Domain Typosquatting: Online-Markenschutz im Zeichen von Tippfehlern

Von 10. September 2018Domains

Ein aktueller Report veröffentlichte jüngst eine alarmierende Zahl: 12 Millionen Mal besuchten User im Jahr 2018 bereits „versehentlich“ .CM Websites wie z.B. itunes.cm oder espn.cm und kamen dadurch auf die Website spitzfindiger Betrüger. In 2016 erwischte es u.a. Netflix und die Citibank. Sie wurden Opfer von .OM Typosquatters. Durch das versehentliche Weglassen des „c“ wurden eine Vielzahl an Usern auf Websites geleitet, die versuchten, schädliche Malware zu installieren.

Wie gefährlich ein eigentlich harmloser Tippfehler werden kann, erklären wir in diesem Artikel. Zudem geben wir einen Überblick zur rechtlichen Situation und zu geeigneten Strategien für den Markenschutz im Internet.

1.    Was ist Typosquatting?

Einfach gesagt bedeutet Typosquatting das Registrieren von Tippfehlerdomains. Beim Typsquatting registrieren Betrüger also bewusst Domains, die bekannten Webadressen sehr ähnlich sind und sich nur durch einen Tippfehler, einen Rechtschreibfehler oder eine falsche Domainendung unterscheiden. Im obigen Beispiel wurde die Webadresse itunes.cm von einem Typosquatter registriert und jeder, der beim Eintippen des Domainnamens in den Browser bei der Endung das „o“ vergessen hatte, landete nichtsahnend auf der falschen Website. Ein kleiner Fehler bescherte dem Betrüger jede Menge Traffic, den er für seine missbräuchlichen Machenschaften ausnutzen konnte.

2.    Wie funktioniert Typosquatting?

Typosquatting, auch URL hijacking oder brandjacking genannt, wird durch Tippfehler oder Rechtschreibfehler im Domainnamen ermöglicht. Macht ein User beim Tippen der Domain einen Fehler und bemerkt er dies nicht, landet er ungewollt auf der falschen Website. Der Inhaber dieser Domain erhält nun den Traffic, der eigentlich dem Markeninhaber einer bekannten Domain zusteht.

Erstmalig wurde ein Typosquatting-Fall in 2006 international bekannt. Damals hatten die Typosquatter die Website Google.com im Visier. Beispiele für Typosquatting-Domains sind z.B. URLs wie Foogle.com, Hoogle.com und Voogle.com. Da die Buchstaben F, H und V auf der Tastatur direkt neben dem G liegen, ist der Tippfehler schnell passiert und der Typosquatter (= Inhaber der betrügerischen Domain) erhält automatisch Besuch von Internetnutzern, die versucht haben Google.com zu erreichen.

3.    Welche Arten von Typosquatting gibt es?

Im Folgenden zeigen wir verschiedene Arten des Typosquattings auf und verdeutlichen diese durch Beispiele. Diese Beispiele sind allerdings rein fiktiv! In Wirklichkeit haben große Unternehmen wie Apple oder Google natürlich längst den Kampf gegen Typosquatter aufgenommen und typische Tippfehler- und Rechtschreibfehler-Domains selbst registriert oder durch einen speziellen Service der ICANN sperren lassen.

