Ein Leitfaden zum Verständnis von Domainbesetzern
Inhaltsübersicht
Was tun Sie, wenn gefälschte Suchergebnisse für Ihr Unternehmen auftauchen? Was ist, wenn die gefälschten Ergebnisse auf Malware, Phishing-Versuche oder illegale Inhalte verweisen? Der Schutz von Marken vor Domain-Besetzern bereitet den CISOs mittlerweile große Kopfschmerzen. Was tun Sie, wenn Hacker den Namen Ihres Unternehmens, Ihre Produkte oder Dienstleistungen online falsch darstellen? Wenn jemand in böser Absicht Domains registriert, die mit Ihrem Unternehmen in Verbindung gebracht werden, sind Ihre Marke - und Ihr Unternehmen - in Gefahr.
In diesem Leitfaden zum Thema Domain-Squatting gehen wir auf einige Grundlagen ein und behandeln Arten von Cybersquatting und klassische Gesetze wie den Anticybersquatting Consumer Protection Act und Prozesse wie das Einheitliche Richtlinie zur Beilegung von Domain-Namen-Streitigkeiten (UDRP).
Interessiert an einem Trendbericht? Besuchen Sie unseren Blog, 6 Dinge, die Sie über Domainbesetzungen im Jahr 2024 wissen sollten.
Lasst uns eintauchen!
Was ist Domänenbesetzung?
Domänenbesetzer sind moderne Privatleute, die sich die Internetdomänen anderer aneignen. Domainbesetzer registrieren, vermarkten oder nutzen eine Internetdomain in böser Absicht, um vom Firmenwert einer Marke zu profitieren, die jemand anderem gehört.
Gekaperte Webdomänen sind nicht neu, und ihre Zahl steigt. Nach Angaben der Weltorganisation für geistiges Eigentum (WIPO) haben die Fälle von Cybersquatting in den letzten Jahren deutlich zugenommen. Im Jahr 2023 meldete die WIPO einen Rekord 5.928 eingereichte Fälle im Rahmen der Einheitlichen Richtlinie zur Beilegung von Streitigkeiten über Domänennamen (UDRP), was einen Anstieg um 7% gegenüber 2022 bedeutet. Dies gilt auch für Cybersquatting-Fälle, die ständig zunehmen.
Warum die WIPO-Daten Anlass zur Sorge geben (und zu noch mehr rechtlichen Schritten!)
So sind in diesem Jahr bisher 1.929 Fälle von Cybersquatting bei der Organisation eingegangen. Bei der Schlichtung dieser Fälle ging es um mehr als 4.000 Domänennamen, was eine kontinuierliche Zunahme der in den letzten 12 Jahren eingereichten Domänennamenstreitigkeiten widerspiegelt.
Seit der Einführung der UDRP ist die Gesamtzahl der Streitfälle um Domänennamen auf über 67.000 gestiegen.
Was genau ist also der grundlegende Fall einer besetzten Domain, der zu diesen Anmeldungen führt? Wenn Domänenbesetzer eine Internetdomäne registrieren, die mit dem Domänennamen Ihres Unternehmens verknüpft ist, versuchen sie in der Regel, diese Domäne an Ihr Unternehmen zu verkaufen - oder sie verwenden die Domäne für schändliche Aktivitäten wie das Hosten von Schadsoftware, pornografischen Inhalten oder anderen Inhalten, die Auswirkungen haben, die der Nutzer nicht erwartet hat. Wenn sich gefälschte Suchergebnisse negativ auf Ihr Unternehmen auswirken, schadet dies Ihrem Ruf und Ihrem Geschäft, unabhängig davon, ob es sich um Ihre Website handelt.
"Domainnamen, die mit Betrug und Phishing oder gefälschten Waren in Verbindung stehen, stellen die offensichtlichsten Bedrohungen dar, aber alle Formen des Cybersquatting beeinträchtigen Verbraucher, Markeninhaber und das Internet selbst als offene, zugängliche und vertrauenswürdige Plattform für Informationen, Handel und Austausch.
Francis Gurry, Generaldirektor der WIPO.
Auch in Europa nimmt die Zahl der Fälle von Cybersquatting und Markenrechtsverletzungen stetig zu, was zeigt, dass sich die Inhaber von Domains in Scharen zur Wehr setzen. Der Gerichtshof der Europäischen Union (EuGH) hat sich kürzlich mit bedeutenden markenrechtlichen Fällen befasst, darunter der Fall Rechtssache Audi gegen GQ und die Die Quadratur des Netzes Fall. Letzterer untersuchte die Überschneidung des Schutzes personenbezogener Daten und der Durchsetzung von Rechten des geistigen Eigentums bei Online-Urheberrechtsverletzungen.
Eine kurze Übersicht über die Formen der Domainbesetzung
Neben der Kriminalität gibt es weitere Formen des Cybersquatting. Cybersquatter machen sich häufig aktuelle Ereignisse und Trends zunutze. Daher ist es wahrscheinlich, dass Marken im Zusammenhang mit neuen Technologien, beliebten Konsumgütern oder Unternehmen, über die in den Nachrichten berichtet wird, begehrte Ziele sein könnten.
Schauen wir uns diese Cybersquatting-Betrügereien kurz an.
Cybersquatting
Von großen globalen Konzernen bis hin zu kleinen Unternehmen sind alle CISOs und SOC-Teammitglieder daran interessiert, die folgenden Angriffe zu verhindern.
