Das Uniform Domain-Name Dispute-Resolution Policy (UDRP)-Verfahren ist ein internationales Rechtsmittel, das für die schnelle Beilegung von Domain-Streitigkeiten entwickelt wurde. Es dient nicht nur dem allgemeinen Markenschutz, sondern ist ein Werkzeug im Kampf gegen Fake Shops, die oft unter missbräuchlich registrierten Domains betrieben werden. Entwickelt von der Internetverwaltung ICANN, findet das Verfahren Anwendung bei generischen Top-Level-Domains (gTLDs) wie .com, .net oder .org. Auch einige Country-Code-Top-Level-Domains (ccTLDs), darunter .ai (Anguilla) und .co (Kolumbien), sind entweder direkt durch die UDRP oder durch leicht angepasste Varianten abgedeckt.
Allein in Deutschland sind rund 94 Prozent der Online-Händler bereits mit Betrugsfällen konfrontiert worden, wie eine Umfrage der Wirtschaftsauskunftei CRIF aus 2023 zeigt. Fake Shops nutzen häufig Domains, die denen von bestehenden Händlern ähneln. Gerade im Frühjahrsgeschäft, wenn das Interesse an Urlaubszubehör und Outdoorausrüstung ansteigt, imitieren Fake Shops in dieser Phase bekannte Reiseanbieter oder Outdoor-Marken mit Domains wie „mountaintop-deals.de“.
Recht und Gesetz
Hier bietet das UDRP-Verfahren eine Struktur, um solche Fälle zu klären. Inhaber können bei akkreditierten Streitbeilegungsstellen wie der WIPO (World Intellectual Property Organization) oder dem Czech Arbitration Court (CAC) Beschwerde einreichen. Das Verfahren ist online durchführbar und dauert in der Regel etwa 40 Tage – eine Möglichkeit, schnell gegen betrügerische Domains vorzugehen. Für eine erfolgreiche Beschwerde müssen drei zentrale Voraussetzungen erfüllt sein: Zum einen muss die Domain muss identisch oder verwechslungsfähig ähnlich zur Marke sein. Zweitens darf der Domaininhaber darf keine berechtigten Interessen oder Rechte an der Domain haben. Fake-Shop-Betreiber agieren meist anonym oder mit gefälschten Angaben, was die Nachweisführung erleichtert. Schließlich muss belegt werden, dass die Domain in böser Absicht registriert wurde, etwa um Verbraucher:innen zu täuschen oder das Unternehmen gezielt zu schädigen.
Während die UDRP bei generischen Domains ein effektives Mittel darstellt, bestehen bei ccTLDs oft nationale Besonderheiten. In Deutschland bietet beispielsweise die DENIC mit dem sogenannten Dispute-Eintrag eine Alternative. Dieser verhindert für ein Jahr die Übertragung der Domain und gibt dem Markeninhaber Zeit, gerichtliche Schritte einzuleiten. Damit können Fake Shops, die unter .de-Domains operieren, blockiert und die Grundlage für rechtliche Maßnahmen geschaffen werden. Wird ein Fake Shop identifiziert, sind rechtliche Schritte unvermeidlich. In Deutschland bildet § 14 MarkenG die Grundlage für Ansprüche auf Unterlassung und Schadensersatz.
Darüber hinaus können Unternehmen Strafanzeige bei den zuständigen Behörden erstatten. Parallel dazu sollten Abmahnungen und Unterlassungsforderungen durch spezialisierte Kanzleien eingereicht werden. Ein weiteres Werkzeug ist das Melden von Missbrauchsfällen (Abuse) an Domain-Registrare oder Plattformbetreiber. Die rechtliche Grundlage für solche Maßnahmen ergibt sich aus den jeweiligen Registrierungsbedingungen und den Bestimmungen des Telemediengesetzes (TMG). Eine detaillierte Dokumentation der Verstöße kann die Erfolgschancen solcher Meldungen deutlich erhöhen.
Fake Shops kaltstellen
Der Takedown einer betrügerischen Webseite ist essenziell, um weiteren Schaden schnell einzudämmen. Der erste Schritt führt dabei oft zu Hosting-Anbietern oder Plattformbetreibern, die zur Deaktivierung verpflichtet werden können – jedoch nur bei klarer Rechtsgrundlage und sorgfältiger Dokumentation der Verstöße. In Ländern mit schwächerer Regulierung erfordert dies häufig eine Kombination aus juristischer Expertise und Hartnäckigkeit. Wichtig zu beachten: Das UDRP-Verfahren allein reicht hier meist (noch) nicht aus, da es lediglich auf die Domain abzielt. Fake Shops können ihre Inhalte leicht auf andere Domains oder IP-Adressen verschieben. Betrifft der Shop eine Plattform, ist eine gezielte Abuse-Meldung beim Betreiber erforderlich, gestützt durch fundierte Beweise. Unternehmen sollten hierbei spezialisierte Dienstleister oder Kanzleien hinzuziehen, um effektiv und rechtskonform vorzugehen.
Präventive Maßnahmen
Eine Domain-Strategie für einen effektiven Schutz beinhaltet präventive Maßnahmen, die auf rechtlichen Grundlagen basieren. Dies umfasst erstens die Registrierung markenrelevanter Domains unter gängigen und strategisch wichtigen Top-Level-Domains, zum zweiten die Einrichtung eines kontinuierlichen Domain-Monitorings, um potenzielle Bedrohungen frühzeitig zu erkennen und zum dritten die Festlegung klarer interner Verantwortlichkeiten und Prozesse, um bei Vorfällen schnell reagieren zu können. Eine präventive Domain-Strategie basiert jedoch nicht nur auf technischen, sondern auch auf juristischen Überlegungen. Unternehmen sollten sicherstellen, dass ihre Markenrechte in allen relevanten Rechtsprechungen geschützt sind, um international gegen Missbrauch vorgehen zu können.
Christian Dallmayer ist General Manager bei United-Domains für die Bereiche B2B und B2C.
Loss Prevention: Mit KI gegen kriminelle Energie
Retailer sprechen ungern über Inventurdifferenzen. Ihr großes Interesse an KI-gestützten Lösungen zur Detektion von Anomalien am Self-Checkout (SCO) allerdings legt nahe: Bedienfehler, kleinere Betrügereien, insbesondere aber die professionelle Kriminalität an den SB-Kassenlinien summieren sich inzwischen zu schmerzlichen Verlusten.
Phishing-Schutz auf mehreren Ebenen
Retailer stellen attraktive Ziele für Cyberattacken dar, weil sie meist über eine Vielzahl wertvolle Kundendaten verfügen: E-Mail-Adressen, Kreditkarten- oder andere Zahlungsdaten. Wie können Händler potenzielle Bedrohungen effektiver erkennen und abwehren?