Das belgische Finanzinstitut Belfius Bank SA hat erfolgreich die Übertragung von belfius-confirmatie.net erwirkt. Der Antragsgegner, mit Sitz in Marokko, kombinierte die Marke der Bank mit dem niederländischen Begriff für „Bestätigung“ (confirmatie), um eine betrügerische Domain zu erstellen, die offizielle Bankprozesse imitieren sollte.
Fall-Übersicht
| Fallnummer | D2025-4354 |
|---|---|
| Beschwerdeführer | Belfius Bank SA / Belfius Bank NV |
| Antragsgegner | Moussa Kartaji |
| Streitige Domain | belfius-confirmatie.net |
| Bedrohungstaktik | Marke plus Keyword |
| Entscheidungsdatum | 25.12.2025 |
| Panelist | Andrea Cappai |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4354 |
Operative Keyword-Täuschung und die Bedrohung der Integrität von Banktransaktionen
Die Registrierung von „belfius-confirmatie.net“ stellt eine strategische Anwendung der „Marke plus Keyword“-Taktik dar, die gezielt auf die prozeduralen Berührungspunkte eines Finanzinstituts abzielt. Durch das Hinzufügen des niederländischen Wortes „confirmatie“ – was „Bestätigung“ bedeutet – zur Marke BELFIUS schuf der Antragsgegner eine Domain, die offizielle Kommunikationskanäle der Bank nachahmt. Diese sprachliche Wahl ist kein Zufall; sie zielt auf niederländischsprachige Kunden in sensiblen Transaktionsmomenten ab, wie etwa bei der Multi-Faktor-Authentifizierung oder der Zahlungsbestätigung. Für Markeninhaber im Finanzsektor birgt diese Zusammensetzung ein hohes Betrugsrisiko, da sie das Vertrauen in Sicherheitsprotokolle ausnutzt, um potenziell Anmeldedaten oder sensible persönliche Informationen abzugreifen.
Obwohl sich die Domain zum Zeitpunkt des Streits im Zustand des „passiven Haltens“ befand und nur eine inaktive Seite aufrief, stellte ihre Existenz eine unmittelbare Bedrohung für den Ruf dar. In der Bankenbranche werden solche Domains häufig für E-Mail-Betrug mittels MX-Records oder Spear-Phishing-Kampagnen genutzt, die keine öffentliche Website benötigen, um effektiv zu sein. Die schnelle Reaktion des Beschwerdeführers, der die UDRP-Beschwerde etwas mehr als einen Monat nach der Registrierung am 17. September 2025 einreichte, unterstreicht die Notwendigkeit einer proaktiven Überwachung. Das Fehlen einer plausiblen legitimen Erklärung dafür, warum eine Person in Marokko eine niederländischsprachige Bank-Keyword-Domain registriert, erhärtet zudem den Schluss auf Bösgläubigkeit und die Absicht, die Geschäftstätigkeit des Beschwerdeführers zu stören.
Das primäre kommerzielle Risiko ist die Erosion des digitalen Vertrauens durch den falschen Eindruck einer geschäftlichen Verbindung. Durch die Vervielfältigung der Marke BELFIUS zusammen mit einem funktionalen Keyword verwässert die Domain die Kontrolle der Bank über ihre digitale Identität. Diese Taktik zwingt das Institut dazu, seine Verteidigungsposition und Bemühungen zur Kundenaufklärung zu verstärken, um Identitätsdiebstahl und finanzielle Verluste zu verhindern. Die Feststellungen des UDRP-Panels verdeutlichen, dass das Fehlen von Rechten oder legitimen Interessen des Antragsgegners, kombiniert mit dem Ruf der Marke BELFIUS seit 2012, die Domain eher zu einem Werkzeug für betrügerische Praktiken als zu einem redlichen kommerziellen Vorhaben macht.
Beurteilung des Panels zu verwechslungsähnlicher Ähnlichkeit, Rechten und bösgläubiger Registrierung
Das Panel entschied, dass „belfius-confirmatie.net“ der Marke BELFIUS, die seit 2012 in der Europäischen Union und den Benelux-Ländern registriert ist, verwechslungsähnlich ist. Die juristische Begründung konzentrierte sich auf die Tatsache, dass der Domainname die Marke des Beschwerdeführers in ihrer Gesamtheit enthält. Der Zusatz des niederländischen Begriffs „confirmatie“ im finanziellen Kontext verhindert nicht die Feststellung einer Verwechslungsgefahr. Stattdessen stellte das Panel fest, dass das Hinzufügen beschreibender Begriffe, die sich auf die Branche des Beschwerdeführers beziehen, das Risiko von Verwechslungen oft erhöht, da eine offizielle Verbindung zu den internen Transaktions- oder Sicherheitsprozessen der Bank suggeriert wird.
