Anwalt für Domain-Registrar-Haftung bei Betrugsseiten, Fake-Shops und Cybercrime

Eine betrügerische Website braucht nicht nur Inhalte, sondern auch eine Domain. Wenn Täter anonym bleiben oder der eigentliche Host nicht greifbar ist, kann der Domain-Registrar zu einem wichtigen Ansatzpunkt werden.

Von Max N. M. Hortmann, Rechtsanwalt | HORTMANN LAW | Schwerpunkt: Domainhaftung, Cybercrime und digitale Infrastruktur | Stand: April 2026

Bei Betrugsseiten, Fake-Shops, Phishing-Seiten und Fake-Investmentplattformen steht zunächst meist die Website im Mittelpunkt. Betroffene fragen: Wer betreibt diese Seite? Wo sitzt der Anbieter? Wie bekomme ich mein Geld zurück? Wie wird die Seite gelöscht?

Häufig wird dabei übersehen, dass eine Website nur erreichbar ist, weil eine Domain registriert, konnektiert und technisch aufgelöst wird. Die Domain ist der sichtbare Vertrauensanker der Betrugsstruktur. Sie steht in E-Mails, Anzeigen, Chatnachrichten, Zahlungsaufforderungen und Supportkommunikation. Genau deshalb kann die Domain-Ebene rechtlich relevant werden.

Dieser Beitrag erklärt, wann Domain-Registrare bei Betrugsseiten in den Blick geraten, wann eine Dekonnektierung oder Sperrung geprüft werden kann und warum Registrarhaftung sorgfältig von Hosting-, DNS-, CDN- und Plattformhaftung abzugrenzen ist.

Kurz gefasst

Ein Domain-Registrar haftet nicht automatisch für Inhalte, die unter einer registrierten Domain abrufbar sind. Er kann aber relevant werden, wenn eine Domain offensichtlich für Betrug, Phishing, Fake-Shops oder Cybercrime genutzt wird und der Registrar nach konkretem Hinweis untätig bleibt. Eine Dekonnektierung ist ein scharfes Mittel und muss deshalb gut begründet werden. Entscheidend sind klare Rechtsverletzung, konkrete Notice, technische Rolle des Registrars, Erreichbarkeit näherliegender Beteiligter, Zumutbarkeit und Verhältnismäßigkeit.

Warum die Domain bei Online-Betrug so wichtig ist

Die Domain ist bei Betrugsseiten oft mehr als nur eine technische Adresse. Sie schafft Vertrauen. Eine professionell klingende Domain kann den Eindruck einer echten Bank, eines Brokers, eines Shops, einer Behörde, einer Kanzlei oder eines bekannten Unternehmens erzeugen.

Bei Fake-Shops wird die Domain genutzt, um Seriosität zu simulieren. Bei Phishing wird sie so gewählt, dass sie echten Marken oder Login-Portalen ähnelt. Bei Anlagebetrug werden Domains mit Begriffen wie „capital“, „trade“, „crypto“, „asset“, „bank“, „finance“ oder „invest“ genutzt, um Regulierung und Professionalität vorzutäuschen.

Für die rechtliche Aufarbeitung ist die Domain deshalb ein zentraler Beweisanker. Sie verbindet Website, E-Mail-Kommunikation, Zahlungsaufforderungen, Werbeanzeigen und technische Infrastruktur.

Registrar, Registry, Domaininhaber, DNS: Was unterschieden werden muss

Viele Begriffe werden in der Praxis vermischt. Das ist gefährlich, weil die rechtlichen Pflichten unterschiedlich sind.

Der Domaininhaber ist die Person oder Organisation, auf deren Namen die Domain registriert ist. Bei Betrugsseiten sind diese Daten häufig falsch, verdeckt oder durch Privacy-Dienste abgeschirmt.

Der Registrar ist der Anbieter, über den die Domain registriert wurde. Er vermittelt die Registrierung und stellt die technische und vertragliche Anbindung zur Registry her.

Die Registry verwaltet die jeweilige Top-Level-Domain, etwa eine Länderkennung oder generische Endung. Sie steht strukturell noch eine Ebene höher.

