Philip Morris International und Swedish Match North Europe haben erfolgreich die Übertragung von zyn2.com vom Antragsgegner Jun Zhao erwirkt. Der Antragsgegner nutzte eine Subdomain der dritten Ebene, um eine geklonte Oberfläche zu betreiben, die für ZYN-Nikotinbeutel warb und Benutzerregistrierungsdaten abgriff. Ein WIPO-Panelist entschied, dass die Domain bösgläubig registriert und genutzt wurde, und ordnete ihre sofortige Übertragung an.
Fallübersicht
| Fallnummer | D2025-4627 |
|---|---|
| Beschwerdeführer | Philip Morris International, Inc.Swedish Match North Europe |
| Antragsgegner | Jun Zhao |
| Streitige Domain | zyn2.com |
| Bedrohungstaktik | Typo-Domains |
| Entscheidungsdatum | 19.12.2025 |
| Panelist | Alfred Meijboom |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4627 |
Geografisches Identitätsdiebstahl und Bedrohungen durch Datenerfassung für die Markenintegrität
Die Kombination aus numerischem Typosquatting in der Hauptdomain ‚zyn2.com‘ und dem strategischen Einsatz der Subdomain der dritten Ebene ‚us.zyn2.com‘ schafft eine unmittelbare Bedrohung durch geografische Identitätstäuschung und die Untergrabung des Kundenvertrauens. Durch die Nutzung einer lokalisierten Subdomain zielt die unbefugte Website direkt auf nordamerikanische Verbraucher ab, die nach legitimen regionalen Vertriebskanälen suchen. Die prominente Darstellung der registrierten ZYN-Marke neben Marketingtexten im autorisierten Stil – wie etwa ‚frischer Nikotingenuss mit ZYN Nikotinbeuteln‘ – suggeriert fälschlicherweise eine offizielle unternehmerische Unterstützung oder regionale Zugehörigkeit. Diese Taktik führt Verbraucher in die Irre, leitet legitimen Traffic um und untergräbt das Vertrauen in die offizielle Online-Präsenz von Philip Morris International und Swedish Match North Europe.
Darüber hinaus bringt die Bereitstellung eines Benutzerregistrierungsportals auf der geklonten Website kritische Cybersicherheitsrisiken und eine potenzielle Unternehmenshaftung mit sich. Indem die Website Besucher aktiv zur Registrierung auffordert, fungiert sie als Schnittstelle zum Abgreifen von Zugangsdaten, die darauf ausgelegt ist, sensible persönliche Informationen zu sammeln. Obwohl keine Beweise dafür vorliegen, dass der Antragsgegner erfolgreich spezifische Benutzerkonten kompromittiert, Gelder gestohlen oder aktive Phishing-E-Mails versandt hat, stellt das bloße Vorhandensein einer geklonten Login-Oberfläche eine ernsthafte Bedrohung für die Marke dar. Für Markeninhaber und Fachleute im Bereich des geistigen Eigentums zeigt dieser Fall, wie schnell eine Domain von einer passiven ‚Coming soon‘-Parkseite zu einem aktiven, hochriskanten betrügerischen Portal werden kann, was ein schnelles rechtliches Eingreifen erfordert, bevor aktive Sicherheitsverletzungen auftreten.
UDRP-Panel-Analyse: Unterscheidungskräftige Marken, nicht-unterscheidungskräftige Zahlen und bösgläubige geklonte Portale
Bei der Bewertung des ersten Elements der UDRP-Richtlinie untersuchte der Panelist Alfred Meijboom die strukturelle Zusammensetzung der streitigen Domain zyn2.com. Die Beschwerdeführer, Philip Morris International und Swedish Match North Europe, belegten ihre Prioritätsrechte durch internationale Markenregistrierungen für ZYN, die bis ins Jahr 2018 zurückreichen. Das Panel stellte fest, dass die streitige Domain die ZYN-Marke identisch übernimmt, während der Zusatz der Zahl ‚2‘ völlig nicht-unterscheidungskräftig ist. Nach der Standard-UDRP-Rechtsprechung verhindert das Hinzufügen eines generischen numerischen Zeichens nicht die Feststellung einer verwechslungsrelevanten Ähnlichkeit, wenn die erkennbare Marke des Beschwerdeführers in ihrer Gesamtheit übernommen wird.
