5 Mai, 2026

Analyse des Markenschutzes: Wie kyndrylfoundation.com den Start der Unternehmensstiftung von Kyndryl ins Visier nahm

UDRP-Fälle

Kyndryl, Inc. konnte erfolgreich die Übertragung von drei strittigen Domains erwirken, darunter kyndrylfoundation.com, .net und .org, die nur 17 Tage nach dem Start der Unternehmensstiftung registriert wurden. Der WIPO-Panelist entschied, dass der Antragsgegner bösgläubig handelte, indem er falsche Kontaktdaten verwendete und die Markenidentität zur kommerziellen Bereicherung ausnutzte. Die Entscheidung mindert schwerwiegende Risiken durch Identitätsdiebstahl und E-Mail-Spoofing, die auf Kunden, Partner und interne Support-Teams von Kyndryl abzielten.

Fall-Übersicht

Fallnummer D2026-0535
Beschwerdeführer Kyndryl, Inc.
Antragsgegner x x
Strittige Domain
kyndrylfoundation.comkyndrylfoundation.netkyndrylfoundation.org
Bedrohungstaktik Marke plus Schlagwort
Entscheidungsdatum 02.04.2026
Panelist Harrie R. Samaras
Ergebnis Übertragung
Offizielle Quelle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0535

Bedrohungen für das Kundenvertrauen und Risiken durch Lookalike-E-Mail-Missbrauch

Die Registrierung von Domains, die mit einer neu angekündigten Unternehmensinitiative identisch sind, wie der Kyndryl Foundation, stellt eine unmittelbare Bedrohung für das Kundenvertrauen und den Ruf des Unternehmens dar. Für einen multinationalen Konzern mit über 90.000 Mitarbeitern in mehr als 60 Ländern schaffen Lookalike-Domains wie kyndrylfoundation.com, kyndrylfoundation.net und kyndrylfoundation.org ein hochgradig täuschendes Umfeld. Wenn Stakeholder, Geschäftspartner oder Kunden Informationen über die wohltätigen Aktivitäten des Unternehmens suchen, besteht ein ernsthaftes Risiko einer implizierten Zugehörigkeit. Dieses Risiko manifestierte sich, als diese Domains auf unerlaubte kommerzielle Werbung Dritter verwiesen, was Nutzer in die Irre führte und die Glaubwürdigkeit der echten philanthropischen Projekte des Unternehmens untergrub.

Jenseits der Umleitung von Web-Traffic liegt die primäre betriebliche Gefahr in potenzieller E-Mail-Impersonation und Phishing-Betrug. Obwohl die Akten keine tatsächlichen Phishing-Kampagnen oder verifizierte finanzielle Verluste belegen, ermöglicht der technische Besitz von Domains, die mit der offiziellen Kyndryl Foundation identisch sind, böswilligen Akteuren die Einrichtung hochgradig überzeugender E-Mail-Kommunikationskanäle. Jede Korrespondenz, die von diesen Domains aus an Mitarbeiter, externe Agenturen oder Kunden gesendet wird, birgt ein extremes Täuschungsrisiko. Die Abwehr dieser Bedrohung erfordert, dass IT-Sicherheitsteams erheblichen administrativen Aufwand betreiben und Überwachungskontrollen implementieren, um potenzielle gefälschte Nachrichten zu blockieren, bevor sie interne oder externe Netzwerke erreichen.

Das Risiko für das Vertrauen wird durch die bewusste Verwendung falscher Kontaktdaten und Privacy-Proxys zur Umgehung der Verantwortlichkeit durch den Antragsgegner noch verschärft. Durch die Eingabe von „X“ in alle Kontaktfelder sowie die Erstellung fingierter Postleitzahlen und Telefonnummern entzieht sich der Registrant effektiv den Standardüberprüfungsverfahren. Für Markeninhaber behindert dieses Ausmaß an Anonymisierung die herkömmliche Bedrohungsbeseitigung und erhöht den administrativen Aufwand des Markenschutzes. Rechts- und Sicherheitsteams können Streitigkeiten oder Bedrohungen nicht einfach durch direkten Kontakt lösen, was proaktive UDRP-Beschwerden zu einer notwendigen Investition macht, um einen sicheren und zuverlässigen digitalen Perimeter aufrechtzuerhalten.

Strategischer Nachweis zeitlicher Nähe und betrügerischer Absicht

Die erfolgreiche Durchsetzungsstrategie von Kyndryl beruhte auf der Festlegung einer klaren Zeitleiste, die eine gezielte Registrierung nachwies. Indem der Beschwerdeführer dokumentierte, dass der Antragsgegner die strittigen Domains (kyndrylfoundation.com, kyndrylfoundation.net und kyndrylfoundation.org) exakt 17 Tage nach der öffentlichen Bekanntgabe der Kyndryl Foundation registrierte, konnte ein überzeugender Fall für eine bösgläubige Registrierung aufgebaut werden. Diese enge zeitliche Nähe, gepaart mit dem markanten, neuartigen Charakter der Marke KYNDRYL, machte es dem Antragsgegner praktisch unmöglich, eine unabhängige Schöpfung geltend zu machen. Die Strategie wurde weiter durch die Aufdeckung der systematischen Versuche des Antragsgegners gestärkt, sich der Verantwortung zu entziehen, was die Nutzung eines Privacy-Proxys sowie die Eingabe von „X“ zusammen mit fiktiven Telefon- und Adressdaten in den Registrierungsfeldern umfasste.

