• ✆ (0221) 997 996 43

    ✆ (0221) 997 996 43

  • ✆ (0221) 997 996 43

    ✆ (0221) 997 996 43

Gefälschte #Abmahnungen

Tx_News_Domain_Model_Category:9

Just schrieb ich einen Artikel über Abmahnungen und Ethik im Allgemeinen und Besonderen, da passiert die Art von Werbung, die man sich nicht so wirklich wünscht: Kriminelle verwenden den eigenen Kanzleinamen in gefälschten E-Mails, um angebliche Forderungen einzutreiben. Aus Abmahnungen natürlich.

Am Sonntag vormittag um 7:30 Uhr klingelte das Kanzleitelefon zum ersten Mal. Da wir kaum im Strafrecht tätig sind, ist das ungewöhnlich. Nichts Gutes ahnend, schaute ich in die E-Mail. Unter der Adresse noreply(at)raschaller(dot)com, die eigentlich nur für ausgehende Nachrichten gedacht ist, hatten sich bereits über 100 automatische Antworten von Firmen angesammelt, die auf eine vermeintliche E-Mail aus unserer Kanzlei gesendet worden waren. Tatsächlich haben kriminelle Elemente in der Nacht vom 1.2. auf den 2.2. E-Mails verschickt, in denen ein angeblicher Verstoß gegen das Urheberrecht moniert und zur Zahlung von offensichtlich zufälligen, aber vierstelligen, Schadensersatzbeträgen aufgefordert wird. Es wird nicht verraten, wessen Rechte verletzt worden sein sollten oder die Verletzung näher beschrieben. Als angebliche rechtliche Grundlage wird eine sinnlose Paragrafenkette aus der Strafprozessordnung zitiert. Trotzdem scheint der nachfolgende Inhalt erhebliche Wirkung auf den Rechtslaien zu haben:


Von: RA Schaller [mailto:[email protected]]
Gesendet: Sonntag, 2. Februar 2020 07:57
An: (entfernt)
Betreff: Mahnung: 838641374771

Sehr geehrte Damen und Herren,                                                             

namens und in bevollmächtigung unseres Mandanten fordern wir Sie hiermit gemäß §§ 101, 71 89 Nr. 5, 88 20, 13c StPo auf:

es zu unterlassen geschütztes Musik und Film - Repertoire unseres Mandanten ohne deren erforderliche Einwilligung im Internet frei verfügbar zu machen oder auf sonstige Art und Weise auszuwerten, sowie

sich zur Absicherung dieses Unterlassunganspruches zu verpflichten um  bei zukünftigen Zuwiderhandlungen eine Vetragsstrage in Höhe von

2134,99 EURO  zu zahlen.

Im Interesse einer einvernehmlichen und außergerichtlichen Beendigung der Angelegenheit, bietet unser Mandant Ihnen an, die vorliegende Angelegenheit umfassend im Wege eines direkten Vergleiches
beizulegen. Indem Sie die unseren Mandanten aufgrund der begangenen Verletzung von Urheberrrechten zustehenden Ersatzansprüche durch Zahlung einer Vergleichumme.

Die genaue Aufstellung der Rechnung sowie des Vergleichs und den  Ablauf  entnehmen Sie dem beigefügten Dokumenten-Archiv.

Begutachten Sie die Dokumente bei auftretenden Problemen an Ihrem Computer.

Zum Archiv


Alternativer Link:

https://www.mh-niemann.com/(geändert)

Für Rückfragen stehe ich Ihnen  zur Verfügung.

Mit freundlichen Grüßen

Jörg Schaller | Rechtsanwalt

Rechtsanwalt Jörg Schaller
Bahnhofstraße 11
51143 Köln

Tel: +49 (221) 997 996 43
Mail: information(at)raschaller(dot)com
Web: www.raschaller.com

USt-IdNr. DE288156218

Jörg Schaller, RA


Während am Sonntag die eingehenden Nachrichten und Telefonanrufe noch "verhältnismäßig" spärlich waren, klingelte am Montag dann das Telefon im Minutentakt. Die eingehenden E-Mails spiegelten das gesamte Panoptikum menschlichen Seins wieder: Von wüsten Beschimpfungen über unsere Unverschämtheit bis hin zu Wünschen für viel Kraft angesichts der offensichtlichen Fälschungen und der dadurch entstandenen zeitlichen Belastung war alles dabei.

