Airbus SAS hat im Rahmen eines WIPO UDRP-Verfahrens erfolgreich die Übertragung der strittigen Domain airbusmanual.app erwirkt. Die von Cho-lin Yang registrierte Domain leitete auf eine unbefugte Website weiter, die ein Anmeldeportal unter dem Namen „Airbus AI Assistant“ enthielt. Der Panelist Rodrigo Azevedo ordnete die Übertragung der Domain aufgrund klarer Beweise für eine gezielte Markenverletzung und das Risiko des betrügerischen Abgreifens von Zugangsdaten an.
Fallübersicht
| Fallnummer | D2025-4854 |
|---|---|
| Beschwerdeführer | Airbus SAS |
| Antragsgegner | Cho-lin Yang |
| Strittige Domain | airbusmanual.app |
| Bedrohungstaktik | Marke plus Schlagwort |
| Entscheidungsdatum | 15.01.2026 |
| Panelist | Rodrigo Azevedo |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4854 |
Täuschende KI-Assistenten-Portale und Risiken des Abgreifens von Zugangsdaten
Die Registrierung von airbusmanual.app durch Cho-lin Yang illustriert eine gezielte Taktik aus Marke und Schlagwort, die darauf ausgelegt ist, das Interesse von Unternehmen an automatisierten Hilfsprogrammen auszunutzen. Indem der Browser-Tab so konfiguriert wurde, dass er „Airbus AI Assistant – Chat with Aircraft Models“ anzeigte, schuf der Antragsgegner eine täuschende Umgebung, die fälschlicherweise eine direkte Verbindung zu Airbus SAS suggerierte. Da die unbefugte Website ausschließlich auf ein Anmeldeportal verwies, besteht die primäre betriebliche Bedrohung in der potenziellen Erfassung sensibler Benutzerdaten unter dem Deckmantel eines autorisierten Dienstes. Obwohl die Akten des Verwaltungsverfahrens keine Beweise dafür enthalten, dass Zugangsdaten von Mitarbeitern oder Partnern tatsächlich gestohlen wurden, stellt die Einrichtung einer reinen Anmeldeschnittstelle unter einem bekannten Markennamen einen klaren Vektor für das Abgreifen von Zugangsdaten (Credential Harvesting) dar.
Aus Sicht des strategischen Risikomanagements schafft die Kombination eines primären Markennamens mit beschreibenden Softwarebegriffen wie „manual“ und der TLD „.app“ eine höchst glaubwürdige Webadresse für externe Partner, Wartungsteams oder technisches Personal, das nach Dokumentationen sucht. Diese spezifische Zielgruppenansprache droht, legitimen Nutzer- und Kunden-Webtraffic auf ein unbefugtes, von Dritten kontrolliertes Asset umzuleiten. Der Betrieb einer täuschenden „Airbus AI Assistant“-Schnittstelle riskiert nicht nur die unbefugte Erfassung von persönlichen und finanziellen Informationen, sondern verwässert auch den Markenwert und das Vertrauen, das Airbus SAS seit der Registrierung seiner internationalen Marke im Jahr 2011 aufgebaut hat. Für Markenrechtsexperten zeigt dieser Fall, wie Akteure in böser Absicht von generischen Park-Seiten zu spezialisierten, anwendungsbezogenen Portalen übergehen, die entwickelt wurden, um das Vertrauen von Unternehmen auszunutzen.
Analyse des Panelisten zu verwechslungsfähiger Ähnlichkeit, fehlenden Rechten und bösgläubiger Registrierung
Unter dem ersten Punkt der UDRP-Policy bestätigte der Panelist Rodrigo Azevedo, dass Airbus SAS durch den Besitz mehrerer Markenregistrierungen, einschließlich der internationalen Registrierung Nr. 1112012, die seit dem 24. Juni 2011 besteht, antragsberechtigt ist. Im Einklang mit der etablierten WIPO-Rechtsprechung entschied der Panelist, dass die vollständige Aufnahme einer weithin bekannten Marke ausreicht, um den Test auf verwechslungsfähige Ähnlichkeit zu bestehen. Die Hinzufügung des beschreibenden Software- oder werkzeugbezogenen Begriffs „manual“ innerhalb der strittigen Domain airbusmanual.app verhindert keine Feststellung der verwechslungsfähigen Ähnlichkeit, da die zugrunde liegende Marke AIRBUS das dominante und klar erkennbare Element bleibt.
