Die International Business Machines Corporation konnte erfolgreich die Übertragung von drei umstrittenen Domains, ibm-56f7.com, ibm-7f3d.com und ibm-7y84.com, erwirken. Das WIPO-Panel ordnete die Übertragung an, nachdem festgestellt wurde, dass der Antragsgegner, wai mai, die Domains bösgläubig für Phishing und die Verbreitung von Malware registriert hatte. Da der Antragsgegner keine Stellungnahme einreichte, kam es zu einem Versäumnisurteil.
Fall-Übersicht
| Fallnummer | D2025-4607 |
|---|---|
| Beschwerdeführer | International Business Machines Corporation |
| Antragsgegner | wai mai |
| Umstrittene Domain | ibm-56f7.comibm-7f3d.comibm-7y84.com |
| Bedrohungstaktik | Marke plus Keyword |
| Entscheidungsdatum | 06.01.2026 |
| Panelist | Rosita Li |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4607 |
Alphanumerische Nachahmung: Die ernsten Unternehmensrisiken durch „Marke-plus-Suffix“-Domains
Die Kombination einer bekannten Marke mit willkürlichen alphanumerischen Suffixen – wie „ibm-56f7.com“, „ibm-7f3d.com“ und „ibm-7y84.com“ – stellt eine hochspezialisierte Bedrohung für den Markenschutz dar. Durch das Anhängen kurzer, mit Bindestrichen versehener Zeichenfolgen an die Marke „IBM“ nutzte der Antragsgegner „wai mai“ eine Variante der „Marke-plus-Keyword“-Taktik, die darauf ausgelegt ist, automatisierte Überwachungssysteme von Unternehmen auszutricksen. Da diese zufälligen Zeichen die verwechslungsrelevante Ähnlichkeit des Kernbegriffs nicht aufheben, führen sie Internetnutzer aktiv in die Irre, indem sie glauben machen, die Domains seien offizielle Unternehmens-Subseiten, Testumgebungen oder regionale Portale, die mit den Aktivitäten des Markeninhabers in 131 Ländern verbunden sind.
Der operative Einsatz dieser Domains für Phishing zum Datendiebstahl (Credential Harvesting) und die Verbreitung von Malware setzt Unternehmen erheblichen Reputations- und Sicherheitsrisiken aus. Bevor die umstrittenen Domains im November 2025 auf Fehlerseiten umgeleitet wurden, gaben sie sich aktiv als die Unternehmensmarke aus, um ahnungslose Nutzer zur Herausgabe sensibler Anmeldedaten oder zur Ausführung schädlicher Programme zu verleiten. Für Markeninhaber gehen die geschäftlichen Auswirkungen solcher Taktiken weit über den unmittelbaren Vertrauensverlust bei Kunden hinaus; kompromittierte Anmeldedaten können als erster Zugangspunkt für umfassendere Wirtschaftsspionage, Störungen der Lieferkette oder unbefugte Eingriffe in Unternehmenssysteme dienen.
Darüber hinaus unterstreicht der taktische Wechsel dieser Domains auf Fehlerseiten kurz vor Einreichung der formellen Beschwerde ein gängiges operationelles Muster, bei dem böswillige Akteure öffentlich sichtbare Bedrohungsvektoren vorübergehend deaktivieren, um Entdeckung oder rechtliche Prüfung zu vermeiden. Die Tatsache, dass die Seiten am 3. November 2025 inaktiv waren, löscht nicht die historisch belegte bösgläubige Registrierung oder das Risiko einer Reaktivierung. Sicherheitsteams und Rechtsabteilungen von Unternehmen dürfen solch vorübergehend inaktive Domains nicht als ruhende Bedrohungen betrachten, sondern als hochvolatile Vermögenswerte, die ein sofortiges UDRP-Eingreifen erfordern, um das Risiko erneuter Phishing-Kampagnen dauerhaft zu eliminieren.
