Cybersquatting und Typosquatting: Geklaute Domains als Problem

07.03.2019 von Nicole Y. Männl

Cybersquatting und Typosquatting sind Begriffe aus der Welt der Internetadressen, also der Domains. Was ist Cybersquatting? Und was ist Typosquatting genau? Was sollte man als Unternehmen darüber wissen? Und noch wichtiger: Was können Sie tun, wenn Sie betroffen sind? Welche Vorsichtsmaßnahmen können Sie ergreifen? Doch der Reihe nach…

Cybersquatting und Typosquatting: Geklaute Domains als Problem

Was ist Cybersquatting?

Beginnen wir mit dem Wortteil “to squat”: Das bedeutet wortwörtlich übersetzt “besetzen” oder umgangssprachlich “auf etwas hocken”. Ein Squatter ist ein “(Haus-)Besetzer”.

In diesem Fall ist es die Domain, die jemand unrechtmäßig registriert hat. Denn es handelt sich um markenrechtlich oder – noch weiter gefasst – kennzeichenrechtlich geschützte Begriffe. Die Absicht dahinter ist klar: Die Cybersquatter registrieren die Domains, um sie gewinnbringend weiterzuverkaufen. In der Praxis sind das Namen von (prominenten) Personen und bekannte Firmen- oder Markennamen, die sich jemand als Domain “unter den Nagel reißt”.

Gut zu wissen

  • Cybersquatting, auch Namejacking und Brandjacking genannt

    Es handelt sich bei allen Begriffen um eine Handlung, gegen die Betroffene /Geschädigte rechtlich vorgehen können. Die unterschiedlichen Bezeichnungen deuten darauf hin, dass man zwischen Personennamen von Prominenten (Namejacking) oder bekannten Marken (Brandjacking) differenziert. Cybersquatting wird meistens als Oberbegriff dieser Vorgehensweise benutzt. Das kennen wir doch unter dem Begriff Domaingrabbing, oder?

Exkurs: Domaingrabbing

Im Prinzip ist das nicht falsch interpretiert, aber Domaingrabbing ist an sich nicht strafbar, solange das Kennzeichenrecht nicht verletzt wird.

Ein Beispiel zum Domaingrabbing macht es deutlich: Wenn man als Domain-Bestandteil einen nicht schützenswerten Begriff hat, kann man sich vor der Registrierung Dritter rechtlich nicht schützen.

Das medial bekannteste Beispiel, dass sich vor längerer Zeit (November 2005) am Landgericht Leipzig abspielte, ist das Domaingrabbing einer Umlaut-Domain. Gäben Sie beispielsweise kettenzuege.de in Ihre Browserzeile ein und dann die Umlautdomain kettenzüge.de: Sie würden feststellen, dass diese nicht auf ein und dieselbe Firma registriert sind.

Der gängigen Rechtssprechung nach ist die “Reservierung von Domains im Rahmen eines erlaubten, geschäftlichen Handeln” legitim. Lesen Sie die Details zum erwähnten Fall am besten im (externen) anwaltlichen Fachbeitrag nach. Solange keine Unlauterkeit im Sinne des Wettbewerbsrechts vorliegt – Vorsicht, dünnes Eis! – verliert ein möglicher Kläger den Prozess.

Was macht der Cybersquatter anders als der Domaingrabber?

Der Unterschied zwischen Cybersquatting und Domaingrabbing liegt darin, dass bewusst kennzeichenrechtlich geschützte Begriffe für die Domain bei der Registrierung eingesetzt werden. Dann wird die betroffene Domain vom Squatter zum Verkauf angeboten.

