Zum Hauptinhalt springen

Was ist Cybersquatting?

In den Anfangsjahren des Internets fehlte vielen Unternehmen und Internetnutzern ein umfassendes Verständnis für die kommerziellen Möglichkeiten, die das Internet bietet. Dieses Unwissen nutzten damals Cyberkriminelle und sicherten sich die Domänen auf die Namen etablierter Unternehmen, um daraus finanziellen Nutzen zu ziehen. Das Cybersquatting war geboren.

Mittlerweile sind die meisten Verantwortlichen technologisch viel versierter und wissen, wie wichtig eine Domäne für das eigene Unternehmen ist. Dadurch hat Cybersquatting viel von seiner Bedeutung verloren. Aber ganz verschwunden ist es nicht. Und damit namhafte Unternehmen und Internetnutzer keine bösen Überraschungen erleben, sollten sie wissen, wie Cybersquatting funktioniert und welche Auswirkungen es haben kann.

Was ist Cybersquatting?

Cybersquatting ist eine Form der Cyberkriminalität. Der Täter kauft bzw. reserviert einen Domänennamen, der mit einer vorhandenen Domäne identisch ist oder sehr ähnlich klingt, um vom Wiedererkennungswert einer Marke, einem Firmennamen oder dem Namen einer bekannten Persönlichkeit zu profitieren. Entscheidend ist, dass der Vorgang aufgrund des Tatbestands der arglistigen Täuschung strafrechtlich relevant ist. Das Besetzen bestimmter Domänen kann außerdem als Markenverletzung eingestuft werden, obgleich es hier Unterschiede zum erstgenannten Fall gibt. Es gibt verschiedene Arten von Cybersquatting, und die Angreifer können ganz unterschiedliche Ziele verfolgen.

In vielen Fällen registrieren die Täter bestimmte Domänen mit der Absicht, sie später gewinnbringend an etablierte Unternehmen oder Markeninhaber zu verkaufen. Das ist noch die harmlosere Variante. Es gibt auch eine sehr viel perfidere. So stellen die Täter beispielsweise ähnlich lautende Domänen ins Netz, um sich über Phishing, Betrügereien oder gefälschte Umfragen widerrechtlich Zugang zu Nutzerdaten zu verschaffen.

Oder die Besucher werden auf diesen Seiten verleitet, eine Malware auszuführen oder auf ihre Computer herunterzuladen.

Cybersquatting kann für seriöse Unternehmen weitreichende Folgen haben. Ihr guter Name kann für Betrügereien und Datenschutzverletzungen missbraucht werden und dadurch erheblichen Schaden erleiden.

Was ist Cybersquatting und wann ist es illegal?

In seiner einfachsten Form geht es beim Cybersquatting darum, einen Domänennamen zu kaufen oder zu registrieren, um von der Marke einer anderen Person zu profitieren. Streng genommen sind alle Arten von Cybersquatting illegal. Es kann natürlich vorkommen, dass die Besetzung nicht vorsätzlich begangen wurde und daher auch nicht rechtswidrig ist. Angenommen, es gibt eine Website mit der Domäne SchmittGmbH.com, die auf Webdesign spezialisiert ist, und jemand registriert eine neue Domain mit dem Namen SchmidtGmbH.com, die Finanzberatungen anbietet. In diesem Fall handelt es sich wahrscheinlich nicht um Cybersquatting, weil man davon ausgehen kann, dass die Ähnlichkeit im Namen zufällig ist und die letztere Person nicht von der Verwendung des nahezu identischen Namens profitiert.

Bei einem echten Fall von Cybersquatting kann ein Unternehmen oder ein Markeninhaber mit dem Täter verhandeln und ihm den Domänennamen abkaufen. Allerdings gibt es mittlerweile auch rechtliche Möglichkeiten, um ein Strafverfahren wegen Cybersquatting einzuleiten.

Dafür muss der Kläger nachweisen, dass ein Fall von rechtswidriger Aneignung des Domänenamens vorliegt. Folgende Beweise müssen dafür in der Regel vorgelegt werden:

  • Dass der Name oder die Marke bekannt ist und durch die Domänenbesetzung verwässert wird.
  • Dass sich der Squatter den Domänennamen vorsätzlich gesichert hat, um die Rechte des bestehenden Unternehmens, der Person oder des Markeninhabers zu verletzen und davon zu profitieren.
  • Die Domäne der besetzten Webseite muss mit einem bestehenden Namen oder einer Marke identisch oder diesem zum Verwechseln ähnlich sein.

