Sie haben Ihre Brand über Jahre aufgebaut. Und dann stellen Sie fest: Jemand hat eine Domain registriert, die Ihrem Firmennamen zum Verwechseln ähnlich sieht. Vielleicht mit einem Tippfehler, vielleicht mit einer anderen Endung, vielleicht sogar mit einer exakten Kopie Ihres Webauftritts.
Willkommen in der Welt des Cybersquattings.
Laut der World Intellectual Property Organization (WIPO) wurden allein 2024 über 6.000 Beschwerden im Rahmen des UDRP-Verfahrens eingereicht, ein neuer Rekordwert. Und die Dunkelziffer ist deutlich höher, denn viele Fälle werden gar nicht erst gemeldet.
Die gute Nachricht: Sie können sich wehren, und die Erfolgsaussichten sind hervorragend. In diesem Leitfaden erfahren Sie alles, was Sie über Cybersquatting wissen müssen: welche Formen es gibt, welche rechtlichen Mittel Ihnen zur Verfügung stehen und wie Sie Ihre Domain und Brand langfristig schützen.
Was ist Cybersquatting?
Cybersquatting (auch Domain Squatting oder Domain Grabbing genannt) bezeichnet die Registrierung von Domainnamen, die Brands, Firmennamen oder Personennamen anderer enthalten oder diesen ähneln. Das Ziel dabei ist in der Regel, von der Verwechslungsgefahr mit der echten Brand zu profitieren.
Das kann ganz unterschiedlich aussehen: Manche Cybersquatter registrieren Domains, um sie dem Brand-Inhaber teuer weiterzuverkaufen. Andere nutzen sie für Phishing-Angriffe, leiten Besucher auf Konkurrenzseiten um oder betreiben gefälschte Online-Shops unter dem fremden Brandnamen.
Entscheidend ist: Cybersquatting ist kein Kavaliersdelikt. Es verletzt in den meisten Fällen Markenrechte und kann sowohl zivil- als auch strafrechtliche Konsequenzen haben.
Die häufigsten Arten von Cybersquatting
Cybersquatter sind kreativ. Die Methoden reichen von simplen Tippfehlern bis hin zu technisch ausgefeilten Tricksereien. Hier sind die wichtigsten Varianten, die Sie kennen sollten.
Arten von Cybersquatting
Typosquatting
beispiel-fimra.de statt beispiel-firma.de
Combosquatting
beispiel-firma-login.de
Levelsquatting
beispiel-firma.de.betrug-seite.com
IDN-Homograph
Kyrillische Zeichen imitieren lateinische
Domain Kiting
Widerrufsfrist wird ausgenutzt
Brandjacking
Gesamte Online-Identität wird kopiert
Typosquatting
Die häufigste Form. Dabei werden Domains mit typischen Tippfehlern des echten Brandnamens registriert. Statt beispiel-firma.de etwa beispiel-fimra.de oder beispeil-firma.de. Nutzer, die sich bei der Eingabe vertippen, landen auf der falschen Seite, oft ohne es zu merken.
Combosquatting
Hier wird der Brandname mit gängigen Begriffen kombiniert: beispiel-firma-login.de, beispiel-firma-support.com oder mein-beispiel-firma.de. Diese Domains wirken auf den ersten Blick oft sogar glaubwürdiger als reine Tippfehler-Varianten und werden besonders häufig für Phishing eingesetzt.
Levelsquatting
Bei dieser Methode wird der Brandname als Subdomain verwendet: beispiel-firma.de.betrug-seite.com. Auf mobilen Geräten, wo die Adresszeile oft abgeschnitten wird, sehen Nutzer nur den vorderen Teil der URL und halten die Seite für echt.
IDN-Homograph-Angriffe
Eine besonders raffinierte Variante. Internationale Domainnamen (IDN) erlauben Zeichen aus verschiedenen Alphabeten. Ein kyrillisches "a" sieht identisch aus wie ein lateinisches "a", ist technisch aber ein komplett anderes Zeichen. Die Domain sieht mit bloßem Auge identisch aus, führt aber zu einer völlig anderen Seite.
Domain Kiting und Tasting
Dabei werden Domains massenhaft registriert und innerhalb der Widerrufsfrist (meist 5 Tage) wieder storniert, um zu testen, ob sie Traffic generieren. Lukrative Domains werden behalten, der Rest kostenlos zurückgegeben. So können Cybersquatter hunderte Varianten eines Brandnamens durchprobieren, fast ohne Kosten.
