3 Juni, 2026

WIPO-Panel ordnet Übertragung von reportsequifax.info nach Entdeckung einer Seite zum Diebstahl von Anmeldedaten an

UDRP-Fälle

Equifax Inc. reichte eine UDRP-Beschwerde gegen die Domain reportsequifax.info ein, die im Oktober 2025 registriert und für ein Phishing-System zum Abgreifen von Benutzeranmeldedaten genutzt wurde. Der WIPO-Panelist stellte fest, dass der Antragsgegner durch das Vortäuschen der Identität des bekannten Kreditauskunftei-Unternehmens bösgläubig handelte, und ordnete die vollständige Übertragung der Domain an.

Fallübersicht

Fallnummer D2025-4522
Beschwerdeführer Equifax Inc.
Antragsgegner AFP HABITAT
Streitige Domain
reportsequifax.info
Bedrohungstaktik Phishing und E-Mail-Betrug
Entscheidungsdatum 18.12.2025
Panelist Marilena Comanescu
Ergebnis Übertragung
Offizielle Quelle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4522

Diebstahl von Anmeldedaten und der täuschende Einsatz von Portalen mit Marke-plus-Keyword

Die Registrierung und Nutzung von reportsequifax.info stellt durch ein kalkuliertes Phishing-System eine direkte Bedrohung für das Kundenvertrauen dar. Durch das Hosten einer „White Label QR Platform“, die ein prominentes Anmeldeformular für Benutzernamen und Passwörter enthielt, schuf der Antragsgegner ein funktionales Abbild eines Unternehmens-Authentifizierungsportals. Diese Taktik zielt auf die spezifische Erwartung von Privatsphäre und Sicherheit ab, die Verbraucher mit Finanzdatendiensten verbinden. Für Equifax geht das Risiko über eine bloße Markenrechtsverletzung hinaus: Es besteht die Gefahr der Offenlegung sensibler Benutzerdaten, die für Identitätsdiebstahl oder umfassenderen Finanzbetrug genutzt werden können. Das Fehlen jeglicher Haftungsausschlüsse oder Identitätsinformationen auf der Seite des Antragsgegners bestätigt zudem die betrügerische Absicht, Daten durch Ausnutzung der 50-jährigen Markengeschichte zu sammeln.

Die Anwendung der „Marke plus Keyword“-Taktik – speziell das Anhängen des Begriffs „reports“ an die Marke EQUIFAX – ist eine raffinierte Methode der Verkehrsumleitung, die auf Nutzer mit hoher Absicht abzielt. Im Finanzdienstleistungssektor suchen Verbraucher häufig nach „Berichten“ (Reports), wodurch dieser Domainname wie eine legitime, logische Erweiterung der digitalen Infrastruktur des Beschwerdeführers erscheint. Diese Namenskonvention wurde entwickelt, um die Skepsis der Nutzer zu neutralisieren und sie glauben zu lassen, sie würden auf ein offizielles Berichtsportal zugreifen. Eine solche Nachahmung bedroht nicht nur die Integrität der Kundenservice-Kanäle des Beschwerdeführers, sondern zwingt den Markeninhaber auch dazu, die erhebliche beweisrechtliche und finanzielle Last der Überwachung hochvolumiger Markenregistrierungen über verschiedene Top-Level-Domains wie .info zu tragen.

Das verfahrenstechnische Verhalten des Antragsgegners unterstreicht die operativen Herausforderungen, vor denen Markeninhaber bei der modernen Rechtsdurchsetzung stehen. Durch den Einsatz eines Privatsphäre-Dienstes und das Versäumnis, inhaltlich auf die UDRP-Beschwerde zu antworten, versuchte der Antragsgegner, seine Identität zu verschleiern und gleichzeitig ein betrügerisches digitales Asset zu halten. Obwohl die Domain zum Zeitpunkt der Einreichung auf eine Fehlerseite weiterleitete, belegen die vorangegangenen Nachweise für den Diebstahl von Anmeldedaten eindeutig die Bösgläubigkeit. Diese vorübergehende Nutzung von Domains – das Aktivieren einer Phishing-Seite und das spätere Abschalten – verdeutlicht eine Ausweichstrategie, die von Marken verlangt, zwischen der Entdeckung einer Bedrohung und der Einleitung rechtlicher Schritte zur Sicherung der Domain mit äußerster Geschwindigkeit zu handeln.

Strategische Anwendung von Markenlanglebigkeit und Phishing-Dokumentation

Equifax Inc. sicherte sich ein günstiges Ergebnis durch die Nutzung des historischen Gewichts seines globalen Markenportfolios, das über 221 Registrierungen in 56 Rechtsordnungen umfasst. Durch den Hinweis auf eine US-Registrierung aus dem Jahr 1975 – genau 50 Jahre vor der Registrierung der streitigen Domain – etablierte der Beschwerdeführer ein vorrangiges Recht, das jeden plausiblen Anspruch auf eine gutgläubige Registrierung durch den Antragsgegner ausschloss. Die Strategie charakterisierte die „Marke plus Keyword“-Taktik erfolgreich nicht als generische Nutzung, sondern als gezielten Versuch, offizielle Finanzdatenportale nachzuahmen. Damit wurde bewiesen, dass die Domain reportsequifax.info von Natur aus irreführend war und darauf abzielte, den gut dokumentierten Ruf und die Unterscheidungskraft der Marke EQUIFAX auszunutzen, wie bereits in früheren UDRP-Verfahren anerkannt.