Gesetze gegen Cybersquatting

Es gibt mehrere Gesetze zum Schutz von Unternehmen und Privatpersonen vor Cybersquatting. Obwohl viele von ihnen nur innerhalb der Vereinigten Staaten gelten, sind einige auch international anwendbar.

  1. Anticybersquatting Consumer Protection Act (ACPA) von 1999: Ein amerikanisches Bundesgesetz, das Markeninhaber und Privatpersonen vor allen Arten des Cybersquatting schützt. Laut ACPA verstößt es gegen geltendes Recht, einen markenrechtlich geschützten oder privaten Namen zu kaufen oder zu registrieren, wenn dieser bereits einer anderen Person gehört. Das Verbot erstreckt sich auf Domänennamen, die mit bestehenden URLs identisch oder ihnen offensichtlich ähnlich sind.
  2. Lanham Act von 1946: Dieses amerikanische Gesetzt regelt die nationalen Vorschriften für dieRegistrierung von Handelsmarken. Es schützt auch Markeninhaber, indem es ihnen die Möglichkeit gibt, gegen Cybersquatter vorzugehen, deren URL-Squatting die Verbraucher verwirrt oder die Marke verwässert. Der Trademark Dilution Revision Act von 2006 geht in dieselbe Richtung und sieht vor, dass die Kläger nur die Wahrscheinlichkeit einer Markenverwässerung nachweisen müssen, nicht aber die tatsächliche Verwässerung.
  3. Weltorganisation für geistiges Eigentum (WIPO): Die WIPO ist eine spezialisierte Teilorganisation der Vereinten Nationen mit Sitz in Genf. Sie überwacht die Rechte an geistigem Eigentum auf internationaler Ebene und ist als solche für die Schlichtung und Vermittlung bei einer Vielzahl von Streitigkeiten über immaterielle Güter zuständig, darunter auch Fälle im Zusammenhang mit Cybersquatting. Bei der Prüfung von Websquatting-Fällen bezieht sich die WIPO auf Bestimmungen der Uniform Domain Name Dispute Resolution Policy (UDRP) der Internet Corporation for Assigned Names and Numbers (ICANN).

Lässt sich der Vorwurf des Cybersquatting im Sinne dieser Rechtsinstrumente erhärten, hat der Kläger Anspruch auf Entschädigung. Je nach Fall kann das Urteil auf Unterlassung sowie Schadensersatz in Form von Geldzahlungen und Anwaltskosten lauten.

Prominente Fälle von Cybersquatting

Im Folgenden haben wir einige der bekanntesten Fälle von Websquatting zusammengestellt:

  • Walrmart44.com: Angelehnt an den Namen der bekannten Einzelhandelskette Walmart wurde eine betrügerische Webseite ins Netz gestellt, auf der die Nutzer zur Installation von Spyware und Adware verleitet wurden.
  • TikToks.com: Diese Domain wurde von zwei Männern gekauft, die damit auf die wachsende Popularität der gleichnamigen Social Media-Plattform setzen wollten. Obwohl die Muttergesellschaft von TikTok zunächst anbot, den Domainnamen abzukaufen, lehnten die Squatter das Angebot ab, und der Fall ging vor Gericht. TikTok gewann, und die beiden mussten die URL herausgeben.
  • Nissan.com: Im Jahre1994 registrierte ein Unternehmen namens Nissan Computer Corporation diese Domäne. Als der Autokonzern Nissan Motors einige Jahre später beschloss, diese Domäne für sich zu nutzen, verklagte er das Unternehmen wegen Cybersquatting. Da der Domaininhaber jedoch Uzi Nissan hieß, entschied das Gericht, dass dies kein Fall von Websquatting sei, und Nissan Motors musste sich eine andere Domain suchen.
  • MikeRoweSoft.com: Ein Mann namens Mike Rowe registrierte diese Domäne im Jahr 2003 für seine Webdesign-Firma. Aufgrund der phonetischen Ähnlichkeiten zwischen den Namen beschloss der Computerhersteller Microsoft, Rowe für die Domäne einen symbolischen Betrag anzubieten. Als Rowe ablehnte, verklagte ihn Microsoft wegen Cybersquatting. Der Fall löste lautstarke öffentliche Proteste aus und wurde schließlich außergerichtlich beigelegt.

