Cyberkriminelle nutzen Redtube-Abmahnung für Phishing-Mails

Die von der Regensburger Kanzlei Urmann + Collegen (U+C) im Auftrag der The Archive AG verschickten Abmahnungen nutzen Cyberkriminelle für Phishing-Mails. Das Schreiben entspricht in Form und Inhalt in etwa dem Original. Während dieses jedoch auf dem Postweg den Adressaten erreicht, nutzen die Cyberkriminellen den elektronischen Weg.

Wie im Orginal geht es um die Vervielfältigung eines angeblich urheberrechtlich geschützten Videos beim Streamingdienst Redtube:

  • Grund unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Urheberrechtsverletzung an dem Werk Miriams Adventures. Unserer Mandantin The Archive AG steht das ausschließliche Recht zu, dieses Werk zu vervielfältigen (§§ 16, 94 f. UrhG). Dieses Recht wurde durch das Streamen des betreffenden Werkes über Ihren Internetanschluss verletzt.

Des Weiteren werden die angeblichen Nutzerdaten sowie Zeitpunkt der Urheberrechtsverletzung genannt. Auffällig hierbei ist allerdings, dass die angegebene Uhrzeit nicht dem korrekten Format entspricht. Außerdem weist die angegebene IP-Adresse auf Tokyo als Standort hin. Darüber hinaus ist die Benutzerkennung falsch.

  • Datum/Uhrzeit: 05.12.2013 24:26:04
    IP-Adresse: 61.115.101.21 (Name des Teilnehmers)
    Produktname: Miriams Adventures
    Benutzerkennung: 242261827
    Anbieter: Redtube

Im Gegensatz zur Abmahnung der Regensburger Kanzlei Urmann + Collegen enthält die offensichtliche Phishing-Mail keine Aufforderung zur Unterzeichnung einer Unterlassungserklärung, sondern listet nur finanzielle Details zur angeblichen Ermittlung auf:

  • Gegenstandswert: 2125,00 Euro
    Geschäftsgebühr §§ 13, 14, Nr. 2030 VV RVG: 359,80 Euro
    Pauschale für Post und Telekommunikation: 24,50 Euro
    Schadensersatz: 61,42 Euro
    Aufwendung für Ermittlung der Rechtsverletzung pauschal: 90,00 Euro

Als untrügliches Zeichen für eine Phishing-Mail wird der Adressat dann noch aufgefordert, eine angehängte Datei zu öffnen:

    • Die Beweisdaten sowie die Bankdaten und unsere Kontaktdaten finden Sie in der angehängten Datei.

Darin befinden sich allerdings nicht die versprochenen Daten, sondern eine Malware, die von aktuellen Virenscannern aber erkannt wird.

Inzwischen warnt auch die für die echte Abmahnungen verantwortliche Kanzlei Urmann + Collegen vor den gefälschten Abmahnungen.

Wer eine echte erhalten hat, kann nach Ansicht von Udo Vetter, Fachanwalt für Strafrecht und Betreiber des Blogs Lawblog.de, gelassen bleiben. Die Abmahnung ist nach Ansicht des Rechtsexperten aus formalen Gründen unwirksam, da sie „weitgehender als der Rechtsverstoß [ist], den U+C beanstandet. Das ist juristisch zwar zulässig. Allerdings muss die Unterlassungserklärung den Empfänger dann zwingend aufklären, dass er etwas unterschreibt, was über sein eigentliches Vergehen hinausgeht (§ 97a Abs. 2 S. 1 Ziff. 4 UrhG). Dieser Hinweis scheint in den Abmahnungen zu fehlen.“

„Es spricht einiges dafür, dass man sich keine schlaflosen Nächte machen muss. Selbst bei den echten Abmahnungen von U+C ist schlichtes Ignorieren derzeit eine vertretbare Option“, lautet das Fazit des Juristen.

Weitere Artikel zum Thema:

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

18 Stunden ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

19 Stunden ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

2 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

2 Tagen ago