Markenschutz im Domain-Namensraum

Über das Zusammenspiel von defensiven Registrierungen, aktiver Überwachung und offensiver Durchsetzung zum Schutz Ihrer Marke im Internet.

Die Verwaltung Ihres Online-Rufs ist für jede beliebte Marke ein komplexes Unterfangen. Es gibt Dutzende Variablen, die bestimmen, welcher Markenschutzansatz für Ihr spezifisches Setup am besten geeignet ist. Im B2C-Bereich ist die Wahl des richtigen Tons von Vollstreckungsschreiben von größter Bedeutung, in stark regulierten Umgebungen wie Pharmazeutika ist die Kenntnis der nationalen Gesetzgebung in Bezug auf Werbung und Vertrieb ein Muss, für den Finanzsektor hat Sicherheit eine höhere Priorität und so weiter.

In diesem Artikel betrachten wir die Vor- und Nachteile defensiver Registrierungen, aktiver Überwachung und offensiver Durchsetzung, damit Sie als Markenschutzexperte darüber nachdenken können, wie viel von jeder Taktik Sie für den optimalen Schutz Ihrer Marken in der Domain anwenden möchten Namensraum.

A) Defensive Registrierungen

Defensive Domänenregistrierungen sind Domänen unter Ihrer Verwaltung, die mit der Absicht registriert wurden, Dritte proaktiv an der Registrierung dieser Domänennamen zu hindern.

Wenn Sie eine Domain mit der Absicht registrieren, die Domain jetzt oder in Zukunft aktiv zu nutzen, würden wir diese Registrierung nicht als defensiv einstufen.

Überlegungen zur Größe Ihres defensiven Portfolios beinhalten Überlegungen zu

1. a) Konkurrenzfaktor : Wie sehr würde es Sie stören, wenn ein Konkurrent, z. B. mit demselben Markennamen in einer anderen Klasse, die Domain registrieren würde?
2. b) Verwechslungswahrscheinlichkeit : Wie wahrscheinlich ist es, dass die Domain Ihr Publikum verwirrt, wenn sie von einem Dritten registriert wird, insbesondere im Hinblick auf die Verwendung in Phishing-E-Mails?
3. c) Durchsetzbarkeit : Wie schwierig wird es sein, die Registrierung anzugreifen, falls ein Dritter in böser Absicht beschließt, die Domain zu registrieren?
4. d) Kosten der Domain-Erweiterung. Das Offensichtliche.

Im Hinblick auf Ihre Konkurrenz empfehlen wir ambitionierten globalen Marken, Ihren Markennamen in allen Regionen zu registrieren, in denen Sie aktiv sein möchten oder erwarten, frühzeitig in der .ccTLD bekannt zu werden. Sobald Ihre Marke weltweit bekannt ist, ist es zu spät, da Cybersquatter oder Ihre Konkurrenz den Markennamen bereits registriert haben. Darüber hinaus kann es ohne ein konsistentes Markenportfolio schwierig sein, Bösgläubigkeit nachzuweisen, und je bekannter Ihre Marke ist, desto höher wird der Preis für eine professionell besetzte Domain. Wir haben gesehen, wie Cybersquatter bis zum Äußersten vorgingen und sogar Unternehmen namens yourbrand Inc. registrierten. in verschiedenen Ländern, bevor sie die yourbrand.ccTLD registrierten, nur damit sie ihre Besetzung legitimieren konnten.

Im Hinblick auf die Verwirrung möchten wir uns auf die Verwendung in E-Mails zum Identitätswechsel konzentrieren. Leider verfügt E-Mail nicht über integrierte Überprüfungsmechanismen und Identitäten im E-Mail-Protokoll können leicht gefälscht werden. Glücklicherweise stehen zusätzliche Mechanismen zur Verfügung, um Ihre Verteidigung zu verbessern. Für Domänen in Ihrem Portfolio können Sie SPF-, DKIM- und DMARC-Einträge, Texteinträge im DNS der Domänen, platzieren, die dem Empfänger von E-Mails dabei helfen, zu überprüfen, ob der angegebene Absender authentifiziert ist, um E-Mails im Namen Ihrer Organisation zu senden. Neben der Benachrichtigung des Empfängers von Spam- und Phishing-E-Mails kann ein DMARC-Eintrag Sie auch benachrichtigen, wenn eine Domain in Ihrem Portfolio gefälscht ist. Aus diesem Grund möchten Sie die Domains registrieren, die am wahrscheinlichsten für Spam und Phishing verwendet werden. Neben Ihrer eigentlichen Domain, die der Unternehmenskommunikation dient, und der bereits erwähnten brand.ccTLD gibt es hier noch einen weiteren Kandidaten: Tippfehler Ihrer Hauptdomain meist unter .com. Nehmen wir zum Beispiel Jaguar.com, für den wir empfehlen würden, auch jaquar.com (mit aq) und jaguan.com (mit n) zu registrieren.