Arten von Cybersquatting

Cybersquatting ist zwar ein Oberbegriff für eine bestimmte Form der Cyberkriminalität, trotzdem gibt es sie in mehreren Varianten, denen vor allem eines gemeinsam ist: Sie alle sind illegal. Wir haben hier einige der Erscheinungsformen des Cybersquatting zusammengestellt.

Typosquatting

Bei dieser vermutlich häufigsten Form des Websquatting geht es um bewusst falsch buchstabierte Domänennamen, die bekannten Webseiten oder Markennamen nachempfunden sind. Die gefälschte Adresse weicht meist nur geringfügig von der ursprünglichen Adresse ab, z. B. um einen zusätzlichen Buchstaben oder Bindestrich. Die Bezeichnung leitet sich vom englischen Begriff „typo“, zu deutsch „Rechtschreibfehler“, ab, da die Täter sich an möglichen Tippfehlern orientieren, die ein Nutzer bei der manuellen Eingabe machen könnte. Die Domäne lautet dann zum Beispiel Googggle.com statt Google.com.

Identitätsdiebstahl

Bei dieser Art des Cybersquatting übernimmt ein Cyberkrimineller die digitale Identität eines Unternehmens, indem er eine ähnliche Domain einrichtet. Internetnutzer, die auf die Unternehmensseite zugreifen möchten, klicken eventuell auf den falschen Link und landen auf der Webseite der Betrüger. Ein weiteres Beispiel für Identitätsdiebstahl sind Cybersquatter, die eine bestehende Domain kaufen, nachdem deren Registrierung abgelaufen ist. Der ursprüngliche Eigentümer müsste dann gerichtlich vorgehen, um seine alte Domäne zurück zu bekommen.

Namensdiebstahl

Name-Jacking ist eine der beliebtesten Arten von Cybersquatting. Von ihr spricht man, wenn der Täter den Klarnamen einer bekannten Persönlichkeit verwendet und mit dieser Domäne eine gefälschte Website erstellt. Betroffen sind meist Prominente, in deren Namen Domänen oder, was noch schlimmer ist, Social Media-Profile eingerichtet werden. Die Strafverfolgung von Name-Jacking gestaltet sich oft schwierig, weil nicht immer zweifelsfrei nachgewiesen werden kann, dass Vorsatz im Spiel war. In den Vereinigten Staaten kann man allerdings Personennamen schützen lassen, was in Gerichtsverfahren gegen Cybersquatting hilfreich sein kann.

Reverse-Cybersquatting

Bei dieser speziellen Art des Cybersquatting nutzen Cyberkriminelle den bestehenden Rechtsrahmen aus, um an bestimmte Domänen zu kommen. Zunächst wählt der Täter eine bestimmte vorhandene Website als Ziel aus, z. B. InfinityFinance.com. Anschließend meldet er ein Unternehmen mit demselben Namen an, z. B. Infinity Finance Ltd. Anschließend behauptet er, der rechtmäßige Eigentümer hätte sich den Firmennamen die Domäne per Cybersquatting aneignet, und nutzt Gesetze wie ACPA, um die betreffende Webseite unter seine Kontrolle zu bekommen.

So verhindern Sie Cybersquatting

Unternehmen und Domänenbesitzer können Maßnahmen ergreifen, um Cybersquatting weitestgehend zuvorzukommen. Und wenn es doch passiert, ist es wichtig zu wissen, wie man den Schaden begrenzt und die Kontrolle über die Website zurückerobert. Im Folgenden haben wir eine Reihe von Empfehlungen zusammengestellt, wie Sie Domänenbesetzungen vermeiden und was im Falle eines Falles zu tun ist:

  • Lassen Sie den Namen Ihres Unternehmens als Handelsmarke eintragen. ACPA und UDRP schützen nur Markeninhaber. Durch die Eintragung des Geschäfts- oder Personennamens als Marke kann der Eigentümer einer Webseite, dessen Domäne gekapert wird, im Rahmen dieser Rechtsvorschriften Regressforderungen geltend machen.
  • Kaufen Sie alle Varianten Ihrer Internetadresse, z. B. mit unterschiedlichen Domäneendungen wie .com oder .net, mit leicht abweichender Schreibweise oder zusätzlichen Artikeln wie „der/die/das“. Die Adressen stehen dann nicht mehr zum Verkauf, und Sie können Ihre Besucher immer auf die offizielle Website umleiten.
  • Kontaktieren Sie den Eigentümer der Cybersquatting-Seite. Manchmal werden Domänennamen versehentlich mit einem ähnlichen Namen registriert, ohne dass der Inhaber übles im Schilde führt. In diesem Fall ist er eventuell bereit, den Namen zu übertragen oder zu verkaufen.

