Markenschutz
Cybersquatting und Typosquatting erkennen und vermeiden
Wie sich Cybersquatting und Typosquatting unterscheiden, wie man sich präventiv schützt und wie man im Schadensfall reagiert.
1. Definitionen: Cybersquatting vs. Typosquatting
Beide Begriffe bezeichnen die missbräuchliche Registrierung von Domains, die fremden Markenrechten zugeordnet sind, unterscheiden sich aber in der konkreten Vorgehensweise.
Cybersquatting ist die Registrierung einer Domain, die einer fremden Marke entspricht, in bösgläubiger Absicht. Typische Motive: Verkauf an den Markeninhaber zu überhöhten Preisen, Abfangen von Type-In-Traffic, Wettbewerber stören oder Phishing. Beispiel: ein Dritter registriert "siemens-shop.com" ohne Bezug zum Konzern Siemens, parkt die Domain und bietet sie Siemens für sechsstellige Beträge an.
Typosquatting ist eine Sonderform: hier wird eine Tippfehler-Variante einer bekannten Domain registriert. Beispiel: "gooogle.com" mit drei o statt zwei, "amaazon.de" mit zwei a. Nutzer landen aus Versehen auf der Tippfehler-Domain, und der Inhaber monetarisiert den Traffic über Werbung, Affiliate-Links oder Schadsoftware-Verteilung.
Beide Praktiken sind markenrechtlich angreifbar, sofern die Marke geschützt ist und der Inhaber kein eigenes berechtigtes Interesse hat. Bei klassischen Cybersquatting-Fällen ist die UDRP-Erfolgsquote über 90 Prozent.
2. Prävention: Defensive Registrierungen
Die wirksamste Prävention ist die eigene Vorab-Registrierung sämtlicher offensichtlich relevanten Varianten. Für eine deutsche Brand sind das typisch:
- Haupt-TLD: .de
- Cross-TLD: .com, .net, .org
- DACH-Schwesterländer: .at, .ch
- EU-Signal: .eu
- Tippfehler-Varianten der Haupt-Brand (2-3 häufigste Schreibvariationen)
- Plural-/Singular-Varianten
- Bindestrich-Versionen
Pro Domain rechnet man mit 7-20 Euro pro Jahr Hosting-Kosten, plus eventuelle Mail-Forwarding-Fees. Ein Defensiv-Portfolio von 8-12 Domains kostet damit 150-250 Euro pro Jahr — eine günstige Versicherung gegen spätere UDRP-Verfahren und Markenrechtsklagen.
Wichtig: Defensiv-Domains sollten echte 301-Redirects auf die Haupt-Domain setzen, nicht einfach geparkt werden. Eine Park-Page mit Werbung schadet dem eigenen Brand-Image, ein sauberer Redirect liefert SEO-Wert.
3. Erkennen: Monitoring-Werkzeuge
Wer alle Domain-Aktivitäten rund um die eigene Brand überwachen will, braucht ein Monitoring-Setup. Drei Tool-Kategorien:
1. Domain-Watch-Services wie MarkMonitor, BrandShield oder die Registry-Watch-Tools von DENIC und Verisign bieten kostenpflichtige Brand-Monitoring-Lösungen. Sie scannen tägliche Domain-Neuregistrierungen, melden Brand-relevante Treffer und liefern oft direkte Action-Buttons (Anwaltsmail, Dispute-Antrag).
2. Open-Source-Watcher wie domain-monitor.io oder GitHub-Projekte zum DNS-Tracking erlauben Eigenbetrieb. Aufwand: ein Server, ein Cron-Job, eine API gegen NewlyRegisteredDomains.com oder den ICANN Zone-Files-Service. Vorteil: voller Kontrolle, niedrige laufende Kosten.
3. Google Alerts als billiger Einstieg. Wer "[Eigene Marke] domain", "[Marke] +shop" und ähnliche Alerts setzt, bekommt zumindest die offen sichtbaren Verkaufsangebote und Sedo-Listings angezeigt. Reicht für kleine Brands, ersetzt aber kein systematisches Monitoring.
4. Trademark Clearinghouse als Schutz
Die Trademark Clearinghouse (TMCH) wurde 2013 mit dem ICANN-New-gTLD-Programm eingeführt. Markeninhaber können ihre eingetragenen Marken einmalig validieren lassen und bekommen damit zwei Schutzeffekte:
Sunrise-Vorrang. Bei jeder neuen gTLD gibt es eine Sunrise-Phase (30-60 Tage), in der nur TMCH-eingetragene Markeninhaber registrieren können. Wer die eigene Marke früh sichern will, kommt ohne TMCH-Eintragung nicht zum Zug — die Konkurrenz mit eingetragenen Marken hat den Vorrang.