  • Tippfehler:
    Wer es beim Surfen im World Wide Web eilig hat, wird wissen, wie schnell der klassische Tippfehler passiert. Das gilt insbesondere für Menschen, die blind schreiben oder sich gerne auf die Autokorrektur-Funktion verlassen. So wird aus bekannten Webadressen wie z.B. www.apple.com schnell mal www.aple.com, www.appöe.com oder www.aüüle.com.
  • Rechtschreibfehler:
    Doch nicht immer ist die schludrige Schreibweise schuld, wenn ein User auf der falschen Website landet. Aus Unwissenheit werden viele Webadressen einfach falsch geschrieben. So weiß nun wirklich nicht jeder, dass Apple mit „LE“ hinten geschrieben wird. Sehr häufig schreibt man, was man spricht und schon lautet die Webadresse www.appel.com. Andere Beispiele sind www.salando.de statt www.zalando.de oder www.addidas.de statt www.adidas.de.
  • Falsche Domain-Endung:
    In den vergangenen Jahren kamen immer mehr neue Top-Level-Domains hinzu. Die nächste Runde steht in 2019 an. Dadurch steigt auch die Wahrscheinlichkeit dieser Art des Typosquattings. Die Betrüger suchen gezielt nach bekannten Markendomains in Kombination mit unbesetzten Endungen. Als Beispiel soll wieder www.apple.com dienen. Ein Typosquatting-Fall wäre hier www.apple.online oder www.apple.live. Am beliebtesten ist aber die www.apple.co. Durch Kombination des Markennamens mit der kolumbianischen Top-Level-Domain .co ließen sich zahlreiche Internetnutzer abfangen, die versehentlich den letzten Buchstaben der geläufigsten TLD .com vergessen haben.
  • Alternative Schreibweisen:
    Durch alternative Schreibweisen von Dienstleistungen, Markennamen oder Produktbezeichnungen wie z.B. www.photografie.de statt www.fotografie.de oder www.phantasie.de statt www.fantasie.de werden ebenfalls gerne User in die Irre geführt.
  • Bindestrich-Domains:
    Hier geht es entweder um das Weglassen oder um das Hinzufügen eines Bindestrichs, um den Traffic unerlaubter Weise auf die eigene Typo-Domain zu führen. Ein prominentes Beispiel war die Website der Bundeskanzlerin www.angela-merkel.de im Wahlkampf 2013. Für kurze Zeit gelangte man bei Eingabe von www.angelamerkel.de (Bindestich vergessen!) zum Internetauftritt des Wahlkampfgegners SPD.
  • Ergänzung bekannter Markendomains:
    Werden gängige Markendomains um passende Wörter ergänzt, entsteht schnell eine seriös klingende Webadresse. Bleiben wir beim Beispiel Apple. Das Ergebnis sind Webseiten wie www.apple-onlineshop.de, die sich zwar richtig anhören, aber nichts mit dem Markeninhaber zu tun haben und für die Verbreitung von Werbung oder Schadsoftware genutzt werden.
  • Voranstellen von www
    Eigentlich auch ein Tippfehler-Typosquatting, aber sehr originell: das Voranstellen von drei Ws vor den eigentlichen Domainnamen. Da auf das explizite Eingeben des www. in die Browserzeile verzichtet werden kann, gelangt man bei Eingabe von  wwwapple.com auf die falsche Homepage. So kann ein kleiner, vergessener Punkt zu großem Ärger führen.

Die verschiedenen Formen erklärt Stefan Hoffmeister, Digital Brand Protection Manager, bei EBRAND Services, auch in diesem Video:

4. Welche Gefahren gehen vom Typosquatting aus?

Was genau macht das Typosquatting eigentlich gefährlich? Ganz einfach: Niemand registriert zum Spaß eine Domain mit den oben genannten Tippfehler- oder Rechtschreibfehler-Schreibweisen. Die Typosquatter haben meist kriminelle Absichten und versuchen mit den Typosquatting-Domains Profit zu schlagen. Im Fall des oben angesprochenen Google-Typosquattings aus 2006 schickten die Betrüger beispielsweise Malware-Downloads an die nichtsahnenden Besucher.

Dabei ist Typosquatting nicht nur für die User eine Gefahr sondern auch für die Markeninhaber. Letzteren geht durch Typo-Domains wertvoller Traffic und damit Umsatz verloren. Auch Imageschäden sind nicht auszuschließen.

