Je mehr Märkte eine Firma bespielt, desto größer wird die Angriffsfläche für Domaingrabbing und Trittbrettfahrer. Hier erfahren Sie, wie der Betrug mit falschen Webdomains abläuft – und wie sie sich davor schützen.
Die Maschen der Trittbrettfahrer und Domaingrabber
Erfolgreiche Marken mit beliebten Onlineangeboten locken nationale und internationale Trittbrettfahrer an – Betrüger, die gezielt nach solchen Unternehmen suchen und deren Webangebote nachahmen.
Ihre Masche: Sie führen Onlinekunden auf falsche Webseiten, verleiten sie zum Kauf gefälschter Produkte, zum Klick auf Werbebanner oder zur Eingabe sensibler persönlicher Daten – alles unter dem Namen des bekannten Markenherstellers oder Dienstleisters. Domaingrabbing, Typosquatting oder auch Affiliate-Betrug nennen sich die Methoden, mit denen die Betrüger ahnungslose User anziehen.
Die drei gefährlichsten Domainpiraten
- Domaingrabber und Cybersquatter registrieren Domains, die erfolgreichen Websites oder Marken ähneln. Später bieten die Grabber die gekaperte Seite zum Verkauf an. Insbesondere dann, wenn Hersteller oder Dienstleister plötzlich Erfolg mit ihren Produkten haben und der Markenschutz an Priorität gewinnt. Schwerwiegender wird es, wenn auf Plagiatsseiten weitergeleitet, oder Phising betrieben wird.
- Typosquatter nutzen gezielt Domains mit Tippfehlern, sogenannte Vertipperdomains oder Tippfehlerdomains. Einige dieser Seiten verbreiten Schadsoftwares oder verwenden gut kopierte Login-Masken, um Kundendaten abzufischen oder User in Abofallen zu locken. Die Vertipper-Domain www.abpple.com etwa lockte als gefälschte iTunes-Seite 2018 potenzielle Nutzer mit »unbegrenzten Downloads für nur 99 Cents im Monat«. Dafür gab es dann aber keinen Zugriff auf Apples Musikdienst, sondern lediglich Listen (teils illegaler) Filesharing-Angebote, die anderswo frei im Netz verfügbar waren. (Quelle: https://nakedsecurity.sophos.com/typosquatting/).
- Affiliate-Betrüger nutzen Vertipperdomains oder der Marke ähnliche Domains um Klicks von Usern (Traffic) einzusammeln und kassieren Provisionen von Webseitenbetreibern, denen sie diese User weiterleiten.
Immenser Schaden für Unternehmen
Das Problem ist nicht zu unterschätzen: Der punktuelle Kundenklau wirkt sich nicht nur auf Verkäufe und Einnahmen aus. Betrugsfälle schaden auch dem Ruf des Unternehmens und können es langfristig Neu- und Bestandskunden kosten.
Auch die Kunden selbst gilt es zu schützen. Vor allem dann, wenn Betrüger Produkte verkaufen, die eine echte Gefahr bedeuten: falsche Medikamente, gefälschte Elektroartikel oder Spielzeug.
Selbst falsche Webseiten, die Ihrer Marke nicht direkt schaden, können Ihren Erfolg negativ beeinflussen. So kann sich das Ranking Ihrer Website verändert: Traffic, der auf einer anderen Seite landet als der Ihren, verringert die Klickzahlen.
Beispiel Domaingrabbing: Die Rechtslage in Deutschland
Domaingrabbing als solches ist, je nach nationaler Rechtslage, nicht zwingend strafbar: Domains gelten in Deutschland als reguläre Handelsgüter – auch der Erwerb mit dem Vorhaben des Weiterverkaufs ist damit gesetzeskonform. Anders sieht es bei böser Absicht aus: Lässt sich nachweisen, dass der Kunde oder User durch einen ähnlichen Namen gezielt in die Irre geführt wird, kann dies strafbar sein.
Sie möchten wissen, was Sie noch alles bei der Internationalisierung Ihres Unternehmens beachten müssen? Antworten finden Sie in unserem ausführlichen und kostenlosen Whitepaper »Internationalisierung im Mittelstand – Die 4 Faktoren für den digitalen Markteintritt«.
Erfolge durch Massensperrungen: Maßnahmen in der EU und weltweit
Innerhalb der EU gilt: Haben Sie Ihre Marke als Unionsmarke angemeldet, ist sie in der gesamten Europäischen Union geschützt.
Europol etwa hat im Rahmen der Operation IOS („In Our Sites“) gemeinsam mit nationalen Polizeibehörden zwischen 2014 und 2020 mehr als 30.000 Domains beschlagnahmt – die meisten davon wegen Produktfälschungen.
In Großbritannien hat die Vergabestelle für die .uk-Domains, Nominet, zwischen November 2018 und Oktober 2019 eine ähnliche Anzahl von Domains suspendiert – 28.937 Stück. Auch hier ging es um Fälschungen und Irreführung der Nutzer.
So schützen Sie sich
Eine effektive Möglichkeit, Trittbrettfahrern zuvorzukommen, ist die vorzeitige Registrierung von Tippfehlerdomains und solchen mit alternativen oder ähnlichen Schreibweisen. Von diesen können Sie dann eine Umleitung auf Ihre tatsächliche Seite setzen und so den Traffic dahin kanalisieren, wo Sie ihn haben wollen. Vielen Unternehmen missfällt es zwar, die eigene Marke mit Schreibfehlern zu sichern – dies kann allerdings einen Teil der Trittbrettfahrerproblematik im Keim ersticken. Denn: Diese Domains gehören dann zu Ihrem Domain-Portfolio und bieten somit für Missbrauch keine Angriffsfläche mehr.
Es ist wichtig, im Dschungel der vielen Domainendungen den Überblick zu behalten und zu wissen, wann eine Registrierung stattgefunden hat. Genau hier setzt das Domain Monitoring von united-domains an. Es überwacht und berichtet bestehende und neue Domain-Registrierungen auf Ihre Marke und relevante Abweichungen (sogenannte “Vertipper”).
Wird eine Drittregistrierung erkannt, stellt sich die Frage nach den nächsten Schritten. Zur Beantwortung dieser Frage arbeiten wir mit unserem anwaltlichen Partner-Services zusammen, der Sie auch bei der Durchsetzung Ihrer Rechte zur Abwehr von Markenverletzungen unterstützen kann.
Prävention: Das Problem angehen, bevor es zu einem wird
Wenn Sie also einen internationalen Markteintritt planen oder diesen bereits vollzogen haben, ist es entscheidend, so früh wie möglich Marke und Domains zu schützen. Der Grund: Je prominenter Ihre Marke aufgestellt und im Netz vertreten ist, desto schwieriger wird es, im Nachhinein den Schaden zu begrenzen. Vor allem, weil sich die Rechtsprechung je nach Land stark voneinander unterscheiden kann.