Cybersquatting: So gelingt Markenschutz im Online-Handel

Cybersquatting als reale Gefahr? Produktpiraterie und Markenbetrug stellen in zahlreichen Branchen ein großes Problem dar. Die International Chamber of Commerce (ICC) fand heraus, dass der durch Cyberkriminalität verursachte Schaden in diesem Jahr voraussichtlich die Schallmauer von vier Billionen US-Dollar durchbricht. Laut dem Netzwerk Cybersecurity Ventures, kommt das – bei einem jährlichen Wachstum von 15 Prozent  – dem größten wirtschaftlichen Wertetransfer aller Zeiten gleich. 

Betrug durch Cybersquatting und mehr

Dieser besorgniserregende Trend betrifft auch und insbesondere digitale Waren und Dienstleistungen, die Händler über verschiedenste Online-Kanäle anbieten. Für jene Händler, die eine digitale Marke pflegen, gilt es also, nicht nur Maßnahmen gegen Produktfälschungen und Markenmissbrauch zu ergreifen. Sie sollten zuallererst in der Lage sein, potenzielle Gefahrenquellen als solche zu identifizieren, um danach die erforderlichen Gegenmaßnahmen in einer langfristigen Strategie zum Schutz digitaler Marken zu intergieren.

Gefälschte Produkte, Waren oder Dienstleistungen verfügen in der Regel nicht annähernd über die Qualitätsmerkmale des Originals. Geraten sie aber auf den Markt und Verbraucher erwerben minderwertige Produktfälschungen, mündet das gleichzeitig in negative Customer Experiences der Original-Marke. Mit unerfreulichen Konsequenzen für das Image und die Glaubwürdigkeit von jenen Akteuren, die eine Marke besitzen, Markenerzeugnisse herstellen oder dazu autorisiert wurden, diese anzubieten und zu vertreiben.

Marken zu registrieren, schützt bereits

Aus diesem Grund stellt der digitale Markenschutz ein hochwirksames Instrument für Unternehmen oder auch Händler dar. Grundlegende Voraussetzung, um vom Markenschutz zu profitieren, ist zunächst die Registrierung der Marke – in Deutschland beim Deutschen Patent- und Markenamt (DPMA). Denn erst eine eingetragene Marke bietet eine stabile Rechtsgrundlage, um erforderlichenfalls gegen die unbefugte Nutzung von Markenelementen rechtlich vorzugehen.

Der Markenschutz, auch der digitale, konzentriert sich insbesondere darauf, die unbefugte Nutzung des Markennamens, des Logos oder aller Arten von physischen wie nicht-physischen Markeninhalten zu identifizieren und entsprechende Gegenmaßnahmen zu ergreifen. Damit stoppen Unternehmen wie auch Händler jeglichen digitalen wie nicht-digitalen Markenmissbrauch sowie alle weiteren Missbrauchsformen, die etwa geistiges Eigentums verletzen.

In diesem Kontext ist es wichtig zu verstehen, dass gerade im digitalen Zeitalter die Qualität von Online-Präsenzen und die dort wahrgenommene Glaubwürdigkeit von Marken, Händlern oder Unternehmen, Kaufentscheidungen maßgeblich beeinflussen. Verbraucher erwerben Produkte oder Dienstleistungen nur dann, wenn sie diese als vertrauenswürdig erachten. Dazu überprüfen sie etwa Online-Bewertungen und -erfahrungen. Verfügen Marken in diesem Zusammenhang etwa über einen angeschlagenen digitalen Ruf oder wurden sogar online kompromittiert, greifen Kunden sehr wahrscheinlich auf ein anderes Angebot zurück. Die Folge: Umsatzverlust.

Digitaler Markenmissbrauch hat viele Gesichter

Es existieren mannigfaltige Arten und Formen des Markenmissbrauchs. Eine sehr bekannte digitale Form des Markenmissbrauch ist das Cybersquatting. Es tritt in verschiedenen Ausprägungen auf:

• Typosquatting: Diese Art das Angriffs auf Marken beruht auf Tipp-Fehlern, die Usern bei der Eingabe von Website-URLs tatsächlich sehr häufig unterlaufen. Gibt sich eine böswillige Partei vorsätzlich als PayPal-Website aus, kann sie beispielsweise „PayPaI“ (mit einem großen „i“ am Ende) als Domänennamen verwenden.

• Imitierte Websites: Bei dieser Art von Markenmissbrauchsangriff erstellt der Angreifer eine Website, die der des Originals sehr ähnlich ist. Ziel dieser Praxis ist, User zu täuschen und Website-Traffic auf die Kopie zu lenken.

• Namejacking ist eine Art Cybersquatting-Versuch, bei dem der Täter einen Domainnamen registriert, der mit dem Namen einer Person – normalerweise eine prominente Persönlichkeit wie etwa Politiker oder Influencer – in Verbindung gebracht werden kann. Hauptziel eines Namejacking-Angriffs ist, den mit dieser Zielperson verbundenen Webverkehr abzufangen.

