Equifax Inc. reichte eine UDRP-Beschwerde gegen die Domain reportsequifax.info ein, die im Oktober 2025 registriert und für ein Phishing-System zum Abgreifen von Benutzeranmeldedaten genutzt wurde. Der WIPO-Panelist stellte fest, dass der Antragsgegner durch das Vortäuschen der Identität des bekannten Kreditauskunftei-Unternehmens bösgläubig handelte, und ordnete die vollständige Übertragung der Domain an.
Fallübersicht
| Fallnummer | D2025-4522 |
|---|---|
| Beschwerdeführer | Equifax Inc. |
| Antragsgegner | AFP HABITAT |
| Streitige Domain | reportsequifax.info |
| Bedrohungstaktik | Phishing und E-Mail-Betrug |
| Entscheidungsdatum | 18.12.2025 |
| Panelist | Marilena Comanescu |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4522 |
Diebstahl von Anmeldedaten und der täuschende Einsatz von Portalen mit Marke-plus-Keyword
Die Registrierung und Nutzung von reportsequifax.info stellt durch ein kalkuliertes Phishing-System eine direkte Bedrohung für das Kundenvertrauen dar. Durch das Hosten einer „White Label QR Platform“, die ein prominentes Anmeldeformular für Benutzernamen und Passwörter enthielt, schuf der Antragsgegner ein funktionales Abbild eines Unternehmens-Authentifizierungsportals. Diese Taktik zielt auf die spezifische Erwartung von Privatsphäre und Sicherheit ab, die Verbraucher mit Finanzdatendiensten verbinden. Für Equifax geht das Risiko über eine bloße Markenrechtsverletzung hinaus: Es besteht die Gefahr der Offenlegung sensibler Benutzerdaten, die für Identitätsdiebstahl oder umfassenderen Finanzbetrug genutzt werden können. Das Fehlen jeglicher Haftungsausschlüsse oder Identitätsinformationen auf der Seite des Antragsgegners bestätigt zudem die betrügerische Absicht, Daten durch Ausnutzung der 50-jährigen Markengeschichte zu sammeln.
Die Anwendung der „Marke plus Keyword“-Taktik – speziell das Anhängen des Begriffs „reports“ an die Marke EQUIFAX – ist eine raffinierte Methode der Verkehrsumleitung, die auf Nutzer mit hoher Absicht abzielt. Im Finanzdienstleistungssektor suchen Verbraucher häufig nach „Berichten“ (Reports), wodurch dieser Domainname wie eine legitime, logische Erweiterung der digitalen Infrastruktur des Beschwerdeführers erscheint. Diese Namenskonvention wurde entwickelt, um die Skepsis der Nutzer zu neutralisieren und sie glauben zu lassen, sie würden auf ein offizielles Berichtsportal zugreifen. Eine solche Nachahmung bedroht nicht nur die Integrität der Kundenservice-Kanäle des Beschwerdeführers, sondern zwingt den Markeninhaber auch dazu, die erhebliche beweisrechtliche und finanzielle Last der Überwachung hochvolumiger Markenregistrierungen über verschiedene Top-Level-Domains wie .info zu tragen.
Das verfahrenstechnische Verhalten des Antragsgegners unterstreicht die operativen Herausforderungen, vor denen Markeninhaber bei der modernen Rechtsdurchsetzung stehen. Durch den Einsatz eines Privatsphäre-Dienstes und das Versäumnis, inhaltlich auf die UDRP-Beschwerde zu antworten, versuchte der Antragsgegner, seine Identität zu verschleiern und gleichzeitig ein betrügerisches digitales Asset zu halten. Obwohl die Domain zum Zeitpunkt der Einreichung auf eine Fehlerseite weiterleitete, belegen die vorangegangenen Nachweise für den Diebstahl von Anmeldedaten eindeutig die Bösgläubigkeit. Diese vorübergehende Nutzung von Domains – das Aktivieren einer Phishing-Seite und das spätere Abschalten – verdeutlicht eine Ausweichstrategie, die von Marken verlangt, zwischen der Entdeckung einer Bedrohung und der Einleitung rechtlicher Schritte zur Sicherung der Domain mit äußerster Geschwindigkeit zu handeln.