Kurz gesagt: Registrieren Sie Domains, die wahrscheinlich für Phishing verwendet werden, damit a) sie nicht zum Versenden von E-Mails verwendet werden können und b) wenn diese Domains gefälscht werden, Sie und der Empfänger über dieses Spoofing benachrichtigt werden (vorausgesetzt, dass DMARC-Einträge für diese Domains vorhanden sind). Domänen).

Eine dritte Überlegung betrifft die Durchsetzbarkeit . Einige ccTLD-Erweiterungen wie .VN sind für das Fehlen von IP-Schutzmechanismen berüchtigt. Internetvermittler dürfen Domains erst nach der Entscheidung eines kostspieligen und unsicheren Gerichtsverfahrens sperren oder übergeben. Wenn Ihre Marke in einem Land mit einem großen potenziellen Markt und geringem IP-Schutz bekannt ist, empfehlen wir Ihnen, mit Ihrem Budget etwas flexibler umzugehen und die Reichweite weiter auszudehnen. Am anderen Ende des Spektrums können kostenlose Domains unter dem Freenom-Regime (.ml, .cf, .ga, .gq, .tk) schnell mit einem C&D-Brief an den Registrar durchgesetzt werden, der auch als Proxy fungiert. Der Registrant mit Sitz in den Niederlanden möchte eine teilweise Haftung für Schäden vermeiden und reagiert daher angemessen auf berechtigte Beschwerden.

Der Faktor, der Ihren Stakeholdern wahrscheinlich am meisten Sorgen bereitet, sind die Kosten Ihres Domain-Portfolios. Glücklicherweise sind die Kosten auch für Ihre Konkurrenten ein Problem und teurere Domains werden weniger wahrscheinlich missbraucht. Wenn wir uns die 10 am stärksten gefährdeten Domain-Endungen ansehen (Verhältnis zwischen registrierten Domains und missbrauchten Domains), stellen wir fest, dass es sich bei 5/10 um neue gTLDs (.men, .work, .click, .site usw.) handelt, die oft mit enormen Preisnachlässen verkauft werden hofft, dass sie in aufeinanderfolgenden Jahren zu einem höheren Preis erneuert werden. Die andere Gruppe von Domains mit einem notorisch hohen „schlechten“ Prozentsatz sind die bereits erwähnten kostenlosen Domainnamen von Freenom ( Quelle ).

Während dieser Missbrauch anhand der Verbreitung von Malware und Botnets gemessen wird, empfehlen wir Markeninhabern, ihre Hauptmarken zumindest in den thematisch eng verwandten gTLDs zu registrieren, wo die Wahrscheinlichkeit, mit Missbrauch zu kämpfen zu haben, und die Kosten für die Beibehaltung einiger Dutzend zusätzlicher Domains anfallen Das Portfolio stellt einen angemessenen Kompromiss dar.

Andererseits empfehlen wir Ihnen, mit Ihrem Portfolio sehr kritisch umzugehen und dort einzuschränken, wo Sie nicht sicher sind, ob der Kompromiss zwischen Kosten und Wert gerechtfertigt ist. Die ersten Domains, die entfernt werden, sind all die längst vergessenen Produkt-Slogans, Firmenveranstaltungen und Marketingkampagnen: Schneiden Sie sie los, lassen Sie sie schweben, segeln Sie leicht. Sie können nicht nur Verlängerungsgebühren vermeiden, Sie vermeiden auch, dass Domains auslaufen . Das Alter der Domain wird als positiver SEO-Faktor angesehen. Je länger Sie Domains registriert halten, desto wahrscheinlicher ist es, dass automatisierte Dropcatcher Ihre Domains abholen, um sie weiterzuverkaufen. Das bedeutet, dass Ihr Überwachungsaufwand steigt, wie Sie sicherstellen sollten Die Domains werden nicht für rechtsverletzende Zwecke verwendet.