Hinsichtlich des zweiten Elements untersuchte das Panel, ob der Antragsgegner, Jun Zhao, irgendwelche Rechte oder berechtigte Interessen an der streitigen Domain besaß. Die Beschwerdeführer machten geltend, dass sie dem Antragsgegner weder eine Lizenz erteilt, ihn autorisiert noch ihm auf andere Weise gestattet hätten, die Domain zu registrieren oder die ZYN-Marke zu nutzen. Das Versäumnis des Antragsgegners, eine Antwort einzureichen, ermöglichte es dem Panel, die unwidersprochenen Behauptungen der Beschwerdeführer zu akzeptieren. Die Unterlagen zeigen, dass der Antragsgegner die Domain nicht für eine legitime nicht-kommerzielle oder faire Nutzung verwendete, sondern mit der klaren Absicht, einen unlauteren kommerziellen Vorteil zu erlangen, indem er Verbraucher, die nach den autorisierten Kanälen der Beschwerdeführer suchten, irreführend umleitete.
Die Analyse der bösgläubigen Registrierung und Nutzung gemäß dem dritten Element der Richtlinie wurde durch die Entwicklung der Domain-Bereitstellung untermauert. Nach der Registrierung am 2. April 2025 leitete die Domain zunächst auf eine passive ‚Coming soon‘-Parkseite weiter, bevor sie zu einem aktiven Host überging. Bis Oktober 2025 nutzte der Antragsgegner die Subdomain der dritten Ebene ‚us.zyn2.com‘, um die Marke der Beschwerdeführer anzuzeigen und für ‚ZYN Nikotinbeutel‘ zu werben. Das Panel stellte fest, dass der Antragsgegner aktiv versuchte, Internetnutzer zum kommerziellen Vorteil anzuziehen, indem er eine Verwechslungsgefahr hinsichtlich der Quelle, der Unterstützung oder der Zugehörigkeit der Website schuf.
Obwohl keine Beweise vorliegen, die bestätigen, dass der Antragsgegner erfolgreich Benutzerkonten kompromittiert, aktive Phishing-E-Mails versandt oder gefälschte Produkte verkauft hat, stützte die Bereitstellung eines Registrierungsportals auf der geklonten Website die Feststellung der Bösgläubigkeit maßgeblich. Die Schnittstelle der Website, die Benutzer zur Registrierung aufforderte, wurde als täuschendes Klon-Setup identifiziert, das darauf ausgelegt war, sensible persönliche Daten unter dem Deckmantel eines offiziellen regionalen Markenkanals zu sammeln. Da der Antragsgegner diese Fakten nicht widerlegen konnte, kam das Panel zu dem Schluss, dass die Domain bösgläubig registriert und genutzt wurde, was zu der Entscheidung führte, die Domain zu übertragen.
Beweispräzision und verfahrenstechnische Agilität führen zu einem klaren Übertragungsbeschluss
Die Rechtsstrategie der Beschwerdeführer war erfolgreich, da sie nachwies, dass das Hinzufügen der einzelnen Ziffer „2“ zur registrierten „ZYN“-Marke völlig nicht-unterscheidungskräftig war, was eine klare verwechslungsrelevante Ähnlichkeit gemäß dem ersten Element der UDRP begründete. Anstatt sich ausschließlich auf die Markenregistrierungen aus dem Jahr 2018 zu verlassen, legten die Beschwerdeführer konkrete Beweise dafür vor, wie die streitige Domain nach ihrer Registrierung im April 2025 von einer „Coming soon“-Parkseite zu einer aktiven Instanz bis Oktober 2025 überging. Durch die Dokumentation der Bereitstellung der regionalen Subdomain der dritten Ebene „us.zyn2.com“, die die ZYN-Marke enthielt und für „ZYN Nikotinbeutel“ warb, zeigten die Beschwerdeführer deutlich ein kalkuliertes Bemühen, legitime lokalisierte Marktkanäle nachzuahmen. Dieser Nachweis der Subdomain-Manipulation und Markenimitation gab dem Panel klare Gründe zu der Annahme, dass der Antragsgegner keine Rechte oder berechtigten Interessen hatte.
Entscheidend für die Beilegung des Streits war die schnelle verfahrenstechnische Reaktion der Beschwerdeführer, nachdem der Registrar GoDaddy den Registranten hinter dem Proxy-Dienst „Domains By Proxy, LLC/ZYN2“ als Jun Zhao enttarnt hatte. Die Beschwerdeführer reichten kurz nach Erhalt der Registrar-Verifizierung eine geänderte Beschwerde ein, hielten das Momentum aufrecht und sicherten sich eine Versäumnisentscheidung, als der Antragsgegner nicht antwortete. Durch die Dokumentation der täuschenden Registrierungsformulare auf der geklonten Schnittstelle argumentierten die Beschwerdeführer erfolgreich, dass die Domain aktiv eingesetzt wurde, um die Kundenbasis der Marke für unbefugtes Ernten persönlicher Daten ins Visier zu nehmen. Obwohl es keine Beweise für aktive Phishing-E-Mails oder vollendeten finanziellen Diebstahl gab, war die Feststellung eines geklonten Portals zur Datenerfassung für den Panelisten Alfred Meijboom ausreichend, um bösgläubige Registrierung und Nutzung gemäß der Richtlinie festzustellen.