Hier eine Liste möglicher Absichten von Typosquattern:

  • Phishing
    Ziel einer solchen Typosquatting-Website ist der Datenklau. So werden z.B. E-Mail-Adressen gesammelt, die für viel Geld verkauft werden können. Inhalte solcher Phishing-Webseiten sind z.B. Umfragen, Verlosungen oder Geschenkaktionen. Weiter gefasst bedeutet Phishing das Sammeln persönlicher Daten und einen damit verbundenen Identitätsdiebstahl. Dabei haben es die Betrüger vor allem auf sensible Nutzerdaten, wie z.B. Kreditkartennummern, abgesehen. Damit können sie unbemerkt eine komplette Kontoplünderung vornehmen. Um an diese sensiblen Userdaten zu gelangen, werden häufig die Originalwebsites 1 zu 1 gefälscht.
  • Domain Parking
    Hierbei nutzen die Typosquatter die Verzweiflung der Markeninhaber aus. Sie registrieren Typosquatting-Domains und versuchen anschließend, diese zu völlig überzogenen Preisen an die Markeninhaber zu verkaufen.
  • Produktfälschungen
    Ziel hierbei ist es, die echte Website des Markeninhabers möglichst getreu nachzuahmen und darüber erfolgreich Produktfälschungen zu vermarkten.
  • Abgreifen von Traffic
    Typodomains sind eine einfache und schnelle Art und Weise, um als unbekanntes Unternehmen an Traffic zu gelangen. Auf der Typo-Website werden dann die eigenen Produkte vermarktet und vermeintlich gute Werbeangebote angepriesen.

5. Wie unterscheidet sich das Cybersquatting vom Typosquatting?

Häufig wird Typosquatting mit Domainsquatting gleichgesetzt. Das ist allerdings nicht ganz richtig. Denn während Typosquatting auf Tipp- oder Rechtschreibfehler setzt, registrieren bzw. nutzen die sogenannten Cybersquatter Domainnamen, die ihnen nicht zustehen.

6. Definition Cybersquatting

Unter dem Begriff Cybersquatting versteht man das missbräuchliche Registrieren von Domainnamen, welche rechtlich geschützte Begriffe beinhalten – z.B. Markennamen, geschützte Produktbezeichnungen, Unternehmensnamen oder den Namen bekannter Personen.

Intention der Cybersquatter ist es, diese Domains möglichst hochpreisig an die eigentlichen Rechteinhaber – also das Unternehmen, den Markeninhaber bzw. die Person – zu verkaufen. Tatsächlich sind viele Unternehmen bereit, mehrere tausend Euro für diese „gefälschten“ URLs zu zahlen. Denn nur durch den Kauf dieser Domain können Sie zukünftigen Missbrauch verhindern. Da der URL-Hijacker nur ein paar Euro für die Registrierung der Domain bezahlt, ist das Cybersquatting oft sehr profitabel für ihn.

7. Geschichte des Cybersquattings

Das Wort Cyberquatting enthält den Begriff „Squatter“. Diese Bezeichnung wurde 1788 erstmals für einen Hausbesetzer verwendet – also eine Person, die fremdes Eigentum nutzt, obwohl sie dazu weder das Recht hat noch eine Mietzahlung hierfür leistet. Um einen ähnlichen Sachverhalt im World Wide Web zu beschreiben, wurde der Begriff Squatter um das Wort „Cyber“ ergänzt. Beim Cybersquatter handelt es sich demnach um eine Person oder um eine Firma, die eine Domain „besetzt“, obwohl sie hierzu keine Rechte hat.

Einer der frühesten juristischen Hinweise auf Cybersquatting ist ein Rechtsstreit zwischen der Avery Dennison Corporation und d Jerry Sumpton aus 1998. Jerry Sumpton hatte die Domainnamen www.avery.net und www.dennison.net registriert, die mit den zwei Marken des Klägers Avery Dennison identisch waren. Darüber hinaus hatte Jerry Sumpton rund 12.000 weitere Domains zum Zwecke des Cybersquattings registriert.

