5 Mai, 2026

WIPO überträgt webpce.com an BPCE, nachdem Panel auf Bedrohungen durch aktive MX-Records hinweist

UDRP-Fälle

Der französische Bankenriese BPCE hat sich im Rahmen des WIPO-Falls D2026-0571 erfolgreich die Übertragung der Domain webpce.com vom Antragsgegner Karim Bennaceur gesichert. Der Einzelschiedsrichter ordnete die Übertragung an, nachdem er feststellte, dass die Domain, die die eingetragene Marke von BPCE mit dem Präfix „we“ kombinierte, bösgläubig registriert wurde und über aktive MX-Records verfügte. Diese Konfiguration stellte ein schwerwiegendes Risiko für nicht autorisierte Kommunikation und Phishing-Angriffe auf die 36 Millionen Kunden der Bank dar.

Fall-Übersicht

Fallnummer D2026-0571
Beschwerdeführer BPCE
Antragsgegner Karim Bennaceur
Streitige Domain
webpce.com
Bedrohungstaktik Marke plus Schlagwort
Entscheidungsdatum 2026-03-19
Schiedsrichter Andrea Mondini
Ergebnis Übertragung
Offizielle Quelle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0571

MX-Record-Aktivierung und Traffic-Umleitung gefährden das Kundenvertrauen

Für ein Institut der Größenordnung von BPCE, das etwa 36 Millionen Kunden bedient und 105.000 Mitarbeiter beschäftigt, stellt die Registrierung von Lookalike-Domains eine ernsthafte Gefahr für das Kundenvertrauen dar. Die Integration der Bankmarke mit dem Präfix „we“ unter der Domain webpce.com zielt direkt auf die digitalen Grenzen der Marke ab. Durch die Aktivierung eines Mail Exchanger (MX)-Records schuf der Registrant einen aktiven Kanal, der E-Mails senden und empfangen kann. Diese spezifische technische Konfiguration erleichtert höchst glaubwürdige E-Mail-Spoofing- und Phishing-Systeme, die im Privatkundengeschäft, wo Verbraucher regelmäßig Ziel von Angriffen auf sensible Finanzdaten sind, erhebliche Risiken bergen.

Die geschäftliche Bedrohung wird durch die Weiterleitung der Domain auf eine Pay-per-Click-Website noch verschärft. Die Nutzung einer bekannten Bankenmarke, um organischen Kunden-Traffic auf Drittanbieter-Links umzuleiten, verwässert den Markenwert. Diese unautorisierte Umleitung führt Kunden in die Irre, die nach legitimen Bankdienstleistungen suchen, und führt sie potenziell zu Konkurrenzprodukten oder betrügerischen Portalen. Selbst wenn keine dokumentierten finanziellen Verluste bei Kunden vorliegen, zwingt die Präsenz unautorisierter Portale die Sicherheitsteams und den Kundendienst dazu, kritische Ressourcen für die Bearbeitung von Kundenanfragen, das Reputationsmanagement und die Neutralisierung täuschender Kommunikationskanäle aufzuwenden.

Die Entscheidung des Antragsgegners, sich hinter einem Registrar-Privatsphäredienst zu verstecken und das Unterlassungsschreiben vom 30. Januar 2026 zu ignorieren, bestätigt die feindselige Natur solcher Registrierungen. Da Lookalike-Domains mit aktiven Mail-Servern jederzeit für gezielte Kommunikation umfunktioniert werden können, können sich Markeninhaber nicht auf freiwillige Einhaltung verlassen. Dieser Fall zeigt, dass ein zeitnahes rechtliches Eingreifen über das UDRP-Verfahren eine notwendige operative Verteidigung ist, um technische Schwachstellen zu neutralisieren, bevor sie gegen den Kundenstamm instrumentalisiert werden können.

Strategischer Einsatz technischer Bedrohungsindikatoren und Markenprominenz

Die Strategie von BPCE im WIPO-Fall D2026-0571 war erfolgreich, da technische Beweise vorgelegt wurden, die über eine bloße Markenrechtsverletzung hinausgingen und aktive operative Risiken adressierten. Anstatt lediglich darauf hinzuweisen, dass die streitige Domain webpce.com eine verwechslungsfähige Lookalike-Domain war, erbrachte der Beschwerdeführer konkrete Beweise dafür, dass der Antragsgegner, Karim Bennaceur, Mail Exchanger (MX)-Records aktiviert hatte. Der Nachweis, dass die Domain aktiv für E-Mail-Kommunikation konfiguriert war, kombiniert mit der Weiterleitung auf eine Pay-per-Click-Landingpage, ermöglichte es dem Beschwerdeführer, eine äußerst überzeugende Argumentation für eine bösgläubige Registrierung und Nutzung aufzubauen. Durch die Hervorhebung dieser aktiven MX-Records demonstrierte BPCE erfolgreich ein schwerwiegendes und unautorisiertes Kommunikationsrisiko, das auf seinen 36-Millionen-Kundenstamm abzielte. Dies erlaubte dem Schiedsrichter, Bösgläubigkeit festzustellen, ohne dass Beweise für bereits durchgeführte Phishing-Kampagnen oder finanzielle Verluste bei Kunden erforderlich waren.