Analyse des Panelisten zu verwechslungsrelevanter Ähnlichkeit, fehlenden Rechten und Bösgläubigkeit bei Ausbleiben einer Verteidigung durch den Antragsgegner
Bei der Bewertung des ersten Elements der Richtlinie wies der Panelist jegliche Verteidigung hinsichtlich des Hinzufügens von alphanumerischen Zeichenfolgen mit Bindestrich zur Marke des Beschwerdeführers zurück. Der Antragsgegner registrierte die Domains „ibm-56f7.com“, „ibm-7f3d.com“ und „ibm-7y84.com“, indem er der weltweit anerkannten Marke „IBM“ bedeutungslose Sequenzen hinzufügte. Das Panel bestätigte, dass die Einbeziehung einer hochgradig unterscheidungskräftigen Marke neben zufälligen alphanumerischen Suffixen nicht vor der Feststellung einer verwechslungsrelevanten Ähnlichkeit schützt. Für Markenschutzexperten bekräftigt dieses Urteil den langjährigen UDRP-Konsens, dass automatisierte oder musterbasierte Variationen einer berühmten Marke verwechslungsrelevant ähnlich bleiben, da die dominierende Marke für Verbraucher weiterhin leicht erkennbar ist.
Hinsichtlich des zweiten Elements ließ das Versäumnis des Antragsgegners, auf die Mitteilungen des Zentrums zu reagieren, den prima-facie-Fall des Beschwerdeführers gänzlich unwidersprochen. Der Beschwerdeführer wies nach, dass er den Antragsgegner nie autorisiert, lizenziert oder anderweitig dazu ermächtigt hat, seine Marken zu verwenden, die in 131 Ländern eingetragen sind. Da der Antragsgegner, der unter dem Namen „wai mai“ agierte, keine Erklärung zu seinen Interessen abgab oder ein bona fide kommerzielles Angebot nachwies, kam das Panel zu dem Schluss, dass keine Rechte oder berechtigten Interessen bestanden. Dieses Ergebnis verdeutlicht, wie ein vollständiges Versäumnis in Verwaltungsverfahren einem Registranten die Möglichkeit nimmt, Vorwürfen der Unternehmensimitation und unbefugten Markenausbeutung entgegenzutreten.
Die Analyse der Bösgläubigkeit durch das Panel konzentrierte sich stark auf den früheren böswilligen Nutzen der umstrittenen Domains und wies jede Verteidigung aufgrund ihrer anschließenden Inaktivität zurück. Obwohl die drei Domains bis zum 3. November 2025 auf Fehlerseiten umleiteten, konnte der Beschwerdeführer erfolgreich belegen, dass die Seiten zuvor aktiv waren und mit Phishing-Schemata zur Datenerfassung sowie der Verteilung von Malware in Verbindung standen. Das Panel stellte fest, dass die Registrierung von Domains, die eine hochbekannte Marke enthalten, um persönliche Nutzerdaten zu stehlen, den klaren Nachweis einer Registrierung und Nutzung in Bösgläubigkeit darstellt. Diese Feststellung unterstreicht, dass die Umstellung einer Domain auf einen inaktiven Status oder eine Fehlerseite vor einer Entscheidung des Panels eine dokumentierte Geschichte aktiven, böswilligen Missbrauchs nicht auslöschen oder heilen kann.
Schließlich erstreckten sich die verfahrensrechtlichen Versäumnisse des Antragsgegners auch auf die Sprache des Verfahrens, was jede potenzielle Verteidigung weiter schwächte. Während die Registrierungsvereinbarung mit Gname.com Pte. Ltd. auf Chinesisch verfasst war, beantragte der Beschwerdeführer, das Verfahren auf Englisch zu führen. Der Antragsgegner versäumte es, zu widersprechen oder einen Beitrag zu leisten, was dazu führte, dass das WIPO-Zentrum am 18. Dezember 2025 eine formelle Mitteilung über das Versäumnis erließ. Dieses Schweigen erlaubte es, das Verfahren auf Englisch fortzusetzen, und demonstrierte Markeninhabern, dass Antragsgegner, die automatisierte, böswillige Registrierungen vornehmen, selten über die rechtliche oder organisatorische Infrastruktur verfügen, um Sprachanträge oder substanzielle Vorwürfe während UDRP-Streitigkeiten anzufechten.