Claims-Notification. In den 90 Tagen nach Sunrise (Claims Period) werden potenzielle Registranten einer Marken-Domain darauf hingewiesen, dass die exakte Wortmarke geschützt ist. Wer trotzdem registriert, dokumentiert mit dem Akzeptieren der Warnung quasi vorsätzliches Verhalten — beweisrelevant für spätere UDRP-Fälle.
Die TMCH-Eintragung kostet rund 150 USD pro Marke und Jahr, abnehmend bei mehrjährigen Verträgen. Für DACH-Brands mit DPMA- oder EUIPO-Marke ist das ein überschaubarer Aufwand, der bei jeder neuen TLD-Vergabe an Wert gewinnt.
5. Rückforderung: UDRP, DENIC-Dispute, Klage
Trotz Prävention kann es passieren, dass eine Brand-Domain in falsche Hände gerät. Drei Wege zur Rückgewinnung:
UDRP bei gTLDs. Bei .com, .net, .org, .io etc. ist UDRP der standardisierte Weg. Verfahrensgebühren 1.500-5.000 USD, Anwaltskosten 3.000-10.000 Euro, Dauer 45-90 Tage. Drei Voraussetzungen: Identität/Verwechslungsfähigkeit, kein berechtigtes Interesse, Bösgläubigkeit (siehe Ratgeber "Markenrecht und Domain").
DENIC-Dispute plus Klage bei .de. Erst Dispute-Eintrag (Schutzgebühr im niedrigen dreistelligen Bereich), dann Klage am Landgericht. Dauer: 6-24 Monate, Verfahrenskosten 3.000-15.000 Euro je nach Streitwert.
Direkter Klageweg. Bei besonders dringlichen Fällen (aktives Phishing, aktiver Markenmissbrauch) kann eine einstweilige Verfügung zur Domain-Sperrung beantragt werden. Erfordert anwaltliche Begleitung, bietet aber innerhalb von Tagen Schutz vor weiterem Schaden.
6. Wenn der Domain-Inhaber verkaufen will
Eine typische Cybersquatter-Strategie: nach der Registrierung wartet der Inhaber, bis der Markeninhaber sich meldet — und bietet die Domain dann gegen vier- bis sechsstellige Beträge an. Was tun?
1. Bewertung der Sachlage. Ist die Domain wirklich markenrechtlich angreifbar (klare Verwechslungsfähigkeit, kein berechtigtes Interesse des Inhabers)? Wenn ja, ist der UDRP- oder Dispute-Weg fast immer günstiger als ein überhöhter Kauf.
2. Beweissicherung. Bevor verhandelt wird, Screenshots der aktuellen Domain-Nutzung, RDAP-Auszug, Archivkopie (web.archive.org) erstellen. Das ist die Datenbasis für ein späteres Verfahren.
3. Verhandlung versus Verfahren. Bei moderaten Forderungen (unter 2.000 Euro) und unklarer Rechtslage kann ein Kauf günstiger sein als ein Verfahren. Bei klaren Cybersquatting-Konstellationen ist UDRP die bessere Wahl — der Inhaber muss die Domain übertragen ohne Gegenleistung.
4. Anwaltliche Begleitung. Spätestens bei Streitwerten über 5.000 Euro lohnt der Aufwand für anwaltliche Begleitung. Standardisierte Abmahnungs- und UDRP-Antrags-Templates sind bei spezialisierten IP-Kanzleien Standard.
Wichtig zum Schluss: nicht jeder Inhaber einer markenrechtlich problematischen Domain ist bösgläubig. Wenn jemand "siemens-handel.com" registriert hat, weil er selbst Siegmund Siemens heißt und einen Handel betreibt, ist UDRP nicht der richtige Weg — hier zählt das berechtigte Interesse. Vor jeder rechtlichen Eskalation sollte die Sachlage geprüft werden.
7. Sonderfall Phishing — wenn die Domain aktiv schadet
Eine besondere Eskalationsstufe von Typosquatting ist der Phishing-Einsatz. Hier wird die Tippfehler-Domain nicht passiv geparkt, sondern aktiv für betrügerische Login-Seiten, Fake-Shops oder Schadsoftware-Verteilung genutzt. Der Schaden geht über reine Markenrechtsverletzungen hinaus — Endkunden verlieren Geld oder Identitätsdaten.
