Christian Dallmayer kommt ursprünglich aus dem Marketing und hat seit 2007 für verschiedene Digital- und E-Commerce-Unternehmen gearbeitet. Seit knapp drei Jahren ist er General Manager von United-Domains. Beim Domain-Provider aus Starnberg verantwortet er die Bereiche B2B und B2C.
Herr Dallmayer, was sind Fake-Shops?
Bei Fake-Shops lassen sich zwei Kategorien unterscheiden. Es gibt solche, die einen Online-Shop eins zu eins kopieren und auf einem anderen Shopsystem betreiben. Und es gibt die, die so tun, als wären sie ein eigener Shop und dann diverse Produkte von verschiedenen Marken anbieten. Dahinter stehen entweder Fake-Produkte oder Kaufprozesse, die eigentlich ins Leere führen und damit Verbraucherinnen und Verbraucher täuschen.
Wie hat sich die Zahl der Fake-Shops in den letzten Jahren entwickelt?
Wir beobachten bei United-Domains über die letzten Jahre hinweg einen klaren Anstieg an Fake-Shop-Domains. Auch wenn wir keine offiziellen Zahlen veröffentlichen, ist der Trend eindeutig: Die Bedrohungslage hat sich verschärft – bedingt durch externe Faktoren, aber auch durch technologische Entwicklungen wie den zunehmenden Einsatz von KI.
Welche Branchen trifft es am stärksten?
Wirklich alle, die online ihre Dienstleistungen anbieten oder einen Shop betreiben, können betroffen sein. Besonders im Visier stehen jedoch Consumer Brands mit einem hohen Impulskauf-Potenzial – allen voran die Modebranche. Hier geht es oft um vergleichsweise günstige Produkte, die schnell und spontan gekauft werden – der Preis ist dabei häufig der Auslöser.
Das Muster ist meistens sehr ähnlich: Am einfachsten lässt sich ein Shop nachbauen, der Aufmerksamkeit erzeugt – sei es in der Mode, im Outdoor- oder Sportbereich. Alles, was gut läuft und bei dem Verbraucher nicht lange überlegen müssen, ist für Betrüger besonders attraktiv.
Wie gehen Betrüger bei der Erstellung eines Fake-Shops vor?
Das erste Einfallstor ist fast immer der Domainname. Besonders anfällig sind Domains mit Bindestrichen, Vertipper-Domains oder Varianten, die noch nicht registriert wurden. Nicht jeder Kunde merkt sich eine Domain exakt – und beim schnellen Tippen ist ein Zahlendreher oder ein fehlender Buchstabe schnell passiert. Cyberkriminelle nutzen genau diese Schwachstellen gezielt aus, um über täuschend ähnliche Domains Vertrauen zu erschleichen und potenzielle Opfer auf ihre Seiten zu lenken. Dieses Vorgehen kennen wir auch aus klassischen Phishing-Kampagnen, bei denen manipulative URLs in E-Mails oder SMS eingebettet sind. Nutzer merken den Unterschied im besten Fall gar nicht – und geben ihre Daten im treuen Glauben preis.
Hat sich das Vorgehen der Angreifer verändert?
Früher waren Fake-Shops oft leicht zu erkennen: schlechte Übersetzungen, orthografische Fehler oder ein insgesamt unseriöser Eindruck. Heute sieht das ganz anders aus. Mit KI-gestützten Tools und modernen Web-Baukästen wirken solche Seiten zunehmend professionell – bis hin zu vollständig übernommenen AGBs, korrekt wirkenden Impressen und hochwertigem Bildmaterial. Teilweise werden Logos und Produktfotos nahezu identisch kopiert oder minimal verändert – so subtil, dass selbst Branchenkenner auf den ersten Blick keinen Unterschied feststellen können.
Im Darknet kursieren inzwischen ganze Fake-Shop-Kits – fertige Templates, die gezielt auf bestimmte Branchen oder Shop-Funktionen ausgelegt sind. Damit lassen sich in kürzester Zeit täuschend echte Seiten aufsetzen, sei es zur Abfrage von Zahlungsdaten, Login-Informationen oder für das reine Abgreifen von persönlichen Kundendaten.
Welche Bedrohung geht von Fake-Shops und Fake-Domains für Marken aus?
Kurzfristig schlagen sich Fake-Shops vor allem in direkten Umsatzeinbußen nieder. Wenn ein Großteil des organischen Traffics, der eigentlich meiner Marke zusteht, auf eine täuschend echte Kopie umgeleitet wird, entgehen mir nicht nur potenzielle Verkäufe – der Umsatz landet direkt beim Betrüger.
Langfristig ist der Reputationsschaden oft noch gravierender. Ein Kunde, der auf einen Fake-Shop hereingefallen ist, bringt diese negative Erfahrung mit meiner Marke in Verbindung – selbst wenn ich als Unternehmen keine unmittelbare Verantwortung für den Vorfall trage. Dieses beschädigte Vertrauen lässt sich nur schwer zurückgewinnen.
Lassen sich die Schäden beziffern?
Branchenanalysen und Marktstudien versuchen, die wirtschaftlichen Auswirkungen solcher Vorfälle zu quantifizieren. Je nach Bekanntheitsgrad und Online-Präsenz der Marke belaufen sich die geschätzten Schäden oft auf Beträge im mittleren bis hohen fünfstelligen Bereich. Natürlich variieren diese Zahlen stark, aber sie zeigen deutlich, dass Fake-Shop-Aktivitäten längst kein Randphänomen mehr sind, sondern ein ernstzunehmendes Geschäftsrisiko.
