Stell dir vor, du rufst deine Webseite auf und findest heraus, dass sie irgendwo anders 1:1 kopiert wurde – ohne deine Zustimmung. Schlimmer noch: Unbekannte Domains leiten auf deine Server um, verursachen massive Zugriffe und möglicherweise sogar Sicherheitsprobleme. Genau das ist mir passiert. Hier erfährst du, was ich unternommen habe und welche Schritte du selbst gehen kannst, wenn du Opfer eines solchen Angriffs wirst.

1. Wie die Kopie erkannt wurde

Ich bemerkte zunächst ungewöhnlich hohe Serverlasten und unerklärliche Zugriffe von fremden Domains. Ein Blick in die Serverlogs zeigte, dass mehrere unbekannte Webseiten ihre DNS-Einträge so gesetzt hatten, dass sie direkt auf meine IP-Adresse zeigten – ohne mein Wissen oder meine Zustimmung.

2. Das Problem mit Cloudflare und unautorisierten Umleitungen

Viele dieser betrügerischen Webseiten nutzten Cloudflare als Schutzschild. Nachdem ich die entsprechenden Cloudflare-IPs blockiert hatte, gingen die Angriffe dennoch weiter – nun mit direkter Umleitung auf meine IP. Ein Problem, das Cloudflare laut Erfahrung meines Hostinganbieters völlig ignoriert. Anfragen an den Anbieter verlaufen meist im Sand oder, besonders absurd, mein Abuse-Report an Cloudflare führte dazu, dass meine eigene IP als vermeintlich Verantwortliche angesehen wurde … obwohl ich keinerlei Kontrolle über die Umleitung hatte und habe. Ich werde dazu aufgefordert, innerhalb von 24 Stunden eine Stellungnahme an meinen Hostinganbieter abzugeben, mit der Aussage:

Bei Kenntnisnahme von rechtswidrigen Handlungen sind wir nach Art. 6 Abs. 1 DSA (Digital Services Act) verpflichtet Sie zur unverzüglichen Entfernung des beanstandeten Inhalts aufzufordern und berechtigt, Ihren Zugang zu sperren.

was nun für mich bedeutet das ich zugriffe der beanstandeten Domains mit noch mehr aufwand verhindern soll. hier möchte ich nochmal anmerken ich bin Opfer und nicht der Täter der mit seiner unrechtmässig weiter geleiteten IP den verstoss nach dem DSA begeht. Also ein klassischer Fall von Täter-Opfer umkehr.

3. Welche Gefahren bestehen?

• Serverüberlastung: Hohe Zugriffszahlen können die Ladezeiten beeinträchtigen oder deinen Server sogar lahmlegen.
• Sicherheitsrisiken: Angreifer könnten versuchen, sich in dein System einzuhacken oder deine Domain für kriminelle Zwecke zu missbrauchen.
• Schlechter Ruf: Suchmaschinen könnten deine Seite fälschlicherweise mit Betrugsseiten in Verbindung bringen.

4. Maßnahmen zum Schutz deiner Webseite

Wenn du feststellst, dass unbekannte Domains auf deine Server verweisen, solltest du schnell handeln:

✅ Server-Zugriffe einschränken
Nutze eine .htaccess-Regel oder Firewall-Regeln, um nur Anfragen für deine eigene Domain zuzulassen. Alles andere wird blockiert.

✅ Cloudflare-IPs sperren
Falls du ähnliche Angriffe bemerkst, kann eine Firewall-Regel helfen, verdächtige IPs oder bekannte Cloudflare-IPs auszusperren.

✅ Missbrauch melden
Auch wenn Cloudflare sich oft nicht kümmert, solltest du dennoch versuchen, Missbrauchsberichte an den Hosting-Anbieter der betreffenden Domains zu senden. Manchmal hilft es, wenn der Webhoster selbst eingreift.

✅ Rechtliche Schritte prüfen
In einigen Fällen kann eine Meldung an die DENIC oder ICANN helfen, falls es sich um Domains unter deren Zuständigkeit handelt. Falls du geschäftliche Schäden erleidest, kann auch eine anwaltliche Beratung sinnvoll sein.

