Laut der Anti-Phishing Working Group erreichten Phishing-Angriffe 2023 ein Rekordhoch mit fast fünf Millionen Attacken in einem einzigen Jahr. Viele davon nutzten gefälschte Websites, die sich als legitime Brands ausgaben. Wenn Sie gerade eine solche Seite entdeckt haben, die Ihr Unternehmen imitiert, sind Sie damit nicht allein.
Die gute Nachricht: Sie können diese Seiten vom Netz nehmen lassen. Der Prozess ist unkomplizierter als die meisten denken, und er funktioniert. In diesem Leitfaden führen wir Sie durch den gesamten Website-Takedown-Prozess, von der Beweissicherung über die Abuse-Meldung bis zur erfolgreichen Abschaltung betrügerischer Domains.
Warum gefälschte Websites eine ernste Bedrohung sind
Brand-Imitation ist weit mehr als ein Ärgernis. Betrügerische Websites können Kundendaten durch Phishing stehlen, das Vertrauen zerstören, das Sie über Jahre aufgebaut haben, und Umsatz von Ihrem echten Geschäft abziehen. In vielen Fällen machen Kunden, die auf gefälschte Seiten hereinfallen, Ihr Unternehmen für den Schaden verantwortlich. Das Ergebnis: Support-Anfragen, Rückforderungen und negative Bewertungen, mit denen Sie nichts zu tun haben.
Je länger eine gefälschte Website online bleibt, desto größer der Schaden. Schnelles Handeln ist entscheidend.
Auswirkungen von Brand-Imitation
Gestohlene Kundendaten
Umsatzverlust
Beschädigtes Brand-Vertrauen
Rechtliche Haftung
Die rechtliche Grundlage: Warum Takedowns funktionieren
Was viele Unternehmer nicht wissen: Hosting-Provider und Domain-Registrare sind gesetzlich verpflichtet zu handeln, wenn ihnen Missbrauch auf ihrer Infrastruktur gemeldet wird.
Dies basiert auf dem Notice-and-Takedown-Prinzip, das in Regelwerken wie dem EU Digital Services Act (DSA), dem deutschen Telemediengesetz (TMG) und dem US-amerikanischen Digital Millennium Copyright Act (DMCA) verankert ist. Der Kern ist einfach: Sobald ein Anbieter eine berechtigte Beschwerde über betrügerische oder rechtsverletzende Inhalte auf seiner Infrastruktur erhält, kann er diese nicht einfach ignorieren. Reagiert er nach der Benachrichtigung nicht, riskiert er selbst für die illegalen Inhalte haftbar zu werden.
Das verleiht Ihrer Takedown-Meldung echtes Gewicht. In der Praxis reagieren die meisten seriösen Hosting-Provider und Registrare innerhalb weniger Werktage. Manche handeln innerhalb von Stunden.
Schritt 1: Alles dokumentieren
Bevor Sie irgendjemanden kontaktieren, sammeln Sie solide Beweise. Das ist das Fundament Ihres gesamten Takedown-Falls. Machen Sie Screenshots der gefälschten Website (mit sichtbarer URL-Leiste) und dokumentieren Sie genau, was die Seite betrügerisch macht. Wird Ihr Logo verwendet? Ihr Firmenname? Werden Ihre Produktseiten kopiert?
Speichern Sie alles mit Zeitstempeln. Falls die Seite sich ändert oder vorübergehend offline geht, haben Sie einen Nachweis über den Zustand zum Zeitpunkt Ihrer Entdeckung.
Was Sie festhalten sollten:
- Vollständige Screenshots der Fake-Website (mit sichtbarer URL)
- Screenshots Ihrer echten Website zum Vergleich
- Den Domainnamen und eventuelle Variationen
- E-Mails oder Kommunikation, die von der gefälschten Domain stammen
- Kundenmeldungen oder Beschwerden im Zusammenhang mit der Fälschung
Schritt 2: Den Hosting-Provider finden
Jede Website läuft auf einem Server, und dieser Server gehört einem Hosting-Provider. Um die Seite vom Netz zu nehmen, müssen Sie herausfinden, wer dieser Provider ist.
Das ist einfacher als es klingt. Nutzen Sie ein kostenloses DNS-Lookup-Tool wie DNS Checker oder MXToolbox und suchen Sie den A-Record der gefälschten Domain. Der A-Record zeigt die IP-Adresse des Servers, auf dem die Website gehostet wird. Von dort aus können Sie den Hosting-Anbieter identifizieren.
