Kimley-Horn and Associates, Inc. hat erfolgreich die Übertragung der Typosquatting-Domain kimlery-horn.com vom Antragsgegner Jon Baxter erwirkt. Die strittige Domain wurde im Oktober 2025 registriert und mit MX-Servern konfiguriert, um einen versuchten Business Email Compromise (BEC)-Angriff gegen einen Kunden der Beschwerdeführerin durchzuführen. WIPO-Panelist Nels T. Lippert ordnete die sofortige Übertragung der Domain an, um weitere betrügerische Aktivitäten zu verhindern.
Fallübersicht
| Fallnummer | D2025-5346 |
|---|---|
| Beschwerdeführerin | Kimley-Horn and Associates, Inc. |
| Antragsgegner | Jon Baxter, kimlery-horn llc |
| Strittige Domain | kimlery-horn.com |
| Bedrohungstaktik | Typo-Domains |
| Entscheidungsdatum | 2026-02-18 |
| Panelist | Nels T. Lippert |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-5346 |
Täuschende Unternehmensnachahmung und hochriskante Business Email Compromise-Bedrohung
Der Einsatz der Typosquatting-Domain kimlery-horn.com – bei der die tastaturnachbarte Sequenz „ery“ anstelle von „ey“ im KIMLEY-HORN-Warenzeichen der Beschwerdeführerin verwendet wird – schafft unmittelbare operative und kommerzielle Risiken durch gezielte Kommunikationsabfangung. Durch die Konfiguration aktiver MX (Mail Exchange)-Einträge auf der strittigen Domain schuf der Antragsgegner eine funktionale Kommunikationsinfrastruktur, die darauf ausgelegt war, sich als legitime Mitarbeiter des Unternehmens auszugeben. Diese Einrichtung ermöglichte es dem Bedrohungsakteur, E-Mails abzufangen und täuschende Interaktionen durchzuführen, wobei die subtilen visuellen Ähnlichkeiten der Domain genutzt wurden, um digitale Sicherheitsfilter und eine grundlegende menschliche Prüfung zu umgehen.
Die primäre kommerzielle Auswirkung dieser spezifischen technischen Konfiguration liegt in ihrer Verwendung bei der Nachahmung von Unternehmen und bei Business Email Compromise (BEC)-Angriffen, die auf die aktiven Kunden der Beschwerdeführerin abzielen. Wenn Geschäftspartner oder Kunden Nachrichten von einer Adresse erhalten, die eine vertrauenswürdige Beratungsfirma für Ingenieurwesen und Planung täuschend echt nachahmt, steigt das Risiko für unbefugte Finanztransfers oder den Abfluss proprietärer Projektkommunikation. Da die genauen Finanzparameter und die Identität des angegriffenen Kunden vertraulich bleiben, ist das strukturelle Risiko für jedes Unternehmen, dessen externe Stakeholder auf digitale Rechnungsstellung und elektronische Projektkommunikation angewiesen sind, besonders hoch.
Darüber hinaus wird die geschäftliche Bedrohung durch die taktischen Versuche verstärkt, administrative Legitimität vorzutäuschen. Der Antragsgegner registrierte die Domain unter einer täuschenden Scheinbezeichnung, „kimlery-horn llc“, wobei ein Proxy-Datenschutzdienst und die physische Adresse einer Anwaltskanzlei in Mississippi verwendet wurden, zu der keinerlei legitime Verbindung bestand. Diese bewusste Strategie der Unternehmensnachahmung erschwert interne Marken-Schutzbemühungen, da Akteure versuchen, eine bösgläubige Registrierung unter dem Deckmantel von Wirtschaftsunternehmen zu rechtfertigen. Fachleute für Markenschutz müssen Domains mit aktiven MX-Einträgen als unmittelbare Bedrohungsvektoren behandeln, unabhängig davon, ob das öffentlich sichtbare Web-Interface der Domain lediglich eine scheinbar harmlose Parkseite bleibt.
Panel-Bewertung zu verwechslungsähnlicher Ähnlichkeit, legitimen Interessen und Bösgläubigkeit
Unter dem ersten Element von Paragraph 4(a) der UDRP-Richtlinie analysierte der Panelist Nels T. Lippert die strukturelle Zusammensetzung des strittigen Domainnamens kimlery-horn.com im Vergleich zum registrierten Warenzeichen KIMLEY-HORN der Beschwerdeführerin. Der Panelist akzeptierte den Nachweis der Beschwerdeführerin über langjährige Rechte an der Marke, die seit 1967 verwendet wird und durch mehrere US-Markenregistrierungen seit 2003 geschützt ist. Das Panel kam zu dem Schluss, dass die strittige Domain eine bewusste, tastaturnachbarte Typosquatting-Taktik darstellt, bei der die Buchstaben ‚e‘ und ‚r‘ auf einer Standardtastatur nebeneinander liegen, was eine absichtliche Falschschreibung erzeugt, die darauf abzielt, Nutzer zu täuschen und gleichzeitig eine enge visuelle Ähnlichkeit zur geschützten Marke beizubehalten.