Natürlich handelt es sich um Betrugsversuche. Einerseits sind die Fälschungen aus technischer Sicht trivial, inhaltlich anscheinend aber ausreichend, um genügend Verunsicherung zu schaffen. Ein seriöser Anwalt würde eine Abmahnung nie als E-Mail-Text versenden, sondern allenfalls als angehängte PDF-Datei auf seinem Briefkopf, wobei das PDF digital signiert sein sollte. Wir versenden alle Abmahnungen immer auch per Post.

Wer beim Absender der E-Mails genau hinschaut, erkennt sofort, dass division(at)thentinfi(dot)space nicht von uns (es gab auch noch andere Absenderadressen, die ebenfalls mit unserem Kanzleinamen absolut nichts zu tun haben) oder überhaupt einem Anwalt stammen wird. Andererseits ... bei dem Erfindungsreichtum, den manche Kollegen bei der Verwendung von einzigartigen Kanzleinamen an den Tag legen, kann man sich dessen auch nicht mehr ganz sicher sein. Die Problematik ist hier die gleiche wie bei jedem neueren Hackerangriff: Es wird Social Engineering benutzt, d.h. man verwendet bekannte Namen, um das Vertrauen des angegriffenen auszunutzen. Dass man auf keinen Fall die enthaltenen Links anklicken oder gar den verlinkten Inhalt herunterladen, geschweige denn öffnen sollte, bedarf eigentlich keiner Erwähnung. Der sekundäre Angriff solcher E-Mails ist nämlich mit aller Wahrscheinlichkeit entweder das Ausspähen von Bankdaten oder möglicherweise sogar ein Verschlüsselungstrojaner.

Anscheined hat unsere Kanzlei also eine gewisse Bekanntheit, und wenn man bei Google nach den Stichworten "Rechtsanwalt" und "Urheberrecht" sucht, so erscheinen wir tatsächlich in den sogenannten "organischen" (also nicht gesponserten) Suchergebnissen recht weit oben. Im Vergleich zu den Großkanzleien, die in unseren Rechtsgebieten tätig sind, wie etwa WBS, die dem Vernehmen nach ein sechsstelliges Jahresbudget für Werbung haben, macht das natürlich etwas stolz. Nach dem Vorfall von diesem Wochenende hat und wird unsere Bekanntheit noch sprunghaft zunehmen. Was das für den Ruf unserer Kanzlei bedeutet, bleibt abzuwarten. Das Internet ist ja bekanntlich ein Ort, an dem sich gut "Stille Post" spielen lässt und wo man in Suchergebnissen Tatsachen von Spekulation und Meinungen schlecht trennen kann.

Wenn man nun schon beim Spekulieren ist, so der nächste Gedankenschritt nicht abwegig, dass es sich bei den Kriminellen um Menschen handelt, die mit unserer Kanzlei bereits Kontakt hatten. Anders lässt sich die jedenfalls ähnliche Gestaltung unserer Signatur und die Angabe der (gültigen) Umsatzsteuer-ID kaum erklären (auch wenn der geforderte Betrag keine Umsatzsteuer oder Anwaltskosten ausweist, was schon jeden Unternehmer mißtrauisch machen sollte... und welcher Anwalt arbeitet schon umsonst). Als latenter Verschwörungstheoretiker (was fast zum Berufsbild gehört) fallen spontan auch Kandidaten ein.

Zurück zum Inhalt der angeblichen Abmahnungen. Urheberrechtliche Abmahnungen im Speziellen müssen ganz bestimmte Voraussetzungen erfüllen. Liegen diese nicht vor, so findet sich im Urheberrecht der seltene gesetzlich geregelte Fall, dass sich die Abmahnkosten umkehren. Der Versender einer unzureichenden oder gar rechtswidrigen Abmahnung muss dann nämlich den Anwalt des Abgemahnten bezahlen. Wäre es nicht schön, wenn jetzt jemand den tatsächlichen Absender der E-Mails ausfindig machte, und dann alle Abgemahnten dort Anwaltskosten geltend machen würden?