Der Richter dieses Falls verdeutlichte damals: „Die Beklagten sind sogenannte Cybersquatter. Sie haben über 12.000 Internet-Domainnamen registriert. Und zwar nicht für den eigenen Gebrauch, sondern allein um die tatsächlichen Rechteinhaber daran zu hindern, diese Domains zu registrieren. Und wie alle Cybersquatter versuchen die Angeklagten mit diesem Missbrauch Profit zu schlagen, indem sie die Domains den Markeninhabern zu erhöhten Preisen anbieten.“

8. Beispiele von Typosquatting und Cybersquatting

Fallbeispiel Pinterest:

Die beliebte Foto-Sharing-Website Pinterest reichte eine Klage gegen einen Chinesen ein, der als Cybersquatter bekannt ist. Er hatte Domainnamen mit den Markennamen von Start-ups und aufstrebenden amerikanischen Unternehmen registriert, darunter www.pinterests.com und www.pinterest.de. Pinterest beklagte in dem Fall, dass pinterests.com missbräuchlich und rechtswidrig registriert wurde, weil es das Logo von Pinterest nachahmt und die Website ausschließlich für Dumping-Werbung verwendet wird. Obwohl große Unternehmen wie Pinterest in den Vereinigten Staaten die meisten Gerichtsverhandlungen zum Thema Typo- und Cybersquatting klar für sich entscheiden konnten, gestaltee sich die Durchsetzung von Markenrechten in China und anderen Ländern der Welt schwieriger.

Fallbeispiel Donald Trump:

Die Marke TRUMP ist eine eingetragene Marke von Donald Trump. Trotzdem registrierte das Unternehmen Web-adviso im Jahr 2007, als die Trump-Organisation Pläne zum Bau von TRUMP-Hotels in Bangalore und Mumbai in Indien ankündigte, die Domains TrumpIndia, TrumpBeijing, TrumpAbuDhabi und TrumpMumbai. Die Inhalte auf den Websites der oben genannten Cybersquatting-Domains waren eine Parodie auf Donald Trump und thematisierten seines Shows „The Apprentice“ und „The Celebrity Apprentice“.

Laut Donald Trumps Anwälten beging Web-adviso mit der Registrierung der Domains eine Markenrechtsverletzung. Ende 2010 forderten die Anwälte von Trump das Unternehmen auf, die Websites zu entfernen und für jede der vier Domains 100.000 Dollar als Entschädigung zu zahlen, da diese den Ruf von Trump schädigten. Als Web-adviso sich weigerte, die Domains aufzugeben und den Schaden zu zahlen, gingen die beiden Parteien vor ein WIPO-Panel. Daraufhin ordneten die Gerichte an, dass Web-adviso zusätzlich zur Übertragung der vier Domains an Trump eine Entschädigung in Höhe von 32.000 Dollar zu zahlen hat.

Die Domains enthielten zwar nicht ausschließlich den Markennamen Trump, führten den User aber in die Irre. Die Verknüpfung von Marke + Location seien für Hotels gängige Domainnamen, hieß es. In diesem Fall hat die Hinzufügung eines Standortes zum Markennamen den User in die Irre geführt und zudem Donald Trump beleidigt.

9. Messbare Umsatzschäden durch Typosquatting

In einem Bericht mit dem Titel „Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers“ vom 23. November 2016 untersuchte das Unternehmen FairWind Partners den Zusammenhang von Typosquatting und dem Umsatzrückgang der betroffenen Unternehmen. Der Report machte deutlich, dass Typosquatting immensen Schaden anrichten kann. Der Wert des Traffics zu den missbräuchlichen Tippfehler-Domains wurde mit über 50 Millionen Dollar eingeschätzt. Nicht eingerechnet, weil schwierig zu beziffern, sind hier negative Konsumenten-Erfahrungen, der Imageverlust und das verlorene Vertrauen.

