Im WIPO-Fall D2025-4525 hat Hershey Chocolate & Confectionery LLC erfolgreich die Übertragung von <hersheysales-co.com> erwirkt. Der Antragsgegner, Michael Handell von NY BD Sports LLC, hatte die Domain registriert, um sich per E-Mail als Hershey-Mitarbeiter auszugeben und betrügerische Zahlungen von Dritten zu erschleichen. Der Panelist Dennis A. Foster entschied, dass die Nutzung der nachgeahmten Domain für E-Mail-Phishing einen Fall von Bösgläubigkeit darstellt, und ordnete die sofortige Übertragung an.
Fallübersicht
| Fallnummer | D2025-4525 |
|---|---|
| Beschwerdeführer | Hershey Chocolate & Confectionery LLC |
| Antragsgegner | Michael Handell, NY BD Sports LLC |
| Streitige Domain | hersheysales-co.com |
| Bedrohungstaktik | Phishing und E-Mail-Betrug |
| Entscheidungsdatum | 31.12.2025 |
| Panelist | Dennis A. Foster |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4525 |
Ausnutzung des Markenwerts und die Gefahr für die B2B-Kommunikation
Die Registrierung von hersheysales-co.com durch Michael Handell von NY BD Sports LLC veranschaulicht, wie böswillige Akteure gezielte Domains, die aus einer Marke und einem zusätzlichen Schlüsselwort bestehen, exklusiv für Business Email Compromise (BEC) instrumentalisieren. Durch die Wahl einer Domain, die das Unternehmensmerkmal „sales-co“ an die äußerst bekannte Marke HERSHEY anhängt, schuf der Registrant ein täuschend echtes Instrument für die Unternehmensimitation. Da die Domain keine aktive Website hostete, blieb sie für herkömmliche, visuelle Markenüberwachungssysteme weitgehend unentdeckt. Diese passive Web-Präsenz verschleierte ein hochgradig gezieltes, aktives Kommunikationsschema, bei dem der Registrant unbefugte E-Mails versendete, in denen er sich als der Süßwarenhersteller und einer seiner legitimen Mitarbeiter ausgab, um betrügerische Geschäftstransaktionen und Zahlungen zu provozieren.
Für Markeninhaber stellt diese spezifische Taktik ernsthafte betriebliche, finanzielle und rufschädigende Risiken dar. Die Hauptbedrohung liegt in der Ausnutzung des etablierten Vertrauens in das Unternehmen; Drittanbieter und Geschäftspartner, die mit der seit 1906 bestehenden kommerziellen Präsenz von Hershey vertraut sind, sind sehr anfällig dafür, ihre Wachsamkeit zu senken, wenn sie von einem vermeintlich legitimen Vertreter kontaktiert werden. Wenn externe Partner unbefugte Bestellanfragen erfüllen oder Zahlungen auf betrügerische Konten umleiten, belastet dies kritische B2B-Beziehungen und setzt das betroffene Unternehmen komplexen Haftungsstreitigkeiten aus. Obwohl dieses spezifische Schema die passwortgeschützten Systeme oder internen Netzwerke von Hershey nicht kompromittierte, wurde die äußere Grenze des Kommunikations-Ökosystems des Unternehmens verletzt, was beweist, dass der Markenwert selbst häufig dazu genutzt wird, externen Finanzbetrug zu erleichtern.
Analyse des Panelisten zu verwechselbarer Ähnlichkeit, fehlenden Rechten und bösgläubiger Ausnutzung
Unter dem ersten Punkt der UDRP-Richtlinie bewertete der Panelist Dennis A. Foster, ob der streitige Domainname <hersheysales-co.com> identisch oder verwechselbar ähnlich mit einer Marke ist, an der der Beschwerdeführer Rechte besitzt. Hershey Chocolate & Confectionery LLC begründete seine Rechte durch zahlreiche Registrierungen für die Marken HERSHEY und HERSHEY’S, einschließlich der U.S. Reg. Nr. 54.041 vom 19. Juli 1906. Die streitige Domain enthält die bekannte HERSHEY-Marke in ihrer Gesamtheit und fügt lediglich die beschreibenden Begriffe „sales“ und „co“, getrennt durch einen Bindestrich, hinzu. Nach etablierter UDRP-Praxis verhindert das Hinzufügen von generischen oder geschäftsbezogenen Begriffen nicht die Feststellung einer verwechselbaren Ähnlichkeit, wenn die hochgradig erkennbare Marke des Beschwerdeführers das dominierende Element des Domainnamens bleibt.