DNS-Dienste und Nameserver sorgen dafür, dass die Domain technisch aufgelöst wird. Sie sind nicht automatisch identisch mit dem Registrar.

Diese Unterscheidung entscheidet darüber, wen man adressieren sollte. Ein Schreiben an den falschen Akteur kann wirkungslos bleiben.

Wann ein Registrar überhaupt haftungsrechtlich relevant wird

Ein Registrar ist nicht für jede Website verantwortlich, die über eine von ihm registrierte Domain erreichbar ist. Er prüft nicht fortlaufend alle Inhalte. Eine allgemeine Überwachungspflicht besteht nicht.

Relevant wird der Registrar vor allem dann, wenn er konkret auf eine klare Rechtsverletzung hingewiesen wird. Dann stellt sich die Frage, ob es ihm zumutbar ist, Maßnahmen zu ergreifen, etwa die Dekonnektierung oder Sperrung der Domain.

Bei Betrugsseiten kann dies insbesondere in Betracht kommen, wenn die Domain nahezu ausschließlich für rechtswidrige Zwecke genutzt wird, der Seitenbetreiber anonym ist, der Hostprovider nicht greifbar ist oder die Rechtsverletzung besonders evident ist.

Die Rechtsprechung zur Registrarhaftung als Ausgangspunkt

Die deutsche Rechtsprechung hat Registrarhaftung vor allem in urheberrechtlichen Fällen entwickelt. Der Bundesgerichtshof hat dabei anerkannt, dass ein Registrar durch Registrierung und Konnektierung einer Domain adäquat-kausal zur Erreichbarkeit rechtsverletzender Inhalte beitragen kann.

Diese Rechtsprechung lässt sich nicht schematisch auf jeden Betrugsfall übertragen. Urheberrechtsverletzungen sind häufig leichter anhand konkreter Werke oder Dateien nachzuweisen. Betrugsmodelle können komplexer sein, insbesondere bei angeblichen Trading-Plattformen oder Krypto-Angeboten.

Die Grundlogik ist aber übertragbar: Wenn eine Domain eine klare und belegte Rechtsverletzung ermöglicht und nähere Beteiligte nicht effektiv erreichbar sind, kann der Registrar als technischer Knotenpunkt relevant werden.

Dekonnektierung: Scharfes Mittel, keine Standardmaßnahme

Die Dekonnektierung einer Domain bedeutet, dass die Domain technisch vom Netz genommen oder nicht mehr ordnungsgemäß aufgelöst wird. Das kann eine Betrugsseite faktisch erheblich beeinträchtigen.

Gerade deshalb ist Dekonnektierung kein Standardmittel für jeden Streit. Sie kann auch rechtmäßige Inhalte treffen, wenn unter der Domain mehrere Angebote laufen. Bei Betrugsseiten ist dieses Risiko geringer, wenn die Domain insgesamt betrügerisch genutzt wird.

Eine Dekonnektierung muss deshalb besonders sorgfältig begründet werden. Es sollte deutlich werden, dass nicht nur einzelne Inhalte streitig sind, sondern dass die Domain als solche Teil einer Betrugsstruktur ist.

Subsidiarität: Muss zuerst der Hoster adressiert werden?

Bei Registrarhaftung stellt sich häufig die Frage, ob zuerst gegen Seitenbetreiber oder Hostprovider vorgegangen werden muss. Das hängt vom Einzelfall ab.

Wenn der Hostprovider klar ermittelbar und erreichbar ist, kann es sinnvoll sein, zunächst ihn zu adressieren. Er steht näher am Inhalt und kann die Website gezielter sperren oder löschen.

Anders kann es liegen, wenn der Hostprovider nicht ermittelbar ist, der Seitenbetreiber anonym bleibt, CDN- oder Proxy-Strukturen den Host verschleiern oder frühere Meldungen erfolglos geblieben sind. Dann kann eine unmittelbare Ansprache des Registrars gerechtfertigt sein.

Wichtig ist, diese Schritte zu dokumentieren. Wer gegenüber dem Registrar darlegen kann, dass nähere Beteiligte nicht effektiv erreichbar sind, stärkt die eigene Position.