Bezüglich des zweiten Elements prüfte der Panelist die Legitimationsbehauptungen des Antragsgegners. Der Antragsgegner registrierte die Domain unter dem Namen ‚Jon Baxter, kimlery-horn llc‘ und ordnete sie einer physischen Adresse zu, die zu einer Anwaltskanzlei in Mississippi gehört. Die Beschwerdeführerin argumentierte erfolgreich, dass der Antragsgegner niemals autorisiert oder lizenziert war, die Marke KIMLEY-HORN zu verwenden, noch war er unter dem strittigen Domainnamen allgemein bekannt. Das Panel stellte fest, dass die Schaffung der Scheinentität ‚kimlery-horn llc‘ und die Bereitstellung irreführender Kontaktdaten keine bona fide-Rechte oder legitimen Interessen begründeten, zumal die Registrierung erfolgte, um ein täuschendes Nachahmungssystem zu erleichtern.
Die Feststellung der bösgläubigen Registrierung und Benutzung gemäß dem dritten Element stützte sich auf klare technische und operative Beweise. Obwohl die strittige Domain zum Zeitpunkt des Verfahrens auf eine Parkseite verwies, legte die Beschwerdeführerin Beweise dafür vor, dass der Antragsgegner aktive MX-E-Mail-Server konfiguriert hatte. Diese Server wurden eingesetzt, um die Kommunikation abzufangen und sich als tatsächliche Mitarbeiter von Kimley-Horn and Associates, Inc. auszugeben, bei einem Business Email Compromise (BEC)-Angriff gegen einen Kunden der Beschwerdeführerin. Die Kombination aus aktiven täuschenden E-Mail-Konfigurationen, der Verwendung eines Proxy-Dienstes zur Verschleierung der wahren Identität des Registranten und der Angabe falscher Kontaktinformationen veranlasste das Panel dazu, die Übertragung der Domain anzuordnen.
Für Markenschutzexperten und Unternehmensjuristen unterstreicht dieser Streitfall zentrale Strategien zur Neutralisierung aktiver Cyberbedrohungen. Die Entscheidung zeigt, dass Panels auch dann Bösgläubigkeit feststellen, wenn eine Domain passiv geparkt erscheint, sofern technische Beweise für aktive MX-Einträge vorliegen, die für Phishing oder BEC konfiguriert sind. Eine schnelle rechtliche Mobilisierung bleibt äußerst effektiv; die Einreichung der UDRP-Beschwerde am 19. Dezember 2025, kurz nach der Registrierung der Domain im Oktober 2025, ermöglichte es der Beschwerdeführerin, die betrügerische Infrastruktur zu demontieren und weitere unbefugte Abfangversuche sensibler Kundenkommunikation zu verhindern.
Strategische Integration von technischen MX-Eintrag-Audits und Aufdeckung täuschender Einheiten
Die Strategie der Beschwerdeführerin war erfolgreich, indem sie klare Beweise für Typosquatting mit technischen Nachweisen aktiver Mail Exchange (MX)-Eintragskonfigurationen kombinierte. Anstatt sich allein auf die visuelle Ähnlichkeit des tastaturnachbarten Tippfehlers ‚kimlery-horn.com‘ (Ersetzung von ‚ey‘ durch ‚ery‘) zu verlassen, legte die Beschwerdeführerin konkrete Beweise dafür vor, dass die Domain aktiv für die E-Mail-Weiterleitung konfiguriert war. Durch die Dokumentation, dass der Antragsgegner diese MX-Einträge nutzte, um sich als legitime Unternehmensmitarbeiter auszugeben und einen aktiven Kunden in einem Business Email Compromise (BEC)-System anzugreifen, begründete die Beschwerdeführerin einen unwiderlegbaren Fall von bösgläubiger Registrierung und Benutzung unter der UDRP.
Darüber hinaus demontierte die Beschwerdeführerin erfolgreich den Versuch des Antragsgegners, Rechte oder legitime Interessen durch eine Scheinentitätsregistrierung vorzutäuschen. Der Antragsgegner hatte die Domain unter dem Namen ‚Jon Baxter, kimlery-horn llc‘ unter Verwendung der physischen Adresse einer Anwaltskanzlei aus Mississippi registriert. Die Beschwerdeführerin entlarvte diesen Aufbau als bösgläubige Maskerade und zeigte auf, dass die neu gegründete LLC und die falschen Kontaktdaten einzig dazu geschaffen wurden, Betrug zu ermöglichen. Das schnelle Handeln durch die Einreichung des Streits am 19. Dezember 2025 – nur etwas mehr als zwei Monate nach der Registrierung im Oktober – ermöglichte es der Beschwerdeführerin, die aktive Phishing-Bedrohung schnell zu neutralisieren und weitere täuschende Kommunikation mit ihrem Kundenstamm zu verhindern.