Verfahrenstechnischer Hebel und böswillige Historie: Warum die Beschwerde von IBM eine stille Entziehung verhinderte
Die taktische Vorgehensweise des Beschwerdeführers war erfolgreich, da sie systematisch einen soliden prima-facie-Fall aufbaute, der sowohl Sprachbarrieren als auch das Versäumnis des Antragsgegners erfolgreich überwand. Als das Zentrum den Parteien mitteilte, dass die Registrierungsvereinbarung für die umstrittenen Domains („ibm-56f7.com“, „ibm-7f3d.com“ und „ibm-7y84.com“) auf Chinesisch war, beantragte der Beschwerdeführer umgehend Englisch als Sprache des Verfahrens. Da der Antragsgegner „wai mai“ keinen Widerspruch einreichte und letztlich säumig blieb, führte das Panel das Verfahren auf Englisch fort. Für Markenschutzexperten zeigt dies, wie das vollständige Schweigen eines Antragsgegners es dem Beschwerdeführer ermöglicht, die verfahrensrechtliche Dynamik und Kontrolle zu behalten. IBMs weitreichende globale Markenpräsenz, die seit mehreren Jahrzehnten 131 Länder abdeckt, begründete ein dominierendes Vorrecht, das durch das Schweigen des säumigen Antragsgegners nicht erschüttert werden konnte.
Aus rechtlicher Sicht war die Strategie des Beschwerdeführers höchst überzeugend, da sie dem Einsatz zufälliger Zeichen durch den Antragsgegner direkt entgegentrat. Der Beschwerdeführer argumentierte erfolgreich, dass das Anhängen bedeutungsloser alphanumerischer Suffixe wie „-56f7“, „-7f3d“ und „-7y84“ an die „IBM“-Marke die verwechslungsrelevante Ähnlichkeit nicht abschwächte, sondern als gezielte Taktik diente, um automatisierte Sicherheitsfilter zu umgehen. Entscheidend war, dass der Beschwerdeführer konkrete Beweise für den aktiven Einsatz der Domains für Phishing und Malware-Verteilung vor deren Umstellung auf Fehlerseiten bis zum 3. November 2025 vorlegte. Durch die Dokumentation dieser aktiven Phase böswilliger Nutzung bewies der Beschwerdeführer, dass die anschließende Umleitung auf inaktive Fehlerseiten die ursprüngliche bösgläubige Registrierung und Nutzung nicht entkräftete, wodurch eine Übertragungsanordnung gesichert wurde.
Praktische Empfehlungen
- Implementieren Sie eine proaktive Bedrohungsüberwachung (Threat Intelligence), die über das Domain-Squatting von exakten Übereinstimmungen hinausgeht und gezielt nach musterbasierten Registrierungen sucht, die Marken mit zufälligen, vierstelligen alphanumerischen Suffixen kombinieren (z. B. „[Marke]-[Hex-Code].com“), die häufig für automatisierte Phishing-Infrastrukturen verwendet werden.
- Dokumentieren und archivieren Sie Beweise für aktive Sicherheitsverletzungen – einschließlich Screenshots von Phishing-Login-Seiten, Malware-Indikatoren und passiven DNS-Datensätzen – sofort nach Entdeckung, da böswillige Akteure umstrittene Domains vor einer UDRP-Einreichung häufig auf inaktive Fehlerseiten umleiten, um die böswillige Nutzung zu verschleiern.