Hinsichtlich des zweiten Punktes bewertete der Panelist das absolute Fehlen von Rechten oder berechtigten Interessen auf Seiten des Antragsgegners, Cho-lin Yang. Airbus SAS hat dem Antragsgegner weder die Nutzung der Marke AIRBUS in irgendeiner Form gestattet, noch lizenziert, noch ist der Antragsgegner mit dem Luft- und Raumfahrtunternehmen verbunden oder wird von diesem gesponsert. Darüber hinaus ist der Antragsgegner unter der strittigen Domain nicht allgemein bekannt und blieb im Verwaltungsverfahren säumig. Der Panelist stellte fest, dass das Hosten einer Seite unter einem Browser-Tab mit der Bezeichnung „Airbus AI Assistant – Chat with Aircraft Models“, das nur ein auf das Abgreifen von Zugangsdaten ausgelegtes Anmeldeportal enthält, kein berechtigtes Angebot von Waren oder Dienstleistungen darstellt.
Bei der Beurteilung der Bösgläubigkeit kam der Panelist zu dem Schluss, dass der Antragsgegner die Domain registriert und genutzt hat, um die weltweit anerkannte Marke der Beschwerdeführerin ins Visier zu nehmen. Angesichts der weitreichenden Bekanntheit der Marke AIRBUS befand der Panelist, es sei undenkbar, dass sich der Antragsgegner bei der Registrierung der Domain am 2. August 2025 der Rechte von Airbus SAS nicht bewusst war. Diese gezielte Ansprache wird durch den individuellen Titel des Browser-Tabs und den täuschenden Charakter des Anmeldeportals belegt. Durch die Ausnutzung des Firmenwerts der Beschwerdeführerin zur Fehlleitung von Web-Traffic, die Nutzung eines Registrierungsdatenschutzdienstes und die Einrichtung einer auf potenzielles Credential Harvesting zugeschnittenen Schnittstelle hat der Antragsgegner eine klare bösgläubige Registrierung und Nutzung gemäß der Policy demonstriert.
Strategische Ausrichtung funktionaler Schlagworte und Phishing-Nachweise
Die Rechtsstrategie der Beschwerdeführerin war erfolgreich, indem sie direkte Beweise für eine gezielte Rechtsverletzung vorlegte, die die geschützte Marke mit hochrelevanten funktionalen Begriffen kombinierte. Durch die Sicherung einer Domain, die „airbus“, „manual“ und die „.app“-Endung kombiniert, konstruierte der Antragsgegner eine explizite Assoziation mit den technischen Abläufen der Beschwerdeführerin. Airbus SAS nutzte seine internationale Markenregistrierung Nr. 1112012, die 2011 erstellt wurde, um vorrangige Rechte nachzuweisen, die der Domainregistrierung vom 2. August 2025 um mehr als ein Jahrzehnt vorausgingen. Die Strategie konzentrierte sich darauf aufzuzeigen, dass die Hinzufügung des beschreibenden Begriffs „manual“ die verwechslungsfähige Ähnlichkeit der Domain nicht minderte, sondern das Risiko einer Benutzerverwechslung durch die Implikation eines offiziellen Unternehmensportals sogar erhöhte.
Aus beweisrechtlicher Sicht überzeugte der Fall der Beschwerdeführerin durch die Dokumentation der spezifischen böswilligen Nutzung der auflösenden Website, anstatt sich allein auf die Markenidentität zu verlassen. Der Hinweis darauf, dass die Seite einen Browser-Tab mit dem Titel „Airbus AI Assistant – Chat with Aircraft Models“ neben einem isolierten Anmeldeportal aufwies, lieferte dem Panel konkrete Beweise für potenzielles Credential Harvesting. Diese taktische Darstellung der Infrastruktur der Website überzeugte den Panelisten Rodrigo Azevedo davon, dass der Antragsgegner, Cho-lin Yang, den Firmenwert des Luftfahrtunternehmens aktiv ausnutzte, um Zugangsdaten abzugreifen. Für Markeninhaber zeigt dieser Fall, dass der Nachweis, wie beschreibende Schlagworte für Hilfsmittel mit bösartigen Anmeldeschnittstellen kombiniert werden, bei der Sicherung von Domainübertragungen im Rahmen der UDRP äußerst effektiv ist.
Praktische Empfehlungen
- Erweitern Sie die Parameter für die Domainüberwachung, um Kernmarken in Kombination mit risikoreichen technischen, Software- und aufkommenden Technologie-Schlagworten (wie „manual“, „AI“, „assistant“ und „app“) über alle wichtigen gTLDs hinweg aktiv zu erfassen, um täuschende Nachahmungen frühzeitig zu erkennen.