Brandjacking
Die aggressivste Form: Hier wird nicht nur die Domain, sondern die gesamte Online-Identität einer Brand kopiert. Fake-Profile in sozialen Netzwerken, gefälschte Apps, nachgebaute E-Mail-Adressen. Das Ziel ist, die Brand so überzeugend zu imitieren, dass Kunden und Geschäftspartner den Unterschied nicht erkennen.
Bekannte Beispiele aus der Praxis
Cybersquatting betrifft Unternehmen jeder Größe. Einige Fälle haben es zu internationaler Bekanntheit gebracht.
MikeRoweSoft.com
Ein kanadischer Teenager namens Mike Rowe registrierte 2003 die Domain für seine kleine Webdesign-Firma. Microsoft verklagte ihn wegen Markenverletzung. Der Fall sorgte weltweit für Schlagzeilen und endete mit einem Vergleich. Er zeigt, dass auch scheinbar harmlose Namensähnlichkeiten Konflikte auslösen können.
Nissan.com
Die Domain gehört seit 1994 Uzi Nissan, einem Computerunternehmer, der schlicht seinen Familiennamen als Domain registrierte. Nissan Motor konnte die Domain trotz jahrelangem Rechtsstreit bis heute nicht übernehmen, da es sich nicht um böswilliges Cybersquatting handelte.
Facebook musste nach seinem Start 2004 die Domain facebook.com erst für 200.000 US-Dollar kaufen. Inzwischen hat das Unternehmen tausende ähnliche Domains aufgekauft, um Cybersquatting vorzubeugen.
Diese Fälle zeigen: Frühzeitiges Handeln und eine durchdachte Domain-Strategie können Unternehmen viel Geld und Ärger ersparen.
Warum KMU und Startups besonders gefährdet sind
Große Konzerne beschäftigen ganze Abteilungen für Brand Protection. Kleine und mittelständische Unternehmen sowie Startups stehen oft vor einem ganz anderen Problem: Sie bemerken Cybersquatting erst, wenn der Schaden bereits entstanden ist.
Fehlende Markenregistrierung
Viele Startups starten ohne eingetragene Marke und stehen in Streitverfahren schwächer da.
Kleinerer Online-Fußabdruck
Weniger Traffic bedeutet, dass gefälschte Domains länger unentdeckt bleiben.
Begrenzte Budgets
UDRP-Verfahren ab 1.500 USD sind für junge Unternehmen eine erhebliche Summe.
Wachsende Bekanntheit
Gerade wenn die Brand an Fahrt gewinnt, werden Cybersquatter aufmerksam.
Das Ergebnis: Kunden landen auf gefälschten Seiten, geben dort sensible Daten ein oder kaufen Produkte, die nie geliefert werden. Die Beschwerden und der Vertrauensverlust treffen dann das echte Unternehmen.
So finden Sie heraus, ob Sie betroffen sind
Bevor Sie reagieren können, müssen Sie wissen, ob überhaupt jemand Ihre Brand als Domain missbraucht. Es gibt mehrere Wege, das herauszufinden.
Manuelle Prüfung
Geben Sie typische Tippfehler und Variationen Ihres Domainnamens in den Browser ein. Probieren Sie verschiedene Endungen (.com, .net, .org, .shop, .io).
WHOIS-Abfrage
Mit whois.com oder dem ICANN Lookup prüfen, wem verdächtige Domains gehören.
Zertifikatstransparenz
Über crt.sh nach SSL-Zertifikaten suchen, die für Domains mit Ihrem Brandnamen ausgestellt wurden.
Automatisiertes Domain-Monitoring
Ein Monitoring-Tool überwacht kontinuierlich, ob neue Domains auftauchen, die Ihrer Brand ähneln, und warnt Sie in Echtzeit.
Tipp: Wenn Sie keine Zeit für manuelle Prüfungen haben oder sichergehen wollen, dass Ihnen keine neue Registrierung entgeht, bietet nebty Domain Monitoring eine KI-gestützte Überwachung, die Lookalike-Domains automatisch erkennt und Sie sofort benachrichtigt.
Ihre rechtlichen Möglichkeiten
Wenn Sie Cybersquatting festgestellt haben, gibt es mehrere rechtliche Wege, die Domain zurückzubekommen oder den Missbrauch zu stoppen.