Die meisten Tools zeigen Ihnen direkt, welchem Provider die IP-Adresse gehört. Häufige Hosting-Provider, auf die Sie stoßen werden, sind Cloudflare, Amazon Web Services (AWS), DigitalOcean, Hetzner oder OVH.
$ dig A ihrefirrna.de
; <<>> DiG <<>> A ihrefirrna.de
;; ANSWER SECTION:
ihrefirrna.de. 300 IN A 185.199.108.23
;; Hosting-Provider:
→ Hetzner Online GmbH (AS24940)
Schritt 3: Den Domain-Registrar finden
Der Domain-Registrar ist das Unternehmen, bei dem der Betrüger die gefälschte Domain registriert hat (also die ".com"- oder ".de"-Adresse selbst). Das ist getrennt vom Hosting-Provider, und Sie sollten beide kontaktieren.
Um den Registrar zu finden, führen Sie ein WHOIS-Lookup auf der gefälschten Domain durch. Nutzen Sie dafür Tools wie whois.com oder den ICANN Lookup. Die WHOIS-Ergebnisse zeigen Ihnen, welcher Registrar die Domain verwaltet.
Häufige Registrare sind GoDaddy, Namecheap, Tucows oder regionale Anbieter wie DENIC für .de-Domains.
Tipp: Manchmal sind Hosting-Provider und Registrar dasselbe Unternehmen. In diesem Fall kann eine einzige gut formulierte Abuse-Meldung beide Themen gleichzeitig adressieren.
Schritt 4: Abuse-Meldungen einreichen
Jetzt kommt der Kern des Website-Takedown-Prozesses: das Einreichen von Abuse-Meldungen bei Hosting-Provider und Domain-Registrar.
Die meisten Anbieter haben einen dedizierten Abuse-Kontakt. Sie finden ihn typischerweise auf deren Website (suchen Sie nach "Abuse", "Melden" oder "Trust & Safety") oder in den WHOIS-Daten als Abuse-E-Mail-Adresse.
Was Ihre Abuse-Meldung enthalten sollte
Ihre Meldung muss klar, sachlich und gut dokumentiert sein. Folgendes sollte enthalten sein:
Aufbau einer Abuse-Meldung
Ihre Identität und Befugnis
Wer Sie sind, Ihre Rolle und Ihre Verbindung zur legitimen Brand
Die betrügerische Domain
Die exakte URL der gefälschten Website
Die Art des Verstoßes
Brand-Imitation, Markenrechtsverletzung, Phishing, Betrug
Beweise
Screenshots, Gegenüberstellung mit Ihrer echten Website, Markenregistrierungsnummern
Ihre legitime Website
Link zu Ihrer echten Unternehmensseite zum Vergleich
Eine klare Forderung
Bitten Sie konkret um die Sperrung der Domain oder die Entfernung der Inhalte
Halten Sie den Ton professionell und sachlich. Vermeiden Sie emotionale Sprache. Bleiben Sie bei den Fakten und machen Sie es dem Abuse-Team so einfach wie möglich, Ihre Angaben zu überprüfen und zu handeln.
Nachfassen
Wenn Sie innerhalb von 3-5 Werktagen keine Antwort erhalten, fassen Sie nach. Verweisen Sie auf Ihre ursprüngliche Ticketnummer und fragen Sie nach einem Statusupdate. Hartnäckigkeit zahlt sich aus. Abuse-Teams bearbeiten große Mengen an Meldungen, und eine höfliche Nachfrage kann Ihren Fall voranbringen.
Der Prozess kostet zu viel Zeit? Wenn das Recherchieren verschiedener Provider, Formulieren von Abuse-Meldungen und Nachfassen mehr Zeit frisst als Sie haben, können professionelle Takedown-Dienste den gesamten Prozess für Sie übernehmen.
Schritt 5: Die Website auf Blacklists melden
Während Sie auf die Reaktion von Hosting-Provider und Registrar warten, können Sie zusätzliche Schritte unternehmen, um den Schaden zu begrenzen. Wenn Sie die gefälschte Website bei großen Sicherheits-Blacklists melden, schützen Sie Nutzer schon bevor die Domain endgültig abgeschaltet wird.
Wichtige Plattformen für Meldungen:
- Google Safe Browsing — melden Sie die URL unter safebrowsing.google.com. Sobald die Seite markiert ist, zeigen Chrome, Firefox und Safari eine Warnung an.
- Microsoft Security Intelligence — melden Sie die URL, um Edge-Nutzer und Microsofts Sicherheitsökosystem zu schützen.
