F. Hoffmann-La Roche AG hat erfolgreich die Übertragung der strittigen Domain <roche-com.com> erwirkt, nachdem der Antragsgegner diese für Identitätsdiebstahl im Unternehmenskontext missbraucht hatte. Der Antragsgegner Clement CAZAUTETS nutzte die Domain für eine aktive Phishing-Kampagne, bei der er sich gegenüber Dritten als Buchhaltungsabteilung des Unternehmens ausgab. Die Panelistin Delia-Mihaela Belciu ordnete die Übertragung der Domain aufgrund eindeutiger Beweise für eine Registrierung in böser Absicht und das Fehlen legitimer Rechte an.
Fallübersicht
| Fallnummer | D2025-4676 |
|---|---|
| Beschwerdeführer | F. Hoffmann-La Roche AG |
| Antragsgegner | Clement CAZAUTETS |
| Strittige Domain | roche-com.com |
| Bedrohungstaktik | Phishing und E-Mail-Betrug |
| Entscheidungsdatum | 02.01.2026 |
| Panelistin | Delia-Mihaela Belciu |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4676 |
Täuschende Imitation der Buchhaltung und die Verwundbarkeit durch Lücken im Bindestrich-Portfolio
Die Registrierung von roche-com.com durch Clement CAZAUTETS am 22. September 2025 unterstreicht eine gezielte Form der Unternehmensimitation, die darauf ausgelegt ist, übliche webbasierte Erkennungsmethoden zu umgehen. Anstatt die Domain für eine aktive Website zu nutzen, ließ der Antragsgegner die Webseite inaktiv, während er die Domain aktiv einsetzte, um Phishing- und E-Mail-Betrug zu begehen, bei dem er sich als interne Buchhaltungsabteilung der F. Hoffmann-La Roche AG ausgab. Diese selektive Nutzung von MX-Records für den reinen E-Mail-Betrieb ermöglicht es betrügerischen Akteuren, direkt mit Geschäftspartnern und Lieferanten unter dem Deckmantel offizieller Buchhaltungsvertreter zu kommunizieren. Dies schafft unmittelbare Risiken für Business Email Compromise (BEC), die Umleitung von Zahlungen und den Diebstahl sensibler Finanzunterlagen.
Aus Sicht des Markenschutzes legt dieser Streitfall die kritischen Schwachstellen offen, die durch Lücken in defensiven Domain-Portfolios entstehen. Während F. Hoffmann-La Roche AG primäre Assets wie roche.com unterhält, bietet das Fehlen einfacher Bindestrich-Kombinationen wie roche-com.com böswilligen Akteuren ein leichtes Ziel für die Registrierung. Diese Lookalike-Domains verfügen bei Empfängersystemen und Nutzern über eine hohe semantische Glaubwürdigkeit, da sie die legitime Unternehmenssyntax eng imitieren. IP-Manager von Unternehmen müssen ihre defensiven Registrierungsmatrizen bewerten, um logische Kombinationen ihrer Kernmarken mit Gattungsbegriffen und strukturellen Satzzeichen proaktiv zu sichern und so zu verhindern, dass feindliche Akteure hochgradig überzeugende Absenderkanäle erwerben.
Zudem zeigen die administrativen Hindernisse bei der Identifizierung des Antragsgegners, wie Akteure in böser Absicht Registrierungsprivatsphäre nutzen, um ihre Kampagnen in die Länge zu ziehen. Durch das anfängliche Verstecken hinter dem Privatsphäredienst ‚Registration Private, DomainsbyProxy.com‘ verzögerte der Antragsgegner die unmittelbare Identifizierung und Durchsetzung. Für Sicherheitsteams und Markenanwälte unterstreicht diese Verzögerung, dass es nicht ausreicht, sich ausschließlich auf öffentliche WHOIS-Datensätze zu verlassen; die schnelle Einleitung des WIPO UDRP-Verifizierungsprozesses ist essenziell, um wahre Identitäten aufzudecken, aktive betrügerische Domains zu deaktivieren und Phishing-Operationen zu neutralisieren, bevor sie zu nicht wieder gutzumachenden finanziellen Verlusten führen.