5. Fazit

Es ist erschreckend, wie einfach es für Dritte ist, fremde Inhalte zu kopieren und unbemerkt fremde Server zu missbrauchen. Besonders frustrierend ist die Untätigkeit vieler Anbieter und Dienstleister, die eigendlich nach dem DSA dazu Verpflichtet wären zur mitwirkung, die dennoch solche Missbräuche ermöglichen und am ende dann auch noch diejenigen beschuldigen und als Täter darstellen die diese Straftaten anprangern. Doch mit den richtigen Maßnahmen kannst du dich schützen und zumindest verhindern, dass dein Server weiter Ziel solcher Attacken wird. Falls du betroffen bist, bleib dran – je schneller du reagierst, desto besser!

Update 26.3.25: Domains über Namecheap registriert
und der Hund der seinen Schwanz jagt

Nach weiteren Recherchen habe ich herausgefunden, dass alle betroffenen Domains über den Registrar Namecheap registriert wurden. Ich habe daher eine offizielle Abuse-Meldung an Namecheap eingereicht und warte auf eine Reaktion. Sollte der Registrar nicht angemessen handeln, werde ich weitere Schritte prüfen, einschließlich einer Beschwerde bei ICANN und der Meldung an relevante Anti-Abuse-Datenbanken.

Hiernach wurde der Angriff auf meinen Server fortgesetzt. Nachdem ich eine Abuse-Meldung an Namecheap gesendet hatte, wurden Zugriffe auf meine IP-Adresse wieder über Cloudflare umgeleitet, wodurch der Angriff weiterging. Nun wird Cloudflare weiterhin für diese missbräuchlichen Aktivitäten genutzt. Daher habe ich eine neue Abuse-Meldung verfasst, die ich diesmal im CC an Cloudflare, meinen Hosting-Anbieter und Namecheap gesendet habe, um alle Beteiligten über die fortgesetzten Angriffe zu informieren und Unterstützung nach dem DSA und zu fordern.

Update 27.3.25: zur aktuellen Lage

In den letzten Tagen haben sich die Angriffe auf meinen Server weiter verstärkt. Trotz mehrfacher Abuse-Meldungen an Namecheap und Cloudflare bleiben die betroffenen Domains aktiv und leiten weiterhin schadhaften Traffic um. Besonders problematisch ist, dass Cloudflare meine eigene IP-Adresse fälschlich als Täter flaggt, anstatt gegen die tatsächlichen Angreifer vorzugehen.

woraufhin mein Hosting anbieter mich zur Stellungnahme innerhal 24 Stunden anfordert scheint der vermeindliche Täter hier sogar von seinem Domain Registrar geschützt zu werden da hier alle Abuse meldungen bisher ignoriert werden.

Ich habe inzwischen eine offizielle Beschwerde bei ICANN gegen Namecheap eingereicht, da sie trotz mehrfacher Hinweise keine Maßnahmen gegen die missbräuchlich genutzten Domains ergreifen. Parallel dazu habe ich auch bei der Polizei Anzeige erstattet, da die fortlaufenden DDoS-Versuche und die unerlaubte DNS-Weiterleitung möglicherweise strafrechtlich relevant sind.

Es bleibt abzuwarten, ob nun endlich Konsequenzen folgen – ich werde weiterhin alle rechtlichen Möglichkeiten ausschöpfen, um mich gegen diesen Missbrauch wehren. Falls jemand ähnliche Erfahrungen gemacht hat oder Tipps hat, meldet euch gerne!

ich werde hier noch zwei Seiten verlinken denen genau das Gleiche passiert ist.

Weitere Opfer

https://sunnyinga.de/hilfe-blog-kopiert-geklont-wordpress-blog-klon/

https://www.livelifegreen.de/webseite-livelifegreen-illegal-kopiert-geklont-das-kannst-du-tun-wenn-es-dir-passiert/