- Spamhaus — wenn die Domain für Spam- oder Phishing-Kampagnen genutzt wird.
- Social-Media-Plattformen — wenn die gefälschte Brand auch Profile in sozialen Netzwerken hat, melden Sie diese ebenfalls.
Betrügerische Website
ihrefirrna.de könnte Sie täuschen
Diese Website wurde von Google Safe Browsing als potenziell betrügerisch eingestuft. Sie könnte versuchen, Ihre persönlichen Daten zu stehlen.
Blacklisting entfernt die Website nicht selbst, aber es schaltet einen großen roten Warnbildschirm zwischen die gefälschte Seite und Ihre Kunden. Das ist eine wichtige Schutzschicht, während der eigentliche Takedown läuft.
Wie lange dauert ein Website Takedown?
Die Dauer hängt vom Hosting-Provider, der Art des Verstoßes und der Qualität Ihrer Abuse-Meldung ab. Hier ein grober Überblick:
| Szenario | Typische Dauer |
|---|---|
| Großer Hosting-Provider, klarer Verstoß | 1–3 Tage |
| WHOIS-Privatsphäreschutz, Standard-Registrar | 3–7 Tage |
| Offshore- oder nicht reagierender Provider | 1–4 Wochen |
| Bulletproof-Hosting (bewusst takedown-resistent) | Mehrere Wochen |
Der wichtigste Faktor ist die Qualität Ihrer initialen Abuse-Meldung. Ein gut dokumentierter, klar formulierter Bericht mit starken Beweisen bekommt deutlich schnellere Ergebnisse als eine vage Beschwerde.
Was tun, wenn die Seite immer wieder auftaucht?
Hartnäckige Betrüger registrieren nach einem erfolgreichen Takedown manchmal neue Domains oder wechseln den Hosting-Provider. Das kommt leider häufig vor, besonders bei organisierten Phishing-Kampagnen. Wenn Sie es mit einem Wiederholungstäter zu tun haben, brauchen Sie eine systematischere Herangehensweise mit kontinuierlichem Monitoring. Das kann Domain-Monitoring-Alerts umfassen, den Aufbau von Beziehungen zu Abuse-Teams bei großen Providern oder die Zusammenarbeit mit einem spezialisierten Brand Protection-Dienstleister, der neue Bedrohungen schnell erkennt und darauf reagiert.
Cybersquatting-Problem? Wenn jemand eine Domain registriert hat, die Ihren Brandnamen imitiert, ist der Website-Takedown nur der erste Schritt. Sie sollten auch die Domain selbst über rechtliche Kanäle zurückfordern. Unser Cybersquatting Leitfaden erklärt den gesamten Prozess: von UDRP-Verfahren über Abmahnungen bis hin zu Präventionsstrategien.
Wann professionelle Hilfe sinnvoll ist
Die oben beschriebenen Schritte funktionieren, und viele Unternehmen führen Takedowns erfolgreich in Eigenregie durch. Aber es gibt Situationen, in denen Spezialisten die bessere Wahl sind:
- Sie haben es mit mehreren gefälschten Seiten gleichzeitig zu tun und haben nicht die Kapazität, jede einzeln zu recherchieren und zu melden
- Die Betrüger kommen immer wieder und registrieren nach jedem Takedown neue Domains oder wechseln den Provider
- Sie brauchen schnellere Reaktionszeiten, weil die gefälschte Seite aktuell Kunden schädigt
- Die technische Ermittlung wird komplex, zum Beispiel wenn Seiten hinter mehreren Schichten von Proxies, CDNs oder Privacy-Diensten versteckt sind
- Sie wollen proaktives Brand-Monitoring, damit neue Bedrohungen frühzeitig erkannt werden
Professionelle Brand Protection-Dienste wie nebty sind genau darauf spezialisiert. Sie übernehmen den gesamten Prozess von der Ermittlung und Beweissicherung bis zur bestätigten Entfernung und erzielen in der Regel schnellere Ergebnisse dank etablierter Beziehungen zu Hosting-Providern und Registraren weltweit.
Prävention: Brand-Imitationen frühzeitig erkennen
Ein Website Takedown ist immer reaktiv. Idealerweise erkennen Sie Imitationsversuche frühzeitig, bevor sie echten Schaden anrichten können.
Überwachen Sie Ihre Brand online. Richten Sie Google Alerts für Ihren Brandnamen und wichtige Produktnamen ein. Nutzen Sie Domain-Monitoring-Tools, um Lookalike-Domain-Registrierungen sofort zu erkennen.