Beurteilung der verwechselbaren Ähnlichkeit, der berechtigten Interessen und der bösen Absicht durch das Panel
Bei der Analyse des ersten Elements der Richtlinie kam die Panelistin Delia-Mihaela Belciu zu dem Schluss, dass der strittige Domainname roche-com.com in verwechselbarer Weise der eingetragenen ROCHE-Marke der Beschwerdeführerin ähnelt. F. Hoffmann-La Roche AG belegte ihre Markenrechte durch zahlreiche internationale Registrierungen, die bis in die Jahre 1967 und 1968 zurückreichen. Das Hinzufügen eines Bindestrichs und des Begriffs ‚com‘ zu der bekannten Marke verhindert nicht die Feststellung einer verwechselbaren Ähnlichkeit. Dies verdeutlicht, wie Markenportfolios von Unternehmen anfällig für einfache typografische oder syntaktische Variationen bleiben, die den primären Markennamen in Lookalike-Formaten ausnutzen.
Hinsichtlich des zweiten Elements stellte das Panel fest, dass der Antragsgegner, Clement CAZAUTETS, keinerlei Rechte oder berechtigte Interessen an dem strittigen Domainnamen besaß. Obwohl die Domain auf eine inaktive Webseite verwies, belegten Beweise in den Fallakten, dass sie aktiv für einen E-Mail-Betrug und eine Phishing-Kampagne genutzt wurde. Diese betrügerische Aktivität gab sich spezifisch als Buchhaltungsabteilung der Beschwerdeführerin aus. Das Panel bestätigte, dass die Nutzung eines Lookalike-Domainnamens zur Täuschung Dritter durch die Imitation einer administrativen Abteilung eines Unternehmens niemals berechtigte Interessen oder eine gutgläubige kommerzielle Nutzung begründen kann.
Die Analyse der bösen Absicht gemäß dem dritten Element konzentrierte sich sowohl auf die Registrierung als auch auf die aktive Nutzung der Domain. Da die ROCHE-Marke eine weitreichende globale Bekanntheit genießt und Jahrzehnte vor der Registrierung von roche-com.com am 22. September 2025 eingetragen wurde, wusste oder hätte der Antragsgegner von den Rechten der Beschwerdeführerin wissen müssen. Das Panel stellte fest, dass das Hauptmotiv des Antragsgegners darin bestand, aus der Marke der Beschwerdeführerin Kapital zu schlagen und diese auszunutzen, indem er einen verwechselbaren Lookalike-Domainnamen erstellte. Diese Registrierung in böser Absicht wurde durch die aktive Durchführung des Phishing-Betrugs im Namen der Buchhaltung sowie die anfängliche Verschleierung der Identität hinter dem Dienst ‚Registration Private, DomainsbyProxy.com‘ verschärft.
Aus Sicht des Unternehmens- und IP-Managements unterstreicht dieses Urteil das kritische Risiko passiv wirkender Domains, die aktive Bedrohungsvektoren beherbergen. Während die öffentliche Webseite inaktiv blieb, wurde die zugrunde liegende E-Mail-Funktionalität aktiv für eine hochgradig zielgerichtete Unternehmensimitation eingesetzt. Fachleute für Markenschutz müssen erkennen, dass defensive Registrierungsstrategien eine kontinuierliche Überwachung von Variationen erfordern, die auf administrative Funktionen abzielen, da böswillige Akteure zunehmend webbasierte Erkennungssysteme umgehen, um E-Mail-basierte Phishing-Kampagnen zu starten.
Strategischer Markenschutz: Lücken im Portfolio schließen und Identitätsdiebstahl bei der Buchhaltung verhindern
F. Hoffmann-La Roche AG erreichte die Übertragung der strittigen Domain roche-com.com, indem aufgezeigt wurde, wie der Antragsgegner eine kritische Lücke im defensiven Domain-Portfolio ausnutzte, um eine Unternehmensimitation durchzuführen. Obwohl die Beschwerdeführerin seit 1967 bzw. 1968 bestehende internationale Registrierungen für die Marke ROCHE hält, verdeutlicht die Registrierung der Lookalike-Domain am 22. September 2025, wie böswillige Akteure vorhersehbare Markenvariationen ins Visier nehmen. Durch die Kombination der bekannten Marke mit einem Bindestrich und dem Begriff ‚com‘ umging der Antragsgegner grundlegende exakte defensive Registrierungen. Da die strittige Domain zudem auf eine inaktive Webseite verwies, würden standardmäßige visuelle Web-Überwachungssysteme die aktive Bedrohung nicht erkennen, was es dem Antragsgegner ermöglichte, betrügerische Operationen unter dem Radar klassischer Markenschutzkontrollen zu starten.