- Fassen Sie mehrere Domains, die von demselben Akteur registriert wurden, unter einer einzigen, vereinheitlichten WIPO-Beschwerde zusammen, um Kosten zu optimieren, und seien Sie darauf vorbereitet, umgehend eine geänderte Beschwerde einzureichen, sobald der Registrar die wahre Identität hinter Datenschutz-Proxies offenlegt.
- Reichen Sie einen formellen, gut begründeten Antrag auf Durchführung des UDRP-Verfahrens in englischer Sprache ein, selbst wenn die Registrierungsvereinbarung in einer anderen Sprache (z. B. Chinesisch) vorliegt; ein Versäumnis des Antragsgegners erlaubt es Panels, in der vom Markeninhaber bevorzugten Sprache fortzufahren, was erhebliche Übersetzungskosten spart.
- Gestalten Sie das rechtliche Argument so, dass nachgewiesen wird, dass das Anhängen bedeutungsloser alphanumerischer Zeichenfolgen an eine berühmte Marke die verwechslungsrelevante Ähnlichkeit nicht mindert, sondern als gezielte Taktik fungiert, um grundlegende Markenfilter zu umgehen und ahnungslose Internetnutzer ins Visier zu nehmen.
Häufig gestellte Fragen (FAQ)
Warum erachtete das Panel die Domainnamen „ibm-56f7.com“ und andere als verwechslungsrelevant ähnlich zur IBM-Marke?
Das Panel stellte fest, dass die Einbeziehung der „IBM“-Marke in Kombination mit bedeutungslosen alphanumerischen Zeichenfolgen keine eigenständige Identität schuf. Diese Zusätze scheitern daran, die Domains von der bekannten Marke des Beschwerdeführers zu unterscheiden, wodurch die verwechslungsrelevante Ähnlichkeit erhalten bleibt.
Welche Beweise belegten, dass der Antragsgegner in Bezug auf diese spezifischen IBM-bezogenen Domains bösgläubig handelte?
Die Bösgläubigkeit wurde durch die Nutzung der Domains durch den Antragsgegner zum Hosten von Phishing-Seiten und zur Verteilung von Malware belegt. Das Panel kam zu dem Schluss, dass angesichts der weltweiten Bekanntheit der IBM-Marke die Registrierung des Antragsgegners ein opportunistischer Versuch war, sich für böswillige Zwecke als die Marke auszugeben.
Hat der Umstand, dass die Domains zum Zeitpunkt der Entscheidung auf Fehlerseiten umleiteten, das Ergebnis beeinflusst?
Nein. Das Panel vertrat die Ansicht, dass der frühere Einsatz dieser Domains für Phishing und Malware eine böswillige Nutzung im Sinne der UDRP darstellt und die anschließende Umstellung auf inaktive Fehlerseiten die ursprüngliche böswillige Registrierung und Nutzung nicht negiert.
Wie wirkte sich das Versäumnis des Antragsgegners, auf die WIPO-Mitteilung zu reagieren, auf den Fall aus?
Durch das Versäumnis, nicht auf die Ansprüche zu antworten, lieferte der Antragsgegner keinerlei Beweise für berechtigte Interessen oder Rechte an den Domains. Dieses Schweigen erlaubte es dem Panel, ausschließlich auf der Grundlage der Beweise des Beschwerdeführers zu entscheiden, die eindeutig die Kriterien für die Übertragung der umstrittenen Domains erfüllten.
Identifizieren Sie Bedrohungen durch „Marke-plus-Keyword“-Domains frühzeitig
Böswillige Akteure kombinieren Ihre Marke oft mit zufälligen alphanumerischen Zeichenfolgen, um Sicherheitsfilter zu umgehen und Malware zu verbreiten. Warten Sie nicht auf ein Versäumnisurteil – überwachen Sie proaktiv nach Domain-Registrierungen, die Ihre Marke nachahmen, um Ihre Unternehmensidentität zu schützen.
Diese Fallnotiz dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