Der Kern des beweisrechtlichen Erfolgs lag in der Dokumentation der aktiven Beteiligung der Domain an einem Phishing-System durch den Beschwerdeführer. Durch die Vorlage von Beweisen für eine „White Label QR Platform“-Seite mit einem Anmeldeformular zum Abgreifen von Anmeldedaten lieferte Equifax dem Panel den konkreten Beweis für eine bösgläubige Nutzung, die über eine bloße Ähnlichkeit bei der Registrierung hinausging. Das Sammeln sensibler Benutzernamen und Passwörter disqualifizierte den Antragsgegner effektiv von der Behauptung eines bona fide Angebots von Waren oder Dienstleistungen. Zudem unterstützte das Fehlen jeglicher Haftungsausschlüsse oder einer korrekten Identifizierung des Betreibers auf der Seite die rechtliche Feststellung einer täuschenden Absicht. Auch wenn die Domain zum Zeitpunkt der Einreichung auf eine Fehlerseite weiterleitete, war die vorherige Sicherung der betrügerischen Landingpage durch den Beschwerdeführer der entscheidende Faktor, um die Nutzung eines Privatsphäre-Dienstes und das anschließende Versäumnis des Antragsgegners zu überwinden.

Praktische Empfehlungen

  • Implementieren Sie eine automatisierte Überwachung für Kombinationen aus „Marke + Hochrisiko-Keyword“ (z. B. [Marke] + ‚reports‘, ‚login‘ oder ’secure‘), um Nachahmungsportale zu erkennen, bevor sie in Phishing-Kampagnen weit verbreitet werden.
  • Priorisieren Sie die sofortige forensische Sicherung von Phishing-Inhalten, wie z. B. Screenshots von Anmeldeformularen oder Feldern zur Datenerfassung, da Angreifer Seiten oft auf Fehlerseiten umstellen, sobald sie Durchsetzungsmaßnahmen bemerken.
  • Nutzen Sie Nachweise über „White Label“- oder generische Plattform-Vorlagen, die von Antragsgegnern verwendet werden, um das Fehlen von Rechten oder berechtigten Interessen aufzuzeigen, insbesondere wenn kein deutlicher Hinweis auf das Fehlen einer Verbindung vorhanden ist.
  • Etablieren Sie einen Zeitplan für eine schnelle Reaktion (mit dem Ziel der Einreichung innerhalb von 30 Tagen nach Registrierung), um das Zeitfenster für den Diebstahl von Anmeldedaten zu minimieren, wie das schnelle Handeln des Beschwerdeführers nach der Registrierung am 9. Oktober zeigt.
  • Integrieren Sie die historische Langlebigkeit von Marken (z. B. die 50-jährige Registrierung von Equifax) in UDRP-Eingaben, um zu belegen, dass jede nachfolgende Registrierung einer verwechselbar ähnlichen Domain ein opportunistischer Versuch ist, den Markenruhm auszunutzen.

Häufig gestellte Fragen (FAQ)

Warum entschied das WIPO-Panel, dass ‚reportsequifax.info‘ verwechselbar ähnlich mit der Marke des Beschwerdeführers ist?

Das Panel stellte fest, dass die Domain die bekannte Marke ‚EQUIFAX‘ in ihrer Gesamtheit enthielt. Der Zusatz des beschreibenden Wortes ‚reports‘ reichte nicht aus, um die Domain von der Marke des Beschwerdeführers zu unterscheiden oder das Potenzial für Verbraucherverwechslungen zu verringern.

Welche Beweise belegten, dass der Antragsgegner kein berechtigtes Interesse an der streitigen Domain hatte?

Der Antragsgegner nutzte die Domain, um eine ‚White Label QR Platform‘ mit einem täuschenden Anmeldeformular zu betreiben, das darauf ausgelegt war, Benutzernamen und Passwörter abzugreifen. Das Panel entschied, dass die Nutzung einer Domain für Phishing keinen bona fide Angebot von Waren oder Dienstleistungen darstellt.

Wie bewies der Beschwerdeführer, dass die Domain bösgläubig registriert und genutzt wurde?

Die Bösgläubigkeit wurde durch den Bekanntheitsgrad der Marke EQUIFAX, die seit über 50 Jahren eingetragen ist, sowie durch die Nutzung der Seite zur Vortäuschung von Equifax für Phishing-Zwecke belegt. Das Fehlen jeglicher Haftungsausschlüsse oder einer klaren Identifizierung des Seitenbetreibers bestätigte zudem die Absicht, Benutzer in die Irre zu führen.

Was war das taktische Ergebnis dieses Falls, obwohl die Domain zum Zeitpunkt der Einreichung auf eine Fehlerseite weiterleitete?

Obwohl die Seite ab dem 1. November 2025 nur noch eine Fehlerseite anzeigte, lieferte der Beschwerdeführer historische Beweise für die betrügerische Nutzung der Seite. Das Panel erachtete dies als ausreichend, um die vollständige Übertragung der Domain anzuordnen und die Bedrohung für Kundendaten und Markenintegrität erfolgreich zu neutralisieren.

Besorgt über gefälschte E-Mails oder Betrug durch Datenabgriff?

Schützen Sie Ihre Marke vor unbefugten Login-Portalen und dem Diebstahl von Anmeldedaten. Erfahren Sie, wie UDRP-Maßnahmen Domains, die für betrügerische Identitätsvortäuschungen genutzt werden, effektiv zurückfordern können.

Phishing-Analyse anfordern

Kontaktieren Sie uns
Wir finden die beste Lösung für Ihr Unternehmen.

    Vielen Dank für Ihre Anfrage!
    Wir melden uns innerhalb von 5 Stunden bei Ihnen!
    Image