Was ist Cybersquatting?
Cybersquatting, Typosquatting oder Domain Squatting ist die betrügerische Registrierung und Verwendung eines Internet-Domänennamens, der mit Marken, Dienstleistungsmarken, Personennamen oder Firmennamen identisch oder ähnlich ist, mit der böswilligen Absicht, Datenverkehr zu kapern, um einen finanziellen Profit zu erzielen, Schadsoftware bereitzustellen oder geistiges Eigentum zu stehlen. Cybersquatting-Betrügereien sind auf dem Vormarsch. Im Jahr 2022 wurden 5.516 neue Fälle gemeldet –ein Anstieg von 10 % gegenüber 2021.
In den USA ist die Domäne „whitehouse.com“ einer der frühesten und bekanntesten Fälle von Cybersquatting. Da .com eine häufigere Domäne ist als .gov, geben Benutzer oft fälschlicherweise „whitehouse.com“ statt „whitehouse.gov“ ein. Dadurch werden sie von der legitimen Website weggeleitet. Aufgrund des anstößigen Inhalts auf der Website gilt „whitehouse.com“ als eines der schlimmsten Beispiele für den Missbrauch von Domänennamen.
CrowdStrike Global Threat Report 2024: Kurzfassung
Der CrowdStrike Global Threat Report 2024 basiert auf den Beobachtungen des CrowdStrike Counter Adversary Operations Teams und hebt die wichtigsten Themen, Trends und Ereignisse in der Cyber-Bedrohungslandschaft hervor.
Jetzt herunterladenCybersquatting, Typosquatting und Gripe Sites
Die Webpräsenz eines Unternehmens bietet die umfassendsten Interaktionsmöglichkeiten mit Kunden. Allerdings untergraben Kriminelle diese digitalen Investitionen täglich, indem sie nachgeahmte Domänen registrieren. Hier sind ihre drei am häufigsten verwendeten Methoden:
Cybersquatting
Cybersquatter suchen nach Unternehmen oder berühmten Personen, die noch keine Domäne registriert haben. Da sie wissen, dass diese Leute früher oder später eine Website erstellen wollen, schnappen sich Cybersquatter billig Domänen und verlangen dann einen hohen Preis für deren Übergabe. Als weiteren Ansatz, um mit der Domäne Gewinne zu erzielen, schalten Cybersquatter häufig Werbung darüber.
Typosquatting
Ein Tippfehler bei der Eingabe einer Domäne ist schnell passiert. Typosquatter rechnen mit der Wahrscheinlichkeit dieser menschlichen Fehler und kaufen nachgeahmte Domänen, deren Schreibweise leicht vom eigentlichen Markennamen abweicht. Einige Beispiele sind rnarriott.com, wikiepdia.org und yuube.com. Typosquatter handeln immer in böser Absicht. So nutzen sie die Website z. B., um jeden unglücklichen Benutzer, der den Tippfehler macht, mit Schadsoftware, Phishing oder anderen Angriffsdaten heimzusuchen. Täter können Typosquatting-Domänen in einer Phishing-E-Mail kombinieren, um höhere Antwortquoten zu erzielen.
Gripe Sites
Gripe Sites (Beschwerdeseite) beschweren sich über ein bestimmtes Thema, bei dem es sich typischerweise um eine Person, ein Unternehmen oder ein Produkt handelt. Während auf einer Gripe Site zwar durchaus konstruktive Kritik geäußert wird, zielt sie in den meisten Fällen darauf ab, Verachtung für das Thema zum Ausdruck zu bringen. Es gibt sogar eine die Domänenendung „.gripe“ für Website-Domänen, die speziell dazu dienen, sich zu beschweren und negative Kommentare zu posten.
So gehen Sie gegen Cybersquatting vor
Cybersquatting kann für viele Unternehmen ein drängendes Problem darstellen, da es zu Kundenfluktuation, Identitätsdiebstahl, Datenverlust, Schäden am Markenimage und finanziellen Verlusten führen kann. Daher müssen Sie Domänenmissbrauch erkennen und wissen, wie Sie gegen Cybersquatting vorgehen können, um den Ruf und die finanziellen Interessen Ihres Unternehmens zu wahren.