Des Weiteren ließ die strukturierte Darstellung der etablierten geistigen Eigentumsrechte des Beschwerdeführers keinen Raum für eine glaubwürdige Verteidigung. BPCE dokumentierte seine umfangreichen, langjährigen Markenrechte, einschließlich seiner französischen Registrierung vom 6. November 2009 und seiner EU-Registrierung vom 12. Januar 2009. Dieser Bekanntheitsgrad machte die Behauptung des Antragsgegners, von nichts gewusst zu haben, äußerst unglaubwürdig, insbesondere angesichts der Registrierung von webpce.com am 4. Januar 2026. BPCE untermauerte seine Argumente durch den Nachweis, dass der Zusatz des generischen Präfixes „we“ nach internationalen UDRP-Standards völlig unzureichend war, um eine Verwechslungsgefahr zu verhindern. Diese rechtliche Positionierung, gepaart mit dem Nachweis eines unbeantworteten Unterlassungsschreibens vom 30. Januar 2026 und der Nutzung eines Privatsphäredienstes durch den Antragsgegner zur Verschleierung seiner Identität, lieferte dem Schiedsrichter Andrea Mondini klare Gründe, Bösgläubigkeit festzustellen und die Übertragung anzuordnen.

Praktische Empfehlungen

  • Etablieren Sie eine automatisierte DNS-Überwachung für Marken-plus-Präfix/Suffix-Variationen (wie das Anhängen von „we“ an Kernmarken), um Lookalike-Registrierungen zu erkennen, bevor sie gegen Kunden eingesetzt werden können.
  • Priorisieren Sie die Durchsetzung und rasche Eskalation bei unautorisierten Lookalike-Domains, die Mail Exchanger (MX)-Records aktivieren, und behandeln Sie die technische Fähigkeit zum Versenden von E-Mails als unmittelbares Hochrisiko für Phishing und Marken-Spoofing.
  • Dokumentieren Sie Beweise für Pay-per-Click (PPC)-Monetarisierung auf geparkten Lookalike-Domains frühzeitig durch zeitgestempelte Screenshots und Redirect-Tracking, um die bösgläubige Nutzung in potenziellen UDRP-Eingaben zu untermauern.
  • Nutzen Sie die Nicht-Reaktion eines Antragsgegners auf ein formelles Unterlassungsschreiben in Kombination mit der Nutzung von Identitäts-Privatsphärediensten als zentrales Indiz für bösgläubige Registrierung und Nutzung in UDRP-Beschwerden.

Häufig gestellte Fragen (FAQ)

Warum wurde die Domain ‚webpce.com‘ als verwechslungsfähig mit der BPCE-Marke angesehen?

Das WIPO-Panel stellte fest, dass die Domain die bekannte BPCE-Marke in ihrer Gesamtheit enthielt. Der Zusatz des generischen Präfixes „we“ wurde als unzureichend erachtet, um die Domain von der Marke des Beschwerdeführers zu unterscheiden, wodurch die Feststellung einer verwechslungsfähigen Ähnlichkeit nicht verhindert werden konnte.

Welche Beweise bestätigten, dass der Antragsgegner bösgläubig handelte?

Bösgläubigkeit wurde durch das Wissen des Antragsgegners über die Marke BPCE zum Zeitpunkt der Registrierung, die Nutzung eines Privatsphäredienstes zur Verschleierung seiner Identität, den Betrieb einer Pay-per-Click-Website zur Traffic-Umleitung und die Aktivierung von MX-Records belegt.

Warum sind aktive MX-Records auf einer unautorisierten Domain ein signifikantes Sicherheitsrisiko für BPCE?

Die Aktivierung von Mail Exchanger (MX)-Records ermöglicht die Erstellung von E-Mail-Adressen unter Verwendung der verletzenden Domain. Dies schafft einen hochglaubwürdigen Vektor für Phishing- und Spoofing-Kampagnen, die die 36 Millionen Kunden des Beschwerdeführers dazu verleiten könnten, sensible Bankinformationen preiszugeben.

Hat der Antragsgegner eine Verteidigung für die Nutzung der streitigen Domain vorgebracht?

Nein. Der Antragsgegner reagierte nicht auf das am 30. Januar 2026 versandte Unterlassungsschreiben und reichte während des administrativen WIPO-Verfahrens keine formelle Verteidigung ein, was das Panel dazu veranlasste, zugunsten einer vollständigen Domainübertragung zu entscheiden.

Gefährdet eine „Marke-plus-Schlagwort“-Domain Ihre Kunden?

Lookalike-Domains, die gängige Präfixe an Ihre Marke anhängen, können dazu verwendet werden, Phishing-Seiten zu hosten oder betrügerische E-Mail-Kanäle zu erstellen. Kontaktieren Sie unser Team, um Ihre UDRP-Berechtigung zu prüfen und Identitätsbedrohungen zu neutralisieren, bevor sie Ihren Markenruf schädigen.

Markenbedrohung bewerten

Kontaktieren Sie uns
Wir finden die beste Lösung für Ihr Unternehmen.

    Vielen Dank für Ihre Anfrage!
    Wir melden uns innerhalb von 5 Stunden bei Ihnen!
    Image