ccTLDs

Dänemark arbeitet an der Verbesserung von WHOIS-Daten

Die .dk-Registry DK Hostmaster A/S möchte mit einem Reporting System die Qualität der WHOIS-Daten verbessern.

Seit dem 01. Juli 2020 gilt gemäß Section 15 der Administrative Order eine neue Regelung, wonach jeder den Inhaber einer .dk-Domain melden kann, wenn dessen WHOIS-Daten in Bezug auf Name, Adresse und Telefonnummer nicht ordnungsgemäß erfasst sind. Erforderlich ist ein begründeter Verdacht, dass diese Daten inkorrekt sind; der Verdacht soll (muss aber nicht) anhand geeigneter Dokumente belegt werden, eine eMail an die eigens eingerichtete Adresse information@dk-hostmaster.dk genügt. Sieht auch die Registry einen solchen Verdacht als begründet an, ist sie zu weiteren Ermittlungen verpflichtet. Bestätigt sich der Verdacht, wird die .dk-Domain zunächst suspendiert; sollte daraufhin keine Korrektur erfolgen, wird die Domain nach weiteren 30 Tagen gelöscht.

Phishing

Microsoft gewinnt im Streit gegen Cyberkriminelle und sorgt für die Sperrung von Domains

Microsoft hat im Kampf gegen Cyberkriminelle einen Sieg vor Gericht errungen: auf Betreiben des Technologie-Konzerns erließ ein US-Gericht im Eastern District of Virginia eine einstweilige Verfügung, mit der zu Phishing genutzte Domains im Zusammenhang mit der Corona-Pandemie auf Microsoft übertragen wurden.

Die 19-seitige Entscheidung des U.S. District Court for the Eastern District of Virginia wurde von Tom Burt, Corporate Vice President Customer Security & Trust, in einem längeren Blog-Artikel vom 07. Juli 2020 öffentlich gemacht. Demnach hatten Cyberkriminelle bereits im Dezember 2019 versucht, über Phishing die Office365-Konten von Microsoftkunden zu kompromittieren, um an sensible Informationen wie eMail-Adressen und Kontaktlisten zu gelangen. Dabei wurden sie von Microsofts interner Digital Crimes Unit (DCU) entdeckt und geblockt. Doch die Täter gaben nicht auf und starteten in Zusammenhang mit der Corona-Pandemie einen erneuten Versuch. Microsoft beschrieb den Angriff als »business email compromise (BEC) attack«. Nach Angaben im »Internet Crime Report« des FBI für 2019 soll diese Methode zu Schäden in Höhe von mehr als US$ 1,7 Milliarden geführt haben.

Inhaltlich tarnten sich die Kriminelle über geschäftliche Korrespondenz, die erst mit mit Betreff-Angaben wie »Q4 Report – Dec19« und später mit »COVID-19 Bonus« einen unverdächtigen, aber dringenden Eindruck machten. Zudem wurden beim Versand eMail-Adressen angegeben, die den Eindruck erweckten, als kämen sie aus dem gleichen Unternehmen wie der Adressat. Nach dem Anklicken wurde der eMail-Empfänger aber auf eine Website umgeleitet und so dazu verleitet, echte Anmeldedaten preiszugeben. Laut Microsoft waren Kunden in 62 Ländern von dieser Masche betroffen. Um die dahinterstehende Infrastruktur zum Erliegen zu bringen, beantragte Microsoft eine einstweilige Verfügung vor dem Zivilgericht ein und berief sich darin auf »andauernden und irreparablen Schaden«, der bei einer Fortsetzung des Treibens drohe. Das überzeugte auch das Gericht, weshalb es am 01. Juli 2020 entschied, mehrere Domains im Zusammenhang mit der Attacke zu sperren und auf Microsoft zu übertragen. Erwähnt werden die Domains officeinventorys.com, officesuitesoft.com, officehnoc.com, officesuited.com, officemtr.com und mailitdaemon.com. Alle Domain-Namen waren durch einen Proxy-Service im WHOIS geschützt.

Die als »John Doe« bezeichneten Antragsgegner, über deren nähere Identität sich Microsoft ausschweigt, hatten Gelegenheit erhalten, sich telefonisch zum Sachverhalt zu äußern, ohne davon jedoch Gebrauch zu machen. Als zusätzliche Sicherheit ordnete das Gericht an, dass Microsoft US$ 50.000,– zu hinterlegen hat, um etwaige Schäden abzudecken. Es ist jedoch davon auszugehen, dass die Entscheidung in Kürze rechtskräftig wird und sich damit einmal mehr bestätigt, dass Versuche, aus der Pandemie Profit zu schlagen, auf Dauer zum Scheitern verurteilt sind.