Weiterführende Informationen zu diesem interessanten Bericht finden Sie hier.

10. Wo treten die meisten Squatting-Fälle auf?

  • In den Branchen Banken und Finanzen, Mode, Internet und IT werden fast ein Drittel aller Cybersquatting-Fälle gezählt.
  • Cybersquatting-Streitigkeiten im Zusammenhang mit neuen generischen Top-Level-Domains (New gTLDs) machen mehr als 12 % der Fälle aus. Die beliebtesten Opfer waren .STORE, .SITE und .ONLINE.
  • In den USA, Frankreich, UK, Deutschland und der Schweiz wurden 2017 die meisten Domainrechtsverfahren bei der WIPO angezeigt. Klarer Spitzenreiter ist die USA, hier haben Markeninhaber 920 Cybersquatting-Verfahren bei der WIPO eingereicht.
    Typosquatting: Top 5 Countries

    Quelle: http://www.wipo.int/export/sites/www/ipstats/en/docs/infographic_adr_2017.pdf

11. Die rechtliche Situation beim Typosquatting

Typosquatting verstößt in Deutschland gegen das Markenrecht. In diesem „Gesetz über den Schutz von Marken und sonstigen Kennzeichen“ wird der Markenschutz geregelt. Wird ein Domainname registriert, dessen Wortlaut einer geschützten Marke entspricht oder dieser ähnlich ist, werden in den meisten Fällen die Rechte des Markeninhabers verletzt. Ist dies der Fall, kann er Unterlassungsansprüche geltend machen. In § 14 (2) des MarkenG ist dies wie folgt geregelt:

(2) Dritten ist es untersagt, ohne Zustimmung des Inhabers der Marke im geschäftlichen Verkehr

ein mit der Marke identisches Zeichen für Waren oder Dienstleistungen zu benutzen, die mit denjenigen identisch sind, für die sie Schutz genießt,

ein Zeichen zu benutzen, wenn wegen der Identität oder Ähnlichkeit des Zeichens mit der Marke und der Identität oder Ähnlichkeit der durch die Marke und das Zeichen erfassten Waren oder Dienstleistungen für das Publikum die Gefahr von Verwechslungen besteht, einschließlich der Gefahr, dass das Zeichen mit der Marke gedanklich in Verbindung gebracht wird, oder

ein mit der Marke identisches Zeichen oder ein ähnliches Zeichen für Waren oder Dienstleistungen zu benutzen, die nicht denen ähnlich sind, für die die Marke Schutz genießt, wenn es sich bei der Marke um eine im Inland bekannte Marke handelt und die Benutzung des Zeichens die Unterscheidungskraft oder die Wertschätzung der bekannten Marke ohne rechtfertigenden Grund in unlauterer Weise ausnutzt oder beeinträchtigt.

Das komplette Markengesetz einsehen können Sie hier.

Auch das Gesetz gegen unlauteren Wettbewerb (UWG) kann beim Typosquatting zur Anwendung gelangen. Dazu schreibt Anwältin Nina Diercks: „Die Verwendung von Gattungsbegriffen in der URL verstößt grundsätzlich nicht gegen § 3 bzw. § 5 UWG. Eine irreführende Werbung nach § 5 Abs. 1 UWG soll jedoch dann angenommen werden, wenn mit der Domain eine Erwartung erweckt wird, die der Seitenbetreiber inhaltlich nicht erfüllt (LG Hamburg, Az. 312 O 271/03, MMR 2003, 796 – tipp.AG). Dies richtet sich generell nach der Verkehrsauffassung, also was sich die Allgemeinheit unter der aufgerufenen URL vorstellen mag.“