Wie können sich Marken dagegen wehren?
Das Entscheidende bei jeder Form digitaler Bedrohung ist: Nur wer frühzeitig informiert ist, kann gezielt reagieren. Unternehmen müssen in der Lage sein, potenzielle Risiken rechtzeitig zu identifizieren und einzuordnen – erst dann lassen sich wirkungsvolle Gegenmaßnahmen entwickeln. Grundsätzlich unterscheiden wir zwischen präventiven und reaktiven Maßnahmen. Im präventiven Bereich steht die Domain-Strategie im Mittelpunkt. Ziel ist es, die eigene Marke im digitalen Raum möglichst eindeutig und unverwechselbar zu positionieren. Dazu gehört zum Beispiel, bekannte Vertipper-Domains oder häufige Varianten der Hauptdomain proaktiv zu registrieren – idealerweise mit Weiterleitung auf den offiziellen Shop.
Für international tätige Unternehmen stellt sich zudem die Frage, in welchen Ländern sie Markenpräsenz zeigen möchten – und ob sie dort die jeweiligen länderspezifischen Top-Level-Domains (ccTLDs) absichern sollten. Weltweit existieren rund 250 bis 260 dieser Endungen. Eine umfassende Registrierung ist damit nicht nur mit organisatorischem Aufwand, sondern auch mit signifikanten Kosten verbunden. Als zusätzliche Schutzmaßnahme empfiehlt sich die Eintragung im sogenannten Trademark Clearinghouse. Damit sichern sich Markeninhaber ein exklusives Vorrecht auf neue Domainendungen – wie zuletzt bei der Einführung von .music oder .ing.
Was gibt es im Falle einer Bedrohung an reaktiven Maßnahmen?
Zum einen gibt es die Möglichkeit eines technischen Takedowns. Dabei wendet man sich direkt an den Hosting-Provider oder an die zuständige Registrierungsstelle, mit dem Hinweis, dass es sich um einen Fake-Shop handelt, um die Seite schnellstmöglich vom Netz zu nehmen.
Parallel dazu stehen auch rechtliche Wege offen. Ein etabliertes Verfahren ist die UDRP (Uniform Domain-Name Dispute-Resolution Policy) der ICANN, der internationalen Internet-Verwaltungsorganisation. Damit lässt sich ein Domainkonflikt außergerichtlich klären – zum Beispiel, wenn eine Domain eindeutig einen geschützten Markenbegriff enthält. Das Verfahren dauert in der Regel zwischen zwei Wochen und mehreren Monaten, abhängig vom Einzelfall.
Was können Marken in der Zwischenzeit tun, um weitere Risiken und Schäden zu minimieren?
Kommunikation ist ein zentraler Bestandteil im Umgang mit digitalen Bedrohungen. Das gilt für jede Art von Angriff. Markeninhaber und Shop-Betreiber sollten ihre Kunden aktiv informieren und warnen, sobald ein Missbrauch erkennbar wird. Wer digital präsent ist, trägt auch Verantwortung für den Schutz seiner Nutzer – und muss sich frühzeitig mit der Frage auseinandersetzen: Wie kann ich meine Kundschaft wirksam vor Betrug schützen?
Zukünftig wird das auch regulatorisch verpflichtend: Zwei EU-Richtlinien sehen vor, dass Betreiber von Online-Shops und anderen digitalen Infrastrukturen konkrete Maßnahmen zur Cybersicherheit umsetzen müssen. Eigentlich hätte die Umsetzung ins deutsche Recht bereits vergangenen Herbst erfolgen sollen, sie verzögert sich jedoch aufgrund der politischen Entwicklungen.
Ernsting’s Family hatte in einem Fall 32 Fake-Shop-Domains gesammelt und dann ein UDRP-Verfahren gegen alle angestrebt. Ist das die richtige Strategie für Marken?
Das lässt sich pauschal nicht beantworten – es kommt immer auf den Einzelfall an. Ohne die konkreten Domains zu kennen, lässt sich schwer einschätzen, wie hoch das Risiko tatsächlich ist. Wenn eine Domain zwar registriert wurde, aber noch kein aktiver Dienst – etwa ein Shop oder eine Mail-Infrastruktur – dahintersteht, handelt es sich zunächst nur um eine potenzielle Bedrohung. Umsatzeinbußen entstehen in diesem Stadium in der Regel noch nicht.
Solche Seiten lassen sich allerdings innerhalb kürzester Zeit aktivieren. Deshalb sollte man nicht zu lange zögern, sondern potenzielle Risiken frühzeitig beobachten und bewerten. Prävention ist hier der beste Schutz.
Maurice Mühlberg (mm, Jahrgang 2003) ist seit August 2024 Werkstudent bei der absatzwirtschaft. Geboren und aufgewachsen nahe Leipzig, widmet er sich nun dort seinem Politikwissenschaftsstudium. Er ist zudem ehrenamtlich als Ressortleiter im Wissenschaftsressort der Leipziger Hochschulzeitung „luhze“ aktiv und beschäftigt sich als Autor viel mit dem Thema Nachhaltigkeit.