Deutsches Recht (DACH-Raum)
MarkenG §14: Wenn Sie eine eingetragene Marke besitzen, bietet das Markengesetz den stärksten Schutz. Der Inhaber einer Marke kann Dritten untersagen, identische oder verwechslungsfähig ähnliche Zeichen im geschäftlichen Verkehr zu nutzen. Das gilt ausdrücklich auch für Domainnamen.
BGB §12 (Namensrecht): Auch ohne eingetragene Marke können Sie sich wehren. Das Namensrecht schützt sowohl natürliche Personen als auch Unternehmen, wenn jemand ihren Namen unbefugt als Domain verwendet.
UWG §§3, 4: Wenn ein Wettbewerber eine Domain nutzt, um Kunden abzuwerben oder Ihre Brand zu schädigen, kann das eine unlautere geschäftliche Handlung sein.
DENIC-Dispute-Eintrag: Für .de-Domains gibt es einen besonders schnellen Weg. Über die DENIC können Sie einen Dispute-Eintrag vornehmen lassen. Sobald die strittige Domain frei wird, wird sie automatisch auf Sie übertragen. Der Dispute-Eintrag ist kostenlos.
Internationale Verfahren
UDRP: Das weltweit meistgenutzte Verfahren für Domain-Streitigkeiten. Ein UDRP-Verfahren dauert 45 bis 60 Tage und kostet ab ca. 1.500 USD. Die Erfolgsquote für Markeninhaber liegt bei über 90 Prozent.
URS: Schneller als UDRP, aber nur für neuere generische TLDs verfügbar (.shop, .online, .app). Kostet ab ca. 500 USD und führt zur vorübergehenden Sperrung.
ACPA: US-amerikanisches Gesetz mit Schadensersatz von 1.000 bis 100.000 USD pro Domain. Relevant für Unternehmen mit US-Bezug.
| Verfahren | Dauer | Kosten | Anwendung | Ergebnis |
|---|---|---|---|---|
| DENIC Dispute | Sofort aktiv | Kostenlos | Nur .de-Domains | Automatischer Transfer |
| Abmahnung | 1-4 Wochen | 500-3.000 € | DACH-Raum | Unterlassung + Schadensersatz |
| UDRP | 45-60 Tage | Ab 1.500 USD | International | Transfer oder Löschung |
| URS | 2-4 Wochen | Ab 500 USD | Neue gTLDs | Vorübergehende Sperrung |
| ACPA (USA) | Monate | Ab 5.000 USD+ | US-Bezug | Transfer + Schadensersatz |
DENIC Dispute
Abmahnung
UDRP
URS
ACPA (USA)
Schritt für Schritt: So holen Sie Ihre Domain zurück
Beim Cybersquatting geht es nicht nur darum, eine gefälschte Website vom Netz zu nehmen. Es geht darum, die Domain selbst zurückzubekommen oder den Missbrauch Ihres Brandnamens dauerhaft zu unterbinden.
Hinweis: Wenn die cybersquattende Domain aktiv für Phishing oder Betrug genutzt wird und Sie die Website schnellstmöglich offline nehmen wollen, lesen Sie unseren Website Takedown Leitfaden. Dort finden Sie die Schritt-für-Schritt-Anleitung für Abuse-Meldungen bei Hosting-Providern und Registraren. Im Folgenden konzentrieren wir uns auf den rechtlichen Weg, um die Domain zurückzubekommen.
Prozess zur Domain-Rückgewinnung
Beweise sichern
Screenshots, WHOIS-Daten, Markennachweis
Abmahnung senden
Viele Fälle lösen sich hier bereits
DENIC Dispute / UDRP einleiten
DENIC kostenlos, UDRP ab 1.500 USD
Alternative Verfahren prüfen
URS, ACPA, Zivilklage je nach Situation
Monitoring einrichten
Wiederholte Angriffe frühzeitig erkennen
Schritt 1: Beweise sichern
Bevor Sie irgendetwas unternehmen, dokumentieren Sie alles sorgfältig. Machen Sie Screenshots der cybersquattenden Domain (mit sichtbarer URL-Leiste und Zeitstempel). Sichern Sie die WHOIS-Daten, denn diese können sich jederzeit ändern. Sammeln Sie Nachweise für Ihre Markenrechte: Markenregistrierungen, Handelsregistereinträge oder frühere Domain-Registrierungen. Halten Sie auch fest, wie die Domain genutzt wird: Leitet sie auf eine Konkurrenzseite weiter? Wird ein Verkaufsangebot angezeigt? Kopiert sie Ihren Webauftritt?