• Identitätsdiebstahl: Hierbei erwirbt der Cybersquatter eine Domain, die vom Markeninhaber nicht verlängert wurde. Dies gelingt durch den Einsatz eine Software, die das Ablaufdatum der anvisierten Domains überwacht. Dadurch übernimmt der Cybersquatter die Identität der Marke und kann legitim erworbene Domains etwa mit einer Website verknüpfen, die den identischen Inhalt enthält wie das Original.

Die richtige Cybersquatting-Strategie für Händler

Wie eine Cybersquatting-Strategie auch immer aussehen mag, Verbraucher und Kunden landen leider immer noch zu oft auf Fake-Websites. Aber auch für Händler gilt: Wie lassen sich die als solche erkennen?

Diese vier Tipps unterstützen bei der Identifikation von Fake-Websites und Online-Shops:

1. URL überprüfen

Eine falsch geschriebene URL ist eines der deutlichsten Anzeichen für eine Fake-Website. User sollten daher auf die Schreibweise der URL achten (amaz0n.com oder amazon.org anstelle des Originals amazon.com).

2. Website-Siegel

Siegel und Zertifikate wie z. B. Trusted Shops oder authorized.by verifizieren sowohl die Echtheit des Online-Shops als auch die des Siegels. Wenn ein Siegel beim Anklicken nichts bewirkt, handelt es sich sehr wahrscheinlich um eine illegale Kopie eines legitimen Siegels.

3. SSL-Zertifikat

Das SSL-/TLS-Zertifikat, symbolisiert durch ein Schlosssymbol in der oberen linken Ecke des Browserfensters, verschlüsselt alle Daten, die im Rahmen des Website-Traffics übertragen werden. Verfügt eine Website über dieses Zertifikat, gewährleistet sie Domänen- und Organisationsvalidierung.

TIPP: Per Klick auf das Schloss-Symbol, werden zusätzliche Informationen angezeigt. Die höchste Authentifizierungsstufe ist gewährleistet, wenn diese Angaben erfolgt sind: „Ausgestellt für: [Firmenname]“ unter „Zertifikat (gültig)“. Aber: Diese Funktion wird nur bei Desktop-Browsern unterstützt.

4. Audit per Website-Checker durchführen

Ein Website-Checker kann im Zweifel feststellen, ob eine Website sicher ist, ob sie Schwachstellen aufweist, ob sie verschlüsselt ist und über welchen Verifizierungsgrad die sie verfügt.

Intelligentes Überwachungssystem erkennt Gefahren in Echtzeit

Um sowohl Kunden und Händler, aber auch Unternehmen selbst vor digitalem Markenmissbrauch konsequent zu schützen, empfiehlt sich ein Überwachungssystem, das Gefahren in Echtzeit erkennt. Hier gilt es, mit intelligenten Lösungen dagegenzuhalten. Ein vollumfänglicher Markenschutz, der Kunden, Marken, Händler oder Unternehmen gleichermaßen vor Missbrauch bewahrt, ist in der digitalen Welt aber nur mit mehrdimensionalen Softwarelösungen möglich. Sie enthalten bestenfalls

• ein konsequentes Keyword Monitoring, um Marktplatzeinträge, gefälschte Social-Media-Konten, Fake-Shops und Websites zu identifizieren, sobald sie auftauchen.
• eine Machine Learning Funktion, die eine ständig verbesserte Erkennung neuer Bedrohungen ermöglicht, und
• eine leistungsfähige Bilderkennungstechnologie, weil digitale Markenassets oftmals auch in Formaten wie Fotos, Grafiken oder Videos identifiziert werden können.

Einen 100-prozentigen Schutz vor Fälschungen, Verletzungen und anderen Formen des Markenmissbrauchs gibt es weder in der digitalen noch in der analogen Welt. Aber eine umfassende Markenschutzstrategie unterstützt Händler wie Unternehmen dabei, Risiken in großem Maße zu minimieren, das Kundenvertrauen in die Marke zu bewahren und Verbraucher vor Fake-Shops zu schützen. Gerade in Krisenzeiten macht sich das bezahlt, weil Markenschutzmaßnahmen Marktanteile und Umsätze sichern und eine entscheidenden Beitrag zum Wachstum leisten.

Der Autor Sergi Garcia ist CMO bei Red Points. Er hat zehn Jahre lang das Marketing bei verschiedenen SaaS- und Technologieunternehmen geleitet. Bei Red Points ist er für die Ausrichtung des Portfolios und die Positionierung verantwortlich.

Lesen Sie auch: Zwei-Wege-Authentifizierung: So lässt sich die Cybersecurity erhöhen