Phishing mit Ihrem Firmennamen: Wann ein Domain-Registrar neue Look-alike-Domains blockieren muss

Heute gesperrt, morgen wieder online — genau so läuft CEO-Fraud oft ab. Eine betrügerische Domain verschickt täuschend echte E-Mails an Banken oder Geschäftspartner, der Registrar deaktiviert sie nach Beschwerde, und wenige Stunden später taucht die nächste Variante auf. Für betroffene Unternehmen ist das kein Technikdetail, sondern ein akutes Geschäftsrisiko: falsche Zahlungsanweisungen, beschädigtes Vertrauen und erheblicher interner Aufwand.

Der Oberste Gerichtshof hat dafür nun eine wichtige Grenze gezogen: Ein Domain-Registrar muss nicht das gesamte Internet vorsorglich überwachen. Wird ihm aber ein offenkundiger Missbrauch mit einer ungewöhnlichen Namenskombination konkret gemeldet und wiederholt sich das Muster, reicht bloßes Reagieren auf einzelne Domains nicht mehr.

Der Betrug lief immer nach demselben Muster — nur die Domain änderte sich

Ausgangspunkt war eine Wiener Wirtschaftskanzlei. Ein Täter registrierte bei einem französischen Registrar mehrere Domains, die die Kombination „Binder“ und „Grösswang“ bzw. „Groesswang“ oder „Grosswang“ enthielten. Über einen E-Mail-Zusatzdienst wurden damit Anwalt-E-Mails imitiert, um Banken und Geschäftspartner zu täuschen.

Die Kanzlei meldete jeden einzelnen Vorfall an das Abuse-Team des Registrars. Der Registrar sperrte zwar jeweils die konkret beanstandete Domain. Das Problem blieb aber bestehen: Kurz darauf wurden weitere, leicht abgewandelte Domains registriert, die dasselbe Täuschungsschema fortsetzten.

Genau dort lag der wirtschaftlich entscheidende Punkt. Wer nur die einzelne Domain sperrt, bekämpft nicht das Missbrauchsmodell, sondern nur dessen letzte Erscheinungsform. Für Betrüger ist das bequem: Ein Bindestrich weniger, ein Umlaut anders geschrieben, ein zusätzlicher Buchstabe — und die nächste Welle startet.

Was der OGH dem Registrar auferlegt hat — und was gerade nicht

Der OGH verpflichtete den Registrar, nach konkreter Missbrauchsmeldung in diesem offenkundigen Fall vorübergehend auch neue sinngleiche Registrierungen zu verhindern. Maßgeblich war die besondere Kombination der Namen in den gängigen Schreibweisen. Eine allgemeine, zeitlich unbegrenzte Prüfpflicht hat der Gerichtshof dagegen ausdrücklich nicht verlangt.

Die Entscheidung stammt vom OGH, Aktenzahl 4 Ob 187/24m, vom 19.11.2024.

Bemerkenswert ist die Denkweise des Gerichts: Es betrachtet nicht nur die bereits missbrauchte Domain, sondern auch die naheliegende Umgehung. Wenn Täter Sperren typischerweise durch minimale Varianten umgehen, dann ist eine Maßnahme unzureichend, die genau diese Umgehung offenlässt.

Namensrecht statt Generalkontrolle: Warum § 43 ABGB hier entscheidend war

Rechtlich stützte sich der Anspruch auf § 43 ABGB. Diese Bestimmung schützt den Namen und geschäftliche Bezeichnungen gegen unbefugte Verwendung, wenn dadurch schutzwürdige Interessen verletzt werden. Bei täuschend ähnlichen Domains mit einer markanten Namenskombination liegt dieser Eingriff nahe.

Der Registrar haftete nicht deshalb, weil er die Domains selbst zu Betrugszwecken nutzte. Entscheidend war die Gehilfenhaftung: Wer die Rechtsverletzung eines Dritten durch eigenes Unterlassen fördert, kann auf Unterlassung in Anspruch genommen werden. Solange ein Registrar von einem Verstoß nichts weiß, trifft ihn grundsätzlich keine Pflicht zur Prüfung „ins Blaue hinein“.

Nach einer konkreten Anzeige ändert sich die Lage. Wenn der Missbrauch klar erkennbar ist, die Namenskombination ungewöhnlich und die Wiederholungsgefahr evident, entsteht eine anlassbezogene und zumutbare Prüfpflicht. Der OGH hielt in diesem Zusammenhang einen Keywords-Abgleich oder ein Domain-Alarm-Reporting für kurzfristig zumutbar.

Wichtig für die Praxis: Das ist keine Dauerüberwachung des gesamten Registrierungsverkehrs. Der Gerichtshof spricht von einer begrenzten Maßnahme in einem konkreten Missbrauchsszenario — also zeitlich und inhaltlich eng geführt.