In Bezug auf den zweiten Punkt untersuchte das Panel, ob Michael Handell von NY BD Sports LLC irgendwelche Rechte oder berechtigte Interessen an dem streitigen Domainnamen hatte. Der Antragsgegner antwortete nicht auf die Ausführungen des Beschwerdeführers und legte keine Beweise für ein bona fide Angebot von Waren oder Dienstleistungen, bekannte Handelsnamenrechte oder eine rechtmäßige, nichtkommerzielle faire Nutzung vor. Stattdessen zeigte die Faktenlage, dass die Domain genutzt wurde, um unbefugte E-Mail-Kommunikation zu versenden, die den Beschwerdeführer und einen Mitarbeiter imitierte. Das Panel kam zu dem Schluss, dass der Einsatz einer nachgeahmten Domain speziell zur Einleitung betrügerischer Geschäftstransaktionen und Zahlungen unter falschen geschäftlichen Vorwänden das Gegenteil eines berechtigten Interesses darstellt.
In Bezug auf den dritten Punkt stellte das Panel fest, dass die Registrierung und Nutzung der streitigen Domain in Bösgläubigkeit erfolgte. Angesichts der internationalen Bekanntheit der Marke HERSHEY kam das Panel zu dem Schluss, dass die Registrierung von <hersheysales-co.com> durch den Antragsgegner nur mit Vorkenntnis der Marke erfolgt sein konnte, was direkt auf eine bösgläubige Registrierung hinweist. Darüber hinaus stellt der aktive Einsatz der Domain für ein E-Mail-basiertes Phishing- und Imitationsschema trotz des Fehlens von Website-Inhalten eine bösgläubige Nutzung gemäß der Richtlinie dar. Diese Taktik nutzt den Markenwert des Beschwerdeführers aus, um die Wachsamkeit von Lieferkettenpartnern während der betrügerischen Kontaktaufnahme zu senken.
Strategische Anwendung von Bekanntheit und Beweisen für E-Mail-basierten Betrug
Die erfolgreiche Strategie des Beschwerdeführers stützte sich maßgeblich auf den Nachweis seiner langjährigen Markenrechte und seines internationalen Rufs, um zu demonstrieren, dass der Antragsgegner mit klarem Wissen über die Marke handelte. Durch die Vorlage von Markeneintragungen, die bis zum 19. Juli 1906 zurückreichen, einschließlich der U.S. Reg. Nr. 54.041, etablierte Hershey Chocolate & Confectionery LLC unbestrittene Prioritätsrechte und einen massiven globalen Markenwert. Diese umfangreiche historische Dokumentation machte die Registrierung des Domainnamens <hersheysales-co.com> durch den Antragsgegner am 30. Mai 2025 höchst verdächtig. Durch den Nachweis, dass die Marke HERSHEY international bekannt ist, überzeugte der Beschwerdeführer das Panel effektiv davon, dass der Antragsgegner, Michael Handell von NY BD Sports LLC, die Domain nicht in gutem Glauben registriert haben konnte.
Entscheidend war, dass der Beschwerdeführer sich nicht durch das Fehlen einer aktiven Website von seinem Fall abbringen ließ, sondern stattdessen direkte Beweise dafür präsentierte, wie die Domain aktiv für E-Mail-Phishing und Unternehmensimitation instrumentalisiert wurde. Der Beschwerdeführer dokumentierte, dass der Antragsgegner den Domainnamen nutzte, um unbefugte E-Mails zu versenden, in denen er sich als legitimer Hershey-Mitarbeiter ausgab und Dritte kontaktierte, um betrügerische Geschäftstransaktionen und Zahlungen zu veranlassen. Durch die Lieferung konkreter Beweise für diese gezielte Kontaktaufnahme argumentierte der Beschwerdeführer erfolgreich, dass die Registrierung und Nutzung eines Domainnamens zur Ausführung eines betrügerischen Schemas unter der UDRP Bösgläubigkeit darstellt. Dieser beweisorientierte Ansatz zeigt Markeninhabern, dass robuste Beweise für E-Mail-Missbrauch im Backend für Panels sehr überzeugend sind, selbst wenn eine streitige Domain keine Live-Inhalte aufweist.