Blockierungsdienste

Es gibt eine Alternative zur Registrierung von im gTLD-Bereich verfügbaren Domains, die als Blockierungsdienste bezeichnet werden. Besonders hervorzuheben ist, dass der größte Registrierungsbetreiber Donuts Inc. über ein Produkt verfügt, mit dem im Marken-Clearinghaus registrierte Marken für alle 243 neuen TLD-Endungen gesperrt werden können. Weitere 43 Erweiterungen können über den TREx-Mechanismus blockiert werden, und seit Kurzem bietet die Registrierungsstelle für Erweiterungen für Erwachsene einen Blockierungsdienst für ihre vier Erweiterungen an.

Während die Sperrung von Domains im Vergleich zur Einzelregistrierung nur einen Bruchteil kostet, entscheiden sich Unternehmen häufig dafür, nur die Hauptfirmennamen zu sperren, da die Registrierung und Sperrung Ihrer Marke in gTLDs auch eine finanzielle Unterstützung für die Register darstellt, die mit ihren Richtlinien zunächst einmal Cyberkriminelle anlocken Platz, um der Domain-Portfolio-Strategie eine zusätzliche Komplexitätsebene hinzuzufügen.

B) Minderung des Markenrisikos durch Domain-Überwachung

In einem früheren Artikel haben wir besprochen, wie die Erkennung neu registrierter Domains funktioniert, die Ihre Marke enthalten, und etwas Licht darauf geworfen, welche Ergebnisse Sie von einem Domain-Überwachungstool erwarten können.

In diesem Abschnitt geben wir unsere Meinung dazu ab, wie und wann die Überwachung bereits erkannter problematischer Domänen Ihnen dabei helfen kann, Kosten zu sparen, indem die Notwendigkeit eines umfangreichen defensiven Domänenportfolios und unnötiger Durchsetzungsmaßnahmen verringert wird.

Beide Prozesse können als Domänenüberwachung bezeichnet werden, auch wenn die dahinter stehenden Prozesse sehr unterschiedlich sind. Wenn wir eine identifizierte potenziell problematische Domain überwachen, beobachten wir drei Dinge: Die visuelle Darstellung der Website , wie sich der Inhalt im Laufe der Zeit verändert, auch Screenshot-Überwachung genannt. Zweitens die zugrunde liegende Infrastruktur , insbesondere Registrar, Registrant, DNS-Einträge inkl. MX-Eintrag und ggf. der Hosting-Provider. Drittens überwachen wir den HTTP-Antwortcode des Domänenstamms, um festzustellen, ob wir mit einer Weiterleitung, Inhalt oder keinem Inhalt rechnen können.

Die Überwachung von Änderungen in diesen Bereichen verringert die Notwendigkeit, proaktive Durchsetzungsmaßnahmen zu ergreifen . Eine große Anzahl von Cybersquatted-Domains werden niemals für böswillige Zwecke genutzt und bleiben einfach geparkt in der Hoffnung, vom Markeninhaber, einem Konkurrenten oder einem Cyberkriminellen übernommen zu werden. Wenn auf der geparkten Seite Anzeigen angezeigt werden, die sich auf Schlüsselwörter beziehen, die in der Domain vorkommen – was normalerweise der Fall ist –, lohnt es sich, den Anbieter der geparkten Seite zu bitten, die Anzeigen zu stoppen, da das Entfernen der Anzeigen den Hausbesetzer davon abhält, die Domain zu erneuern, und die Domain möglicherweise irgendwann erneuert wird ohne weitere Durchsetzung fallen gelassen.

Wenn eine Domain für den Verkauf nicht autorisierter Waren oder eine andere Art von Markenverletzung geeignet erscheint, ermöglicht die visuelle Überwachung Ihrem Team, nur dann Maßnahmen zu ergreifen, wenn diese Bedrohung tatsächlich eintritt.

