Im WIPO-Fall D2025-4453 hat die Klägerin Instagram, LLC erfolgreich die Übertragung von <instagramaccountsecurity.net> vom Antragsgegner Evren Varoglu erwirkt. Das Panel entschied, dass die Domain in verwirrender Weise die bekannte Marke von Instagram mit sicherheitskritischen Begriffen kombiniert, um das Vertrauen der Nutzer auszunutzen. Da der Antragsgegner keinerlei Rechte vorweisen konnte, das Verfahren versäumte und die Domain lediglich passiv auf einer Wix-Fehlerseite hielt, ordnete das Panel die vollständige Übertragung an.
Fall-Übersicht
| Fallnummer | D2025-4453 |
|---|---|
| Klägerin | Instagram, LLC |
| Antragsgegner | Evren Varoglu, Evren Varoglu |
| Streitige Domain | instagramaccountsecurity.net |
| Bedrohungstaktik | Marke plus Schlüsselwort |
| Entscheidungsdatum | 30.12.2025 |
| Panelist | Xu Lin |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4453 |
Die „Marke-plus-Schlüsselwort“-Masche: Nachahmung kritischer Kontoinfrastruktur
Die Registrierung von <instagramaccountsecurity.net> durch den Antragsgegner Evren Varoglu verdeutlicht eine hochspezifische Taktik, bei der durch die Kombination einer Marke mit Schlüsselwörtern das Vertrauen der Nutzer ausgenutzt wird. Durch die Verbindung der berühmten, eingetragenen INSTAGRAM-Marke mit sensiblen Funktionsbegriffen wie „account“ (Konto) und „security“ (Sicherheit) ahmt die Domain offizielle Verwaltungsdienste nach. Obwohl die Domain während des Streits passiv auf eine Wix.com-Fehlerseite weiterleitete, erzeugt die strukturelle Zusammensetzung des Namens ein unmittelbares Risiko für Kundenverwirrung. Nutzer, die ihre Profile absichern möchten, könnten diese Domain leicht mit einem offiziellen Sicherheitsportal verwechseln, was die grundlegende Vertrauensbasis zwischen der Plattform und ihren Nutzern gefährdet.
Auch wenn das Fallprotokoll keine aktiven Phishing-Kampagnen, Kontoübernahmen oder direkten Nutzerbeschwerden dokumentiert, bleibt die latente Gefahr einer zukünftigen Waffenfähigkeit hoch. Domains, die vertrauenswürdige Marken mit kritischen Sicherheitsbegriffen kombinieren, sind erstklassige Instrumente für potenzielles Credential Harvesting (Anmeldedatendiebstahl) und gezieltes Social Engineering. Dieser Fall zeigt, dass Markeninhaber präventiv handeln müssen, um verwirrend ähnliche Domains zu sichern, bevor böswillige Akteure diese von einer passiven Verwahrung in aktive betrügerische Operationen überführen und so die Bedrohung neutralisieren, noch bevor kommerzieller oder reputationsbezogener Schaden entsteht.
Darüber hinaus stellt die Bekämpfung dieser gezielten Registrierungen eine kontinuierliche finanzielle und operative Belastung für Inhaber von geistigem Eigentum dar. Der Schutz einer weltweit anerkannten Marke erfordert eine ständige Überwachung der Domainlandschaft und erhebliche Ressourcenallokation zur Finanzierung beschleunigter WIPO UDRP-Verfahren. Selbst in eindeutigen Fällen des Versäumnisses, in denen der Antragsgegner keine Antwort einreicht, unterstreicht die Notwendigkeit der rechtlichen Rückgewinnung täuschender Domains wie <instagramaccountsecurity.net> die steigenden Kosten für die Aufrechterhaltung der Plattformintegrität und den Schutz von Verbraucherinteraktionen.
Analyse des Panels zu verwirrender Ähnlichkeit, legitimen Interessen und Bösgläubigkeit
Unter dem ersten Element des UDRP stellte Panelist Xu Lin fest, dass die streitige Domain <instagramaccountsecurity.net> verwirrend ähnlich zur eingetragenen INSTAGRAM-Marke der Klägerin ist. Der Panelist betonte, dass die Einbeziehung der berühmten Marke in ihrer Gesamtheit ausreicht, um eine verwirrende Ähnlichkeit zu begründen. Zudem verhindere das Anhängen der beschreibenden Begriffe „account“ und „security“ diese Feststellung nicht; vielmehr assoziieren diese Begriffe die Domain direkt mit der zentralen Verwaltung der Social-Media-Plattform der Klägerin. Die Standard-Top-Level-Domain (gTLD) „.net“ wurde als rein technisches Registrierungserfordernis außer Acht gelassen.