Wann eine Betrugsdomain offensichtlich rechtswidrig ist

Die Rechtswidrigkeit einer Domain kann sich aus verschiedenen Umständen ergeben. Bei Phishing-Domains liegt sie nahe, wenn die Domain eine echte Bank, einen Zahlungsdienstleister, eine Krypto-Börse oder ein Login-Portal nachahmt und Zugangsdaten abgreift.

Bei Fake-Shops können nicht existente Unternehmen, gefälschte Impressen, fehlende Lieferung, betrügerische Zahlungsziele und kopierte Inhalte die Rechtswidrigkeit belegen.

Bei Anlagebetrug können falsche Regulierung, erfundene Gesellschaften, manipulierte Dashboards, Auszahlungsverweigerung, Nachschussforderungen und missbräuchliche Nutzung von Logos oder Identitäten relevant sein.

Je klarer diese Tatsachen dokumentiert sind, desto eher kann der Registrar nicht mehr behaupten, die Rechtsverletzung sei für ihn nicht erkennbar gewesen.

Was in eine Notice an den Registrar gehört

Eine Notice an den Registrar muss besonders präzise sein. Der Registrar ist regelmäßig nicht inhaltsnah. Deshalb muss ihm die Rechtsverletzung so aufbereitet werden, dass er ohne eigene umfassende Ermittlungen erkennen kann, warum Handeln erforderlich ist.

In die Notice gehören die Domain, genaue URLs, Screenshots, Beschreibung der Betrugsstruktur, Nachweise zu falschen Angaben, Zahlungsaufforderungen, E-Mail-Kommunikation, Schadensdarstellung und die bisherige Ansprache anderer Beteiligter, soweit erfolgt.

Außerdem sollte klar bezeichnet werden, welche Maßnahme verlangt wird. Das kann eine Abuse-Prüfung, Kontaktaufnahme mit dem Domaininhaber, Sperrung, Dekonnektierung, Sicherung von Registrierungsdaten oder Weiterleitung an Compliance sein.

Registrar und Daten: Was realistisch verlangt werden kann

Registrare halten häufig Bestandsdaten, Registrierungsdaten, technische Domaininformationen, Zahlungsdaten zum Kundenkonto und Abuse-Kommunikation vor. Ob und in welchem Umfang diese Daten an Private herausgegeben werden dürfen, ist eine andere Frage.

Datenschutzrecht kann einer unmittelbaren Herausgabe entgegenstehen. Das bedeutet aber nicht, dass die Daten irrelevant sind. Sie sollten früh benannt und ihre Sicherung verlangt werden. Für die Herausgabe können Strafanzeige, behördliche Anordnungen, gerichtliche Verfahren oder Akteneinsicht erforderlich werden.

Wichtig ist deshalb die Trennung zwischen Sicherung und Herausgabe. Die Sicherung soll verhindern, dass Daten verloren gehen. Die Herausgabe ist gesondert rechtlich zu begründen.

Registrar, DNS und CDN nicht verwechseln

Bei modernen Betrugsseiten sieht man nach außen häufig nicht direkt den Host. Stattdessen erscheinen Nameserver, CDN-Dienste oder Proxy-Anbieter. Dadurch entsteht schnell Verwirrung.

Der Registrar ist nicht automatisch der DNS-Anbieter. Der DNS-Anbieter ist nicht automatisch der Host. Ein CDN-Anbieter kann zugleich Nameserver bereitstellen und den tatsächlichen Host abschirmen. Diese Rollen müssen technisch getrennt werden.

Für die Praxis bedeutet das: Vor einem Schreiben sollten Domainabfragen, Nameserver, IP-Auflösung, HTTP-Header, SSL-Zertifikate, CDN-Hinweise und Hosting-Indizien gesichert werden. Nur so lässt sich bestimmen, ob der Registrar der richtige Adressat ist oder ob Host, CDN, DNS, Plattform oder Zahlungsdienstleister vorrangig adressiert werden sollten.

Internationale Domains und ausländische Registrare

Viele Betrugsseiten nutzen ausländische Registrare oder Domains mit internationalen Endungen. Das erschwert die Durchsetzung, schließt Maßnahmen aber nicht aus.