Zwar können wir uns um die Betroffenen nicht direkt kümmern. Eine Analyse und Verfolgung der Vorfälle mit Opens external link in new windowSchwarmintelligenz erscheint aber spannend. Mehrere der E-Mails wurden uns mit kompletten E-Mail-Headern weitergeleitet. Diese sehen dann etwa so aus (leicht anonymisiert):


Return-Path: <[email protected]>

Received: from thentinfi.space ([185.185.25.225]) by mx.kundenserver.de

(mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id 1MnZPp-1jNpPn0I1V-00jYAe

for <(entfernt)>; Sun, 02 Feb 2020 07:56:38 +0100

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail; d=thentinfi.space;

h=Message-ID:Reply-To:From:To:Subject:Date:MIME-Version:Content-Type; [email protected];

bh=FRlcWg9Dbm+vdNik7RqhuEGz5bUy+M48sQc044RLoFQ=;b=jZ1WFOU56xN6QzRkTqGgg+bnP9A8Ew4dC4LrCcPTSAxyKpDCWhk6TmH4RmsJ45XKeO5CylDcNyA5AlmrkoAi3NUi6g3wjK2vcd9XB0JRRMzIuX82mmymlMxLBF8EnODFbmDo3jcOupWKp7V9Kik9IXX+Gd0lPL+QLm0ccf1He/4=

Message-ID: <[email protected]>

Reply-To: RA Schaller <[email protected]>

From: RA Schaller <[email protected]>

To: (entfernt)

Subject: Mahnung: 838641374771

Date: Sun, 2 Feb 2020 07:56:32 +0100


Hier sieht man noch einmal, dass die technische Fälschung zwar trivial, aber perfide ist. Absender ist division(at)thentinfi(dot)space . Der E-Mail-Client des Empfängers wird aber gezwungen, über die Anweisung "Reply-To"an noreply(at)raschaller(dot)com zu antworten. Solche "noreply"-Adressen nehmen normalerweise keine Antworten an. Auch die in der Signatur angegebene Adresse information(at)raschaller(dot)com existiert in unserer Domain nicht. Alles war also darauf angelegt, dass wir so spät wie möglich über diese Vorgänge Kenntnis erlangen, und die Empfänger der E-Mails aus Frustration über die nicht funktionierende E-Mail-Antwort die enthaltenen Links anklicken.

Die IP-Adresse des Absender lautet nach dem Header 185.185.25.225. Eine Recherche bei dem Dienst Opens external link in new windowipinfo.io liefert dazu folgende Informationen:

  • City: Werder
  • Region: Brandenburg
  • Hostname: 185.185.25.225.static.as201206.net
  • ASN: AS24940 Hetzner Online GmbH
  • Organization: Droptop GmbH (droptop.de)

Wir lernen also, dass die E-Mails von einem Anschluß in Werder, Brandenburg, verschickt wurden, der auf eine Domain droptop.de der Firma Droptop GmbH über den Provider Hetzner Online GmbH registriert ist. Die zuständige Staatsanwaltschaft müsste nun den Anschlussinhaber zu der IP-Adresse ermitteln, Hetzner seine Registrierungsdaten offenlegen und die Droptop GmbH sich dazu äußern, daß ihr Anschluß benutzt wurde. Möglicherweise ist es für eine Forensik schon heute zu spät. Die in den E-Mails enthaltenen Links waren Weiterleitungen auf eine andere Domain, die zwischenzeitlich bereits abgeschaltet worden ist. Mit aller Wahrscheinlichkeit war auch noch ein Zwischenspeicher ("Proxy") wie der Dienst "Cloudflare" geschaltet.

Hat jemand der Betroffenen weitere Informationen gesammelt? Teilen Sie es uns in den Kommentaren mit!

Wir raten auf jeden Fall allen Beteiligten, Strafanzeige gegen Unbekannt zu stellen.

Nach oben

comments powered by Disqus

Anschrift

Rechtsanwaltskanzlei Jörg Schaller

Bahnhofstraße 11 • 51143 Köln
Tel.     +49 (0)221 997 996 43
E-Mail  info(at)raschaller(dot)com

Neueste Artikel

Dass man sich als Anwalt, der Urheber vertritt und speziell im Bildrecht tätig ist, wenig Freunde macht, dürfte ja hinreichend bekannt sein. Dass aber...

Es sollte der große Moment des Standorts Köln im Tennis sein: Zwei ATP 250 Turniere von jeweils einer Woche im Oktober 2020 in der LANXESS Arena...

Wer sich in irgendeiner Form mit den Internet-Plattformen

In den letzten Monaten ist mir die Internetseite fraudanwalt.com (unangenehm) aufgefallen.

Schon der Domainname gibt zu denken: Fraud, engl. =...

Urteil des BVerfG vom 31. Mai 2016, Az.: 1 BvR 1585/13

Urteil des BGH vom 01.03.2016, Az.: VI ZR 34/15

Interesse an Beratung zum Thema? Schreiben Sie uns oder rufen Sie uns an!

www.raschaller.com verwendet Cookies. Durch Klicken auf "Schliessen" stimmen Sie der Verwendung zu. Mehr Information Schliessen