Aus der Perspektive des Markenwerts und des Kundenvertrauens betonte der Beschwerdeführer erfolgreich die potenziellen betrieblichen Bedrohungen durch diese inaktiven Lookalike-Domains. Obwohl keine Beweise für den Versand tatsächlicher Phishing-E-Mails vorlagen, demonstrierte der Beschwerdeführer, dass die Domains ein inakzeptabel hohes Risiko einer implizierten Unternehmenszugehörigkeit bargen. Das Argument, dass jede E-Mail von diesen Adressen zwangsläufig Mitarbeiter, Geschäftspartner und Kunden in die Irre führen würde, war entscheidend für die Überzeugung des Panels. Dieser Ansatz unterstreicht, wie Markeninhaber Übertragungen erwirken können, indem sie zeigen, dass unbefugte Domains, die mit legitimen Unternehmensinitiativen identisch sind, eine unmittelbare Gefahr für die Kommunikationssicherheit und das öffentliche Vertrauen darstellen, selbst bevor aktives E-Mail-Spoofing erfolgt.

Praktische Empfehlungen

  • Stimmen Sie Zeitpläne für Markeneinführungen mit Ihren Domain-Akquise-Teams ab, um „Marke + Schlagwort“-Kombinationen vor der öffentlichen Ankündigung neuer Initiativen (wie Stiftungen) präventiv über wichtige TLDs (.com, .org, .net) zu registrieren.
  • Implementieren Sie Echtzeit-Domain-Überwachungsdienste, die bei Registrierungen Alarm schlagen, wenn diese Ihre Hauptmarke in Kombination mit gängigen strategischen Begriffen (z. B. „foundation“, „support“, „login“) enthalten, insbesondere nach hochkarätigen Pressemitteilungen.
  • Überwachen Sie proaktiv DNS-Einträge – insbesondere Mail Exchange (MX) und Sender Policy Framework (SPF) – bei neu registrierten Lookalike-Domains, um potenzielle E-Mail-Impersonation und Phishing-Bedrohungen zu erkennen und zu blockieren, bevor sie Mitarbeiter oder externe Partner erreichen.
  • Nutzen Sie Beweise für offensichtliche WHOIS-Fälschungen, wie die Verwendung von Platzhaltern („X“) sowie fiktive Adress- oder Telefondaten, als zentrales Argument zur Feststellung der Bösgläubigkeit und zur Umgehung von Privacy-Shields in UDRP-Verfahren.

Häufig gestellte Fragen (FAQ)

Warum wurden die Domains kyndrylfoundation.com, .net und .org als verwechslungsfähig mit der Marke Kyndryl angesehen?

Das WIPO-Panel entschied, dass eine Verwechslungsgefahr besteht, da die Domains die hochgradig markante Marke „KYNDRYL“ in ihrer Gesamtheit enthalten, kombiniert mit dem beschreibenden Begriff „foundation“, was dem offiziellen Namen der karitativen Einrichtung des Beschwerdeführers entspricht.

Welche Beweise nutzte das Panel, um festzustellen, dass der Antragsgegner keine Rechte oder legitimen Interessen an diesen Domains hatte?

Das Panel schlussfolgerte, dass kein legitimes Interesse bestand, da der Antragsgegner unter diesen Namen nicht allgemein bekannt ist und es keine denkbare legitime Nutzung für Domains gibt, die das Branding einer spezifischen, kurz zuvor angekündigten Unternehmensstiftung exakt kopieren.

Wie wurde die Bösgläubigkeit in diesem Fall nachgewiesen, insbesondere im Hinblick auf die Registrierungstaktiken des Antragsgegners?

Die Bösgläubigkeit wurde durch die zeitliche Nähe der Registrierungen – nur 17 Tage nach der öffentlichen Bekanntgabe der Kyndryl Foundation – und die Verwendung betrügerischer Kontaktdaten belegt, darunter die Eingabe von „X“ in allen WHOIS-Feldern sowie die Angabe fingierter Telefon- und Adressdaten.

Welches Hauptrisiko wurde durch die Übertragung dieser Domains an Kyndryl gemindert?

Die Übertragung mindert erhebliche Risiken durch Unternehmens-Impersonation und Phishing. Da die Domains mit dem Namen der Kyndryl Foundation identisch waren, stellten sie eine massive Bedrohung dar, um Mitarbeiter, Geschäftspartner und Kunden durch betrügerische E-Mail-Kommunikation oder den Anschein einer offiziellen Verbindung zu täuschen.

Gefährdet eine „Marke-plus-Keyword“-Domain Ihren Ruf?

Lookalike-Domains, die Ihre Stiftungs- oder Initiativnamen nutzen, schaffen hohe Risiken für E-Mail-Spoofing und Markenverwässerung. Warten Sie nicht auf einen Sicherheitsvorfall; prüfen Sie noch heute die Anfälligkeit Ihrer Marke für solche täuschenden Registrierungen.

Assessments anfordern

Kontaktieren Sie uns
Wir finden die beste Lösung für Ihr Unternehmen.

    Vielen Dank für Ihre Anfrage!
    Wir melden uns innerhalb von 5 Stunden bei Ihnen!
    Image