Um den Leidensdruck und die zu erzielende Geldsumme vom Geschädigten zu erhöhen, geht es dann nicht mehr nur um die Übertragung der Domain gegen einen Kaufpreis. Vielmehr werden auf der Domain geschäftsschädigende Inhalte hinterlegt. Ob diese wahr oder falsch sind, spielt in diesem Moment keine Rolle – in einer möglichen rechtlichen Auseinandersetzung im Rahmen des Cybersquatting natürlich schon. Die Reputation der Person oder Marke leidet, wenn diese Inhalte an eine größere Öffentlichkeit geraten. Da treibt der Cybersquatter mit seinem Opfer ein böses Spiel.

Es gibt auch Fälle, in denen der Cybersquatter unbestraft (ohne Anklage /ohne Verurteilung) bleibt und die Domain gewinnbringend verkaufen konnte. Da muss der Leidensdruck der Opfer sehr groß sein. Oder die Forderung bewegt sich in einem Rahmen, dass die Opfer lieber zahlen als noch sehr viel Zeit in langwierigen Gerichtsverfahren verstreichen lassen möchten.

Doch die Opfer sollten möglichst nicht klein beigeben, denn sie sind dem nicht hilflos ausgeliefert. Sie können und sollten sich von einem Rechtsanwalt beraten lassen. Je nachdem, um was es sich handelt, könnten vom Markengesetz und /oder Handelsgesetzbuch bis zum Bürgerlichen Gesetzbuch alle möglichen “Register gezogen” werden.

Cybersquatting – was tun?

Eine erste (vorerst außergerichtliche) Maßnahme, die Sie ergreifen können, wenn Sie sich von Cybersquatting bedroht fühlen, ist die Einrichtung eines DISPUTE-Eintrags für die betreffende Domain. Diesen Eintrag bietet die zentrale Registrierungsstelle DENIC an. Für den DISPUTE-Eintrag müssen Sie nachweisen, dass Ihnen ein Recht an der Domain zukommen könnte, und einen Antrag stellen, dass Sie dieses Recht gegenüber dem Domaininhaber geltend machen möchten.

Eine Domain, die mit einem DISPUTE-Eintrag versehen ist, kann von ihrem Inhaber weiter genutzt, jedoch nicht auf einen Dritten übertragen werden. Als Inhaber des DISPUTE-Eintrags werden Sie zudem neuer Domaininhaber, sobald die Domain gelöscht wird. Der Vorteil eines DISPUTE-Eintrags ist, dass der Cybersquatter die Domain nicht schnell an einen Dritten übertragen lassen kann, um sich gegebenenfalls zu “verstecken” und damit vor der möglichen Strafe zu schützen.

Vorsicht aber bei “Allgemeinbegriffen”, nicht schützenswerten Bezeichnungen und /oder “Massen-Nachnamen”. Heißen Sie oder Ihr Unternehmen wie ein Wort im alltäglichen Sprachgebrauch oder haben Sie einen häufigen Nachnamen, dann wird es sehr kompliziert. Wenn Sie die Domain “suess.de” hätten und jemand würde sich “süß.de” schnappen, scheint es mir auf den ersten Blick ziemlich aussichtslos, dagegen vorzugehen. Eine andere Möglichkeit für den Squatter wäre auch, er nähme eine andere Domainendung statt DE. Besonders wenn neue Domainendungen freigeschaltet werden, ist das ein Fest für professionelle oder hobbymäßige Domain-Squatter.

Es gibt noch eine weitere Missbrauchs-Variante in der Welt der Domains:

Was ist Typosquatting?

Typosquatting ist die Erpressung mit Vertipper-Domains. Hier gilt im Prinzip alles, was wir über Cybersquatting gelernt haben, mit dem Unterschied, dass man meistens eher auf die Verbraucher beziehungsweise alle Besucher abzielt, die eine Website besuchen möchten.

Die bekannte Suchmaschine “Google” oder andere große Marken haben oft darunter zu leiden. Gibt man beispielsweise “goggle.de” (mit nur einem O und falschem doppelten G) in die Browserzeile ein, so wird man auf google.de weiter geleitet. Anders, wenn man goggle.com eingibt oder goggle.co.uk: Dort findet keine Weiterleitung statt, es ist allerdings auch kein Inhalt auf der Website (außer ein paar Buchstaben). Hier sind wir als Besucher nicht gefährdet und bemerken unseren Irrtum schnell.