Panel-Analyse zu verwechselbarer Ähnlichkeit, Rechten und bösgläubiger Registrierung
Das Panel stellte fest, dass der streitige Domainname, reportsequifax.info, verwechselbar ähnlich mit der eingetragenen EQUIFAX-Marke des Beschwerdeführers ist. Diese Feststellung beruht auf der Tatsache, dass die Domain die Marke in ihrer Gesamtheit enthält. Der Zusatz des beschreibenden Wortes „reports“ reichte nach Auffassung des Panels nicht aus, um die verwechselbare Ähnlichkeit zu mindern, da der Begriff in engem Zusammenhang mit den Kerngeschäftsfunktionen des Beschwerdeführers im Bereich Kreditdaten und Analytik steht. Im Rahmen des UDRP-Systems verschärfen solche Zusätze das Risiko einer Verwechslung bei Verbrauchern oft, anstatt es zu mindern, insbesondere wenn die zugrunde liegende Marke hochgradig unterscheidungskräftig oder weltweit als Markenidentifikator im Finanzsektor anerkannt ist.
In Bezug auf Rechte oder berechtigte Interessen kam das Panel zu dem Schluss, dass der Antragsgegner, AFP HABITAT, keinerlei berechtigten Anspruch auf den Domainnamen nachweisen konnte. Der Beschwerdeführer legte dar, dass er die Marke zu keinem Zeitpunkt an den Antragsgegner vergeben, lizenziert oder zur Nutzung autorisiert habe. Entscheidend war, dass die Beweise, wonach die Domain zum Hosten einer „White Label QR Platform“ zum Sammeln von Anmeldedaten verwendet wurde, die Feststellung eines bona fide Angebots von Waren oder Dienstleistungen ausschlossen. Das Panel merkte an, dass das Sammeln von Benutzernamen und Passwörtern durch täuschende Identitätsvortäuschung fundamental mit der Anforderung an berechtigte Interessen unvereinbar ist, und das Versäumnis des Antragsgegners schwächte dessen Verteidigung weiter.
Die Analyse der Bösgläubigkeit konzentrierte sich auf den weltweiten Bekanntheitsgrad der Marke EQUIFAX und die räuberische Natur der Website des Antragsgegners. Mit über 221 Markenregistrierungen in 56 Rechtsordnungen, einschließlich einer US-Registrierung aus dem Jahr 1975, war die Marke bereits 50 Jahre vor der Registrierung der Domain durch den Antragsgegner im Oktober 2025 als bekannt etabliert. Das Panel befand, dass die Domain so offensichtlich mit dem Beschwerdeführer verbunden war, dass die wahrscheinliche Absicht des Antragsgegners darin bestand, Benutzer zur Preisgabe sensibler Informationen zu verleiten. Das Fehlen jeglicher deutlicher Haftungsausschlüsse oder korrekter Identitätsinformationen auf der Seite, in Verbindung mit der Nutzung eines Privatsphäre-Dienstes, bestärkte die Feststellung der bösgläubigen Registrierung und Nutzung zum Zwecke betrügerischer Aktivitäten.
Strategische Anwendung von Markenlanglebigkeit und Phishing-Dokumentation
Equifax Inc. sicherte sich ein günstiges Ergebnis durch die Nutzung des historischen Gewichts seines globalen Markenportfolios, das über 221 Registrierungen in 56 Rechtsordnungen umfasst. Durch den Hinweis auf eine US-Registrierung aus dem Jahr 1975 – genau 50 Jahre vor der Registrierung der streitigen Domain – etablierte der Beschwerdeführer ein vorrangiges Recht, das jeden plausiblen Anspruch auf eine gutgläubige Registrierung durch den Antragsgegner ausschloss. Die Strategie charakterisierte die „Marke plus Keyword“-Taktik erfolgreich nicht als generische Nutzung, sondern als gezielten Versuch, offizielle Finanzdatenportale nachzuahmen. Damit wurde bewiesen, dass die Domain reportsequifax.info von Natur aus irreführend war und darauf abzielte, den gut dokumentierten Ruf und die Unterscheidungskraft der Marke EQUIFAX auszunutzen, wie bereits in früheren UDRP-Verfahren anerkannt.
Der Kern des beweisrechtlichen Erfolgs lag in der Dokumentation der aktiven Beteiligung der Domain an einem Phishing-System durch den Beschwerdeführer. Durch die Vorlage von Beweisen für eine „White Label QR Platform“-Seite mit einem Anmeldeformular zum Abgreifen von Anmeldedaten lieferte Equifax dem Panel den konkreten Beweis für eine bösgläubige Nutzung, die über eine bloße Ähnlichkeit bei der Registrierung hinausging. Das Sammeln sensibler Benutzernamen und Passwörter disqualifizierte den Antragsgegner effektiv von der Behauptung eines bona fide Angebots von Waren oder Dienstleistungen. Zudem unterstützte das Fehlen jeglicher Haftungsausschlüsse oder einer korrekten Identifizierung des Betreibers auf der Seite die rechtliche Feststellung einer täuschenden Absicht. Auch wenn die Domain zum Zeitpunkt der Einreichung auf eine Fehlerseite weiterleitete, war die vorherige Sicherung der betrügerischen Landingpage durch den Beschwerdeführer der entscheidende Faktor, um die Nutzung eines Privatsphäre-Dienstes und das anschließende Versäumnis des Antragsgegners zu überwinden.