Praktische Empfehlungen
- Erweitern Sie defensive Domainregistrierungs- und Überwachungsstrategien, um systematisch numerische Typosquatting-Varianten einzubeziehen, wie z. B. die Kernmarke mit angehängten nicht-unterscheidungskräftigen einstelligen Ziffern (z. B. [Marke]2.com).
- Implementieren Sie DNS- und SSL-Zertifikatsüberwachung auf Subdomain-Ebene, um unbefugte regionale Indikatoren (z. B. ‚us.marke.com‘-Strukturen) zu erkennen, die lokalisierte Marktkanäle nachahmen.
- Richten Sie automatisierte Tracking-Benachrichtigungen für neu registrierte Domains ein, die die Marke enthalten und anfangs auf passive ‚Coming Soon‘- oder Parkseiten verweisen, um bei deren Übergang zu aktivem Hosting sofortige Eskalation zu gewährleisten.
- Dokumentieren und archivieren Sie unbefugte Benutzerregistrierungsformulare oder Portale zum Abgreifen von Zugangsdaten sofort nach Entdeckung, um klare Beweise für täuschende bösgläubige Nutzung für UDRP-Einreichungen zu sichern, noch bevor aktive Phishing-E-Mail-Kampagnen verifiziert sind.
- Konsolidieren Sie Protokolle zur Markendurchsetzung zwischen Muttergesellschaften und Tochtergesellschaften, um koordinierte, gemeinsame UDRP-Maßnahmen unter Verwendung kombinierter internationaler Markenportfolios gegen Offshore-Einheiten zu ermöglichen.
Häufig gestellte Fragen (FAQ)
Warum wurde die Domain zyn2.com als verwechslungsrelevant ähnlich zur ZYN-Marke angesehen?
Das WIPO-Panel befand den Domainnamen für verwechslungsrelevant ähnlich, da er die ZYN-Marke vollständig enthielt, während der Zusatz der Zahl ‚2‘ als nicht-unterscheidungskräftig und unzureichend angesehen wurde, um eine Verwechslung der Verbraucher zu verhindern.
Wie demonstrierte der Antragsgegner das Fehlen von Rechten oder berechtigten Interessen an der Domain?
Der Antragsgegner hatte keine Autorisierung oder Lizenz zur Nutzung der ZYN-Marke. Darüber hinaus legte der Antragsgegner keinerlei Beweise für eine legitime nicht-kommerzielle oder faire Nutzung vor und entschied sich stattdessen für eine Versäumnisentscheidung und blieb während des Verfahrens untätig.
Welche Beweise belegten, dass der Antragsgegner bösgläubig handelte?
Die Bösgläubigkeit wurde durch die Nutzung der Domain durch den Antragsgegner zum Betrieb einer geklonten Phishing-Website begründet. Indem er die Marke ZYN imitierte und Benutzer dazu aufforderte, sich über ein inoffizielles ‚us.zyn2.com‘-Portal zu registrieren, beabsichtigte der Antragsgegner eindeutig, Benutzer zu täuschen, um deren persönliche Daten zum kommerziellen Vorteil abzugreifen.
Welche spezifische taktische Gefahr ging von dieser Phishing-Seite aus?
Die Seite nutzte eine täuschende Subdomain der dritten Ebene (‚us.zyn2.com‘), um den falschen Anschein eines legitimen regionalen Zweiges zu erwecken. Diese Taktik zielte darauf ab, die Wachsamkeit der Nutzer zu senken und sie dazu zu bringen, sensible persönliche Informationen unter dem Deckmantel eines autorisierten ZYN-Nikotinproduktportals preiszugeben.
Erkennung von Look-Alike-Domains, bevor diese Ihre Kunden ins Visier nehmen
Wie im Fall ZYN zu sehen, nutzen Angreifer subtiles Typosquatting und Subdomain-Manipulation, um Portale zum Abgreifen von Zugangsdaten zu betreiben. Wenn Sie besorgt darüber sind, dass Look-Alike-Domains Ihre Marke ausnutzen, um Benutzerdaten zu erfassen, können wir Ihnen helfen, Ihr Risiko zu bewerten und entschlossen zu handeln.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
