Stell dir vor, du rufst deine Webseite auf und findest heraus, dass sie irgendwo anders 1:1 kopiert wurde – ohne deine Zustimmung. Schlimmer noch: Unbekannte Domains leiten auf deine Server um, verursachen massive Zugriffe und möglicherweise sogar Sicherheitsprobleme. Genau das ist mir passiert. Hier erfährst du, was ich unternommen habe und welche Schritte du selbst gehen kannst, wenn du Opfer eines solchen Angriffs wirst.

1. Wie die Kopie erkannt wurde

Ich bemerkte zunächst ungewöhnlich hohe Serverlasten und unerklärliche Zugriffe von fremden Domains. Ein Blick in die Serverlogs zeigte, dass mehrere unbekannte Webseiten ihre DNS-Einträge so gesetzt hatten, dass sie direkt auf meine IP-Adresse zeigten – ohne mein Wissen oder meine Zustimmung.

2. Das Problem mit Cloudflare und unautorisierten Umleitungen

Viele dieser betrügerischen Webseiten nutzten Cloudflare als Schutzschild. Nachdem ich die entsprechenden Cloudflare-IPs blockiert hatte, gingen die Angriffe dennoch weiter – nun mit direkter Umleitung auf meine IP. Ein Problem, das Cloudflare laut Erfahrung meines Hostinganbieters völlig ignoriert. Anfragen an den Anbieter verlaufen meist im Sand oder, besonders absurd, mein Abuse-Report an Cloudflare führte dazu, dass meine eigene IP als vermeintlich Verantwortliche angesehen wurde … obwohl ich keinerlei Kontrolle über die Umleitung hatte und habe. Ich werde dazu aufgefordert, innerhalb von 24 Stunden eine Stellungnahme an meinen Hostinganbieter abzugeben, mit der Aussage:

Bei Kenntnisnahme von rechtswidrigen Handlungen sind wir nach Art. 6 Abs. 1 DSA (Digital Services Act) verpflichtet Sie zur unverzüglichen Entfernung des beanstandeten Inhalts aufzufordern und berechtigt, Ihren Zugang zu sperren.

was nun für mich bedeutet das ich zugriffe der beanstandeten Domains mit noch mehr aufwand verhindern soll. hier möchte ich nochmal anmerken ich bin Opfer und nicht der Täter der mit seiner unrechtmässig weiter geleiteten IP den verstoss nach dem DSA begeht. Also ein klassischer Fall von Täter-Opfer umkehr.

3. Welche Gefahren bestehen?

• Serverüberlastung: Hohe Zugriffszahlen können die Ladezeiten beeinträchtigen oder deinen Server sogar lahmlegen.
• Sicherheitsrisiken: Angreifer könnten versuchen, sich in dein System einzuhacken oder deine Domain für kriminelle Zwecke zu missbrauchen.
• Schlechter Ruf: Suchmaschinen könnten deine Seite fälschlicherweise mit Betrugsseiten in Verbindung bringen.

4. Maßnahmen zum Schutz deiner Webseite

Wenn du feststellst, dass unbekannte Domains auf deine Server verweisen, solltest du schnell handeln:

✅ Server-Zugriffe einschränken
Nutze eine .htaccess-Regel oder Firewall-Regeln, um nur Anfragen für deine eigene Domain zuzulassen. Alles andere wird blockiert.

✅ Cloudflare-IPs sperren
Falls du ähnliche Angriffe bemerkst, kann eine Firewall-Regel helfen, verdächtige IPs oder bekannte Cloudflare-IPs auszusperren.

✅ Missbrauch melden
Auch wenn Cloudflare sich oft nicht kümmert, solltest du dennoch versuchen, Missbrauchsberichte an den Hosting-Anbieter der betreffenden Domains zu senden. Manchmal hilft es, wenn der Webhoster selbst eingreift.

✅ Rechtliche Schritte prüfen
In einigen Fällen kann eine Meldung an die DENIC oder ICANN helfen, falls es sich um Domains unter deren Zuständigkeit handelt. Falls du geschäftliche Schäden erleidest, kann auch eine anwaltliche Beratung sinnvoll sein.