12. Was kann man als User gegen Typosquatting tun?

  • Rufen Sie die Website nicht durch direkte Eingabe des Domainnamens in die Browserzeile auf, sondern geben Sie den Namen in einer Suchmaschine ein. Die echten Seiten ranken meist deutlich höher als die gefälschten Seiten.
  • Sobald Sie eine echte Website besucht haben, bookmarken Sie diese und nutzen Sie zukünftig nur noch Ihre Bookmarks.
  • Nutzen Sie die Spracheingabe (z.B. Siri), um Tippfehler zu vermeiden.
  • Klicken Sie niemals auf Links, denen Sie nicht 100-prozentig vertrauen können; z.B. aus fragwürdigen E-Mails, SMS, Messagingdiensten oder sozialen Netzwerken
  • Öffnen Sie keine fragwürdigen E-Mail Anhänge.
  • Nutzen Sie eine Antivirus-Software, um Ihren PC gegen Malware und Ransomware zu schützen.

13. Was kann ein Webseiteninhaber gegen Typosquatting tun?

  • Registrieren Sie wichtige und offensichtliche Typodomains selbst und leiten Sie diese Domains per Redirect auf die richtige Domain ohne Rechtschreibfehler um.
  • Registrieren Sie neben der .de Endung auch andere relevante Top-Level-Domains wie .com, .shop oder .web, um zu verhindern, dass diese von Cybersquattern registriert werden kann.
  • Registrieren Sie alternative Schreibweisen Ihres Domainnamens. Z.B. www.phantaise.de und www.fantasie.de.
  • Registrieren Sie Varianten mit und ohne Bindestrich.
  • Setzen Sie die Anti-Spoofing-Technologie ein.
  • Verwenden Sie sichere E-Mail-Gateways.
  • Weisen Sie Ihre Kunden und User auf eventuelle Phishing-Attacken hin.
  • Lassen Sie Ihre Accounts in den sozialen Medien verifizieren und weisen Sie die Nutzer darauf hin.
  • Sichern Sie Ihre Website mit geeigneten SSL-Zertifikaten.
  • Verwenden Sie weitere Trust-Elemente auf Ihrer Website, um das Vertrauen Ihrer Besucher in Ihr Unternehmen und Ihre Website zu stärken.
  • Tragen Sie Ihren Markennamen beim Trademark Clearinghouse (TMCH) ein und nutzen Sie darüber hinaus den Trademark Registry Exchange Service der ICANN (TREx). Unberechtigte Domain-Registrierungen von Typosquattern und Cybersquattern werden so blockiert – sowohl während der Sunrisephase als auch darüber hinaus.
  • Tragen Sie einen markenbezogenen Begriff zusätzlich in die Domains Protected Marks List (DPML) der Donuts Registry ein. So werden ergänzend über 200 neue TLDs mit diesem Markenbegriff auch nach der Sunrise-Phase blockiert.

Mehr Informationen zu TMHC, TREx und DPML finden Sie auf der Website von EBRAND Services.

14. Domain Monitoring von EBRAND Services

Wer in Sachen Typosquatting auf der sicheren Seite sein will und seine eigene Marke bestmöglich vor Betrügern schützen möchte, sollte auf die umfassenden Leistungen von EBRAND Service vertrauen. Wir übernehmen für Sie nicht nur die Markeneintragung bei der ICANN und die Aufnahme in TREx und DPML, sondern bieten darüber hinaus ein leistungsstarkes Domain Monitoring Tool zur Überwachung von über 1.000 Top Level Domains weltweit. Doch nicht nur das. Wir analysieren und bewerten eventuelle Verstöße und gehen mit rechtlichen Schritten dagegen vor. Selbstverständlich beraten wir Markeninhaber auch bezüglich eines „Typosquatter-sicheren“ Domainportfolios und registrieren ausgewählte Domains für Sie. Mehr Informationen finden Sie auf unserer Website unter Domain Monitoring.

Lutz Berneke
Group CEO bei EBRAND Services S.A.
Lutz Berneke ist Group CEO der EBRAND Services Unternehmensgruppe, mit Hauptsitz in Luxemburg.