Der weltweit führende Pharmakonzern Sanofi hat im Rahmen eines WIPO UDRP-Verfahrens erfolgreich die Löschung der streitgegenständlichen Domain <sanofimywork.com> erwirkt. Die Domain, die das Markenzeichen von Sanofi mit dem beschreibenden Ausdruck „mywork“ kombinierte, wurde bösgläubig registriert und vom Antragsgegner passiv gehalten. Die Panelistin Christelle Vaval entschied, dass der Antragsgegner keine legitimen Rechte oder Interessen an der Domain hatte, und ordnete deren Löschung an.
Fall-Snapshot
| Fallnummer | D2025-5256 |
|---|---|
| Beschwerdeführer | Sanofi |
| Antragsgegner | PHAM VAN THAI, Domain Service |
| Streitige Domain | sanofimywork.com |
| Bedrohungstaktik | Marke plus Schlüsselbegriff |
| Entscheidungsdatum | 03.02.2026 |
| Panelist | Christelle Vaval |
| Ergebnis | Löschung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-5256 |
Ausnutzung unternehmensbezogener Schlüsselbegriffe und latente Cybersicherheitsrisiken
Die Registrierung von <sanofimywork.com> verdeutlicht die spezifische geschäftliche Bedrohung durch Unternehmensimitation, die auf interne betriebliche Infrastrukturen abzielt. Durch die Kombination des markanten SANOFI-Warenzeichens mit dem beschreibenden Suffix „mywork“ schuf der Registrant einen risikoreichen Vektor, der geeignet ist, Mitarbeiter, Auftragnehmer und Geschäftspartner zu täuschen, damit diese die Domain für ein offizielles internes Zugangsportal oder eine Intranet-Anmeldeseite halten. Obwohl die Website zum Zeitpunkt der Streitigkeit inaktiv war und zu einer Fehlerseite führte, signalisiert die gezielte Wahl des Schlüsselbegriffs „mywork“ eine Ausrichtung auf interne Unternehmenssysteme anstelle von verbraucherorientierten Diensten, was das Potenzial für vertrauensbasierte Ausnutzung erhöht.
Obwohl im Fallprotokoll keine aktiven Phishing-Kampagnen oder tatsächliche Systemeinbrüche dokumentiert wurden, stellt das passive Halten solcher unternehmensbezogenen Domains ein schwerwiegendes latentes Sicherheitsrisiko dar. Wäre die Domain mit Mail Exchange (MX)-Einträgen konfiguriert worden, hätte der Registrant gezielte Kampagnen zum Abgreifen von Zugangsdaten durchführen oder täuschende E-Mails versenden können, die interne Unternehmensaktualisierungen nachahmen. Markeninhaber stehen vor einem erheblichen operativen Aufwand bei der Aufrechterhaltung kontinuierlicher digitaler Überwachungssysteme, um solche Registrierungen umgehend zu erkennen, da die präventive Neutralisierung dieser Bedrohungen – vor einer aktiven Ausnutzung – entscheidend ist, um potenzielle Sicherheitskompromisse zu verhindern und die Integrität des Unternehmensnetzwerks zu schützen.
Sanofis Reaktionszeit unterstreicht die Notwendigkeit eines schnellen Eingreifens. Die Einreichung einer WIPO UDRP-Beschwerde am 16. Dezember 2025, nur sechs Tage nach der Registrierung der Domain am 10. Dezember 2025, zeigt, dass proaktive Durchsetzung für die Minderung von Risiken durch „Marke-plus-Schlüsselbegriff“-Domains von entscheidender Bedeutung ist. Das Vertrauen auf reaktive Maßnahmen nach einem aktiven Angriff setzt ein Unternehmen erheblichen finanziellen und reputativen Schäden aus. Folglich müssen Unternehmenssicherheitsteams Protokolle für sofortiges Handeln etablieren, um nicht autorisierte Domains, die interne administrative Schlüsselbegriffe enthalten, zu neutralisieren, bevor sie für Phishing- oder Identitätsbetrugsschemata instrumentalisiert werden können.
Analyse der Panelistin zu verwechselbarer Ähnlichkeit, legitimen Interessen und Bösgläubigkeit
Bei der Bewertung des ersten Elements der Richtlinie kam die Panelistin Christelle Vaval zu dem Schluss, dass der streitgegenständliche Domainname <sanofimywork.com> verwechselbar ähnlich mit dem eingetragenen SANOFI-Markenzeichen des Beschwerdeführers ist. Das Panel stellte fest, dass das SANOFI-Warenzeichen vollständig wiedergegeben wird und den dominierenden Aspekt des streitigen Domainnamens darstellt. Die Hinzufügung des beschreibenden Unternehmensbegriffs „mywork“ verhindert nicht die Feststellung einer verwechselbaren Ähnlichkeit, da die hochgradig unterscheidungskräftige und bekannte SANOFI-Marke – die Sanofi sowohl in der Europäischen Union als auch in den Vereinigten Staaten im Jahr 2012 registrieren ließ – der primäre Ankerpunkt der Zeichenfolge bleibt. Diese Entscheidung bekräftigt den etablierten UDRP-Präzedenzfall, dass das Anhängen generischer oder beschreibender Begriffe an ein bekanntes Markenzeichen die Verwechslungsgefahr nicht mindert.