Schritt 2: Abmahnung senden
Beginnen Sie mit einer formellen Abmahnung an den Domaininhaber. Falls die WHOIS-Daten durch einen Privacy-Service geschützt sind, können Sie die Abmahnung über den Registrar weiterleiten lassen. Ihre Abmahnung sollte klar benennen: Ihre Markenrechte und deren Grundlage, die beanstandete Domain, die Art der Rechtsverletzung, eine Frist zur Übertragung oder Löschung (in der Regel 14 Tage), und die Ankündigung rechtlicher Schritte bei Nichtbeachtung. Dieser erste Schritt löst mehr Fälle als man denkt.
Schritt 3: DENIC Dispute-Eintrag / UDRP einleiten
Für .de-Domains beantragen Sie parallel einen DENIC Dispute-Eintrag. Dieser ist kostenlos und sichert Ihnen die Domain, sobald der aktuelle Inhaber sie freigibt.
Für internationale Domains leiten Sie ein UDRP-Verfahren über WIPO oder das Tschechische Schiedsgericht ein. Bei über 90% der eingereichten Fälle entscheiden die Panelisten zugunsten des Markeninhabers.
Schritt 4: Alternative Verfahren prüfen
Je nach Situation können andere Verfahren sinnvoller sein: Bei neuen gTLDs das URS-Verfahren, bei US-Bezug eine Klage nach dem ACPA, im DACH-Raum eine Unterlassungsklage nach MarkenG oder BGB.
Schritt 5: Monitoring einrichten
Auch nach einer erfolgreichen Rückgewinnung sollten Sie wachsam bleiben. Hartnäckige Cybersquatter registrieren oft neue Varianten Ihrer Domain. Kontinuierliches Domain-Monitoring sorgt dafür, dass Sie neue Registrierungen frühzeitig erkennen.
Klingt komplex? Je nach Anzahl der betroffenen Domains und der Hartnäckigkeit des Squatters kann das Ganze schnell aufwendig werden. Der nebty Takedown Service übernimmt die gesamte Fallbearbeitung für Sie: von der Beweissicherung über die rechtliche Kommunikation bis zur bestätigten Domain-Übertragung oder -Löschung.
Prävention: So schützen Sie sich von Anfang an
Sich gegen bestehendes Cybersquatting zu wehren ist wichtig. Noch besser ist es, Angriffe von vornherein zu erschweren.
Präventions-Checkliste
Wichtige Domain-Varianten registrieren
Gängige Endungen (.com, .de, .net, .eu) und häufige Tippfehler sichern.
Marke eintragen lassen
Beim DPMA oder EUIPO registrieren für den stärksten rechtlichen Schutz.
Domain-Monitoring einrichten
Automatische Überwachung neuer Registrierungen, die Ihrer Brand ähneln.
E-Mail-Authentifizierung konfigurieren
SPF, DKIM und DMARC einrichten gegen Phishing von Lookalike-Domains.
Verlängerungen automatisieren
Auto-Renewal für alle Domains. Vergessene Verlängerungen werden sofort ausgenutzt.
Kunden informieren
Offizielle Domains und Online-Auftritte auf der Website kommunizieren.
Ihre Brand schützen? Ob Startup oder etabliertes Unternehmen: Proaktives Monitoring ist der kosteneffektivste Weg, um Cybersquattern zuvorzukommen. Das nebty Domain Monitoring scannt neue Domain-Registrierungen rund um die Uhr und warnt Sie sofort, wenn etwas Verdächtiges auftaucht.
Wann sich professionelle Hilfe lohnt
Die oben beschriebenen Schritte funktionieren, und viele Unternehmen führen Takedowns erfolgreich selbst durch. Es gibt aber Situationen, in denen Spezialisten den Unterschied machen:
- Mehrere gefälschte Domains gleichzeitig und nicht die Kapazität, jede einzeln zu verfolgen
- Cybersquatter kommen immer wieder und registrieren neue Domains, sobald die alten gesperrt werden
- Schnelle Ergebnisse nötig, weil die gefälschte Seite gerade aktiv Kunden schädigt
- Komplexe technische Ermittlung, etwa weil Domains hinter CDNs, Proxies oder Privacy-Diensten versteckt sind
- Laufendes Monitoring gewünscht, damit neue Bedrohungen erkannt werden, bevor Kunden betroffen sind
Professionelle Brand-Protection-Services wie nebty sind auf genau diese Fälle spezialisiert. Sie übernehmen den gesamten Prozess von der Ermittlung bis zur bestätigten Entfernung und erreichen dank etablierter Beziehungen zu Hosting-Providern und Registraren in der Regel deutlich kürzere Reaktionszeiten.