Afrika

Das Africa DNS Forum findet Ende Juli 2020 virtuell statt

Das achte Africa Domain Name System (DNS) Forum, das unter der Schirmherrschaft des Senegal Network Information Centre mit Unterstützung der senegalesischen Regierung in Dakar Senegal stattfinden sollte, wird nun virtuell abgehalten. Diese Entscheidung wurde als Folge der COVID-19-Pandemie getroffen.

Das Africa DNS-Forum 2020 findet vom 27. bis 28. Juli 2020 statt. Es ist ein jährlicher Event, der sich an Interessengruppen und Beteiligten der Domain-Industrie in Afrika wendet, also ccTLD Registries, örtliche und ICANN akkreditierte Registrare, Reseller, Domain-Inhaber, DNS-Experten, Regierungsmitarbeiter und viele mehr. Organisatoren sind die Africa Top Level Domains Organization (AFTLD), die Africa Registrar Association (AfRegistrar), und die Internet Corporation for Assigned Names and Numbers (ICANN). In diesem Jahr wurde das Africa DNS-Forum, das eigentlich drei Tage lang vom 13. bis 15. Juli 2020 in Dakar (Senegal) am Westzipfel des afrikanischen Kontinents stattfinden sollte, zu einer virtuellen Veranstaltung umstrukturiert. Das Forum reduziert sich so auf insgesamt vier je zweistündige Besprechungsrunden an zwei Tagen. Die Besprechungsrunden konzentrieren sich auf die Themen Richtlinien, Technik (DNS Missbrauch) und Marketing (Entwicklung des eCommerce) sowie auf neu auftretende Probleme im Zusammenhang mit COVIT-19 und anderen Notfällen. Diese virtuellen Veranstaltung bietet zugleich die Möglichkeit, die Stabilität der örtlichen Infrastruktur zu testen. Teilnehmer werden Zugriff via Zoom haben und können zudem per Livestream über YouTube und Facebook zuschauen.

Das Africa Domain Name System (DNS) Forum 2020 findet vom 27. bis 28. Juli 2020 online statt. Die Veranstaltung startet am 27. Juli 2020 um 08:00 UTC. Die Anmeldung ist über die Website des Veranstalters möglich.

UDRP

Zwei Mal erfolgloser Streit um thestatefarmbowl.com

Ein US-amerikanisches Versicherungsunternehmen, das schon zahlreiche UDRP-Verfahren wegen ihrer Marke »State Farm« geführt hat, scheiterte im Streit um die Domain thestatefarmbowl.com. Und das gleich zwei Mal in kurzer Folge.

Die State Farm Mutual Automobile Insurance Company aus den USA, ein Versicherungs- und Finanzierungsunternehmen, ist seit August 2017 Inhaberin der US-Marke »STATE FARM«. Sie sieht ihre Rechte durch die im Januar 2020 registrierte Domain thestatefarmbowl.com verletzt. Beim Führen von UDRP-Verfahren hat sie über die Jahre schon eine Routine entwickelt. Am 10. März 2020 startete sie ein UDRP-Verfahren vor dem National Arbitration Forum (NAF) und beantragte die Übertragung der Domain auf sich, da die Domain ihrer Marke ähnlich sei, der Inhaber kein Recht an dem Namen habe und unter ihm auch nicht bekannt sei. Er nutze die Domain, um Internetnutzer weg von der Beschwerdeführerin hin zu sich zu leiten. Davon abgesehen nutze er die Domain auch nicht wirklich. Der Gegner, Chris Kephart / Temping Teachers, sitzt im selben US-Staat wie die Beschwerdeführerin. Er meldete sich nur informell zur Sache und erklärte, die Domain thestatefarmbowl.com werde für eine Website gebraucht, auf der Holzschalen in Form der einzelnen US-Staaten angeboten werden sollen. Zum Entscheider wurde der New Yorker Rechtsanwalt David A. Einhorn bestellt.