Die Untersuchung von DNS-Einträgen kann oft Aufschluss darüber geben, ob eine Domain von einem angeschlossenen Anbieter, einer Tochtergesellschaft oder einer Marketingagentur registriert wurde, die proaktiv (vielleicht zu proaktiv) gehandelt hat und die Entfernung des Inhalts daher möglicherweise ein zu großer Hammer für das Problem und eine freundliche Transferforderung wäre Brief passender.

Fehlende MX-Einträge stellen sicher, dass die Domain tatsächlich (derzeit) nicht zum Versenden von E-Mails verwendet wird.

Wenn eine verdächtige Änderung festgestellt wird, kann ein Analyst tiefergehende Untersuchungen durchführen , indem er beispielsweise die Infrastrukturanbieter nach ähnlichen Domänenregistrierungen durchsucht, andere Domänen analysiert, die auf dieselben Server verweisen, und interpretieren, ob die Infrastruktur höchstwahrscheinlich von böswilligen Akteuren genutzt wird. Solche Untersuchungen können zu Kosteneinsparungen in Form von Massenaktionen führen, wie kürzlich ein UDRP gezeigt hat, bei dem unser Kollege den Transfer von 49 Domains, die zu 7 Marken gehören, in nur einem UDRP erzwungen hat.

Dies sind einige Szenarien, die zeigen, wie die Überwachung der Domäneninfrastruktur Ihrem Team den Zeit- und Ressourcenaufwand ersparen kann, der nicht erforderlich ist.

Testen Sie Ihre Expertise im Bereich Markenschutz-Ermittlungen!

Was sehen Sie auf diesem Bild?

Richtige Antwort:

Hier hat eine Agentur eine Domain ohne Beachtung Ihrer internen Richtlinien über einen häufig von Cyberkriminellen genutzten Registrar registriert. Auf der Vorabversions-Website werden die Anmeldedaten der Mitarbeiter abgefragt, obwohl SSL noch nicht eingerichtet wurde. – Das ist eine Fliege, keine Wespe, genießen Sie Ihren Kaffee, bevor er kalt wird.

Was sehen Sie auf dem nächsten Bild?

Korrekte Antwort:

Ein professioneller Phisher, getarnt als Teil der umgebenden Infrastruktur, mit ähnlichem Design und ähnlichen Farbmustern, harmlosem Aussehen und Gefühl, aber äußerst gefährlich für Ihren Organismus, der Gift mit Schmerzmitteln mischt, um den Angriff zu verschleiern. – Kegelschnecken jagen hauptsächlich Fische, aber Berichten zufolge töten sie jedes Jahr etwa 30 menschliche Taucher.

Erfahrene Zoologen und Markenschutzspezialisten können Ihnen dabei helfen , das Ärgerliche vom Gefährlichen zu unterscheiden .

C) Aktive Durchsetzung.

Das Ergreifen entschiedener Maßnahmen gegen Risiken mit hoher Priorität ist die dritte Säule einer Markenschutzstrategie im Domainbereich.

Bevor Sie kostspielige Verfahren einleiten, empfehlen wir Ihnen, Ihr Repertoire an außergerichtlichen Durchsetzungsmechanismen auszuschöpfen. Hiermit schlagen wir vor, Probleme in verschiedene Kategorien zu unterteilen und Standard-Workflows für jede Kategorie zu erstellen, wobei der Ton oder die Stimme der Briefe und die verfügbaren Angriffsvektoren (Vermittler) berücksichtigt werden. Diese Standardabläufe verringern die Grenzkosten jeder Aktion und machen es lohnenswert, mehrere Briefe zu versenden, auch wenn die Erfolgsaussichten für jeden einzelnen Brief oft gering sind.

Registrator

Eine Möglichkeit, Fälle zu klassifizieren, besteht darin, ob das Problem wahrscheinlich von einem Registrar gelöst wird (Phishing, Malware, Betrug; manchmal betrügerische Apotheken, Fälschung) oder nicht. Von der ICANN akkreditierte Registrare sind verpflichtet, Meldungen mutmaßlicher krimineller Aktivitäten zu untersuchen und darauf zu reagieren , müssen sich jedoch nicht mit zivilrechtlichen Fragen des geistigen Eigentums befassen.

