Kyndryl, Inc. konnte erfolgreich die Übertragung von drei strittigen Domains erwirken, darunter kyndrylfoundation.com, .net und .org, die nur 17 Tage nach dem Start der Unternehmensstiftung registriert wurden. Der WIPO-Panelist entschied, dass der Antragsgegner bösgläubig handelte, indem er falsche Kontaktdaten verwendete und die Markenidentität zur kommerziellen Bereicherung ausnutzte. Die Entscheidung mindert schwerwiegende Risiken durch Identitätsdiebstahl und E-Mail-Spoofing, die auf Kunden, Partner und interne Support-Teams von Kyndryl abzielten.
Fall-Übersicht
| Fallnummer | D2026-0535 |
|---|---|
| Beschwerdeführer | Kyndryl, Inc. |
| Antragsgegner | x x |
| Strittige Domain | kyndrylfoundation.comkyndrylfoundation.netkyndrylfoundation.org |
| Bedrohungstaktik | Marke plus Schlagwort |
| Entscheidungsdatum | 02.04.2026 |
| Panelist | Harrie R. Samaras |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0535 |
Bedrohungen für das Kundenvertrauen und Risiken durch Lookalike-E-Mail-Missbrauch
Die Registrierung von Domains, die mit einer neu angekündigten Unternehmensinitiative identisch sind, wie der Kyndryl Foundation, stellt eine unmittelbare Bedrohung für das Kundenvertrauen und den Ruf des Unternehmens dar. Für einen multinationalen Konzern mit über 90.000 Mitarbeitern in mehr als 60 Ländern schaffen Lookalike-Domains wie kyndrylfoundation.com, kyndrylfoundation.net und kyndrylfoundation.org ein hochgradig täuschendes Umfeld. Wenn Stakeholder, Geschäftspartner oder Kunden Informationen über die wohltätigen Aktivitäten des Unternehmens suchen, besteht ein ernsthaftes Risiko einer implizierten Zugehörigkeit. Dieses Risiko manifestierte sich, als diese Domains auf unerlaubte kommerzielle Werbung Dritter verwiesen, was Nutzer in die Irre führte und die Glaubwürdigkeit der echten philanthropischen Projekte des Unternehmens untergrub.
Jenseits der Umleitung von Web-Traffic liegt die primäre betriebliche Gefahr in potenzieller E-Mail-Impersonation und Phishing-Betrug. Obwohl die Akten keine tatsächlichen Phishing-Kampagnen oder verifizierte finanzielle Verluste belegen, ermöglicht der technische Besitz von Domains, die mit der offiziellen Kyndryl Foundation identisch sind, böswilligen Akteuren die Einrichtung hochgradig überzeugender E-Mail-Kommunikationskanäle. Jede Korrespondenz, die von diesen Domains aus an Mitarbeiter, externe Agenturen oder Kunden gesendet wird, birgt ein extremes Täuschungsrisiko. Die Abwehr dieser Bedrohung erfordert, dass IT-Sicherheitsteams erheblichen administrativen Aufwand betreiben und Überwachungskontrollen implementieren, um potenzielle gefälschte Nachrichten zu blockieren, bevor sie interne oder externe Netzwerke erreichen.
Das Risiko für das Vertrauen wird durch die bewusste Verwendung falscher Kontaktdaten und Privacy-Proxys zur Umgehung der Verantwortlichkeit durch den Antragsgegner noch verschärft. Durch die Eingabe von „X“ in alle Kontaktfelder sowie die Erstellung fingierter Postleitzahlen und Telefonnummern entzieht sich der Registrant effektiv den Standardüberprüfungsverfahren. Für Markeninhaber behindert dieses Ausmaß an Anonymisierung die herkömmliche Bedrohungsbeseitigung und erhöht den administrativen Aufwand des Markenschutzes. Rechts- und Sicherheitsteams können Streitigkeiten oder Bedrohungen nicht einfach durch direkten Kontakt lösen, was proaktive UDRP-Beschwerden zu einer notwendigen Investition macht, um einen sicheren und zuverlässigen digitalen Perimeter aufrechtzuerhalten.