5. Fazit

Es ist erschreckend, wie einfach es für Dritte ist, fremde Inhalte zu kopieren und unbemerkt fremde Server zu missbrauchen. Besonders frustrierend ist die Untätigkeit vieler Anbieter und Dienstleister, die eigendlich nach dem DSA dazu Verpflichtet wären zur mitwirkung, die dennoch solche Missbräuche ermöglichen und am ende dann auch noch diejenigen beschuldigen und als Täter darstellen die diese Straftaten anprangern. Doch mit den richtigen Maßnahmen kannst du dich schützen und zumindest verhindern, dass dein Server weiter Ziel solcher Attacken wird. Falls du betroffen bist, bleib dran – je schneller du reagierst, desto besser!

Update 26.3.25: Domains über Namecheap registriert
und der Hund der seinen Schwanz jagt

Nach weiteren Recherchen habe ich herausgefunden, dass alle betroffenen Domains über den Registrar Namecheap registriert wurden. Ich habe daher eine offizielle Abuse-Meldung an Namecheap eingereicht und warte auf eine Reaktion. Sollte der Registrar nicht angemessen handeln, werde ich weitere Schritte prüfen, einschließlich einer Beschwerde bei ICANN und der Meldung an relevante Anti-Abuse-Datenbanken.

Hiernach wurde der Angriff auf meinen Server fortgesetzt. Nachdem ich eine Abuse-Meldung an Namecheap gesendet hatte, wurden Zugriffe auf meine IP-Adresse wieder über Cloudflare umgeleitet, wodurch der Angriff weiterging. Nun wird Cloudflare weiterhin für diese missbräuchlichen Aktivitäten genutzt. Daher habe ich eine neue Abuse-Meldung verfasst, die ich diesmal im CC an Cloudflare, meinen Hosting-Anbieter und Namecheap gesendet habe, um alle Beteiligten über die fortgesetzten Angriffe zu informieren und Unterstützung nach dem DSA und zu fordern.

Update 27.3.25: zur aktuellen Lage

In den letzten Tagen haben sich die Angriffe auf meinen Server weiter verstärkt. Trotz mehrfacher Abuse-Meldungen an Namecheap und Cloudflare bleiben die betroffenen Domains aktiv und leiten weiterhin schadhaften Traffic um. Besonders problematisch ist, dass Cloudflare meine eigene IP-Adresse fälschlich als Täter flaggt, anstatt gegen die tatsächlichen Angreifer vorzugehen.

woraufhin mein Hosting anbieter mich zur Stellungnahme innerhal 24 Stunden anfordert scheint der vermeindliche Täter hier sogar von seinem Domain Registrar geschützt zu werden da hier alle Abuse meldungen bisher ignoriert werden.

Ich habe inzwischen eine offizielle Beschwerde bei ICANN gegen Namecheap eingereicht, da sie trotz mehrfacher Hinweise keine Maßnahmen gegen die missbräuchlich genutzten Domains ergreifen. Parallel dazu habe ich auch bei der Polizei Anzeige erstattet, da die fortlaufenden DDoS-Versuche und die unerlaubte DNS-Weiterleitung möglicherweise strafrechtlich relevant sind.

Es bleibt abzuwarten, ob nun endlich Konsequenzen folgen – ich werde weiterhin alle rechtlichen Möglichkeiten ausschöpfen, um mich gegen diesen Missbrauch wehren. Falls jemand ähnliche Erfahrungen gemacht hat oder Tipps hat, meldet euch gerne!

ich werde hier noch zwei Seiten verlinken denen genau das Gleiche passiert ist.

Weitere Opfer

https://sunnyinga.de/hilfe-blog-kopiert-geklont-wordpress-blog-klon/

https://www.livelifegreen.de/webseite-livelifegreen-illegal-kopiert-geklont-das-kannst-du-tun-wenn-es-dir-passiert/

Update: 01.06.25 – ein frustrierender Tag im digitalen Niemandsland

Am 28. Mai 2025 erhielt ich eine weitere E-Mail von ICANN in Bezug auf meine Beschwerde zu mehreren Domains, die meinen Server missbrauchen. Heute habe ich darauf geantwortet – und prompt eine neue E-Mail erhalten, die leider wie ein weiteres Kapitel in einem endlosen Kreislauf digitaler Verantwortungslosigkeit wirkt.

📩 ICANN antwortet auf meine Abuse-Beschwerde … und schließt sie direkt wieder

Nachdem ich eine ausführliche Abuse-Meldung eingereicht hatte, in der ich dokumentiert habe, wie mehrere dubiose Domains DNS-Traffic ohne meine Zustimmung auf meinen Server weiterleiten, erhielt ich am 28.05. zunächst eine sachliche Rückmeldung: Bitte senden Sie uns weitere Informationen.