In Bezug auf Rechte oder legitime Interessen entschied die Panelistin, dass der Antragsgegner, PHAM VAN THAI, Domain Service, über keine Genehmigung oder Lizenz zur Nutzung des SANOFI-Warenzeichens verfügte. Der Beschwerdeführer erbrachte erfolgreich einen prima-facie-Beweis, indem er nachwies, dass der Antragsgegner weder mit Sanofi verbunden ist noch eine Lizenz zur Nutzung seines geistigen Eigentums besitzt. Darüber hinaus stellte das Panel fest, dass der inaktive Status des streitgegenständlichen Domainnamens, der lediglich zu einer Fehlerseite führte, ein klarer Beweis dafür ist, dass der Antragsgegner kein echtes Interesse an der Adresse hat und auch keine legitimen Waren oder Dienstleistungen damit anbietet. Da der Antragsgegner nicht auf die Vorwürfe des Beschwerdeführers antwortete, blieb der prima-facie-Beweis vollständig unwidersprochen, womit das zweite Element der Richtlinie erfüllt war.
Die Feststellung der Bösgläubigkeit durch das Panel stützte sich maßgeblich auf die weltweite Reputation und die ausgeprägte Natur der Marke SANOFI. Die Panelistin kam zu dem Schluss, dass der Antragsgegner sich bei der Registrierung des Domainnamens am 10. Dezember 2025 des Markenzeichens von Sanofi voll bewusst gewesen sein musste und dass die Registrierung darauf abzielte, eine Verwechslungsgefahr oder einen falschen Eindruck einer Verbindung zum Beschwerdeführer zu erzeugen. Auch wenn die Website inaktiv blieb und keine Phishing-Aktivitäten oder direkten Lösegeldforderungen dokumentiert wurden, wandte das Panel die Doktrin des passiven Haltens an. Nach dieser Doktrin verhindert das Belassen einer Domain in inaktivem Zustand nicht die Feststellung einer bösgläubigen Registrierung und Benutzung, wenn das betroffene Markenzeichen eine weltweite Reputation genießt, was es höchst unwahrscheinlich macht, dass der Antragsgegner den Domainnamen aus einem harmlosen oder legitimen Grund hätte wählen können.
Strategische Bewertung von Sanofis schneller Durchsetzung und beweisrechtlichem Erfolg
Sanofis erfolgreiche Strategie im Fall D2025-5256 konzentrierte sich auf einen außergewöhnlich schnellen Einreichungszeitplan und eine solide Etablierung seiner früheren Markenrechte. Durch die Einleitung der UDRP-Beschwerde am 16. Dezember 2025 – nur sechs Tage nach der Registrierung der Domain <sanofimywork.com> – neutralisierte Sanofi die Bedrohung proaktiv, bevor die Domain für Phishing oder das Abgreifen von Zugangsdaten konfiguriert werden konnte. Der Beschwerdeführer legte klare Beweise für seine langjährigen Markenrechte vor, einschließlich seiner Registrierungen in der Europäischen Union und den Vereinigten Staaten seit 2012. Diese zeitliche Priorität, kombiniert mit der weltweiten Bekanntheit der Marke SANOFI, machte es dem Antragsgegner PHAM VAN THAI, Domain Service, unmöglich, vernünftigerweise Rechte oder legitime Interessen geltend zu machen, wodurch ein starker prima-facie-Beweis geschaffen wurde, der vollständig unwidersprochen blieb.
Darüber hinaus zeigt die Strategie, wie Markeninhaber die Doktrin des passiven Haltens erfolgreich anwenden können, wenn sie mit Domains konfrontiert sind, die mit unternehmensbezogenen Schlüsselbegriffen „ge-squattet“ wurden. Obwohl die streitige Domain inaktiv blieb und ohne aktive MX-Einträge oder dokumentierte Phishing-Versuche zu einer Fehlerseite führte, argumentierte Sanofi erfolgreich, dass die Einbeziehung des Suffixes „mywork“ darauf ausgelegt war, ein internes Mitarbeiterportal nachzuahmen. Die Panelistin, Christelle Vaval, akzeptierte, dass die berühmte und unverwechselbare Natur des SANOFI-Warenzeichens bedeutete, dass der Antragsgegner die Marke bei der Registrierung gekannt haben muss. Dieses Ergebnis bestätigt, dass Markeninhaber nicht auf aktive Sicherheitsverletzungen oder eine direkte Kommunikation seitens eines Antragsgegners warten müssen, um eine Löschung zu erwirken, sofern sie nachweisen können, dass die Kombination aus Marke und Schlüsselbegriff ein unmittelbares, höchst plausibles Risiko der Unternehmensimitation darstellt.