Analyse des WIPO-Panelisten: Verwechslungsgefahr, fehlende legitime Interessen und mehrfache Bösgläubigkeit
Das WIPO-Panel, mit Harrie R. Samaras als alleinigem Panelisten, stellte eine Verwechslungsgefahr durch einen direkten Vergleich zwischen der eingetragenen Marke des Beschwerdeführers und den strittigen Domainnamen fest. Die Domains—kyndrylfoundation.com, kyndrylfoundation.net und kyndrylfoundation.org—beinhalten die äußerst markante, neu geschaffene Marke KYNDRYL in ihrer Gesamtheit. Der Panelist kam zu dem Schluss, dass das Anhängen des beschreibenden Begriffs „foundation“ die Verwechslungsgefahr nicht aufhebt. Im Gegenteil: Da der resultierende Ausdruck identisch mit dem Namen der Unternehmensstiftung des Beschwerdeführers ist, erhöht der Zusatz die Wahrscheinlichkeit von Verwechslungen, indem er fälschlicherweise eine direkte Zugehörigkeit, Förderung oder Empfehlung durch Kyndryl, Inc. suggeriert.
Bezüglich des zweiten Elements der UDRP kam das Panel zu dem Schluss, dass der Antragsgegner keine Rechte oder legitimen Interessen an den strittigen Domains hat. Der Antragsgegner ist unter diesen Domains weder allgemein bekannt, noch hat der Beschwerdeführer den Antragsgegner zur Nutzung seiner Marke autorisiert oder lizenziert. Der Panelist akzeptierte das Argument des Beschwerdeführers, dass es keine denkbare, legitime nicht-kommerzielle oder faire Nutzung der Domains gibt, da diese sowohl eine hochgradig markante Marke als auch den spezifischen Namen der neu gestarteten karitativen Abteilung des Beschwerdeführers widerspiegeln. Die anfängliche Nutzung der Domains zur Schaltung von Werbung Dritter, bevor sie inaktiv wurden, bewies zudem das Fehlen eines bona fide Angebots von Waren oder Dienstleistungen.
Die Feststellung der Bösgläubigkeit gemäß dem dritten Element stützte sich auf eine Kombination aus zeitlicher Nähe und betrügerischen Registrierungspraktiken. Der Antragsgegner registrierte alle drei Domains am 5. Oktober 2023, genau 17 Tage nach der Ankündigung der Kyndryl Foundation, was verdeutlicht, dass der Antragsgegner den Beschwerdeführer gezielt ins Visier nahm. Um sich der Verantwortung zu entziehen, nutzte der Antragsgegner einen Schutzdienst und übermittelte gefälschte WHOIS-Kontaktdaten, indem er „X“ in mehreren Feldern sowie erfundene Telefonnummern und Postleitzahlen eintrug. Obwohl nicht bewiesen werden konnte, dass tatsächlich Phishing-E-Mails versendet wurden, stellte der Panelist fest, dass von den Domains ein hohes Risiko einer implizierten Zugehörigkeit ausgeht, was jeden potenziellen E-Mail-Kontakt für Mitarbeiter, Partner und Kunden von Kyndryl in höchstem Maße irreführend macht und somit die Annahme von Bösgläubigkeit stützt.
Strategischer Nachweis zeitlicher Nähe und betrügerischer Absicht
Die erfolgreiche Durchsetzungsstrategie von Kyndryl beruhte auf der Festlegung einer klaren Zeitleiste, die eine gezielte Registrierung nachwies. Indem der Beschwerdeführer dokumentierte, dass der Antragsgegner die strittigen Domains (kyndrylfoundation.com, kyndrylfoundation.net und kyndrylfoundation.org) exakt 17 Tage nach der öffentlichen Bekanntgabe der Kyndryl Foundation registrierte, konnte ein überzeugender Fall für eine bösgläubige Registrierung aufgebaut werden. Diese enge zeitliche Nähe, gepaart mit dem markanten, neuartigen Charakter der Marke KYNDRYL, machte es dem Antragsgegner praktisch unmöglich, eine unabhängige Schöpfung geltend zu machen. Die Strategie wurde weiter durch die Aufdeckung der systematischen Versuche des Antragsgegners gestärkt, sich der Verantwortung zu entziehen, was die Nutzung eines Privacy-Proxys sowie die Eingabe von „X“ zusammen mit fiktiven Telefon- und Adressdaten in den Registrierungsfeldern umfasste.