Wie können Website-Besucher vermeiden, Cybersquattern ins Netz zu gehen?

Auch Website-Besucher werden zu Opfern des Cybersquatting, daher muss man im Internet stets auf der Hut sein. Im Folgenden finden Sie einige Tipps, wie Sie sich als Internetnutzer vor gekaperten Domänen schützen:

  • Überprüfen Sie die Webadresse, indem Sie die Adressleiste im Auge behalten. Vergewissern Sie sich, dass die Adresse der Webseite korrekt geschrieben ist und keine ungewöhnlichen Zeichen enthalten sind.
  • Tippen Sie die URL selbst ein, wenn Sie eine bestimmte Webseite besuchen möchten, damit Sie auch ganz sicher auf der richtigen landen. Achten Sie vor allem auf Rechtschreibfehler und andere Abweichungen, die Sie zu einer Cybersquatting-Webseite führen könnten.
  • Prüfen Sie Aussehen und Funktionalität der Webseite auf Ungewöhnliches. Auf vielen Cybersquatting-Seiten erscheinen zahllose Popup-Fenster und Werbeeinblendungen, automatische Downloads und überflüssige Umleitungen.
  • Vorsicht bei unzureichender Sicherheit, zu erkennen in der Adressleiste des Browsers. So könnte auf manch einer Cybersquatting-Seite der Hinweis „nicht sicher“ vor der Internetadresse prangen oder das Schlosssymbol fehlt. Die meisten offiziellen Websites haben ein gültiges SSL-Zertifikat. In diesem Fall steht in der Adressleiste des Browsers das Schlosssymbol direkt vor dem Domänennamen.
  • Finger weg von dubiosen E-Mails oder Links, hinter denen Phishing-Versuche stecken könnten, mit denen Sie auf Domänensquatting-Seiten geleitet werden. Öffnen Sie gegebenenfalls ein neues Fenster und gehen Sie direkt zu der betreffenden Webseite, indem Sie die URL direkt eintippen.
  • Halten Sie Betriebssysteme und Programme auf dem neuesten Stand, um potentielle Malware auf einer URL-Squatting-Seite daran zu hindern, Sicherheitslücken in veralteten Systemen auszunutzen.
  • Installieren Sie eine Internet-Sicherheitssoftware und aktualisieren Sie sie regelmäßig. Eine schlagkräftige Antiviren-Software blockiert schädliche Domänen und bietet Schutz im Internet, indem schädliche Webressourcen und Phishing-Versuche unterdrückt werden.

Cybersquatting: Eine latente Bedrohung für Unternehmen

Auch wenn Cybersquatting heute recht selten geworden ist, sollte man die Gefahren, die davon ausgehen, nicht unterschätzen. Wer die Funktionsweise, die unterschiedlichen Ausprägungen und die Gesetzeslage kennt, kann auch die Interessen und das Ansehen von Unternehmen und Einzelpersonen, die in der Öffentlichkeit stehen, besser schützen. Unternehmen können beispielsweise verwandte Domänennamen zu ihrem eigenen Schutz kaufen und ihren Firmennamen als Marke eintragen lassen. Und auch die Internetbenutzer selbst können Cybersquatting-Seiten entgehen, indem sie sich an ein paar einfache Regeln der Internetsicherheit halten.

Im Jahr 2021 erhielt Kaspersky Endpoint Security drei AV-TEST-Auszeichnungen für die beste Leistung, den besten Schutz und ein Höchstmaß an Benutzerfreundlichkeit für ein Endpoint Security-Produkt für Unternehmen. In allen Tests konnte Kaspersky Endpoint Security in puncto Leistung, Schutz und Benutzerfreundlichkeit für Unternehmen überzeugen.

Verwandte Artikel und Links:

Verwandte Produkte und Services:

Was ist Cybersquatting?

Cybersquatting kann für Unternehmen schwerwiegende Folgen haben. In diesem Artikel erfahren Sie alles Wissenswerte über Domänenbesetzung, wie sie funktioniert und wie sich Unternehmen davor schützen können.
Kaspersky logo