Erkennung von Domänenmissbrauch
Gezielter Domänenmissbrauch lässt sich über Tools oder Dienste zum Schutz vor digitalen Risiken erkennen. Diese Angebote erhalten eine Liste neu registrierter Domänen und können mithilfe spezifischer Algorithmen die Erstellung von nachahmenden Domänen erkennen. Wenn neu registrierte Domänen zu sehr mit der Benutzerdomäne übereinstimmen, werden Warnungen ausgegeben. Dabei ist es wichtig, die Domäne zu erkennen, BEVOR die neue Website vollständig einsatzbereit ist, damit jegliche Auswirkungen auf die Marke, Identitätsdiebstahl oder Datenverlust vermieden werden können.
Gesetze gegen Cybersquatting
Wenn Sie vermuten, Opfer von Cybersquatting zu sein, sollten Sie zunächst ein wenig recherchieren. Durchsuchen Sie zunächst die WHOIS-Datenbank, um den Domäneninhaber zu identifizieren. Anschließend können Sie Kontakt zum Eigentümer aufnehmen und ihn bitten, die Domäne aufzugeben oder sie zu einem Preis zu verkaufen, den Sie für angemessen halten.
Wenn sich das Problem nicht so einfach lösen lässt, müssen Sie möglicherweise ein Gerichtsverfahren einleiten. Wenden Sie sich an einen Rechtsbeistand, um zu bestimmen, ob Ihr Fall durch eines der folgenden aktuellen Gesetze gegen Cybesquatting untermauert wird:
Der Anti-Cybersquatting Piracy Act (ACPA) ist ein US-amerikanisches Gesetz, das 1999 verabschiedet wurde, um die geistigen Eigentumsrechte von Markeninhabern vor Cybersquattern zu schützen. Es ermöglicht Markeninhabern, rechtliche Schritte gegen jeden einzuleiten, der einen Domainnamen registriert, verkauft oder verwendet, der mit seinen eingetragenen Marken identisch oder diesen zum Verwechseln ähnlich ist. Dieses Gesetz stellt sicher, dass Markeninhaber das Recht haben, ihr geistiges Eigentum vor der Nutzung ohne ihre Erlaubnis zu schützen.
Der Lanham Act ist ein US-Bundesgesetz, das die Marken von Unternehmen und Organisationen schützt. Er wurde 1946 verabschiedet und seitdem mehrmals geändert, einschließlich einer Änderung aus dem Jahr 1999, die sich mit Cybersquatting befasst. Der Lanham Act ist ein wichtiges Instrument für Unternehmen zum Schutz vor Cybersquatting. Er gestattet Inhabern einer geschützten Marke, Zivilklage gegen Cybersquatter einzureichen, wenn die Fakten zeigen, dass der Cybersquatter in böswilliger Absicht darauf abzielt, von dem Domänennamen zu profitieren.
Die Internet Corporation for Assigned Names and Numbers (ICANN) ist eine amerikanische gemeinnützige Organisation, die für die Zuweisung von Domänennamen und IP-Adressen verantwortlich ist und dafür sorgt, dass Domänennamen-Registrierungen nicht missbräuchlich verwendet werden. Insbesondere schlichtet die ICANN Cybersquatting-Streitigkeiten im Zusammenhang mit missbräuchlichen Domänennamen-Registrierungen. Wenn der Anspruchsteller gewinnt, muss die Domäne auf Aufforderung übertragen oder gekündigt werden.
Beispiele für Cybersquatting-Fälle, die vor Gericht verhandelt wurden
Nicole Kidman
2001 leitete der Filmstar Nicole Kidman rechtliche Schritte gegen eine Website namens NicholeKidman.com ein – eine Typosquatting-Domäne, die sich die alternative Schreibweise des Vornamens der Schauspielerin zunutze machte. Die Domäne wurde von einer Person registriert, die versuchte, die Website als eine echte Website von Nicole Kidman auszugeben. Der Streit wurde vor das Schieds- und Schlichtungszentrum WIPO Arbitration and Mediation Cente gebracht, wo entschieden wurde, dass die Domäne in böser Absicht genutzt wurde und in den Besitz von Nicole Kidman übergehen sollte.