Warum „ähnliche Domains“ vor Gericht oft zu wenig präzise ist

Nicht alles bekam die klagende Kanzlei zugesprochen. Das Begehren, auch „ähnliche Domains“ zu unterbinden, war dem OGH zu unbestimmt. Unterlassungstitel müssen so formuliert sein, dass klar ist, was genau verboten ist.

Für Unternehmen ist das ein zentraler Punkt. Wer zu breit formuliert, riskiert eine teilweise Abweisung. Wer zu eng formuliert, lässt Umgehungen offen. Erfolgsentscheidend ist daher eine präzise Beschreibung der betroffenen Kennzeichen, Namenskombinationen und gebräuchlichen Schreibweisen.

Genau hier passieren in der Praxis viele Fehler: Beschwerden an Registrare sind technisch detailliert, aber rechtlich zu ungenau. Oder Unterlassungsanträge arbeiten mit Sammelbegriffen, die plausibel klingen, prozessual aber angreifbar sind.

Diese vier Situationen sind für Unternehmer besonders heikel

Wenn Sie als Hersteller, Franchisegeber oder Vertriebsunternehmen mit mehreren Marktpartnern arbeiten, ist das Risiko besonders hoch. Look-alike-Domains werden häufig eingesetzt, um Händler, Buchhaltung, Banken oder Großkunden zu manipulieren.

  • CEO-Fraud in der Vertriebskette: Eine gefälschte Domain imitiert den Geschäftsführer oder Vertriebsleiter und verlangt eine neue IBAN oder Sofortzahlung.
  • Franchise- und Händlernetz: Dritte registrieren Domains mit Ihrem Brand und kommunizieren scheinbar im Namen des Systems.
  • Austretende Vertriebspartner: Ehemalige Händler oder Franchisenehmer verwenden Kennzeichen weiter in Domains oder Mailadressen.
  • Internationale Registrierungen: Die Domain liegt bei einem ausländischen Registrar, der nur zögerlich reagiert und bloß Einzelfälle sperrt.

Gerade in Vertriebsorganisationen kann ein einziger erfolgreicher Phishing-Vorfall erhebliche Folgeschäden auslösen: Zahlungsumleitungen, Vertrauensverlust bei Kunden, Eskalation im Netzwerk und Krisenkommunikation unter Zeitdruck.

Was jetzt in Ihre Prozesse, Verträge und Sicherheitsregeln gehört

Unternehmen sollten das Thema nicht als reines IT-Problem behandeln. Es geht um Governance, Beweissicherung und vertragliche Durchsetzbarkeit.

  • Domain- und E-Mail-Policy: Legen Sie fest, wer im Unternehmen oder im Vertriebsnetz Domains registrieren darf. Kennzeichen in Domains, E-Mail-Adressen und Social Handles sollten einem klaren Genehmigungsvorbehalt unterliegen.
  • Incident-Playbook: Abuse-Notices sollten standardisiert vorbereitet sein: Screenshots, Header-Daten, Beschreibung des Täuschungsmusters, Fristsetzung und Eskalationsstufe bis zur einstweiligen Verfügung.
  • Technische Basissicherung: Domain-Watching für Schreibvarianten, Registrierung zentraler Tippfehler-Domains, DMARC, SPF, DKIM und zusätzliche Verifikation bei Zahlungs- oder IBAN-Änderungen.
  • Verträge mit Dienstleistern: In SLA mit Hostern, IT- oder Sicherheitsdienstleistern können Reaktionszeiten, Abuse-Prozesse und anlassbezogene Prüfmechanismen klar geregelt werden.
  • Vertriebs- und Franchise-Verträge: Regeln Sie ausdrücklich die Nutzung Ihres Kennzeichens in Domains und Kommunikationskanälen, inklusive Löschungs-, Übertragungs- und Auditpflichten sowie Vertragsstrafen.

Checkliste: So handeln Sie nach dem ersten Phishing-Vorfall richtig

  • Beanstandete Domain, Website-Inhalte und E-Mail-Header sofort sichern.
  • Registrar, Hoster und betroffene Kommunikationsdienste unverzüglich informieren.
  • Nicht nur die konkrete Domain nennen, sondern die missbrauchte Namenskombination und ihre naheliegenden Schreibweisen dokumentieren.
  • Wiederholungsvorfälle gesammelt nachweisen, um die Offenkundigkeit und Umgehungsgefahr sichtbar zu machen.
  • Interne Warnung an Buchhaltung, Vertrieb, Händler, Franchisenehmer und Schlüsselkunden aussenden.
  • Unterlassungsanträge präzise formulieren; unbestimmte Wendungen wie „ähnliche Domains“ vermeiden.

FAQ: Was Unternehmer jetzt häufig wissen wollen

Kann ich verlangen, dass ein Registrar auch künftige Fake-Domains blockiert?

Ja, aber nicht grenzenlos. Nach der OGH-Entscheidung kommt das in Betracht, wenn ein klarer Missbrauch konkret gemeldet wurde, die Namenskombination ungewöhnlich ist und sich das Muster wiederholt. Dann kann eine befristete, anlassbezogene Kontrolle weiterer ähnlicher Registrierungen zumutbar sein.