Praktische Empfehlungen
- Implementieren Sie eine proaktive Domain-Überwachung, die spezifisch darauf konfiguriert ist, „Marke-plus-Schlüsselbegriff“-Registrierungen zu erkennen, die interne Unternehmensbegriffe enthalten (z. B. ‚work‘, ‚mywork‘, ’sso‘, ‚login‘, ‚portal‘), um Risiken durch Mitarbeiter-Täuschung frühzeitig zu mindern.
- Richten Sie eine kontinuierliche Überwachung von DNS- und MX-Einträgen für neu registrierte, unternehmensbezogene Domain-Variationen ein, um zu identifizieren, ob passive Bestände für aktive Phishing- oder Datendiebstahl-Kampagnen vorbereitet werden.
- Formulieren Sie eine UDRP-Beschwerdevorlage für schnelle Reaktionen, die auf das „passive Halten“ bekannter Marken abzielt, und nutzen Sie WIPO-Präzedenzfälle wie D2025-5256, um die Löschung effizient zu sichern, ohne zu warten, bis eine Website aktiv oder bösartig wird.
- Koordinieren Sie sich mit internen IT-Sicherheitsteams, um Datenverkehr und E-Mails, die mit neu erkannten risikoreichen Domains verbunden sind, auf Ebene des Secure Web Gateway (SWG) und des E-Mail-Gateways präventiv zu blockieren, während die UDRP-Streitigkeit anhängig ist.
- Evaluieren und führen Sie defensive Registrierungen für kritische unternehmensbezogene Domain-Variationen durch (wie [Marke]portal.com oder [Marke]sso.com), um böswilligen Akteuren dauerhaft den Zugriff auf vertrauenswürdige Mitarbeiter-Schlüsselbegriffe zu verweigern.
Häufig gestellte Fragen (FAQ)
Warum wurde die Domain ’sanofimywork.com‘ als verwechselbar ähnlich mit der Marke Sanofi angesehen?
Das Panel entschied, dass der streitgegenständliche Domainname das ‚SANOFI‘-Markenzeichen in seiner Gesamtheit als dominierenden Aspekt wiedergibt, wodurch eine Verwechslungsgefahr entsteht, da fälschlicherweise eine Verbindung zum Unternehmen nahegelegt wird.
Wie stellte das Panel fest, dass dem Antragsgegner legitime Rechte oder Interessen fehlten?
Das Panel wies darauf hin, dass Sanofi dem Antragsgegner niemals die Nutzung seines Markenzeichens gestattet oder lizenziert hat. Darüber hinaus bestätigten der inaktive Status der Domain und das Fehlen jeglicher Erwiderung durch den Antragsgegner das Fehlen eines echten oder legitimen Interesses.
Welche Beweise belegten, dass der Antragsgegner bösgläubig handelte?
Die Bösgläubigkeit wurde aus der Registrierung eines Domainnamens durch den Antragsgegner abgeleitet, der eine bekannte, unterscheidungskräftige pharmazeutische Marke enthielt, kombiniert mit deren passivem Halten, was auf die Absicht hindeutet, die Marke für eine mögliche zukünftige Täuschung auszunutzen.
Was ist das primäre geschäftliche Risiko im Zusammenhang mit dieser Art der Domainregistrierung?
Die Registrierung von ‚Marke-plus-Schlüsselbegriff‘-Domains wie ’sanofimywork.com‘ birgt ein erhebliches Risiko für Unternehmensimitationen, da solche Domains für das Abgreifen von Zugangsdaten oder Phishing-Angriffe gegen Mitarbeiter genutzt werden können, die sie für legitime interne Portale halten.
Wird Ihre Marke durch Keyword-Squatting-Domains ausgenutzt?
Die Registrierung von Domains, die Ihr Markenzeichen mit internen oder funktionalen Schlüsselbegriffen kombinieren – wie ‚mywork‘ oder ‚portal‘ – schafft erhebliche Risiken für Identitätsdiebstahl. Entdecken Sie, wie Sie diese Bedrohungen identifizieren und neutralisieren können, bevor sie für Phishing oder Betrug instrumentalisiert werden.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