Bezüglich der Rechte oder legitimen Interessen argumentierte der Beschwerdeführer erfolgreich, dass der in Marokko ansässige Antragsgegner keine Befugnis zur Nutzung der Marke BELFIUS hatte. Der Antragsgegner ist unter dem streitigen Namen nicht allgemein bekannt und hat keine nachweisbaren Vorbereitungen getroffen, die Domain für ein redliches Angebot von Waren oder Dienstleistungen zu nutzen. Die Beweise zeigten, dass die Domain zum Zeitpunkt der Beschwerde auf eine inaktive Seite oder einen Fehlerbildschirm verwies. Dieser Zustand des passiven Haltens, kombiniert mit dem Fehlen jeglicher kommerziellen oder nicht-kommerziellen Beziehung zwischen den Parteien, stützte die Schlussfolgerung, dass der Antragsgegner kein legitimes Interesse an dem Namen hatte.
Das Panel schloss aus dem hohen Bekanntheitsgrad der Marke BELFIUS und der spezifischen Zusammensetzung des Domainnamens auf Bösgläubigkeit. Da die Bank ein bedeutendes Finanzinstitut in Belgien ist, hielt das Panel es für höchst unwahrscheinlich, dass der Antragsgegner sich der Rechte des Beschwerdeführers bei der Registrierung der Domain im September 2025 nicht bewusst war. Die Kombination der Marke mit einem niederländischen Bank-Keyword wurde als bewusster Versuch gewertet, den falschen Eindruck einer geschäftlichen Verbindung zu erwecken. Diese „Marke plus Keyword“-Taktik ist ein Kennzeichen für Bösgläubigkeit, da sie auf bestimmte sprachliche Zielgruppen abzielt, um potenziellen Phishing- oder Identitätsbetrug zu erleichtern.
Die Entscheidung betont, dass das Fehlen aktiver Website-Inhalte eine Feststellung von Bösgläubigkeit gemäß der Doktrin des passiven Haltens nicht ausschließt. Das Panel wies auf das Fehlen einer plausiblen legitimen Erklärung für die Registrierung einer Domain hin, die eine etablierte Finanzmarke so eng nachahmt. Für IP-Experten unterstreicht dieser Fall die Notwendigkeit einer schnellen Reaktion; der Beschwerdeführer reichte die UDRP innerhalb von etwa einem Monat nach Registrierung der Domain ein und konnte so das Risiko zukünftiger Phishing-Kampagnen erfolgreich mindern, die das Keyword „confirmatie“ hätten nutzen können, um niederländischsprachige Kunden zu täuschen.
Sprachlicher Kontext und proaktive Durchsetzungsstrategie
Die Strategie des Beschwerdeführers nutzte effektiv die sprachliche Bedeutung des Begriffs „confirmatie“, um einen falschen Eindruck einer geschäftlichen Verbindung zu erzeugen. Indem nachgewiesen wurde, dass dieses niederländische Wort untrennbar mit offiziellen Bank-Bestätigungsprozessen verbunden ist, konnte die Bank erfolgreich argumentieren, dass die Domain speziell darauf ausgelegt war, ihren belgischen Kundenstamm zu täuschen. Der Panelist akzeptierte, dass die Reproduktion der Marke BELFIUS in ihrer Gesamtheit das dominante Element bleibt und dass der Zusatz eines beschreibenden Suffixes die Verwechslungsgefahr nicht mildert. Dies unterstreicht eine kritische Taktik für Markeninhaber: das Identifizieren, wie branchenspezifische oder lokalisierte Keywords in Kombination mit einer Marke als Beweis für gezielte Identitätsnachahmung dienen, selbst wenn die streitige Domain noch keine aktiven schädlichen Inhalte hostet.
Proaktive Überwachung und schnelles Vorgehen waren entscheidend für den Erfolg, da die Beschwerde am 23. Oktober 2025, nur etwas mehr als einen Monat nach Registrierung der Domain, eingereicht wurde. Indem Belfius Bank handelte, bevor die Domain in einer aktiven Phishing-Kampagne eingesetzt werden konnte, argumentierte sie erfolgreich, dass das passive Halten durch den Antragsgegner unter der UDRP Bösgläubigkeit darstellt. Die Strategie konzentrierte sich auf das Fehlen jeder plausiblen legitimen Erklärung dafür, dass eine in Marokko ansässige Person einen Domainnamen registriert, der eine bekannte belgische Finanzmarke mit einem niederländischen Fachbegriff koppelt. Dieser Ansatz unterstreicht die geschäftliche Notwendigkeit, das digitale Vertrauen zu schützen, indem betrügerische Infrastrukturen zerschlagen werden, bevor sie dazu dienen können, die Markensicherheit zu untergraben oder Finanzbetrug gegen einen großen Kundenstamm zu ermöglichen.