Diese habe ich geliefert. Und in der Nacht auf heute kam dann die „Antwort“:
Fall geschlossen – mangels weiterer Informationen.

Das ist frustrierend, denn ich hatte bereits:

• eine Liste der betroffenen Domains (u.a. www.savoibetting.casino, www.gorabetyeni.com, www.rupidenemebonusu.com, etc.),
• Serverlogs mit zahlreichen fehlgeschlagenen Login-Versuchen,
• DNS-Traces,
• sowie die gesamte bisherige Kommunikation mit Namecheap und Cloudflare

mitgeliefert.

Meine ursprüngliche Beschwerde beschrieb nicht nur den Missbrauch selbst, sondern auch die Untätigkeit von Namecheap, die meine Hinweise einfach ignorierten – und das Verhalten von Cloudflare, die meine IP fälschlich als Quelle des Missbrauchs kennzeichnen. Eine komplette Umkehr der Realität.

📭 Zweite ICANN-Antwort: „Sie haben auf einen geschlossenen Fall geantwortet“

Meine sachliche Antwort auf die Bitte um weitere Informationen wurde heute mit folgender Nachricht abgewiesen:

„Sie haben auf einen geschlossenen Fall geantwortet. Bitte beachten Sie, dass Antworten auf geschlossene Fälle nicht überwacht werden.“

Mit anderen Worten: Meine Antwort führte vermutlich erst zur Fall-Schließung. Ich solle doch bitte bei weiteren Problemen eine neue Beschwerde einreichen.

Willkommen im kafkaesken Regelwerk der Internetverwaltung.

⚖️ Parallel: Die Staatsanwaltschaft Aachen stellt Verfahren ein

Bereits am 16. Mai 2025 wurde mir schriftlich mitgeteilt, dass mein Strafantrag wegen Computersabotage (§ 303b StGB) eingestellt wurde – weil der Täter nicht ermittelbar sei.

Natürlich könne das Verfahren wieder aufgenommen werden, sollten sich irgendwann neue Hinweise ergeben. Aber bis dahin scheint es niemanden zu interessieren, dass weiterhin Domains auf mein System weiterleiten und laufend Angriffe erfolgen – weder die Behörden, noch die Stellen, die eigentlich für Abuse-Handling zuständig wären.

🧩 Fazit

Ich habe gelernt, dass man in der digitalen Infrastruktur sehr leicht zwischen die Fronten geraten kann – und dass man selbst als technischer Betroffener, der alles sauber dokumentiert, nur wenig Unterstützung erwarten darf.

• ICANN wäscht seine Hände in Unzuständigkeit
• Namecheap antwortet gar nicht
• Cloudflare schiebt die Schuld auf mich
• Die Justiz sagt: Täter nicht ermittelbar

Ich glaube nicht, dass sich daran bald etwas ändert.

Das Einzige, was tatsächlich geholfen hat, war:
alle Zugriffe von Domains zu blocken, die nicht mir gehören – und ausschließlich meinem eigenen DNS-Server Weiterleitungsrechte zu geben.

ENDE?

Ja!

ich werde diese Angelegenheit nicht weiter verfolgen dafür ist mir meine Zeit zu Wertvoll, von miraus sollen sich grössere Firmen mit mehr Geld damit beschäftigen.

P.S. aus anderen berichten weiss ich es ist eine frage der Zeit bis die nächste webseite opfer dieser Masche wird. Ein paar hinweise Für alle die, die ähnliches erleben:

Die deutschen Behörden sind nicht in der Lage, solche Vorfälle zu verfolgen. Fast alle ähnlich gelagerten verfahren von denen ich mit bekommen hab auf meiner Recherche wurden eingestellt.

Die ausländischen Registrare sehen sich nicht zuständig, wenn Registranten ihre Domains für Missbrauch verwenden.

Und das Geschäftsmodell von Cloudflare besteht offenbar darin, Täter zu schützen und gleichzeitig Schutz vor diesen Tätern zu verkaufen. Praktisch – man sorgt so gleich selbst dafür, nicht arbeitslos zu werden.

…und die Moral aus dem ganzen: Als Verbraucher ist man in solchen Fällen machtlos und wird von vorne bis hinten Verschaukelt.