Häufige Fragen
Was ist der Unterschied zwischen Cybersquatting und Typosquatting?
Typosquatting ist eine Unterart von Cybersquatting. Während Cybersquatting der Oberbegriff für jede Form von missbräuchlicher Domain-Registrierung ist (inklusive Weiterverkaufsabsicht, Phishing, Brand-Imitation), bezieht sich Typosquatting speziell auf Domains, die typische Tippfehler eines bekannten Domainnamens ausnutzen.
Kann ich auch ohne eingetragene Marke gegen Cybersquatting vorgehen?
Ja. In Deutschland können Sie sich auf das Namensrecht (BGB §12) oder das Wettbewerbsrecht (UWG) berufen. Für internationale UDRP-Verfahren brauchen Sie allerdings in der Regel eine eingetragene Marke oder zumindest nachweisbare Markenrechte.
Was kostet es, gegen Cybersquatting vorzugehen?
Die Spanne ist groß. Ein DENIC-Dispute-Eintrag ist kostenlos. Eine anwaltliche Abmahnung kostet 500 bis 3.000 Euro. Ein UDRP-Verfahren beginnt bei etwa 1.500 US-Dollar. Professionelle Takedown-Services liegen je nach Komplexität zwischen einigen hundert und mehreren tausend Euro.
Wie lange dauert ein Takedown?
Bei klaren Fällen und kooperativen Hosting-Providern kann eine Domain innerhalb von 1 bis 3 Tagen gesperrt werden. Komplexere Fälle können mehrere Wochen dauern. Ein UDRP-Verfahren nimmt regulär 45 bis 60 Tage in Anspruch.
Was kann ich tun, wenn der Hosting-Provider nicht reagiert?
Eskalieren Sie. Kontaktieren Sie den übergeordneten Netzwerk-Provider. Sie können außerdem Beschwerde bei ICANN einreichen oder in schweren Fällen Strafanzeige erstatten. Im EU-Raum bietet der Digital Services Act (DSA) zusätzliche Beschwerdemöglichkeiten.
Kann ich Cybersquatting aus dem Ausland bekämpfen?
Absolut. Das UDRP-Verfahren ist ein internationales Schlichtungsverfahren, das unabhängig vom Standort des Cybersquatters funktioniert. Hosting-Provider und Registrare weltweit sind an ihre eigenen Nutzungsbedingungen gebunden.
Ist eine DMCA-Takedown-Notice dasselbe wie ein Cybersquatting-Takedown?
Nicht ganz. Eine DMCA-Takedown-Notice richtet sich gegen Urheberrechtsverletzungen. Ein Cybersquatting-Takedown umfasst zusätzlich Markenrechtsverletzungen, Betrug und Phishing. In der Praxis kann es sinnvoll sein, beides parallel einzusetzen, wenn die gefälschte Seite sowohl Ihre Brand imitiert als auch Inhalte kopiert hat.
Das Wichtigste auf einen Blick
Cybersquatting ist ein ernstzunehmendes Problem, aber eines, gegen das Sie sich effektiv wehren können. Der Schlüssel liegt in einer Kombination aus Prävention und schneller Reaktion.
Registrieren Sie wichtige Domain-Varianten frühzeitig. Lassen Sie Ihre Marke eintragen. Richten Sie ein automatisiertes Domain-Monitoring ein, damit Sie sofort erfahren, wenn jemand eine verdächtige Domain registriert. Und wenn es so weit kommt: Dokumentieren Sie den Missbrauch sorgfältig und nutzen Sie die verfügbaren rechtlichen Mittel. Je schneller Sie handeln, desto geringer ist der Schaden für Ihre Brand und Ihre Kunden.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar. Für eine rechtliche Einschätzung Ihres konkreten Falls wenden Sie sich bitte an einen spezialisierten Rechtsanwalt.
Brauchen Sie Hilfe bei einem Cybersquatting-Fall?
Ob Domain-Rückgewinnung oder proaktives Brand-Monitoring: Wir beraten Sie gerne.
Mit dem nebty-Team sprechenÜber den Autor
Benedikt Scheungraber
Co-Founder & CEO, nebty
Benedikt hat nebty gegründet, um professionelle Brand Protection für Unternehmen jeder Größe zugänglich zu machen. Er schreibt über digitale Bedrohungen, Domain-Missbrauch und wie Unternehmen ihre Online-Identität schützen können.