In den Anfangsjahren des Internets fehlte vielen Unternehmen und Internetnutzern ein umfassendes Verständnis für die kommerziellen Möglichkeiten, die das Internet bietet. Dieses Unwissen nutzten damals Cyberkriminelle und sicherten sich die Domänen auf die Namen etablierter Unternehmen, um daraus finanziellen Nutzen zu ziehen. Das Cybersquatting war geboren.
Mittlerweile sind die meisten Verantwortlichen technologisch viel versierter und wissen, wie wichtig eine Domäne für das eigene Unternehmen ist. Dadurch hat Cybersquatting viel von seiner Bedeutung verloren. Aber ganz verschwunden ist es nicht. Und damit namhafte Unternehmen und Internetnutzer keine bösen Überraschungen erleben, sollten sie wissen, wie Cybersquatting funktioniert und welche Auswirkungen es haben kann.
Cybersquatting ist eine Form der Cyberkriminalität. Der Täter kauft bzw. reserviert einen Domänennamen, der mit einer vorhandenen Domäne identisch ist oder sehr ähnlich klingt, um vom Wiedererkennungswert einer Marke, einem Firmennamen oder dem Namen einer bekannten Persönlichkeit zu profitieren. Entscheidend ist, dass der Vorgang aufgrund des Tatbestands der arglistigen Täuschung strafrechtlich relevant ist. Das Besetzen bestimmter Domänen kann außerdem als Markenverletzung eingestuft werden, obgleich es hier Unterschiede zum erstgenannten Fall gibt. Es gibt verschiedene Arten von Cybersquatting, und die Angreifer können ganz unterschiedliche Ziele verfolgen.
In vielen Fällen registrieren die Täter bestimmte Domänen mit der Absicht, sie später gewinnbringend an etablierte Unternehmen oder Markeninhaber zu verkaufen. Das ist noch die harmlosere Variante. Es gibt auch eine sehr viel perfidere. So stellen die Täter beispielsweise ähnlich lautende Domänen ins Netz, um sich über Phishing, Betrügereien oder gefälschte Umfragen widerrechtlich Zugang zu Nutzerdaten zu verschaffen.
Oder die Besucher werden auf diesen Seiten verleitet, eine Malware auszuführen oder auf ihre Computer herunterzuladen.
Cybersquatting kann für seriöse Unternehmen weitreichende Folgen haben. Ihr guter Name kann für Betrügereien und Datenschutzverletzungen missbraucht werden und dadurch erheblichen Schaden erleiden.
In seiner einfachsten Form geht es beim Cybersquatting darum, einen Domänennamen zu kaufen oder zu registrieren, um von der Marke einer anderen Person zu profitieren. Streng genommen sind alle Arten von Cybersquatting illegal. Es kann natürlich vorkommen, dass die Besetzung nicht vorsätzlich begangen wurde und daher auch nicht rechtswidrig ist. Angenommen, es gibt eine Website mit der Domäne SchmittGmbH.com, die auf Webdesign spezialisiert ist, und jemand registriert eine neue Domain mit dem Namen SchmidtGmbH.com, die Finanzberatungen anbietet. In diesem Fall handelt es sich wahrscheinlich nicht um Cybersquatting, weil man davon ausgehen kann, dass die Ähnlichkeit im Namen zufällig ist und die letztere Person nicht von der Verwendung des nahezu identischen Namens profitiert.
Bei einem echten Fall von Cybersquatting kann ein Unternehmen oder ein Markeninhaber mit dem Täter verhandeln und ihm den Domänennamen abkaufen. Allerdings gibt es mittlerweile auch rechtliche Möglichkeiten, um ein Strafverfahren wegen Cybersquatting einzuleiten.
Dafür muss der Kläger nachweisen, dass ein Fall von rechtswidriger Aneignung des Domänenamens vorliegt. Folgende Beweise müssen dafür in der Regel vorgelegt werden:
Es gibt mehrere Gesetze zum Schutz von Unternehmen und Privatpersonen vor Cybersquatting. Obwohl viele von ihnen nur innerhalb der Vereinigten Staaten gelten, sind einige auch international anwendbar.
Lässt sich der Vorwurf des Cybersquatting im Sinne dieser Rechtsinstrumente erhärten, hat der Kläger Anspruch auf Entschädigung. Je nach Fall kann das Urteil auf Unterlassung sowie Schadensersatz in Form von Geldzahlungen und Anwaltskosten lauten.
Im Folgenden haben wir einige der bekanntesten Fälle von Websquatting zusammengestellt:
Cybersquatting ist zwar ein Oberbegriff für eine bestimmte Form der Cyberkriminalität, trotzdem gibt es sie in mehreren Varianten, denen vor allem eines gemeinsam ist: Sie alle sind illegal. Wir haben hier einige der Erscheinungsformen des Cybersquatting zusammengestellt.