Praktische Empfehlungen
- Überwachen Sie Domainregistrierungen, die Kernmarken mit risikoreichen Transaktions-Keywords in lokalen Sprachen koppeln – wie etwa „confirmatie“, „valideren“ oder „login“ –, um potenzielle Phishing-Infrastrukturen zu identifizieren, bevor diese instrumentalisiert werden.
- Führen Sie schnelle rechtliche Schritte durch; das Einreichen einer UDRP-Beschwerde innerhalb eines Monats nach Registrierung verhindert effektiv, dass bösartige Akteure eine „passiv gehaltene“ Domain in eine aktive Betrugsseite umwandeln.
- Dokumentieren Sie explizit die sprachliche Bedeutung von beschreibenden Begriffen, die der Marke hinzugefügt wurden (z. B. niederländische Bankterminologie), um die spezifische Absicht eines Antragsgegners zu belegen, eine lokalisierte Zielgruppe gezielt zu täuschen und zu hintergehen.
- Nutzen Sie das Argument des „falschen Eindrucks einer geschäftlichen Verbindung“ in rechtlichen Schritten, wenn die Domain-Zusammensetzung offizielle Unternehmensprozesse imitiert, da dies eine Feststellung von Bösgläubigkeit stützt, auch wenn die Seite auf eine Fehlerseite leitet.
- Pflegen Sie einen klaren Beweisnachweis über den Vorrang der Marke (z. B. 2012-Registrierungen gegenüber 2025-Domain), um die Anforderung der Bösgläubigkeit zu erfüllen, indem Sie zeigen, dass der Antragsgegner den Ruf der Marke vor der Registrierung wahrscheinlich kannte.
Häufig gestellte Fragen (FAQ)
Warum wurde die Domain ‚belfius-confirmatie.net‘ als verwechslungsähnlich zur Marke der Bank betrachtet?
Das Panel stellte fest, dass der Domainname die Marke „BELFIUS“ in ihrer Gesamtheit enthält. Das Hinzufügen des niederländischen Wortes „confirmatie“ (bedeutet Bestätigung) unterschied die Domain nicht; vielmehr verstärkte es den falschen Eindruck, dass die Domain mit den offiziellen Verifizierungs- oder Bankprozessen der Bank assoziiert sei.
Wie versuchte der Antragsgegner, Rechte an der Domain zu begründen?
Der Antragsgegner gab keine formelle Antwort auf die Beschwerde. Folglich gab es keinen Beweis für ein legitimes Interesse, noch irgendeinen Nachweis, dass der Antragsgegner unter dem Domainnamen allgemein bekannt sei oder sich auf eine Nutzung für redliche geschäftliche Zwecke vorbereite.
Welche Beweise belegten, dass die Domain in Bösgläubigkeit registriert und genutzt wurde?
Das Panel schloss aus dem hohen Ruf der Marke BELFIUS in Verbindung mit dem Versäumnis des Antragsgegners, die Domain für einen aktiven, legitimen Zweck zu nutzen, auf Bösgläubigkeit. Die Zusammensetzung der Domain zielte eindeutig darauf ab, Internetnutzer in dem Glauben zu lassen, es handele sich um einen offiziellen Kanal des Beschwerdeführers.
Was lehrt uns dieser Fall über die ‚Marke plus Keyword‘-Taktik im Bankwesen?
Dieser Fall zeigt, dass Angreifer lokalisierte, kontextlastige Keywords wie „confirmatie“ verwenden, um die flüchtige Prüfung durch Zielkunden zu umgehen. Selbst wenn eine Domain passiv gehalten wird (inaktiv), rechtfertigt ihr Potenzial, zukünftige Phishing-Angriffe gegen Bankkunden zu erleichtern, eine UDRP-Übertragung, um präventiv das digitale Vertrauen zu schützen.
Erkannte Marken-plus-Keyword-Identitätsnachahmung?
Angreifer kombinieren Ihre Marke oft mit funktionalen Keywords wie „Bestätigung“ oder „Support“, um Kunden zu täuschen. Wenn Sie ähnliche Domains identifiziert haben, die auf Ihre digitale Infrastruktur abzielen, kontaktieren Sie unser Team für eine UDRP-Eignungsprüfung.
Diese Fallnotiz dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.