Praktische Empfehlungen
- Implementieren Sie proaktive Domain-Überwachungsprogramme, die auf risikoreiche kommerzielle und operative Keyword-Kombinationen (wie „[Marke]sales“, „[Marke]-co“ oder „[Marke]rechnung“) abzielen, um nachgeahmte Registrierungen zu identifizieren, bevor sie instrumentalisiert werden können.
- Konfigurieren Sie Threat-Intelligence-Feeds so, dass die Erstellung von Mail-Exchanger-Datensätzen (MX) auf neu registrierten, markenähnlichen Domains aktiv überwacht und gemeldet wird, da dies ein primärer Indikator für die Vorbereitung von E-Mail-basiertem Phishing und Unternehmensimitation ist.
- Etablieren Sie klare Protokolle zur Sicherung und Beweissicherung von Phishing-Zielen Dritter, wie z. B. vollständige E-Mail-Header und betrügerische Anfragen, um die Anforderung der „bösgläubigen Nutzung“ in UDRP-Verfahren auch dann überzeugend zu erfüllen, wenn keine aktive Website existiert.
- Schulen Sie Lieferkettenpartner und Anbieter hinsichtlich der standardmäßigen Unternehmens-Domainstrukturen und implementieren Sie strenge Out-of-Band-Verifizierungsprozesse für alle Transaktions- oder Zahlungsanfragen, die von modifizierten oder nachgeahmten Domainvariationen stammen.
Häufig gestellte Fragen (FAQ)
Warum wurde die Domain <hersheysales-co.com> als verwechselbar ähnlich mit der Marke HERSHEY angesehen?
Das WIPO-Panel entschied, dass der Domainname die berühmte Marke „HERSHEY“ in ihrer Gesamtheit enthält, was eine hohe Wahrscheinlichkeit der Verwechslung für Dritte schafft, die vernünftigerweise glauben könnten, die Website oder die zugehörigen E-Mails seien mit Hershey Chocolate & Confectionery LLC verbunden oder von dieser autorisiert.
Wie hat der Antragsgegner das Fehlen von Rechten oder berechtigten Interessen an der streitigen Domain bewiesen?
Der Antragsgegner legte keine Beweise für Rechte oder berechtigte Interessen vor und antwortete nicht auf die Ausführungen des Beschwerdeführers. Das Fehlen einer aktiven Website unter der Domain, gepaart mit ihrer Nutzung zur unbefugten Imitation, bestätigte zudem, dass kein legitimer Geschäftszweck vorlag.
Welche Beweise belegten, dass der Antragsgegner bösgläubig handelte?
Bösgläubigkeit wurde festgestellt, weil der Antragsgegner die Domain <hersheysales-co.com> nutzte, um betrügerische E-Mail-Kommunikation zu versenden und sich als Hershey-Mitarbeiter auszugeben, um Zahlungen von Geschäftspartnern zu erschleichen. Das Panel stellte fest, dass die internationale Bekanntheit der Marke HERSHEY es unmöglich machte, dass die Registrierung in gutem Glauben erfolgte.
Was war das strategische Ergebnis dieses UDRP-Falls?
Das Panel entschied zugunsten des Beschwerdeführers und ordnete die sofortige Übertragung des Domainnamens an Hershey Chocolate & Confectionery LLC an. Diese Maßnahme neutralisierte erfolgreich eine Plattform, die für Business Email Compromise (BEC) und Unternehmensimitation genutzt wurde.
Werden Ihre Domain-Assets genutzt, um Lieferkettenbetrug zu erleichtern?
Böse Akteure instrumentalisieren zunehmend nachgeahmte Domains für Business Email Compromise (BEC), anstatt aktive Websites zu erstellen. Erfahren Sie, wie Sie Imitationsdomains proaktiv erkennen und neutralisieren können, bevor sie dazu verwendet werden, betrügerische Zahlungen von Ihren Partnern zu fordern.
Diese Fallnotiz dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
