Der IBM-Konzern stürzte sich nach einem Phishing-Versuch überhastet auf den Inhaber der Domain ibms.com. Bei näherer Betrachtung im Rahmen eines UDRP-Verfahrens stellten sich die Vorwürfe als wenig wahrscheinlich heraus und IBM entging nur knapp einem Reverse Domain Name Hijacking-Vorwurf.
Die International Business Machines Corporation, kurz IBM, ist ein 1924 gegründetes Unternehmen der Informationstechnologiebranche mit derzeit knapp 300.000 Mitarbeitern. Spätestens seit 1925 firmiert sie unter »IBM«; sie ist Inhaberin zahlreicher IBM-Marken weltweit. IBM ist immer wieder Ziel von Cybersquatting. Diesen Eindruck hatte IBM auch bei der Domain ibms.com, durch die sie ihre Rechte verletzt sieht. Sie erhielt im März 2023 von einem Kunden den Hinweis, dass unter einer eMail-Adresse »@br.ibms.com« zwei Phishingversuche unternommen wurden. IBM schrieb wegen der Markenrechtsverletzung im April eine »cease and desist«-eMail an IBMS. Als darauf keine Reaktion erfolgte, startete man ein UDRP-Verfahren vor der WIPO.
Die Domain ibms.com wurde 1998 registriert. Der Gegner, IBMS LLC, ein 2011 gegründetes US-Unternehmen mit Sitz in Las Vegas, und dessen Geschäftsführer Mitch Chait, der zugleich Eigentümer der Greenfence LLC und der Greenfence Customer LLC ist, sind seit 2011 Inhaber der Domain ibms.com. Im UDRP-Verfahren trägt Chait vor, IBMS stehe für »Intelligent Behavior Management System«. IBMS ist seit 2014 Inhaberin eines entsprechenden, beim US-Patent- und Markenamt (USPTO) eingetragenen Patents. IBMS betreibe und investiere in eine Reihe von Technologieunternehmen und nutze die Domain ibms.com im Laufe der Jahre, um auf die Websites dieser Unternehmungen weiterzuleiten. Kurz vor dem UDRP-Verfahren leitete ibms.com auf greenfence.io weiter, die auf das FinTech-Angebot gftmaker.com weiterleitet. Die Weiterleitung von ibms.com wurde mit Kenntnis von dem UDRP-Verfahren beendet. Chait trägt weiter vor, 2022 und 2023 lediglich ein eMail-Postfach unter ibms.com eingerichtet, dieses aber nicht genutzt zu haben. Es laute auch anders als das, unter der die Phishingmails gesendet wurden. Zudem habe man auf die „cease and desist“-eMail von IBM am 03. Mai 2023 geantwortet und einer Markenrechtsverletzung widersprochen.
Als Entscheider wurde der US-amerikanische Jurist W. Scott Blackmer eingesetzt. Blackmer wies die Beschwerde von IBM ab, sah aber auch keinen Fall von RDNH (WIPO Case No. D2023-2911). Er bestätigte kurz die Ähnlichkeit von Marke und Domain, und auch, dass der Vortrag von IBM für den Anscheinsbeweis ausreiche, wonach Chait und IBMS LLC nicht berechtigt seien, die Domain ibms.com zu nutzen. So seien beide nicht unter dem Domain-Namen bekannt. IBMS sei zwar Inhaberin einer Marke »GREENFENCE«, aber IBMS habe sie nicht als Marke registriert. Die Argumente, dass der Gegner die weltberühmte Marke »IBM« kennen musste und die Phishing-Mails darauf hinwiesen, dass sie die Domain ibms.com nutzen, um die Marke »IBM« zu missbrauchen, unterstützten den ersten Anschein. Doch überzeugte der Vortrag der Gegenseite Blackmer davon, dass sie berechtigterweise die Domain ibms.com nutzt. Der Gegner sei eine seit zwölf Jahren aktive Unternehmung mit einem Patent und einer Marke. Die Domain nutzte er über die Jahre für legale Geschäfte. Es sei höchst unwahrscheinlich, dass der Gegner plötzlich in illegale Phishing-Machenschaften, in denen man IBM-Kunden zum Ziel hat, abdriftet. Wie sich im Laufe der Korrespondenz herausgestellt habe, konnte das IBM-Sicherheitsteam feststellen, dass die Phishingmails über anerkannt für Botnetze missbrauchte IP-Adressen gesandt wurden. Blackmer bestätigte damit eine legale Nutzung der Domain durch den Gegner. Bei der Frage der Bösgläubigkeit stellte er fest, dass es unwahrscheinlich sei, dass der Gegner 2011 eine Unternehmung mit Namen IBMS gründete und die Domain registrierte, um die Marke der Beschwerdeführerin auszunutzen. Der Gegner habe gezeigt, dass es zahlreiche Unternehmungen und Domains gibt, die die Zeichen »IBM« enthalten, wie ibmc.com, ibmi.com, ibml.com, ibms.us und ibms.org. Weitere Argumente sprächen ebenfalls gegen eine Bösgläubigkeit des Gegners. Aus diesem Grunde wies Blackmer die Beschwerde von IBM ab.
Der Gegner habe, so Blackmer, nicht ausdrücklich die Feststellung von Reverse Domain Name Hijacking (RDNH) beantragt, aber in seinem Vortrag erhebt er detaillierte Vorwürfe wegen wissentlicher Falschangaben, unterlassener Ermittlungen, Belästigung und Bösgläubigkeit. Deshalb prüfte Blackmer RDNH, konnte dies aber nicht feststellen: Die Domain sei immerhin vor 24 Jahren registriert worden und da hätte es schon eingehender Nachforschungen bedurft, ehe man ein UDRP-Verfahren startet. Die Beschwerdeführerin habe die über 250 Eintragungen in archive.org für die Domain nicht berücksichtigt. Weiter habe IBM den vollständigen Bericht ihres Sicherheitsteams im Hinblick auf die Phishingmails, der zeigt, dass die eMails von bekannten Botnetadressen kamen, erst im Nachgang offenbart. Andererseits sah sich IBM einem unverfrorenen eMail-Angriff ausgesetzt und musste nicht notwendigerweise die Antwort des Gegners, damit nichts zu tun zu haben, akzeptieren. Die weltbekannte Marke IBM sieht sich ständig Angriffen ausgesetzt und muss zahlreiche UDRP-Verfahren gegen markenmissbrauchende Domains führen. Blackmer fand unter diesen Gesichtspunkten, dass die Beschwerde von IBM schlecht durchdacht und ausgeführt wurde, aber keine Verletzung oder Missbrauch der Regeln des UDRP-Verfahrens darstelle.
Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.