Relevant sind insbesondere Sitz des Registrars, anwendbare Abuse-Regeln, ICANN- oder Registry-Vorgaben, vertragliche Nutzungsbedingungen, Datenschutzregime und die Frage, ob ein europäischer Bezug besteht.

Bei internationalem Betrug sollte zudem geprüft werden, ob andere Knotenpunkte greifbarer sind: Hosting in der EU, Zahlungsdienstleister, Bankkonto, Krypto-Exchange, Werbeplattform oder E-Mail-Provider. Die Domain ist wichtig, aber nicht immer der stärkste Hebel.

Registrarhaftung und Strafanzeige

Eine Strafanzeige kann helfen, Registrierungsdaten, Zahlungsdaten oder technische Informationen über Ermittlungsbehörden zu sichern. Gerade wenn private Auskunftsansprüche unsicher sind, kann dies praktisch wichtig sein.

Die Strafanzeige sollte die Domainstruktur sauber enthalten: Domain, Registrar, Nameserver, technische Auflösung, Screenshots, Kommunikationswege, Zahlungsdaten und Hinweise auf Identitätsmissbrauch. Eine Anzeige, die nur den Betrug schildert, ohne technische Ermittlungsansätze zu benennen, bleibt oft hinter ihren Möglichkeiten zurück.

Verteidigungslinien von Registraren

Registrare berufen sich häufig auf fehlende Inhaltsnähe. Sie argumentieren, nur die Domainregistrierung zu vermitteln und keine Kontrolle über Inhalte zu haben. Außerdem wird auf fehlende Kenntnis, Datenschutz, Overblocking, internationale Zuständigkeit und Subsidiarität verwiesen.

Diese Einwände sind nicht von vornherein unbeachtlich. Sie müssen aber am konkreten Fall gemessen werden. Wenn eine Domain offensichtlich für Betrug genutzt wird und der Registrar trotz konkreter Nachweise nichts unternimmt, kann die Verteidigung schwächer werden.

Entscheidend ist deshalb, die Notice so aufzubauen, dass sie typische Einwände vorwegnimmt: klare Domain, klare Rechtsverletzung, klare Beweise, bisherige Schritte, drohende weitere Schäden und zumutbare konkrete Maßnahme.

Praktisches Vorgehen bei betrügerischen Domains

Zunächst sollte die Domain dokumentiert werden. Dazu gehören Screenshots, Domainabfragen, Registrar, Nameserver, IP-Auflösung, SSL-Zertifikate, Websiteinhalte und Zahlungsaufforderungen.

Danach sollte geprüft werden, ob Hostprovider, Seitenbetreiber oder Plattform schneller und zielgenauer adressiert werden können. Wenn diese nicht greifbar sind oder nicht reagieren, kann der Registrar stärker in den Fokus rücken.

Parallel sollten Beweissicherung, Preservation Letter, Strafanzeige, Zahlungsweg-Analyse und mögliche Schritte gegen Banken, Zahlungsdienstleister oder Krypto-Exchanges geprüft werden.

Häufige Fragen

Haftet ein Domain-Registrar automatisch für Betrugsseiten?

Nein. Ein Registrar haftet nicht automatisch für Inhalte unter einer Domain. Relevant wird er vor allem nach konkretem Hinweis auf eine klare Rechtsverletzung.

Was bedeutet Dekonnektierung?

Dekonnektierung bedeutet, dass die Domain technisch nicht mehr ordnungsgemäß erreichbar gemacht wird. Das kann eine Betrugsseite faktisch stark beeinträchtigen.

Muss zuerst der Hoster angeschrieben werden?

Häufig ist das sinnvoll, weil der Hoster näher am Inhalt steht. Wenn der Hoster aber nicht greifbar ist oder die Domain offensichtlich betrügerisch genutzt wird, kann auch der Registrar direkt relevant werden.

Kann der Registrar Daten des Domaininhabers herausgeben?

Nicht ohne Weiteres. Datenschutzrecht kann die direkte Herausgabe an Private begrenzen. Eine Sicherung der Daten und spätere Herausgabe über Behörden oder gerichtliche Verfahren kann aber geprüft werden.

Was sollte man vor einem Registrar-Schreiben sichern?