Aus der Perspektive des Markenwerts und des Kundenvertrauens betonte der Beschwerdeführer erfolgreich die potenziellen betrieblichen Bedrohungen durch diese inaktiven Lookalike-Domains. Obwohl keine Beweise für den Versand tatsächlicher Phishing-E-Mails vorlagen, demonstrierte der Beschwerdeführer, dass die Domains ein inakzeptabel hohes Risiko einer implizierten Unternehmenszugehörigkeit bargen. Das Argument, dass jede E-Mail von diesen Adressen zwangsläufig Mitarbeiter, Geschäftspartner und Kunden in die Irre führen würde, war entscheidend für die Überzeugung des Panels. Dieser Ansatz unterstreicht, wie Markeninhaber Übertragungen erwirken können, indem sie zeigen, dass unbefugte Domains, die mit legitimen Unternehmensinitiativen identisch sind, eine unmittelbare Gefahr für die Kommunikationssicherheit und das öffentliche Vertrauen darstellen, selbst bevor aktives E-Mail-Spoofing erfolgt.
Praktische Empfehlungen
- Stimmen Sie Zeitpläne für Markeneinführungen mit Ihren Domain-Akquise-Teams ab, um „Marke + Schlagwort“-Kombinationen vor der öffentlichen Ankündigung neuer Initiativen (wie Stiftungen) präventiv über wichtige TLDs (.com, .org, .net) zu registrieren.
- Implementieren Sie Echtzeit-Domain-Überwachungsdienste, die bei Registrierungen Alarm schlagen, wenn diese Ihre Hauptmarke in Kombination mit gängigen strategischen Begriffen (z. B. „foundation“, „support“, „login“) enthalten, insbesondere nach hochkarätigen Pressemitteilungen.
- Überwachen Sie proaktiv DNS-Einträge – insbesondere Mail Exchange (MX) und Sender Policy Framework (SPF) – bei neu registrierten Lookalike-Domains, um potenzielle E-Mail-Impersonation und Phishing-Bedrohungen zu erkennen und zu blockieren, bevor sie Mitarbeiter oder externe Partner erreichen.
- Nutzen Sie Beweise für offensichtliche WHOIS-Fälschungen, wie die Verwendung von Platzhaltern („X“) sowie fiktive Adress- oder Telefondaten, als zentrales Argument zur Feststellung der Bösgläubigkeit und zur Umgehung von Privacy-Shields in UDRP-Verfahren.
Häufig gestellte Fragen (FAQ)
Warum wurden die Domains kyndrylfoundation.com, .net und .org als verwechslungsfähig mit der Marke Kyndryl angesehen?
Das WIPO-Panel entschied, dass eine Verwechslungsgefahr besteht, da die Domains die hochgradig markante Marke „KYNDRYL“ in ihrer Gesamtheit enthalten, kombiniert mit dem beschreibenden Begriff „foundation“, was dem offiziellen Namen der karitativen Einrichtung des Beschwerdeführers entspricht.
Welche Beweise nutzte das Panel, um festzustellen, dass der Antragsgegner keine Rechte oder legitimen Interessen an diesen Domains hatte?
Das Panel schlussfolgerte, dass kein legitimes Interesse bestand, da der Antragsgegner unter diesen Namen nicht allgemein bekannt ist und es keine denkbare legitime Nutzung für Domains gibt, die das Branding einer spezifischen, kurz zuvor angekündigten Unternehmensstiftung exakt kopieren.
Wie wurde die Bösgläubigkeit in diesem Fall nachgewiesen, insbesondere im Hinblick auf die Registrierungstaktiken des Antragsgegners?
Die Bösgläubigkeit wurde durch die zeitliche Nähe der Registrierungen – nur 17 Tage nach der öffentlichen Bekanntgabe der Kyndryl Foundation – und die Verwendung betrügerischer Kontaktdaten belegt, darunter die Eingabe von „X“ in allen WHOIS-Feldern sowie die Angabe fingierter Telefon- und Adressdaten.
Welches Hauptrisiko wurde durch die Übertragung dieser Domains an Kyndryl gemindert?
Die Übertragung mindert erhebliche Risiken durch Unternehmens-Impersonation und Phishing. Da die Domains mit dem Namen der Kyndryl Foundation identisch waren, stellten sie eine massive Bedrohung dar, um Mitarbeiter, Geschäftspartner und Kunden durch betrügerische E-Mail-Kommunikation oder den Anschein einer offiziellen Verbindung zu täuschen.
Gefährdet eine „Marke-plus-Keyword“-Domain Ihren Ruf?
Lookalike-Domains, die Ihre Stiftungs- oder Initiativnamen nutzen, schaffen hohe Risiken für E-Mail-Spoofing und Markenverwässerung. Warten Sie nicht auf einen Sicherheitsvorfall; prüfen Sie noch heute die Anfälligkeit Ihrer Marke für solche täuschenden Registrierungen.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.