Praktische Empfehlungen
- Implementieren Sie eine automatisierte Überwachung für Kombinationen aus „Marke + Hochrisiko-Keyword“ (z. B. [Marke] + ‚reports‘, ‚login‘ oder ’secure‘), um Nachahmungsportale zu erkennen, bevor sie in Phishing-Kampagnen weit verbreitet werden.
- Priorisieren Sie die sofortige forensische Sicherung von Phishing-Inhalten, wie z. B. Screenshots von Anmeldeformularen oder Feldern zur Datenerfassung, da Angreifer Seiten oft auf Fehlerseiten umstellen, sobald sie Durchsetzungsmaßnahmen bemerken.
- Nutzen Sie Nachweise über „White Label“- oder generische Plattform-Vorlagen, die von Antragsgegnern verwendet werden, um das Fehlen von Rechten oder berechtigten Interessen aufzuzeigen, insbesondere wenn kein deutlicher Hinweis auf das Fehlen einer Verbindung vorhanden ist.
- Etablieren Sie einen Zeitplan für eine schnelle Reaktion (mit dem Ziel der Einreichung innerhalb von 30 Tagen nach Registrierung), um das Zeitfenster für den Diebstahl von Anmeldedaten zu minimieren, wie das schnelle Handeln des Beschwerdeführers nach der Registrierung am 9. Oktober zeigt.
- Integrieren Sie die historische Langlebigkeit von Marken (z. B. die 50-jährige Registrierung von Equifax) in UDRP-Eingaben, um zu belegen, dass jede nachfolgende Registrierung einer verwechselbar ähnlichen Domain ein opportunistischer Versuch ist, den Markenruhm auszunutzen.
Häufig gestellte Fragen (FAQ)
Warum entschied das WIPO-Panel, dass ‚reportsequifax.info‘ verwechselbar ähnlich mit der Marke des Beschwerdeführers ist?
Das Panel stellte fest, dass die Domain die bekannte Marke ‚EQUIFAX‘ in ihrer Gesamtheit enthielt. Der Zusatz des beschreibenden Wortes ‚reports‘ reichte nicht aus, um die Domain von der Marke des Beschwerdeführers zu unterscheiden oder das Potenzial für Verbraucherverwechslungen zu verringern.
Welche Beweise belegten, dass der Antragsgegner kein berechtigtes Interesse an der streitigen Domain hatte?
Der Antragsgegner nutzte die Domain, um eine ‚White Label QR Platform‘ mit einem täuschenden Anmeldeformular zu betreiben, das darauf ausgelegt war, Benutzernamen und Passwörter abzugreifen. Das Panel entschied, dass die Nutzung einer Domain für Phishing keinen bona fide Angebot von Waren oder Dienstleistungen darstellt.
Wie bewies der Beschwerdeführer, dass die Domain bösgläubig registriert und genutzt wurde?
Die Bösgläubigkeit wurde durch den Bekanntheitsgrad der Marke EQUIFAX, die seit über 50 Jahren eingetragen ist, sowie durch die Nutzung der Seite zur Vortäuschung von Equifax für Phishing-Zwecke belegt. Das Fehlen jeglicher Haftungsausschlüsse oder einer klaren Identifizierung des Seitenbetreibers bestätigte zudem die Absicht, Benutzer in die Irre zu führen.
Was war das taktische Ergebnis dieses Falls, obwohl die Domain zum Zeitpunkt der Einreichung auf eine Fehlerseite weiterleitete?
Obwohl die Seite ab dem 1. November 2025 nur noch eine Fehlerseite anzeigte, lieferte der Beschwerdeführer historische Beweise für die betrügerische Nutzung der Seite. Das Panel erachtete dies als ausreichend, um die vollständige Übertragung der Domain anzuordnen und die Bedrohung für Kundendaten und Markenintegrität erfolgreich zu neutralisieren.
Besorgt über gefälschte E-Mails oder Betrug durch Datenabgriff?
Schützen Sie Ihre Marke vor unbefugten Login-Portalen und dem Diebstahl von Anmeldedaten. Erfahren Sie, wie UDRP-Maßnahmen Domains, die für betrügerische Identitätsvortäuschungen genutzt werden, effektiv zurückfordern können.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.