Einhorn wies die Beschwerde der State Farm Mutual Automobile Insurance Company zurück, da schon keine Ähnlichkeit zwischen Marke und Domain-Namen bestand (NAF Claim Number: FA2003001887692). Doch bevor er sich dieser Prüfung zuwandte, stellte er fest, dass der Gegner nicht ordentlich Stellung genommen habe und er deshalb allein aufgrund der Angaben der Beschwerdeführerin entscheiden müsse. Sodann schaute er sich die Ähnlichkeit von der Marke »STATE FARM« und der Domain thestatefarmbowl.com an. Der Gegner habe im Domain-Namen die Begriffe »the« und »bowl« zu »State Farm« hinzugefügt, wobei das »the« nicht dazu geeignet ist, die Ähnlichkeit zu verwischen, wie schon eine frühere Entscheidung zur Domain thestatefarm.com bestätigt habe. Doch die Beschwerdeführerin habe keine Argumente dafür vorgebracht, warum das Wort »bowl« in Bezug auf die eingetragene Marke als generisch oder beschreibend angesehen werden sollte. Auch hier verwies Einhorn auf eine vergleichbare Entscheidung über die Domain gigstatefarmagent.com. Wie im früheren Fall, bei dem die Domain als »’big state’ ‘farm agent’« gelesen werden könne, liege hier durchaus die Lesart »The State ‘Farm Bowl’« nahe, mit der tatsächlich auf Schalen in Form einzelner Staaten verwiesen und kein Bezug zur Marke hergestellt werde. Damit liege keine Ähnlichkeit zwischen Marke und Domain vor, womit die Beschwerdeführerin die erste Voraussetzung der UDRP nicht erfüllt habe. Aus diesem Grunde wies er am 17. April 2020 die Beschwerde zurück.

Nur einen Monat später, am 20. Mai 2020, startete die Beschwerdeführerin erneut ein UDRP-Verfahren um die Domain thestatefarmbowl.com vor dem NAF und beantragte Wiedereinsetzung in den vorigen Stand. Sie trug sachlich und rechtlich dasselbe vor wie schon im ersten Verfahren, ergänzte dies aber mit rechtlichen Ausführungen zu den informellen Angaben des Gegners im Vorverfahren. Der meldete sich gar nicht erst zu Wort. Entscheider wurde wiederum David A. Einhorn. Und der wies die Beschwerde abermals ab, weil der Antrag auf Wiedereinsetzung im Grunde nur die Wiederholung des ursprünglichen Verfahrens sei (NAF Claim Number: FA2005001897174). Einhorn führt aus, die Beschwerdeführerin scheitere, weil sie im Grunde nur wiederholt, was sie bereits vorgetragen hat, ohne neue Fakten, welche die Rechtslage ändern könnten, vorzutragen. Die Beschwerdeführerin argumentiere diesmal gegen die informellen Angaben des Gegners aus dem ersten Verfahren. Doch die habe er, Einhorn, wie explizit in der Erstentscheidung ausgeführt, gar nicht zur Grundlage derselben gemacht, weshalb die neuerlichen Ausführungen der Beschwerdeführerin ins Leere laufen. Sie habe es versäumt, nachzuweisen, dass nach Einreichung der ursprünglichen Beschwerde neue Beweise oder Fakten aufgetaucht seien, die nicht Grundlage für die frühere Entscheidung waren und Anlass für eine erneute Entscheidung gäben. Dementsprechend wies Einhorn die Beschwerde ab. Die Domain thestatefarmbowl.com bleibt weiter in den Händen des Gegners.

Einhorn greift sehr schön auf Grundprinzipien der UDRP zurück, die unter anderem dafür sorgen, dass Beschwerdeführer nicht einfach immer wieder aufs Neue Beschwerden einreichen, in der Hoffnung, dass irgendwann ein Entscheider kommt, der ihnen – bei identischer Sach- und Rechtslage – doch noch Recht gibt.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.

ccTLDs

Registrierung von Domains unter der algerischen Landesendung .dz wird eingeschränkt

Die für die Verwaltung der algerischen Länderendung .dz zuständige CERIST hat die Registrierungsregelungen aktualisiert und dabei die Zügel angezogen.

Um eine .dz-Domain registrieren zu können, muss man »an entity established in Algeria, having legal representation in Algeria« sein. Die Änderung gilt sowohl für neu registrierte als auch bereits registrierte .dz-Domains, so dass Änderungen an einer Domain ohne lokale Präsenz nicht mehr möglich sind. Wer lediglich über eine Marke mit Schutzwirkung in Algerien ohne lokale Präsenz verfügt, muss auf die offizielle Subdomain .tm.dz ausweichen. Das Risiko von Markenverletzungen unter .dz ist überschaubar; aktuell sind weniger als 12.000 Domains registriert. Allerdings sind die Kosten der Verfolgung einer Rechtsverletzung meist deutlich höher, so dass Markeninhaber mit Tätigkeit in Algerien eine präventive Registrierung unter .tm.dz in Betracht ziehen sollten.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 557
Top