Wichtig sind Domain, Registrar, Nameserver, IP-Auflösung, Screenshots, URLs, Zahlungsaufforderungen, Kommunikationsnachweise und Belege für die Betrugsstruktur.

Ist Registrarhaftung auch bei Fake-Shops relevant?

Ja, insbesondere wenn die Domain offensichtlich für einen Fake-Shop genutzt wird, der Betreiber anonym ist und nähere technische Beteiligte nicht effektiv erreichbar sind.

Domains nicht isoliert betrachten, sondern als Teil der Betrugsinfrastruktur

Bei Betrugsseiten ist die Domain oft der sichtbare Vertrauensanker. Sie sollte aber nie isoliert betrachtet werden. Entscheidend ist die Verbindung aus Domain, Host, DNS, CDN, E-Mail, Zahlungswegen und Täterkommunikation.

HORTMANN LAW prüft betrügerische Domains strukturiert: Domain- und Providerrolle klären, Beweise sichern, Registrar oder Hostprovider adressieren, Daten sichern, Strafanzeige vorbereiten und wirtschaftlich sinnvolle Eskalationsschritte einordnen.

Weiterführende Themen

Zur allgemeinen Aufarbeitung digitaler Betrugsfälle: Cybercrime & Strafrecht

Zur Verbindung von Plattformen, Banken und Zahlungsdienstleistern: Bank- & Plattformhaftung

Zur Prüfung von Krypto-Zahlungen und Wallet-Spuren: Krypto-Betrug

Über den Autor

Max Hortmann ist Rechtsanwalt sowie Autor für juris, jurisPR-ITR und AZO.
Er publiziert regelmäßig zu Krypto-Betrug, digitaler Forensik, Bankhaftung und Plattformverantwortlichkeit.

In seiner anwaltlichen Praxis vertritt er Mandanten, die Opfer komplexer Online-Betrugsstrukturen geworden sind – insbesondere bei Fake-Broker-Systemen, Wallet-Angriffen und international verschleierten Geldflüssen.

Er trat unter anderem als Experte in BR24, Business Insider und WirtschaftsWoche auf und arbeitet derzeit an einem juristischen Handbuch zum Cybercrime-Recht.

LinkedIn-Profil

‍Weitere Einblicke in aktuelle Fälle, rechtliche Entwicklungen und forensische Analysen im Bereich Krypto-Betrug finden Sie auf meinem LinkedIn-Profil.

Pflichtlinks innerhalb der neuen Provider-Serie

• Anwalt für Providerhaftung bei Online-Betrug: Hoster, E-Mail-Provider, Domains, CDN und Plattformen
• Anwalt gegen Betrugsseiten im Internet: Sperrung, Löschung, Beweissicherung und Datenherausgabe
• Anwalt für Haftung von Webhostern, Hostprovidern, DNS- und CDN-Anbietern bei Betrug und Phishing
• Anwalt für E-Mail-Provider-Haftung bei Phishing, Betrug, Fake-Mails und Identitätsmissbrauch
• Anwalt für Online-Betrug über Websites, E-Mail-Adressen, Domains, Zahlungsdienste und Krypto-Exchanges
• Anwalt für Notice-and-Takedown, Beweissicherung und Datenherausgabe bei Betrugsseiten
• Anwalt für Plattform- und Providerhaftung bei Anlagebetrug, Trading-Betrug und Krypto-Betrug

Bestehende veröffentlichte Hortmann-Law-Artikel

• Schwarze Liste betrügerischer Plattformen
• Warnliste 2025: Immediate Dash, Quantum AI, Coineuro Capital & Arcano
• q-solutions.co: Verdacht auf Krypto-Betrug
• robosparkinvestor.de: Verdacht des Krypto-Betrugs
• zigmax.co: BaFin-Warnung und Krypto-Betrug
• Venorina und renovile.org: Verdacht auf Krypto-Scam
• BaFin-Warnung Quantum Banc
• BaFin-Warnung ZIEXC: Telegram-Gruppen & Krypto-Betrug
• Anlagebetrug: Fake-Profile und Vertrauensmissbrauch
• Online Betrug Anwalt 2026: hybride Krypto-, Konto- und Plattformfälle

‍