Bei dieser vermutlich häufigsten Form des Websquatting geht es um bewusst falsch buchstabierte Domänennamen, die bekannten Webseiten oder Markennamen nachempfunden sind. Die gefälschte Adresse weicht meist nur geringfügig von der ursprünglichen Adresse ab, z. B. um einen zusätzlichen Buchstaben oder Bindestrich. Die Bezeichnung leitet sich vom englischen Begriff „typo“, zu deutsch „Rechtschreibfehler“, ab, da die Täter sich an möglichen Tippfehlern orientieren, die ein Nutzer bei der manuellen Eingabe machen könnte. Die Domäne lautet dann zum Beispiel Googggle.com statt Google.com.
Bei dieser Art des Cybersquatting übernimmt ein Cyberkrimineller die digitale Identität eines Unternehmens, indem er eine ähnliche Domain einrichtet. Internetnutzer, die auf die Unternehmensseite zugreifen möchten, klicken eventuell auf den falschen Link und landen auf der Webseite der Betrüger. Ein weiteres Beispiel für Identitätsdiebstahl sind Cybersquatter, die eine bestehende Domain kaufen, nachdem deren Registrierung abgelaufen ist. Der ursprüngliche Eigentümer müsste dann gerichtlich vorgehen, um seine alte Domäne zurück zu bekommen.
Name-Jacking ist eine der beliebtesten Arten von Cybersquatting. Von ihr spricht man, wenn der Täter den Klarnamen einer bekannten Persönlichkeit verwendet und mit dieser Domäne eine gefälschte Website erstellt. Betroffen sind meist Prominente, in deren Namen Domänen oder, was noch schlimmer ist, Social Media-Profile eingerichtet werden. Die Strafverfolgung von Name-Jacking gestaltet sich oft schwierig, weil nicht immer zweifelsfrei nachgewiesen werden kann, dass Vorsatz im Spiel war. In den Vereinigten Staaten kann man allerdings Personennamen schützen lassen, was in Gerichtsverfahren gegen Cybersquatting hilfreich sein kann.
Bei dieser speziellen Art des Cybersquatting nutzen Cyberkriminelle den bestehenden Rechtsrahmen aus, um an bestimmte Domänen zu kommen. Zunächst wählt der Täter eine bestimmte vorhandene Website als Ziel aus, z. B. InfinityFinance.com. Anschließend meldet er ein Unternehmen mit demselben Namen an, z. B. Infinity Finance Ltd. Anschließend behauptet er, der rechtmäßige Eigentümer hätte sich den Firmennamen die Domäne per Cybersquatting aneignet, und nutzt Gesetze wie ACPA, um die betreffende Webseite unter seine Kontrolle zu bekommen.
Unternehmen und Domänenbesitzer können Maßnahmen ergreifen, um Cybersquatting weitestgehend zuvorzukommen. Und wenn es doch passiert, ist es wichtig zu wissen, wie man den Schaden begrenzt und die Kontrolle über die Website zurückerobert. Im Folgenden haben wir eine Reihe von Empfehlungen zusammengestellt, wie Sie Domänenbesetzungen vermeiden und was im Falle eines Falles zu tun ist:
Auch Website-Besucher werden zu Opfern des Cybersquatting, daher muss man im Internet stets auf der Hut sein. Im Folgenden finden Sie einige Tipps, wie Sie sich als Internetnutzer vor gekaperten Domänen schützen:
Auch wenn Cybersquatting heute recht selten geworden ist, sollte man die Gefahren, die davon ausgehen, nicht unterschätzen. Wer die Funktionsweise, die unterschiedlichen Ausprägungen und die Gesetzeslage kennt, kann auch die Interessen und das Ansehen von Unternehmen und Einzelpersonen, die in der Öffentlichkeit stehen, besser schützen. Unternehmen können beispielsweise verwandte Domänennamen zu ihrem eigenen Schutz kaufen und ihren Firmennamen als Marke eintragen lassen. Und auch die Internetbenutzer selbst können Cybersquatting-Seiten entgehen, indem sie sich an ein paar einfache Regeln der Internetsicherheit halten.
Im Jahr 2021 erhielt Kaspersky Endpoint Security drei AV-TEST-Auszeichnungen für die beste Leistung, den besten Schutz und ein Höchstmaß an Benutzerfreundlichkeit für ein Endpoint Security-Produkt für Unternehmen. In allen Tests konnte Kaspersky Endpoint Security in puncto Leistung, Schutz und Benutzerfreundlichkeit für Unternehmen überzeugen.
Verwandte Artikel und Links:
Verwandte Produkte und Services: