Carrefour SA erwirkte die Übertragung von acht strittigen Domainnamen, die auf die Finanzdienstleistungsmarke ‚CARREFOUR PASS‘ abzielten. Ein WIPO-Panel konsolidierte die Verfahren, nachdem festgestellt wurde, dass die Domains in böswilliger Absicht unter gemeinsamer Kontrolle registriert und passiv gehalten wurden. Das Urteil neutralisiert erfolgreich potenzielle Risiken der Unternehmensimitation unter Verwendung spanischsprachiger Begriffe für Kundenportale.
Fall-Übersicht
| Fallnummer | D2025-0245 |
|---|---|
| Beschwerdeführer | Carrefour SA |
| Antragsgegner | packet emblazerbacklash alooCharles E PettyEmiliano Santiagokarl maxsian su |
| Strittige Domain | aviso-carrefourpass.infoavisos-carrefourpass.infocarrefourpassavisos.infocarrefourpass-cliente.comcarrefourpass-login.comcarrefourpass-soporte.comcarrefourpass-usuario.comes-carrefour-pass.com |
| Bedrohungstaktik | Marke plus Keyword |
| Entscheidungsdatum | 18.03.2025 |
| Panelist | Tobias Malte Müller |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-0245 |
Latente Phishing- und Identitätsdiebstahlrisiken bei gezielten Zahlungsmarken-Portfolios
Die koordinierte Registrierung von acht Domainnamen, die die bekannte Marke ‚CARREFOUR PASS‘ mit spanischsprachigen administrativen und operativen Begriffen kombinieren, stellt ein kalkuliertes Risiko der Unternehmensimitation dar. Durch die Verknüpfung der Finanzdienstleistungsmarke mit hochspezifischen Begriffen wie ‚login‘, ‚cliente‘, ’soporte‘, ‚usuario‘ und ‚aviso‘ konstruierten die unbekannten Registranten täuschende digitale Koordinaten. Obwohl die strittigen Domainnamen auf Fehlerseiten oder „Under Construction“-Seiten verwiesen, implizieren ihre Namensstrukturen stark offizielle administrative oder Kundensupport-Funktionen. Für einen globalen Einzelhändler, der mehr als 14.000 Filialen betreibt, schafft das Bestehen solcher unbefugten Portale eine latente Gefahr für zukünftige Phishing- oder Credential-Harvesting-Kampagnen, die auf spanischsprachige Kunden abzielen.
Die geschäftliche Bedrohung durch passives Domain-Holding wird vergrößert, wenn sich die Registrierungen direkt auf Transaktions- oder Kundensupport-Schnittstellen beziehen. Obwohl Carrefour SA auf diesen spezifischen Domains nicht mit aktiven Phishing-Seiten konfrontiert war, bleibt das Risiko einer plötzlichen Implementierung eine kontinuierliche Schwachstelle. Koordinierte Multi-Domain-Portfolios unter gemeinsamer Kontrolle können leicht aktiviert werden, um gezielte Angriffe zu starten, die sich direkt auf das Kundenvertrauen auswirken würden. Folglich müssen Markeninhaber die Registrierung von „Marke plus Keyword“-Domains als aktive geschäftliche Bedrohungen behandeln, die ein sofortiges rechtliches Eingreifen durch die UDRP erfordern, anstatt darauf zu warten, dass sich ein aktiver kommerzieller Missbrauch manifestiert.
Analyse des Panelisten zu verwechslungsähnlicher Ähnlichkeit, legitimen Interessen und böswilliger Absicht
Bei der Analyse des ersten Elements der UDRP stellte Panelist Tobias Malte Müller fest, dass die acht strittigen Domainnamen in verwechslungsfähiger Weise den registrierten CARREFOUR- und CARREFOUR PASS-Marken des Beschwerdeführers ähneln. Der Panelist entschied, dass die Hinzufügung spanischer administrativer Begriffe und Kundendienstbegriffe – wie ‚aviso‘, ‚cliente‘, ’soporte‘, ‚login‘ und ‚usuario‘ – die Verwechslungsgefahr nicht mindert. Darüber hinaus ist das Vorhandensein eines oder mehrerer Bindestriche innerhalb der Domainnamen bei der Beurteilung der verwechslungsfähigen Ähnlichkeit von vernachlässigbarer Bedeutung, da die dominierende Marke innerhalb jeder strittigen Zeichenfolge gut erkennbar und zentral bleibt.
In Bezug auf das zweite Element kam der Panelist zu dem Schluss, dass die Antragsgegner keine Rechte oder legitimen Interessen an den strittigen Domainnamen haben. Keine der rechtlichen Umstände, die es einem Antragsgegner ermöglichen würden, legitime Interessen gemäß der Policy nachzuweisen, waren in diesem Fall gegeben. Insbesondere haben die Antragsgegner keine Markenrechte am Begriff ‚CARREFOUR‘ erworben, die ihnen eine legitime Befugnis verleihen könnten, noch gibt es Beweise dafür, dass sie als Einzelpersonen, Unternehmen oder Organisationen unter diesen Namen bekannt sind. Zudem hat der Beschwerdeführer, dessen weltweite Markeneintragungen weit vor den Registrierungen Anfang 2025 liegen, die Antragsgegner nie autorisiert oder lizenziert, sein geistiges Eigentum zu nutzen.
Zum dritten Element stellte der Panelist sowohl böswillige Registrierung als auch böswillige Nutzung fest und stellte fest, dass die Kombination aller Elemente eindeutig zeigte, dass die Antragsgegner in böswilliger Absicht handelten. Da die CARREFOUR-Marken weltweit so bekannt sind, erachtete es das Panel als undenkbar, dass die Antragsgegner diese Domains ohne Kenntnis der früheren Rechte des Beschwerdeführers hätten registrieren können. Obwohl die strittigen Domainnamen nur auf Fehlerseiten oder „Under Construction“-Seiten verwiesen, erfüllt dieses passive Halten die Kriterien für böswillige Absicht gemäß der etablierten WIPO-Rechtsprechung angesichts der Bekanntheit der Marken und des hohen Risikos einer implizierten Zugehörigkeit.
Aus prozeduraler und strategischer Sicht unterstreicht diese Entscheidung den Nutzen von Konsolidierungsargumenten beim Umgang mit verteilten Domain-Portfolios. Obwohl Registrar-Verifizierungsanfragen im Januar 2025 mehrere unterschiedliche Namen von Antragsgegnern ergaben, konnte der Beschwerdeführer erfolgreich nachweisen, dass die Registrierungen aufgrund von Ähnlichkeiten beim Registrierungszeitpunkt, der Namenszusammensetzung und den gezielten administrativen Begriffen unter gemeinsamer Kontrolle standen. Die Sicherung einer einzigen konsolidierten Übertragungsanordnung ermöglicht es Markeninhabern, koordinierte Multi-Domain-Bedrohungen, die auf ihre kundenorientierten Portale abzielen, effizient zu beseitigen, ohne die Kosten für das Einreichen separater UDRP-Beschwerden tragen zu müssen.
Konsolidierung koordinierter Registranten und die Rechtsprechung zum passiven Halten
Die Rechtsstrategie von Carrefour SA war erfolgreich, indem acht strittige Domainnamen, die unter mehreren unterschiedlichen Namen von Antragsgegnern registriert wurden, in einer einzigen Unternehmensbeschwerde zusammengefasst wurden. Im Januar 2025 ergaben Registrar-Verifizierungsanfragen unterschiedliche Namen von Registranten, dennoch konnte der Beschwerdeführer erfolgreich argumentieren, dass diese Antragsgegner unter gemeinsamer Kontrolle operierten. Durch die Hervorhebung wesentlicher struktureller Verbindungen – insbesondere der hochgradig koordinierten Zeitpunkte der Registrierungen Anfang 2025, der identischen Ausrichtung auf die Marke CARREFOUR PASS, der geteilten spanischen administrativen Suffixe und der Wahl der Registrare – überwand der Beschwerdeführer verfahrenstechnische Hürden. Diese Konsolidierung verhinderte die Notwendigkeit mehrerer separater Eingaben und etablierte ein einheitliches Muster für eine böswillige Registrierung.
Der Fall des Beschwerdeführers wurde weiter dadurch gestärkt, dass bewiesen wurde, dass das passive Halten dieser Domains die Kriterien für böswillige Absicht gemäß der etablierten UDRP-Rechtsprechung erfüllt. Obwohl die strittigen Domains nur auf Fehler- oder „Under Construction“-Seiten verwiesen, demonstrierte der Beschwerdeführer, dass seine CARREFOUR- und CARREFOUR PASS-Marken weltweit derart bekannt sind, dass die Antragsgegner die Namen nicht ohne vorherige Kenntnis der Marke hätten registrieren können. Die Kombination dieser berühmten Finanzdienstleistungsmarken mit spanischsprachigen administrativen und transaktionalen Begriffen wie ’soporte‘, ‚cliente‘ und ‚login‘ schuf ein kontinuierliches latentes Risiko zukünftiger Kundenverwirrung. Diese Kombination ermöglichte es dem Panelisten, zu dem Schluss zu kommen, dass die Registrierungen eine implizierte Zugehörigkeit trugen, was die Übertragung rechtfertigte, bevor aktives Phishing oder Datendiebstahl stattfinden konnte.
Praktische Empfehlungen
- Konsolidieren Sie mehrere Domainstreitigkeiten in einer einzigen WIPO UDRP-Beschwerde, wenn Sie auf koordinierte Registrierungen stoßen. Etablieren Sie eine „gemeinsame Kontrolle“ durch die Dokumentation gemeinsamer Registranten, übereinstimmende Erstellungsdaten (z. B. Anfang 2025), identische Registrare und hochkonsistente Namensmuster.
- Nehmen Sie lokalisierte administrative und kundenorientierte Begriffe (wie ’soporte‘, ‚cliente‘, ‚aviso‘ und ‚login‘) in kontinuierliche Domain-Überwachungsprogramme auf, insbesondere für risikoreiche Untermarken oder Zahlungsportale wie ‚Carrefour Pass‘.
- Leiten Sie UDRP-Beschwerden gegen passiv gehaltene Domains ein, die auf Fehler- oder „Under Construction“-Seiten verweisen, ohne auf aktives Phishing oder Missbrauch zu warten. Nach der WIPO-Rechtsprechung deutet das passive Halten einer bekannten Marke mit kritischen administrativen Begriffen stark auf böswillige Absicht hin.
- Etablieren Sie bei der Entdeckung von Anstiegen bei Domainregistrierungen einen schnellen Verifizierungsprozess bei Registraren, um versteckte Details der Registranten schnell aufzudecken und gemeinsame Akteure hinter privaten oder Proxy-Registrierungsdiensten zu identifizieren.
Häufig gestellte Fragen (FAQ)
Warum wurden die Domainnamen als verwechslungsfähig ähnlich zu den Carrefour-Marken angesehen?
Das Panel entschied, dass die Einbeziehung der Marke ‚CARREFOUR‘ neben Begriffen wie ‚login‘, ’soporte‘ oder ‚cliente‘ die Verwirrung nicht minderte. Es stellte fest, dass das Hinzufügen von Bindestrichen oder beschreibenden Wörtern von vernachlässigbarer Bedeutung ist und wahrscheinlich eine Zugehörigkeit oder Unterstützung durch Carrefour SA nahelegt.
Wie hat der Beschwerdeführer bewiesen, dass den Antragsgegnern Rechte oder legitime Interessen fehlten?
Der Beschwerdeführer wies nach, dass die Antragsgegner keine Markenrechte am Namen ‚CARREFOUR‘ hatten, nicht als Einzelpersonen oder Unternehmen allgemein unter den strittigen Domains bekannt waren und von Carrefour SA nie autorisiert oder lizenziert wurden, die Marken zu verwenden.
Welche Beweise unterstützten die Feststellung des Panels zur böswilligen Registrierung?
Das Panel stellte die böswillige Absicht fest, da die Marken ‚CARREFOUR‘ und ‚CARREFOUR PASS‘ weltweit bekannt sind. Es wurde als undenkbar erachtet, dass die Antragsgegner – die acht koordinierte Domains unter Verwendung spanischsprachiger Servicebegriffe registrierten – keine Kenntnis von den früheren Rechten des Beschwerdeführers hatten.
Welche rechtliche Bedeutung hatte die vom Antragsgegner verwendete Taktik des „passiven Haltens“?
Obwohl die Domains nur auf Fehler- oder „Under Construction“-Seiten verwiesen, stellte das Panel fest, dass die Registrierung und das fortgesetzte passive Halten in böswilliger Absicht erfolgten. Durch die Konsolidierung mehrerer Domains unter gemeinsamer Kontrolle kam das Panel zu dem Schluss, dass die Taktik dazu diente, latente Risiken zukünftiger Unternehmensimitation und Phishing zu schaffen.
Haben Sie eine „Marke-plus-Keyword“-Imitations-Domain gefunden?
Koordinierte Registrierungen, die Ihre Marke mit servicebezogenen Begriffen wie ‚login‘ oder ’soporte‘ kombinieren, schaffen erhebliche latente Risiken. Erfahren Sie, wie Sie diese Bedrohungen identifizieren und neutralisieren können, bevor sie zu einer aktiven Imitation eskalieren.
Diese Fallnotiz dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