Registrieren Sie gängige Domain-Varianten. Wenn Ihre Brand "acme.de" ist, registrieren Sie auch "acme.com", "acme.net" und häufige Tippfehler-Varianten. Das ist günstiger als spätere Takedowns.
Informieren Sie Ihre Kunden. Machen Sie auf Ihrer Website deutlich, welche Domains tatsächlich zu Ihnen gehören. Manche Unternehmen veröffentlichen eine Liste ihrer offiziellen Web-Präsenzen.
Schützen Sie Ihre Brand. Eingetragene Markenrechte stärken Ihre Takedown-Anfragen erheblich. Registrare und Hosting-Provider nehmen Meldungen, die durch Markenregistrierungen untermauert sind, deutlich ernster.
Häufige Fragen
Kann ich eine gefälschte Website aus dem Ausland entfernen lassen?
Ja. Das Notice-and-Takedown-Prinzip funktioniert international. Hosting-Provider und Registrare arbeiten nach ihren eigenen Nutzungsbedingungen, die betrügerische Nutzung in der Regel unabhängig vom Standort des Seitenbetreibers verbieten. Sitzt der Provider in der EU, greift der Digital Services Act. Für US-basierte Provider bietet der DMCA den rechtlichen Rahmen.
Was kostet ein Website Takedown?
Wenn Sie es selbst machen, kostet es nur Ihre Zeit. Professionelle Takedown-Dienste variieren im Preis, typischerweise von einigen hundert bis zu mehreren tausend Euro, abhängig von der Komplexität und ob Sie fortlaufendes Monitoring benötigen.
Was tun, wenn die WHOIS-Daten hinter einem Privacy-Schutz verborgen sind?
Viele Betrüger nutzen WHOIS-Privacy-Dienste, um ihre Identität zu verschleiern. Das blockiert den Takedown nicht. Sie können trotzdem die Abuse-Abteilung des Registrars direkt kontaktieren. Der Privacy-Schutz schützt die persönlichen Daten des Registranten vor öffentlicher Einsicht, aber er schützt ihn nicht vor Abuse-Beschwerden beim Registrar.
Ist ein Website Takedown das Gleiche wie ein DMCA Takedown?
Nicht ganz. Ein DMCA Takedown zielt speziell auf Urheberrechtsverletzungen ab (z.B. wenn jemand Ihre Website-Inhalte kopiert). Ein Brand-Impersonation-Takedown ist breiter gefasst und kann auf Markenrechtsverletzung, Betrug oder Phishing basieren. In der Praxis nutzen Sie möglicherweise beide Ansätze, je nachdem was die gefälschte Seite tut.
Was wenn der Hosting-Provider nicht reagiert?
Eskalieren Sie. Kontaktieren Sie den Upstream-Network-Provider (das Unternehmen, das dem Hosting-Anbieter die Internetanbindung liefert). Sie können auch Beschwerden bei Organisationen wie ICANN (für domain-bezogene Fragen) oder den zuständigen Strafverfolgungsbehörden einreichen. In der EU können Sie auf die Beschwerdebehandlungspflichten des DSA verweisen.
Das Wichtigste auf einen Blick
Eine gefälschte Website vom Netz nehmen zu lassen ist absolut machbar. Der Prozess folgt einer logischen Abfolge: den Betrug dokumentieren, Hosting-Provider und Registrar identifizieren, gut formulierte Abuse-Meldungen einreichen und nachfassen, bis die Seite entfernt ist. Blacklisting bietet eine zusätzliche Schutzschicht für Ihre Kunden, während der Takedown läuft.
Das Wichtigste: Handeln Sie schnell. Jeder Tag, an dem eine gefälschte Website online bleibt, ist ein Tag, an dem sie Ihrer Brand schaden und Ihre Kunden gefährden kann.
Hilfe bei einem Website Takedown?
Wir bearbeiten Takedowns jeden Tag. Ob Sie Hilfe beim Entfernen einer einzelnen Fake-Website brauchen oder proaktives Brand-Monitoring einrichten möchten — wir helfen gerne.
Mit dem nebty-Team sprechenÜber den Autor
Benedikt Scheungraber
Co-Founder & CEO, nebty
Benedikt hat nebty gegründet, um professionelle Brand Protection für Unternehmen jeder Größe zugänglich zu machen. Er schreibt über digitale Bedrohungen, Domain-Missbrauch und wie Unternehmen ihre Online-Identität schützen können.