Zwei aktuelle Entscheidungen nach der Uniform Domain Name Dispute Resolution Policy (UDRP) haben wieder einmal das Thema „Lookalike Domains“ auf die Tagesordnung gebracht.
Was sind Lookalike Domains?
Lookalike Domains sind Internetadressen, die bekannten Marken-Domains zum Verwechseln ähnlich sehen. Sie nutzen entweder:
- Visuell ähnliche Zeichen aus dem lateinischen Alphabet, z. B.:
- „rn“ statt „m“ (z. B. prn.legal statt pm.legal)
- „0“ (Null) statt „O“
- „l“ statt „I“
- Sonderzeichen aus anderen Schriftsystemen (Unicode), z. B.:
- „ì“ statt „i“
- „ẉ“ statt „w“
- „ṃ“ statt „m“
Ziel dieser Domains: Täuschung der Nutzer durch Nachahmung bekannter Marken-Websites, oft mit kriminellen Absichten wie Phishing oder Betrug.
Aktuelle Entscheidungen der WIPO zur Domainmanipulation
In den beiden aktuellen Entscheidungen ging es um die Domainnamen „adṃ.com“ (Archer-Daniels-Midland Company v. Archer Daniels Midlands, WIPO Verfahren Nr. D2025-0763) und „guccì.com“ (Guccio Gucci S.p.A. v. Anthony Levinson, WIPO Verfahren Nr. D2025-0748). Der Domainname „adṃ.com“ wurde genutzt, um E-Mails zu versenden, in denen sich der Domaininhaber als der Markeninhaber ausgab, der tatsächlich den Domainnamen „adm.com“ nutzt.
Die Schiedsgerichte kamen in beiden Fällen zu dem Ergebnis, dass eine hinreichende Ähnlichkeit zwischen dem Domainnamen mit dem jeweiligen Sonderzeichen und der Marke bestand. Da auch die weiteren Voraussetzungen der UDRP erfüllt waren, wurde auf Übertragung der Domainnamen erkannt.
Technischer Hinweis: Punycode als Warnsignal
Sobald man Lookalike Domainnamen in den Browser eingibt oder mit der Computer-Maus über einen Link oder eine E-Mail-Adresse fährt, in der eine Lookalike Domain in der jeweiligen Unicode-Schreibweise enthalten ist, wird die Domain im sogenannten „Punycode“ angezeigt. Dieser wurde entwickelt, um den Unicode durch die eingeschränkten ASCII-Symbole des lateinischen Alphabets darzustellen. Auf diesem Weg wird aus dem Domainnamen „adṃ.com“ der Punicode-Domainname „xn--ad-exs.com“ und aus dem Domainnamen „guccì.com“ der Punicode-Domainname „xn--gucc-tpa.com“. Bei diesen Domainnamen dürfte keiner mehr einer Täuschung unterliegen.
Fazit
Lookalike Domains sind ein ernstzunehmendes Cyberrisiko. Es lohnt sich also einmal mehr, einen im geschäftlichen Verkehr genutzten Domainnamen genau zu prüfen, bevor auf einen Link geklickt oder eine Zahlung getätigt wird.