Typosquatting: Typosquatter, auch bekannt als URL-Hijacking, String-Site und Fake-URL, nutzen die typischen Rechtschreibfehler bei der Suche aus. Typosquatter verwenden Rechtschreibfehler, unterschiedliche Formulierungen, Variationen der Zieldomain und gefälschte Websites.
Identitätsdiebstahl: Cybersquatter beobachten, wenn ein Domäneninhaber eine Domäne nicht erneuert, und registrieren diese Domäne heimlich. Anschließend kann der Hacker versuchen, die Domäne an den ursprünglichen Eigentümer zu verkaufen oder die Domäne mit einer beliebigen Website zu verknüpfen, möglicherweise auch mit einer Kopie der ursprünglichen Website.
NamensklauDies ist der Fall, wenn jemand einen Domänennamen registriert, der mit einer berühmten Person verbunden ist. Berühmte Persönlichkeiten sind oft das Ziel dieser Art von Cybersquatting. Für Personen, die nicht berühmt sind, gibt es keinen Markenschutz. Wenn jemand eine Domäne auf Ihren Namen registriert und Sie nicht berühmt sind, ist es schwierig, diese Person zu zwingen, die Domäne freizugeben.
Umgekehrtes Cybersquatting: Dies ist der Fall, wenn jemand versucht, den Domäneninhaber unter Druck zu setzen, damit er sein rechtmäßiges Eigentum an eine andere Person oder Organisation überträgt, die eine Marke registriert hat, die im Domänennamen enthalten ist.
Schutzbereich Squatting
Dies ist eine proaktive Maßnahme, die Unternehmen ergreifen, um das Hijacking ihrer Domains zu verhindern. Diese legale Form der Domänenbesetzung liegt vor, wenn Unternehmen mehrere Versionen ihrer Domänen registrieren, um ihren Markennamen zu schützen. Das Unternehmen hat nicht die Absicht, diese Domains zu nutzen, aber die Registrierung verhindert, dass Kriminelle dies tun können.
Unbeabsichtigtes Domain Squatting
Die Registrierung einer Domäne, die Ihren Namen trägt - und einem geschützten Markennamen ähnlich ist - kann Sie in eine Situation bringen, in der Sie gezwungen sind, die Domäne aufzugeben.
In diesem Fall handelt es sich um unbeabsichtigtes Domain Squatting: wenn eine Person eine Domain registriert, von der sie nicht wusste, dass sie einem markenrechtlich geschützten Namen ähnlich ist. In diesem Fall kann das markenrechtlich geschützte Unternehmen versuchen, die Domäne von Ihnen zu kaufen. Es kann auch gerichtlich gegen Sie vorgehen, um den Domänennamen zu erhalten.
Wie Sie Geschäftsunterbrechungen durch Domainbesetzer vermeiden
Bei CybelAngel konzentrieren wir uns auf gekaperte Domains, damit Sie das nicht tun müssen. Dank des erweiterten maschinellen Lernens können wir sensible Datenlecks, einschließlich gekaperter Domains, identifizieren.
Wir bekämpfen diese Bedrohungen, indem wir die Techniken der aktiven und passiven Suche kombinieren. T zum Schutz von Marken vor Nachahmung auf allen Top-Level-Domains und Subdomains. Wir überwachen nicht nur aktive Domains, sondern auch solche, die inaktiv sind und darauf warten, genutzt zu werden. So können sich unsere Kunden auf wirklich böse Domänen und Cybersquatting-Versuche konzentrieren, die eine tatsächliche Bedrohung darstellen und nicht nur ein Rauschen.
Mit der zunehmenden Präsenz des elektronischen Handels in Branchen wie Einzelhandel, Unterhaltung sowie Medien und Internet ist es normal, dass das Risiko bösartiger Websites überdurchschnittlich hoch ist.
Die zu diesen Organisationen gehörenden Website-Subdomains wurden gekapert, um die Benutzer auf Malware, Pornos, Online-Glücksspiele und andere unerwartete Inhalte umzuleiten. So wurde beispielsweise eine Subdomain von Xerox gekapert, um Seiten zu hosten, die auf Websites verweisen, die für Escorts, Küchengeräte und Ölgemälde werben - alles in dem Versuch, die Xerox.deum die Platzierung der verlinkten Seiten in den Suchmaschinen zu verbessern.
Schweres Geschütz gegen Cybersquatter. Wenig Ressourcen
Mit CybelAngel bei der Arbeit identifizieren und verfolgen wir Domänenbesetzer und sensible Datenlecks bis hin zur Beseitigung (wie gewünscht). Ganz gleich, ob es sich um Cybersquatting für die Produkte, Dienstleistungen, Marken oder Internet-Domains eines Kunden handelt - wenn unsere Plattform ein erhebliches Risiko identifiziert, wird es bewertet und eine sofortige Warnung an den Kunden gesendet, zusammen mit einer Einstufung der Risikostärke.
Neu bei CybelAngel? Sehen Sie, wie wir es mit unserer External Attack Surface Management Suite mit Cyberkriminellen aufnehmen.
Schutz vor Cybersquatting-Fällen
Das CybelAngel-Sanierungsteam kann 95% bösartige Domänen erfolgreich beseitigen, ohne dass Sie etwas tun müssen. Wenn Sie herausfinden möchten, wo Ihre Daten anfällig sind, sich melden mit unseren Experten für Domainschutz.
Sie können mehr über unsere Analyse der Trends bei der Domainbesetzung in diesem Jahr auf dieser Seite lesen Blog. Unsere Ergebnisse spiegeln Streitigkeiten wider, die sich dank der künstlichen Intelligenz beschleunigt haben, sowie andere Trends bei bösgläubigen Absichten.