Praktische Empfehlungen
- Implementieren Sie eine proaktive Domainüberwachung, die Sicherheitsteams nicht nur auf Look-Alike-Registrierungen aufmerksam macht, sondern spezifisch auf die Aktivierung von MX (Mail Exchange)-Einträgen bei diesen Domains, da aktive MX-Einträge Schlüsselindikatoren für drohende Business Email Compromise (BEC)-Angriffe sind.
- Handeln Sie schnell, um UDRP-Verfahren einzuleiten (z. B. innerhalb weniger Wochen nach Entdeckung), wenn aktives kundenzielgerichtetes Phishing oder Unternehmensnachahmung erkannt wird, um durch die schnelle Einreichung die täuschende Domain zu neutralisieren und finanzielle sowie rufschädigende Auswirkungen abzumildern.
- Wenn Sie mit Antragsgegnern konfrontiert werden, die Scheinfirmen (z. B. ‚kimlery-horn llc‘) nutzen, um Legitimität vorzutäuschen, überprüfen und bestreiten Sie deren Unternehmensdetails – wie etwa durch Hervorhebung gefälschter Adressen oder Standorte von Anwaltskanzleien –, um deren Ansprüche auf ‚Rechte oder legitime Interessen‘ vor dem WIPO-Panel erfolgreich zu entkräften.
- Dokumentieren und präsentieren Sie umfassende Beweise für tatsächliche täuschende Nutzung, einschließlich forensischer Details zu E-Mail-Nachahmungssystemen oder Kontaktaufnahmen zu Kunden, um sowohl die bösgläubige Registrierung als auch die Benutzung unter der UDRP entscheidend zu belegen, selbst wenn die Domain derzeit auf eine geparkte Seite verweist.
Häufig gestellte Fragen (FAQ)
Warum wurde der Domainname ‚kimlery-horn.com‘ als verwechslungsähnlich zur Marke Kimley-Horn angesehen?
Das WIPO-Panel stellte fest, dass ‚kimlery-horn.com‘ einen absichtlichen ‚tastaturnachbarten‘ Tippfehler verwendet, indem das ‚ey‘ in Kimley durch ‚ery‘ ersetzt wurde. Da ‚e‘ und ‚r‘ auf einer Standardtastatur nebeneinander liegen, befand das Panel, dass diese Falschschreibung ein kalkulierter Versuch war, Nutzer der legitimen Marke KIMLEY-HORN zu täuschen.
Wie versuchte der Antragsgegner, eine vorgetäuschte Legitimität für die Domain aufzubauen?
Der Antragsgegner registrierte eine Scheinentität namens ‚kimlery-horn llc‘ und nutzte die Adresse einer Anwaltskanzlei, um einen Anschein geschäftlicher Legitimität zu vermitteln. Das Panel wies dies als bona fide-Recht zurück, da es eine täuschende Taktik war, die einzig dazu diente, einen versuchten Business Email Compromise (BEC)-Angriff gegen die Kunden der Beschwerdeführerin zu erleichtern.
Welche Beweise belegten, dass der Antragsgegner bösgläubig handelte?
Die Bösgläubigkeit wurde durch die Konfiguration aktiver MX-E-Mail-Einträge bestätigt, die es dem Antragsgegner ermöglichten, interne Kommunikation abzufangen und zu fälschen, als ob sie von legitimen Kimley-Horn-Mitarbeitern käme. Weitere Beweise beinhalteten die Nutzung eines Privacy-Proxy-Dienstes zur Identitätsverschleierung und die Bereitstellung falscher Kontaktinformationen.
Was ist die primäre Lektion aus diesem Fall in Bezug auf Business Email Compromise (BEC)-Bedrohungen?
Dieser Fall unterstreicht die entscheidende Bedeutung der Überwachung von Typosquatting-Domains, die aktive Mailserver (MX)-Konfigurationen beinhalten. Die Entscheidung des Panels, eine Übertragung anzuordnen, betont, dass schnelles UDRP-Handeln eine Nachahmungskampagne effektiv neutralisieren kann, bevor sie finanzielle oder rufschädigende Schäden für die Kunden des Unternehmens verursacht.
Look-Alike-Domains erkennen, bevor sie zu BEC-Bedrohungen werden
Dieser Fall zeigt, wie Typosquatting-Domains – wie diejenige, die beim Kimley-Horn BEC-Versuch verwendet wurde – oft versteckte MX-Einträge für das Abfangen von E-Mails beherbergen. Die proaktive Identifizierung dieser Look-Alikes ist entscheidend, um Nachahmungen zu stoppen, bevor sie Ihre Kunden erreichen.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.