Bezüglich des zweiten Elements stellte das Panel fest, dass der Antragsgegner Evren Varoglu keine Rechte oder legitimen Interessen an der streitigen Domain hat. Der Antragsgegner ist in keiner Weise mit Instagram, LLC verbunden und hat keine Genehmigung oder Lizenz zur Nutzung der INSTAGRAM-Marke erhalten. Das Protokoll enthält keine Beweise dafür, dass der Antragsgegner unter der streitigen Domain allgemein bekannt ist oder nachweisbare Vorbereitungen für ein gutgläubiges Angebot von Waren oder Dienstleistungen getroffen hat. Da der Domainname einen offiziellen Plattformdienst suggeriert, würde jede potenzielle Nutzung die Nutzer zwangsläufig irreführen, was jeden Anspruch auf eine legitime nicht-kommerzielle oder faire Nutzung ausschließt.
Für das letzte Element kam das Panel zu dem Schluss, dass Registrierung und Nutzung aufgrund der weltweiten Bekanntheit der INSTAGRAM-Marke bösgläubig erfolgten. Es ist äußerst unglaubwürdig, dass dem Antragsgegner die Marke bei der Registrierung der Domain im August 2024 nicht bekannt war. Obwohl die Domain auf eine passive Wix-Fehlerseite verwies und keine aktiven Phishing-Kampagnen oder finanziellen Erpressungsversuche dokumentiert wurden, signalisierte die täuschende Zusammensetzung der Domain – insbesondere die Kombination der Marke mit sicherheitskritischen Begriffen – die Absicht, das Vertrauen der Nutzer auszunutzen, was die bösgläubige Registrierung und Nutzung nach der Doktrin der passiven Verwahrung bestätigt.
Strategische Durchsetzung gegen risikoreiche Domainformationen
Die Durchsetzungsstrategie der Klägerin war erfolgreich, da sie langjährige Markenrechte mit Beweisen für die täuschende Struktur des streitigen Domainnamens kombinierte. Instagram, LLC nutzte ihr Portfolio an globalen Registrierungen, einschließlich einer internationalen Registrierung mit Datum vom 15. März 2012, um zu belegen, dass die Marke bekannt und höchst unterscheidungskräftig ist. Diese starke Markenbasis ermöglichte es, die Herausforderung der passiven Verwahrung zu überwinden. Obwohl die Domain <instagramaccountsecurity.net> auf eine Wix.com-Fehlerseite ohne aktive Website verwies, argumentierte die Klägerin erfolgreich, dass das Hinzufügen allgemeiner Begriffe wie „account“ und „security“ die verwirrende Ähnlichkeit verschärfe, anstatt sie zu mindern, da diese Begriffe authentische Dienste zur Kontowiederherstellung direkt nachahmen.
Dieser Fall bietet einen taktischen Entwurf für Markenschutzexperten, die Credential Harvesting und Phishing-Bedrohungen abwehren wollen, bevor aktiver Schaden entsteht. Obwohl das Protokoll keine aktiven Betrugskampagnen, Kundenbeschwerden oder Erpressungsversuche dokumentierte, stellte das WIPO-Panel die Bösgläubigkeit auf der Grundlage der schieren Unwahrscheinlichkeit fest, dass der Antragsgegner Evren Varoglu die Marke nicht kannte. Durch die Konzentration auf die täuschende Zusammensetzung der Domain und die fehlende Autorisierung des Antragsgegners zeigte die Klägerin, dass passive Verwahrung kein Schutzschild gegen Feststellungen der Bösgläubigkeit ist. Dies ermöglicht es Unternehmensinhabern, proaktiv risikoreiche Registrierungen aus dem DNS zu entfernen, potenzielle Sicherheitsrisiken zu mindern und das Plattformvertrauen zu schützen.