Reicht es, wenn der Registrar jede gemeldete Domain einzeln sperrt?

Nicht immer. Wenn der Täter erkennbar mit Minimalvarianten weiterarbeitet, kann bloßes Einzelsperren unzureichend sein. Genau das war der Kern der Entscheidung: Die Maßnahme muss das typische Umgehungsverhalten praktisch erfassen.

Was bringt mir § 43 ABGB bei Phishing überhaupt?

§ 43 ABGB schützt Ihren Namen und geschäftliche Bezeichnungen vor unbefugter Verwendung. Wird Ihr Kennzeichen in einer täuschenden Domain eingesetzt und werden dadurch Ihre Interessen verletzt, können Unterlassungsansprüche entstehen. Das ist besonders relevant, wenn Geschäftspartner die Fake-Kommunikation Ihrem Unternehmen zurechnen.

Wie formuliere ich mein Begehren, ohne an „ähnliche Domains“ zu scheitern?

Sie sollten konkrete Kennzeichen, Namenskombinationen und gebräuchliche Schreibvarianten benennen. Je genauer das Verbot am festgestellten Missbrauch anknüpft, desto eher ist es vollstreckbar. Zu offene Formulierungen wirken zwar praktisch, sind prozessual aber oft angreifbar.

Zur vollständigen OGH-Entscheidung

Probleme im Vertriebsrecht? Wir beraten Sie.

Unsere Rechtsanwaltskanzlei in 1010 Wien berät Hersteller, Importeure, Handelsvertreter, Vertragshändler und Franchisenehmer in allen Fragen des Vertriebs- und Handelsrechts. Beratungstermin vereinbaren oder anrufen: 01/513 07 00.

Dr. Clemens Pichler

Rechtsanwalt · Vertriebsrecht, Handelsvertreterrecht & Wirtschaftsrecht in Wien

Dr. Clemens Pichler ist eingetragener Rechtsanwalt in Wien und Gründer der Pichler Rechtsanwalt GmbH mit Kanzlei in 1010 Wien. Er berät Hersteller, Importeure, Handelsvertreter, Vertragshändler und Franchisenehmer in allen Fragen des Vertriebs- und Handelsrechts – von der Vertragsgestaltung über Provisions- und Ausgleichsstreitigkeiten nach § 24 HVertrG bis zu Wettbewerbsverboten und kartellrechtlichen Vertriebsfragen.

Seit der Kanzleigründung im Jahr 2008 hat Dr. Pichler bereits hunderte Mandanten in Vertriebs- und Handelsrechtssachen vertreten und Vertriebsstreitigkeiten vor österreichischen Wirtschaftsgerichten abgewickelt – sowohl auf Hersteller- als auch auf Vertreter-/Händler-Seite.

Er ist Autor zahlreicher juristischer Fachpublikationen, unter anderem im Österreichischen Anwaltsblatt, den Fachzeitschriften ecolex und Recht der Wirtschaft sowie Gastautor in den Tageszeitungen Die Presse und Der Standard. Seine wissenschaftlichen Aufsätze werden vom Obersten Gerichtshof (OGH) zitiert.

📍 Adresse 1010 Wien
✉ E-Mail office@anwaltskanzlei-pichler.at
🔗 Web rechtsanwalt-vertriebsrecht.at
📞 Telefon 01/513 07 00

Dieser mit KI-Unterstützung erstellte Beitrag dient ausschließlich der allgemeinen Information über das österreichische Recht. Er stellt keine Rechtsberatung im Sinne der RAO dar und ersetzt nicht die individuelle anwaltliche Beratung . Die Anwendung gesetzlicher Bestimmungen und höchstgerichtlicher Judikatur auf einen konkreten Lebenssachverhalt erfordert stets eine einzelfallbezogene Prüfung durch einen Rechtsanwalt. Durch das Lesen, Speichern, Teilen oder Weiterleiten dieses Beitrags kommt kein Auftrags- oder Beratungsverhältnis mit der Pichler Rechtsanwalt GmbH oder einer ihrer Rechtsanwältinnen oder Rechtsanwälte zustande. Ein Mandat entsteht ausschließlich nach individueller Beauftragung. Soweit dieser Beitrag auf Entscheidungen des OGH, EuGH oder anderer Gerichte Bezug nimmt, geben wir die jeweilige Geschäftszahl und allenfalls einen Direktlink zum Rechtsinformationssystem des Bundes (RIS) an. Maßgeblich ist stets der vollständige Wortlaut der Originalentscheidung, nicht die Zusammenfassung in diesem Beitrag. Für eine auf Ihren konkreten Sachverhalt zugeschnittene Beurteilung vereinbaren Sie bitte eine Erstberatung , schreiben Sie an wien@anwaltskanzlei-pichler.at oder rufen Sie uns unter 01/5130700 an.