die Zuständigkeit der UDRP fallen.
- Uniform Rapid Suspension (URS) – Eine Schnellverfahrenoption für eindeutige Fälle, mit der rechtsverletzende Domains unter bestimmten gTLDs vorübergehend gesperrt werden können.
- Domainerwerb – Der Erwerb der Domain ist manchmal der effektivste Ansatz. Ein Team von Domain-Brokerage-Experten:innen kann die Verhandlungen in Ihrem Namen führen.
Unsere Streitbeilegungs- und Wiederherstellungslösungen helfen Unternehmen, diese Durchsetzungsoptionen mit fachkundiger Anleitung zu meistern. CSC ist der führende UDRP-Anmelder bei der Weltorganisation für geistiges Eigentum (WIPO) und kann eine Erfolgsquote von 99 % vorweisen. Als vertrauenswürdiger Anbieter für einige der weltweit größten Marken bewerten wir Ihren Fall, legen die optimale Vorgehensweise fest und ergreifen genehmigte Maßnahmen, um Ihnen dabei zu helfen, Ihre digitalen Vermögenswerte zurückzufordern oder zu sichern. Zur zusätzlichen Absicherung sollten Sie einen Marken- und Phishing-Takedown-Service in Betracht ziehen.
Häufig gestellte Fragen (FAQ)
Ja. Ein Domainname kann eine Marke verletzen, wenn er auf eine Weise verwendet wird, die bei Verbrauchern:innen für Verwirrung sorgt, Nutzer:innen in die Irre führt oder den Ruf einer etablierten Marke ausnutzt. Markeninhaber:innen können ihre Markenrechte mithilfe rechtlicher Schritte und Domainüberwachungslösungen gegen Domainverletzer durchsetzen.
Unternehmen sollten vor dem Kauf einer Domain gründliche Nachforschungen anstellen.
- Durchsuchen Sie Datenbanken wie die des United States Patent and Trademark Office (USPTO) und die der WIPO nach bestehenden Marken.
- Um mögliche Rechtsverletzungen zu vermeiden, sollten Sie überprüfen, ob ähnliche Domains bereits verwendet werden.
- Arbeiten Sie mit Rechtsabteilungen und Fachexperten:innen zusammen, um sicherzustellen, dass Sie alle Markenverletzungsgesetze einhalten.
Um Domainverletzungen zu verhindern, die zu Angriffen führen können, die Ihrem Geschäftsergebnis und Ihrem Ruf schaden, ist der Schutz der Marke Ihres Unternehmens im Internet entscheidend. Wenn Kriminelle den Namen Ihres Unternehmens missbrauchen, können sie Kunden:innen irreführen. Das kann zu Vertrauensverlust und rechtlichen Verpflichtungen führen. Eine proaktive Überwachung und Durchsetzung ist essenziell, um die digitale Präsenz eines Unternehmens zu schützen und seine langfristige Geschäftsintegrität zu gewährleisten.
Unternehmen, die mit einer Verletzung von Domainnamen konfrontiert sind, können Streitigkeiten mithilfe des UDRP-Verfahrens von ICANN, durch Markenrechtsstreitigkeiten oder durch Klagen gemäß dem Anticybersquatting Consumer Protection Act (ACPA) beilegen. Je nach Schwere der Rechtsverletzung reichen die rechtlichen Schritte von Unterlassungserklärungen bis hin zu Gerichtsverfahren. Registrare bieten zwar keine Rechtsdienstleistungen an, einige können jedoch bei der administrativen Abwicklung von UDRP-Anträgen, Maßnahmen zur Wiederherstellung von Domains und Durchsetzungsmaßnahmen behilflich sein und Unternehmen dabei unterstützen, Domain-Streitigkeiten effizienter zu bewältigen.
Unternehmen nutzen häufig Lösungen zur Domainüberwachung sowie Markenschutzdienste und KI-gestützte Erkennungs- und Durchsetzungsinstrumente. Diese Lösungen können kontinuierlich nach Homoglyphen, Homophonen und Fuzzy Matches suchen.
Unternehmen aus Branchen mit hoher Markenbekanntheit, die auf tiefes Kundenvertrauen angewiesen sind und häufig umfangreiche Kundendaten in Kundenportalen speichern, sind häufig Ziel von Typosquatting-Websites, Combosquatting-Domains und Markenrechtsverletzungen im Internet. Dazu zählen beispielsweise Finanz-, E-Commerce-, Pharma- und Technologieunternehmen.
Verwandte Ressourcen
CSC's 2024 Domain Security Report Finds Drop in Healthcare Domain Security Despite Increase in Prominent Cyber Attacks
CSC's 2023 Domain Security Report Finds Many Global 2000 Companies Neglect their .AI Domain Extensions Despite Surge in Popularity for Artificial Intelligence
VMBlog, October 17, 2023
2022 CSC Domain Security Report Finds Nearly Three Quarters of Global 2000 Companies are at Alarmingly High Risk of Exposure to Security Threats
Tackling Domain Name Infringements
Domain Names Can Infringe Trademarks
Stellen Sie eine Anfrage
Alle mit * gekennzeichneten Felder sind Pflichtfelder.