Der Erfolg der Strategie der Beschwerdeführerin beruhte darauf, den Nachweis zu erbringen, dass die inaktive Domain als aktiver Vektor für einen gezielten E-Mail-Betrug verwendet wurde. Insbesondere nutzte der Antragsgegner die Domain, um eine Phishing-Kampagne zu betreiben, bei der er vorgab, die Buchhaltungsabteilung der Beschwerdeführerin zu sein. Obwohl der Antragsgegner sich anfangs hinter dem Dienst ‚Registration Private, DomainsbyProxy.com‘ verbarg, enthüllte der Verifizierungsprozess beim Registrar den wahren Registranten Clement CAZAUTETS. Die Beschwerdeführerin reichte nach der Offenlegung durch das WIPO-Zentrum am 17. November 2025 unverzüglich eine Ergänzung der Beschwerde ein. Diese verfahrenstechnische Agilität, kombiniert mit dem Nachweis der gezielten Imitation einer Abteilung, überzeugte die Panelistin Delia-Mihaela Belciu, eine vollständige Übertragung anzuordnen – ein Beweis dafür, dass passives Web-Hosting den Antragsgegner nicht schützt, wenn ein aktiver E-Mail-Missbrauch dokumentiert ist.
Praktische Empfehlungen
- Führen Sie eine umfassende Prüfung des defensiven Domain-Portfolios durch, um kritische strukturelle Lücken zu identifizieren und zu schließen, insbesondere durch die Sicherung häufiger Bindestrich-Variationen wie ‚[Marke]-com.com‘, die legitime Unternehmensdomains imitieren.
- Implementieren Sie fortschrittliche Domain-Überwachungsdienste, die neue Domainregistrierungen mit aktiven MX-Records (Mail Exchange) verfolgen, damit Sicherheitsteams reine E-Mail-Unternehmensimitationen erkennen können, selbst wenn die zugehörige Webseite inaktiv bleibt.
- Etablieren Sie strenge Out-of-Band-Verifizierungsprotokolle in den Buchhaltungs- und Finanzabteilungen, um Phishing-Betrug entgegenzuwirken, der interne Geschäftsbereiche unter Verwendung subtiler Lookalike-Domains imitiert.
- Nutzen Sie bei der Entdeckung von Phishing-Aktivitäten, die Ihre Marke imitieren, sofortige UDRP-Verfahren, um Registrare zu zwingen, die Domain einzufrieren und den wahren Identitätsinhaber hinter dem Schutzdienst offenzulegen.
Häufig gestellte Fragen (FAQ)
Warum galt die Domain ‚roche-com.com‘ als verwechselbar ähnlich zu den Marken der F. Hoffmann-La Roche AG?
Das Panel stellte fest, dass ‚roche-com.com‘ die bekannte ROCHE-Marke in ihrer Gesamtheit enthält, was eine hohe Wahrscheinlichkeit der Verwechslung bei Internetnutzern schafft, da die Identität der Marke täuschend nachgeahmt wird.
Welche Beweise belegten, dass der Antragsgegner in böser Absicht handelte?
Der Antragsgegner, Clement CAZAUTETS, registrierte die Domain, um die Buchhaltungsabteilung von Roche für einen Phishing-Betrug zu imitieren. Diese betrügerische Aktivität, kombiniert mit dem Fehlen einer legitimen Nutzung der Domain und der Nutzung von Privatsphärediensten, begründete eine klare böse Absicht.
Wie versuchte der Antragsgegner, seine Identität während des Streits zu verbergen?
Anfangs nutzte der Antragsgegner den Privatsphäredienst ‚DomainsbyProxy‘, um seine Identität zu maskieren. Die Verifizierungsprozesse beim Registrar enthüllten jedoch seine wahre Identität und bestätigten den Versuch des Antragsgegners, sich der Entdeckung zu entziehen, während er den betrügerischen Plan betrieb.
Welches Geschäftsrisiko verdeutlicht dieser Fall in Bezug auf das Domainmanagement?
Der Fall zeigt, dass der exklusive Fokus auf exakte defensive Registrierungen Lücken für Angreifer lässt, die einfache Bindestrich-Variationen ausnutzen können – insbesondere für E-Mail-basierte Imitationsangriffe, die eine Standard-Webseitenüberwachung umgehen können.
Besorgt wegen gefälschter E-Mails oder Rechnungsbetrug?
Lookalike-Domains werden häufig missbraucht, um Unternehmensabteilungen zu imitieren und E-Mail-Betrug durchzuführen. Warten Sie nicht auf einen Sicherheitsvorfall; prüfen Sie noch heute Ihr Domain-Portfolio auf versteckte Schwachstellen und Lücken.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