Tom Cruise
Tom Cruise nahm es 2006 mit dem berüchtigten Cybersquatter Jeff Burgar auf und gewann sein Gerichtsverfahren. Die Anwälte von Tom Cruise argumentierten, dass der Schauspieler „unregistrierte Marken- und Dienstleistungsmarkenrechte“ an dem Begriff „Tom Cruise“ habe und dass Burgar mit der Domäne Werbegelder verdiene, die den Datenverkehr auf Celebrity1000.com umleiten würden. Das Schiedsgericht urteilte zugunsten von Tom Cruise.
Dell
Der Computergigant unternahm 2007 rechtliche Schritte gegen drei Website-Registrierungsfirmen und beschuldigte sie, 1.100 Domänennamen, die den eigenen Marken von Dell „zum Verwechseln ähnlich“ waren, unrechtmäßig registriert zu haben und von ihnen zu profitieren. Die erfolgreiche Klage von Dell war ein klares Signal dafür, welche Anstrengungen das Unternehmen auf sich nehmen würde, um die Marke vor einer Verwendung zu schützen, die Verbraucher irreführen und seinem Ruf schaden könnte.
Diese Fälle verdeutlichen, wie wichtig es für Unternehmen und Prominente ist, ihre Marke, ihren Namen und ihr Image im digitalen Zeitalter zu schützen.
Schritte zur Verhinderung von Cybersquatting oder Domain Squatting
Schützen Sie Ihren Domänennamen.
Cybersquatting ist ein wachsendes Problem in der digitalen Welt. Um sich vor dieser schlechten „Netiquette“ und den damit verbundenen Herausforderung zu schützen, sollten Sie darüber nachdenken, Ihren Website-Domänennamen als Marke schützen zu lassen. Dadurch sind Sie besser in der Lage, rechtliche Schritte gegen jeden einzuleiten (und zu gewinnen), der eine Domäne registriert, die Ihrer Domäne zum Verwechseln ähnlich ist. Indem Sie Ihren Domänennamen schützen, können Sie Cybersquattern Einhalt gebieten und Ihre Website vor böswilligen Aktivitäten schützen.
Registrieren Sie verschiedene Varianten Ihrer Domäne.
Auch wenn dies zunächst aus Kostensicht ineffizient zu sein scheint, ist die Registrierung verschiedener Varianten Ihrer Domäne eine wirksame, proaktive Maßnahme zur Verhinderung von Cybersquatting. So stellen Sie sicher, dass niemand sonst Variationen Ihrer Domäne für böswillige Zwecke aufkaufen kann. Durch die Registrierung verschiedener Varianten können Sie den Datenverkehr auf Ihren Haupt-Domänennamen umleiten, um Cybersquatting zu verhindern und Ihre Online-Präsenz zu schützen.
Stärken Sie Ihre Cybersicherheitsposition mit CrowdStrike
Cybersquatting ist ein wachsendes Problem in der digitalen Welt, das sich negativ auf Unternehmen jeder Größe auswirken kann. Böswillige Domänen schaden dem Vertrauen in Ihre Marke, Ihrer Kundenerfahrung und Ihren Gewinnen. Angesichts der immer komplexeren Cyber-Bedrohungslandschaft müssen Unternehmen in führende Cybersicherheitslösungen investieren, um ihre Marke, Daten und Systeme zu schützen.
CrowdStrike unterstützt Unternehmen dabei, ihre Cybersicherheitsposition zu stärken und finanzielle Verluste durch Cybersquatting und andere Cyberrisiken zu verhindern. Mit Tools zum Schutz vor digitalen Risiken von CrowdStrike, wie Falcon Intelligence Recon und Recon+, bleiben Unternehmen den Bedrohungen durch Cyberkriminelle immer einen Schritt voraus und stellen sicher, dass ihre Daten und digitalen Investitionen vor böswilligen Akteuren geschützt sind. Das CrowdStrike Recon+-Team kann Kunden ein Abschaltungspaket mit genauen Erkenntnissen, Beweisen und empfohlenen Maßnahmen für maximale Effizienz bei der Bekämpfung von Typosquatting oder Markenmissbrauch bereitstellen.
