Domaingrabbing, Cybersquatting, Typosquatting

Die rechtliche Einordnung von Domaingrabbing, Cybersquatting, Typosquatting meint stets die Reservierung von Domainnamen in rechtsmissbräuchlicher Weise:

Domaingrabbing

Domaingrabbing bezeichnet die vorsätzliche Registrierung von Domains in der Absicht, diese zu einem späteren Zeitpunkt gewinnbringend zu verkaufen, Konkurrenten zu behindern oder Nutzer zu täuschen. Während es früher eher als spekulative Strategie genutzt wurde, hat sich das Domaingrabbing durch technologische Entwicklungen, künstliche Intelligenz und neue Geschäftsmodelle weiterentwickelt.

1. Arten des Domaingrabbing

Es gibt verschiedene Methoden des Domaingrabbing, die jeweils unterschiedliche Ziele verfolgen.

1.1. Cybersquatting

Beim Cybersquatting werden Domains registriert, die bekannte Marken oder Namen enthalten, um diese später an die rechtmäßigen Inhaber zu verkaufen oder zu missbrauchen.

Beispiel-Fälle:

• WIPO Case No. D2000-1416 („microsoft.org“)
• Microsoft gewann gegen einen Cybersquatter, der die Domain registrierte, ohne berechtigte Interessen.
• BGH, Urteil vom 22.11.2001 – I ZR 138/99 („shell.de“)
• Ein Privatmann hatte shell.de registriert, ohne Bezug zu der Marke. Shell konnte die Domain zurückfordern.

Aktuelle Entwicklungen:

• Cybersquatter nutzen heute automatisierte Bots, um wertvolle Domains direkt nach Ablauf der Registrierungsfrist zu sichern.
• Neue Marken-TLDs wie .shop oder .app bieten neue Angriffspunkte für Markenmissbrauch.

Zukünftige Entwicklungen:

• KI-gestütztes Domain-Scouting: Künstliche Intelligenz wird genutzt, um Domains mit hoher Marktrelevanz automatisch zu identifizieren und zu registrieren.
• Metaverse-Cybersquatting: Zukünftig könnten Web3-Domains (.eth, .crypto) Ziel von Cybersquatting werden.

1.2. Typosquatting

Beim Typosquatting (auch URL-Hijacking) registrieren Grabber Domains mit leicht veränderten Schreibweisen beliebter Websites. Ziel ist es, Nutzer auf Phishing-Seiten oder Werbeseiten zu locken.

Beispiel-Fälle:

• WIPO Case No. D2003-0453 („goggle.com“)
• Google gewann gegen einen Cybersquatter, der goggle.com registrierte.
• LG Köln, Urteil vom 27.06.2013 – 6 U 187/12 („adidas-schuh.com“)
• Eine Website wurde nur mit dem Ziel betrieben, den Markennamen Adidas auszunutzen.

Aktuelle Entwicklungen:

• KI-gestütztes Typosquatting: Algorithmen identifizieren häufige Tippfehler und registrieren automatisch Varianten bekannter Domains.
• Typosquatting auf Mobilgeräten: Nutzer machen auf Smartphones häufiger Tippfehler, was Angreifern neue Möglichkeiten eröffnet.

Zukünftige Entwicklungen:

• Sprachgesteuertes Typosquatting: Fehlinterpretationen von Sprachassistenten (Alexa, besuche amason.com) könnten für Missbrauch genutzt werden.
• IDN-Hijacking: Verwendung von Internationalized Domain Names (IDN), um täuschend echte Domains zu registrieren (z. B. paypaI.com mit großem „I“ statt kleinem „l“).

1.3. Reverse Domain Hijacking (RDNH)

Beim Reverse Domain Hijacking versuchen Unternehmen oder wohlhabende Privatpersonen, bereits vergebene Domains durch rechtliche Drohungen oder missbräuchliche UDRP-Verfahren zu erlangen.

Beispiel-Fälle:

• WIPO Case No. D2002-0060 („bentley.com“)
• Bentley versuchte, eine Domain zu erzwingen, die ein Privatmann rechtmäßig besaß – und verlor.
• EuG, Urteil vom 12.06.2007 – T-339/03 („kronen.de“)
• Ein Unternehmen versuchte, eine generische Domain zu beanspruchen, verlor aber vor Gericht.

Aktuelle Entwicklungen:

• Große Unternehmen setzen immer häufiger auf Rechtsabteilungen, um Domains zu erstreiten.
• Manche Unternehmen nutzen künstliche Markenanmeldungen, um Domains nachträglich zu beanspruchen.

Zukünftige Entwicklungen:

• NFT-Domains (Web3) könnten zum Ziel von Reverse Hijacking werden, da sie sich nicht einfach durch traditionelle Schlichtungsverfahren übernehmen lassen.

1.4. Domain Tasting & Domain Kiting

Hierbei registrieren Spekulanten massenhaft Domains und nutzen die 5-tägige Rückgabezeit („Add Grace Period“) aus, um Domains zu testen, ohne zu bezahlen.

Beispiel-Fälle:

• ICANN führte 2009 Maßnahmen gegen Domain-Kiting ein, nachdem manche Registrare Millionen Domains kurzzeitig registrierten.

Aktuelle Entwicklungen:

• Automatisierte Massenregistrierungen werden durch KI effizienter.
• Einige Registrare bieten keine Rückgabezeit mehr an, um Missbrauch zu verhindern.

Zukünftige Entwicklungen:

• Automatisierte Domainbewertungen durch KI könnten das Tasting für Investoren attraktiver machen.

2. Gegenmaßnahmen gegen Domaingrabbing

2.1. Rechtliche Maßnahmen

• UDRP-Verfahren: Schnelles Verfahren der WIPO zur Ãœbertragung unrechtmäßig registrierter Domains.
• ADR-Verfahren (für .eu-Domains)
• Zivilrechtliche Klagen (Markenrecht, Namensrecht)

Wichtige Urteile:

• BGH, Urteil vom 24.04.2008 – I ZR 159/06 („ahd.de“)
• Namensrechte können gegen Domaininhaber durchgesetzt werden.
• LG Berlin, Urteil vom 12.12.2019 – 15 O 504/19 („amazon.kundendienst.info“)
• Fake-Support-Seiten dürfen gesperrt werden.

2.2. Technische Maßnahmen

• Markeninhaber sollten präventiv relevante Domains registrieren.
• Domain-Monitoring-Dienste nutzen (z. B. DomainTools, MarkMonitor).
• Blockchain-basierte Domains (NFT-Domains) könnten in Zukunft Cybersquatting verhindern.

2.3. Zukünftige Entwicklungen im Schutz vor Domaingrabbing

• KI-gestützte Domainüberwachung: Algorithmen erkennen markenrechtsverletzende Domains automatisch.
• Verknüpfung von Markenregistern mit Registraren: So könnten markengeschützte Begriffe nicht mehr von Dritten registriert werden.
• Automatische Löschung von Phishing-Domains durch Smart Contracts oder KI-basierte DNS-Filter.

Domaingrabbing

Domaingrabbing ist heute professioneller, automatisierter und schwerer zu bekämpfen als je zuvor. Während Cybersquatting und Typosquatting weiterhin existieren, haben sich durch Blockchain, Web3-Domains und künstliche Intelligenz neue Methoden entwickelt. Gegenmaßnahmen müssen daher sowohl rechtlicher als auch technischer Natur sein, um mit der sich wandelnden Bedrohung Schritt zu halten.