Doch was kann passieren, wenn eine Vertipper-Domain dazu genutzt wird, um (auch optisch!) vorzugaukeln, auf der Original-Website zu sein? Hier könnten Cyber-Kriminelle und Hacker darauf warten, dass sie die Möglichkeit bekommen, Schadcode zu verbreiten – dazu genügt ein falscher Klick des Nutzers (Stichwort Phishing). Oder es warten Formulare dort, in denen die Cyber-Diebe Zugangsdaten, Nutzernamen und Passwörter abfragen, in dem sie eine Anmeldemaske der Original-Website realistisch vortäuschen.

Welche Maßnahmen können Unternehmen präventiv gegen Cybersquatting und Typosquatting ergreifen?

Die einzige Möglichkeit ist wohl (oder übel), dass Sie alle möglichen Varianten Ihrer Haupt-Domain registrieren. Dabei ist abzuwägen, ob eine Gefahr besteht, dass Ihre Domain in den Fokus der Erpresser gerät. Prüfen Sie, ob es Sinn ergibt, Ihre Domain wie folgt zu registrieren:

  • Mit und ohne Bindestrich (bei zusammengesetzten Namen)
  • Mit und ohne Umlaut oder erlaubten Sonderzeichen (zum Beispiel ä, ö, ü, ß, siehe auch Internationalisierter Domainname)
  • Verschiedene Länderkennungen oder generische Domainendungen, sprich unterschiedliche Top-Level-Domains. Achten Sie aber darauf, wo Sie die Domains registrieren und fallen Sie nicht auf China Domain Name Spam herein.
  • Generische Begriffe /Schlüsselwörter – sind diese wichtig für Ihr Geschäft und könnten vom Mitbewerber weggeschnappt werden?

Das klingt vielleicht etwas übertrieben, wenn man auf einmal statt nur einer bis zu zehn, zwanzig oder mehr Domains in Besitz nimmt. Doch was sind die jährlichen Kosten gegen viel Ärger, einem möglichen Reputationsverlust oder Nachteilen im Wettbewerb?

Und noch ein Tipp: Domains, die Sie nicht mehr nutzen – und sind sie im ersten Moment noch so “unwichtig” – behalten Sie sie möglichst. Setzen Sie einfach eine Weiterleitung (301 Redirect) auf Ihre Haupt-Domain. Es ist schon mehr als einmal vorgekommen, dass Domaingrabber sich diese Domains beim Freiwerden “greifen”. Schnell kann der Grabber zum Squatter werden und “böse Inhalte” darauf bereitstellen. Ebenso schläft der Wettbewerb nicht und könnte auf einmal das Konkurrenzprodukt darauf präsentieren. Es gibt viele Möglichkeiten, Sie zu ärgern oder Ihnen zu schaden – geben Sie den anderen keine Chance dazu.

Die Tipps und Hinweise im Artikel beinhalten keine Rechtsberatung.

Sie möchten Ihr Business umfassend gegen Cyber-Risiken absichern und Schwachstellen rechtzeitig erkennen?

Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.

Nicole Y. Männl, Gastautorin

Gastautorin: Nicole Y. Männl

aus Würzburg ist seit 2006 als Freiberuflerin mit NYdigital tätig. Ihr Fokus liegt darauf, Unternehmen strategisch und empathisch bei der Digitalisierung zu unterstützen und somit eine professionellere Online-Kommunikation zu ermöglichen. Dabei legt sie besonderen Wert auf die Sicherheit - nicht nur für WordPress-Websites - sowie die korrekte technische Umsetzung der DSGVO. Neben Schulungen und Workshops teilt sie gern ihr Wissen als Gastautorin in Corporate Blogs.

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,7 von 5 Sternen weiter (lt. Umfrage 2023) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.