- Sichern Sie kritische forensische Beweise für Bösgläubigkeit unmittelbar nach der Entdeckung, einschließlich ganzseitiger Screenshots von unbefugten Anmeldeportalen, kopiertem Branding und spezifischen Browser-Tab-Titeln (z. B. „AI Assistant“), um in WIPO-Einreichungen eine klare Absicht zum Abgreifen von Zugangsdaten nachzuweisen.
- Integrieren Sie neu registrierte und verdächtige „Marke + Schlagwort“-Domains in unternehmensweite DNS-Blacklists sowie SIEM-Systeme (Security Information and Event Management), um den Zugriff von Mitarbeitern zu blockieren und potenzielle Datenlecks zu verhindern.
- Nutzen Sie beschleunigte Meldeverfahren bei Registraren und CDNs, um eine sofortige Sperrung aktiver Phishing-Schnittstellen oder gefälschter Anmeldeportale zu erwirken, während gleichzeitig eine formelle UDRP-Beschwerde entworfen und eingereicht wird.
- Vermeiden Sie langwierige Verhandlungen oder Cease-and-Desist-Zyklen, wenn eine Domain eine unbefugte, markennachahmende Anmeldeseite hostet, da das hohe Risiko von Phishing und unmittelbaren geschäftlichen Störungen das direkte Vorgehen mittels UDRP-Verfahren rechtfertigt.
Häufig gestellte Fragen (FAQ)
Warum wurde die Domain ‚airbusmanual.app‘ als verwechslungsfähig ähnlich zur Marke AIRBUS angesehen?
Das WIPO-Panel entschied, dass die Aufnahme des Begriffs „manual“ neben der bekannten Marke AIRBUS die Domain nicht von der Marke der Beschwerdeführerin unterscheidet. Da die Marke innerhalb des Domain-Strings klar erkennbar bleibt, schafft dies eine hinreichende Verwechslungsgefahr für Internetnutzer.
Welche Beweise belegten, dass der Registrant keine rechtmäßigen Ansprüche auf die Domain hatte?
Das Panel stellte fest, dass der Antragsgegner keine Rechte oder berechtigten Interessen hatte, da Airbus SAS die Nutzung seiner Marke in keiner Weise genehmigt oder lizenziert hatte. Darüber hinaus war der Antragsgegner nicht allgemein unter dem Namen „airbusmanual“ bekannt und konnte keine Beweise für eine rechtmäßige, nicht-kommerzielle oder faire Nutzung der Domain vorlegen.
Wie kam das Panel zu dem Schluss, dass die Domain bösgläubig registriert und genutzt wurde?
Das Panel verwies auf die Nutzung eines Datenschutzdienstes durch den Antragsgegner und die Einrichtung eines „Airbus AI Assistant“-Anmeldeportals als Beweis für Bösgläubigkeit. Durch die Nachahmung eines offiziellen Dienstes, um Benutzerdaten abzufragen, beabsichtigte der Antragsgegner eindeutig, von der Bekanntheit der Marke AIRBUS durch täuschende Nachahmung zu profitieren.
Was ist das strategische Fazit aus diesem Fall bezüglich KI-thematischer Domain-Bedrohungen?
Dieser Fall unterstreicht die Wichtigkeit proaktiver UDRP-Einreichungen gegen Domains, die „Hilfsmittel“- oder „KI-Assistenten“-Terminologien in Kombination mit bekannten Markennamen verwenden. Die Entscheidung bestätigt, dass die Nutzung einer Domain für eine täuschende Anmeldeschnittstelle, die auf das potenzielle Abgreifen von Zugangsdaten ausgelegt ist, einen klaren Verstoß gegen die Policy darstellt und eine Übertragungsanordnung rechtfertigt.
Haben Sie eine unbefugte ‚Marke + Schlagwort‘-Domain entdeckt?
Cyberkriminelle kombinieren häufig etablierte Marken mit Schlagworten wie ‚manual‘, ’support‘ oder ‚AI‘, um täuschende Anmeldeportale zum Abgreifen von Zugangsdaten zu hosten. Wenn Sie eine Domain identifiziert haben, die Ihr geistiges Eigentum missbraucht, vereinbaren Sie ein kurzes Beratungsgespräch, um Ihre UDRP-Berechtigung und Durchsetzungsoptionen zu besprechen.
Diese Fallnotiz dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