Mit anderen Worten: Wenn Sie im Besitz von Beweisen dafür sind, dass eine Domain mit kriminellen Absichten wie Phishing, Malware oder Betrug registriert wurde, führt die Vorlage dieser Beweise beim Registrar oft zur Sperrung der Domain.

Bei anderen inhaltsbezogenen Problemen lehnen die meisten Registrare das Ergreifen von Maßnahmen ab, es sei denn, es handelt sich um einen weitverbreiteten, leicht erkennbaren Fall von betrügerischen Apotheken oder dem Verkauf von Fälschungen (abhängig vom Registrar).

Hosting-Anbieter

Bei inhaltsbezogenen Angelegenheiten reagieren Hosting-Anbieter in den meisten Gerichtsbarkeiten auf Benachrichtigungen über mutmaßliche Verstöße mit einer Antwort, die irgendwo zwischen der Weiterleitung der Beschwerde an den Kunden und der zwischenzeitlichen Sperrung des Inhalts liegt, bis eine Lösung gefunden wurde.

Suchen

Ein oft vernachlässigter Angriffsvektor ist ein DMCA, der sich an Suchmaschinen richtet. Wenn der Inhalt der Website eine Urheberrechtsverletzung enthält, kann Ihr Team möglicherweise URLs von der Ergebnisseite der Suchmaschine entfernen. Dadurch ist der Verstoß zwar online zwar noch auffindbar, über die Stichwortsuche in Suchmaschinen jedoch nicht auffindbar.

Registrant

Ja, Registrantendaten sind schwieriger abzurufen als früher. Dennoch gibt es mehrere Möglichkeiten, die zur Kontaktaufnahme mit dem Registranten führen können. Einige Registrierungsstellen und Domain-Datenschutzdienste geben Daten des Registranten weiter, wenn die Domain Ihre Marke enthält (Nachweis des berechtigten Interesses) und Sie einen Antrag stellen (z. B. .uk, .de). Darüber hinaus kann die Website eine Kontakt-E-Mail-Adresse oder Telefonnummer offenlegen. Datenschutzdienste ermöglichen es Ihnen außerdem, den Registranten über Formulare oder anonymisierte E-Mail-Adressen zu kontaktieren.

Warum sollte also jemand versuchen, den Registranten zu kontaktieren, wenn er in keiner Weise antwortet?!

Dafür gibt es mehrere Gründe:

Erstens werden unserer Erfahrung nach etwa 5 % der Cybersquatted-Domains nach C&D-Schreiben gelöscht.

Zweitens könnte der Brief eine Tochtergesellschaft oder Vertragspartei hinter der Domain offenbaren.

Drittens stellen Sie möglicherweise fest, dass die Kontaktdaten des Registranten falsch sind, was einen weiteren Angriffsvektor eröffnen kann: eine WHOIS-Ungenauigkeitsbeschwerde, die in der einen oder anderen Form bei den meisten Registern verfügbar ist.

Viertens könnte der Cybersquatter versuchen, Ihnen die Domain zu verkaufen, was Ihnen im Falle einer UDRP hilft, Bösgläubigkeit nachzuweisen, und Sie können die Domain von Fällen mit krimineller Absicht trennen. Mit anderen Worten: Die Domain wurde zum Weiterverkauf registriert und wird höchstwahrscheinlich nicht für kriminelle Zwecke verwendet.

UDRP

Ja, UDRPs sind nicht billig. Daher empfehlen wir Ihnen, die Umgebung einer Domäne sorgfältig zu untersuchen, bevor Sie ein UDRP für eine einzelne Domäne starten. Möglicherweise entdecken Sie mehrere andere Domänen unter gemeinsamer Kontrolle, was eine Voraussetzung für die erfolgreiche Einreichung eines Massen-UDRP ist. Registrierungsdatum, Website-Tracker und Webserver sind vielversprechende Möglichkeiten zur Identifizierung gemeinsamer Kontrollen.

Die Kunst des Markenschutzes besteht darin, eine faktenbasierte Priorisierung zu ermöglichen und den kostengünstigsten Mechanismus zur Lösung eines Online-Problems mit geistigem Eigentum anzuwenden.