Praktische Empfehlungen
- Etablieren Sie proaktive Domain-Überwachungsregeln, die auf risikoreiche Schlüsselwörter abzielen, die mit zentralen Plattformoperationen verbunden sind, insbesondere durch die Kopplung Ihres Markennamens mit Begriffen wie „security“, „account“, „login“ oder „support“, um täuschende Registrierungsvektoren frühzeitig zu erkennen.
- Zögern Sie nicht bei der UDRP-Durchsetzung gegen nicht auflösende Domains; nutzen Sie den rechtlichen Präzedenzfall, dass die passive Verwahrung (wie die Weiterleitung auf eine Wix-Standardfehlerseite) einer äußerst markanten Marke eine bösgläubige Registrierung und Nutzung gemäß der WIPO-Rechtsprechung darstellt.
- Überwachen Sie aktiv Änderungen an MX-Einträgen bei markenimitierenden Domainregistrierungen, auch während diese web-inaktiv bleiben, da böswillige Akteure passive Domains häufig nutzen, um Phishing- oder Credential-Harvesting-E-Mail-Kampagnen im Hintergrund zu betreiben.
- Nutzen Sie beschleunigte Optionen zur Missbrauchsmeldung bei Registraren, wenn Sie auf nicht autorisierte Registrierungen auf gängigen Plattformen wie Wix stoßen, um schnelle administrative Sperrungen zu prüfen, bevor eine formelle WIPO-Beschwerde eingereicht wird.
- Wenn Sie mit eindeutigem Marken-plus-Schlüsselwort-Missbrauch ohne plausible faire Nutzung konfrontiert sind, handeln Sie schnell, um ein UDRP-Verfahren mit einem Einzel-Panelisten einzuleiten, um eine kosteneffiziente und schnelle Übertragung zu sichern, wobei Sie die hohe Wahrscheinlichkeit eines Versäumnisses des Antragsgegners nutzen können.
Häufig gestellte Fragen (FAQ)
Warum wurde die Domain <instagramaccountsecurity.net> als verwirrend ähnlich zur Marke von Instagram angesehen?
Das WIPO-Panel stellte fest, dass die Domain die bekannte INSTAGRAM-Marke in ihrer Gesamtheit enthält. Das Hinzufügen der allgemeinen Begriffe „account“ und „security“ unterscheidet die Domain nicht von der offiziellen Marke und erhöht stattdessen das Potenzial für Verbraucherirrtümer, indem die Sprache legitimer Plattform-Dienstportale nachgeahmt wird.
Wie kam das Panel zu dem Schluss, dass der Antragsgegner keine Rechte oder legitimen Interessen an der Domain hatte?
Das Panel kam zu dem Schluss, dass der Antragsgegner keine Rechte oder legitimen Interessen hatte, da er weder mit Instagram, LLC verbunden noch von dieser autorisiert war und keinerlei Beweise für ein gutgläubiges Angebot von Waren oder Dienstleistungen oder eine legitime nicht-kommerzielle Nutzung des Domainnamens vorlegte.
Bedeutet die Tatsache, dass die Domain nur eine Wix-Fehlerseite anzeigte, dass der Antragsgegner gutgläubig gehandelt hat?
Nein. Das Panel entschied, dass die Registrierung und Nutzung bösgläubig waren, und wies darauf hin, dass die Bekanntheit der INSTAGRAM-Marke es unglaubwürdig macht, dass der Antragsgegner die Marke nicht kannte. Die passive Verwahrung einer Domain, die kritische sicherheitsbezogene Dienste nachahmt, wird gemäß UDRP-Präzedenzfall als Beweis für eine bösgläubige Absicht anerkannt.
Was war das Ergebnis des Verfahrens nach dem Versäumnis des Antragsgegners, zu antworten?
Da der Antragsgegner keine Antwort einreichte und am 9. Dezember 2025 über sein Versäumnis informiert wurde, traf das Panel eine Entscheidung auf der Grundlage der Beweise der Klägerin. Da alle UDRP-Elemente erfüllt waren, ordnete das Panel die Übertragung des Domainnamens <instagramaccountsecurity.net> an Instagram, LLC an.
Unautorisierte „Marke-plus-Schlüsselwort“-Domain entdeckt?
Schlüsselwörter wie „account“ oder „security“ in Verbindung mit Ihrer Marke sind häufige Warnsignale für Phishing. Warten Sie nicht auf aktiven Betrug – prüfen Sie Ihre Berechtigung für eine Domainübertragung gemäß UDRP.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