In solchen Fällen ist die normale UDRP- oder Dispute-Strategie zu langsam. Die wirksamen Sofortmaßnahmen sind:
1. Take-Down-Request beim Hosting-Provider. Phishing-Sites laufen meist auf Standard-Hostern (AWS, Hetzner, OVH). Diese haben klare Abuse-Policies und reagieren auf substantiierte Phishing-Meldungen typisch innerhalb von 6-24 Stunden mit Server-Suspendierung. Die nötigen Beweise: Screenshot der Phishing-Site, Vergleich mit Original, eindeutige Markenrechtsverletzung.
2. Browser-Blacklisting via Safe Browsing. Google Safe Browsing und Microsoft Defender SmartScreen blockieren bekannte Phishing-Domains automatisch in Chrome, Firefox, Edge und Safari. Meldung über google.com/safebrowsing/report_phish/ — Bearbeitung typisch unter 24 Stunden bei klaren Fällen.
3. Einstweilige Verfügung am Landgericht. Bei akuten finanziellen Risiken (Online-Banking-Phishing, Fake-Shop-Betrug) kann der Markeninhaber eine einstweilige Verfügung gegen Domain-Nutzung beantragen. Verfahrensdauer 3-7 Tage, Erfolgsquote bei klaren Markenrechtsverletzungen sehr hoch.
Die langsamen UDRP-/Dispute-Verfahren laufen parallel, sind aber nicht das primäre Mittel bei akuten Phishing-Lagen. Wichtig zu wissen: nicht jede Phishing-Site ist auf einer markenrechtlich angreifbaren Domain. Manchmal werden völlig generische Domains für Phishing missbraucht — dann greifen nur die Take-Down- und Browser-Blacklisting-Wege.
8. Internationale Cybersquatting-Erfahrungen
Wer als DACH-Brand mehrere ausländische Märkte bedient, sollte das ccTLD-Verfahren der Zielländer kennen. Drei häufig relevante Beispiele:
Frankreich (.fr): AFNIC betreibt ein eigenes Streitschlichtungsverfahren namens SYRELI, das ähnlich UDRP funktioniert. Verfahrensdauer 45-60 Tage, Kosten unter 1.000 Euro. Sprache ist Französisch, die Beschwerde sollte in französischer Übersetzung eingereicht werden.
Großbritannien (.co.uk): Nominet betreibt ein eigenes Verfahren namens DRS (Dispute Resolution Service). Sehr standardisiert, kostengünstig (~200 GBP für reine Schiedsentscheidung), Dauer 30-45 Tage. DRS-Entscheidungen sind in der UK-Domain-Welt der Standard-Weg.
Niederlande (.nl): SIDN betreibt ein UDRP-ähnliches Verfahren über die WIPO-Niederlande-Office. Kosten und Dauer ähnlich UDRP. Verfahrenssprache Niederländisch — bei internationalen Verfahren akzeptiert SIDN auch englische Schriftsätze, eine niederländische Zusammenfassung ist aber Pflicht.
Faustregel: jede ccTLD hat ihre eigenen Regeln. Wer ein internationales Verfahren plant, sollte vor Antragstellung die jeweiligen Anforderungen klären — Templates und Anwaltsbegleitung pro Land sind bei spezialisierten IP-Kanzleien Standard.
Quellen
Häufige Fragen
Wie viele Defensiv-Domains soll ich pro Brand registrieren?
Faustregel: Haupt-TLD plus 5-10 wichtigste Varianten (Cross-TLD, DACH-Schwesterländer, Top-2-Tippfehler). Mehr lohnt nur bei stark exponierten Marken.
Ist TMCH-Eintragung Pflicht?
Nein, aber bei jeder Brand mit eingetragener Marke (DPMA, EUIPO) sehr empfehlenswert — 150 USD pro Jahr für Sunrise-Vorrang und Claims-Notification.
Wann ist UDRP nicht der richtige Weg?
Wenn der Domain-Inhaber ein echtes berechtigtes Interesse nachweisen kann (eigener Name, eigene Marke, gutgläubiges Geschäft). In dem Fall verliert man das UDRP-Verfahren und zahlt zusätzlich die Verfahrenskosten.
Weiterlesen
Domain-Verfügbarkeit jetzt prüfen
Echtzeit-DNS-Check und WHOIS-Details via Cloudflare DoH + RDAP.
Zum Domain-Check