Cyberkriminelle nutzen Redtube-Abmahnung für Phishing-Mails

Die von der Regensburger Kanzlei Urmann + Collegen (U+C) im Auftrag der The Archive AG verschickten Abmahnungen nutzen Cyberkriminelle für Phishing-Mails. Das Schreiben entspricht in Form und Inhalt in etwa dem Original. Während dieses jedoch auf dem Postweg den Adressaten erreicht, nutzen die Cyberkriminellen den elektronischen Weg.

Wie im Orginal geht es um die Vervielfältigung eines angeblich urheberrechtlich geschützten Videos beim Streamingdienst Redtube:

  • Grund unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Urheberrechtsverletzung an dem Werk Miriams Adventures. Unserer Mandantin The Archive AG steht das ausschließliche Recht zu, dieses Werk zu vervielfältigen (§§ 16, 94 f. UrhG). Dieses Recht wurde durch das Streamen des betreffenden Werkes über Ihren Internetanschluss verletzt.

Des Weiteren werden die angeblichen Nutzerdaten sowie Zeitpunkt der Urheberrechtsverletzung genannt. Auffällig hierbei ist allerdings, dass die angegebene Uhrzeit nicht dem korrekten Format entspricht. Außerdem weist die angegebene IP-Adresse auf Tokyo als Standort hin. Darüber hinaus ist die Benutzerkennung falsch.

  • Datum/Uhrzeit: 05.12.2013 24:26:04
    IP-Adresse: 61.115.101.21 (Name des Teilnehmers)
    Produktname: Miriams Adventures
    Benutzerkennung: 242261827
    Anbieter: Redtube

Im Gegensatz zur Abmahnung der Regensburger Kanzlei Urmann + Collegen enthält die offensichtliche Phishing-Mail keine Aufforderung zur Unterzeichnung einer Unterlassungserklärung, sondern listet nur finanzielle Details zur angeblichen Ermittlung auf:

  • Gegenstandswert: 2125,00 Euro
    Geschäftsgebühr §§ 13, 14, Nr. 2030 VV RVG: 359,80 Euro
    Pauschale für Post und Telekommunikation: 24,50 Euro
    Schadensersatz: 61,42 Euro
    Aufwendung für Ermittlung der Rechtsverletzung pauschal: 90,00 Euro

Als untrügliches Zeichen für eine Phishing-Mail wird der Adressat dann noch aufgefordert, eine angehängte Datei zu öffnen:

    • Die Beweisdaten sowie die Bankdaten und unsere Kontaktdaten finden Sie in der angehängten Datei.

Darin befinden sich allerdings nicht die versprochenen Daten, sondern eine Malware, die von aktuellen Virenscannern aber erkannt wird.

Inzwischen warnt auch die für die echte Abmahnungen verantwortliche Kanzlei Urmann + Collegen vor den gefälschten Abmahnungen.

Wer eine echte erhalten hat, kann nach Ansicht von Udo Vetter, Fachanwalt für Strafrecht und Betreiber des Blogs Lawblog.de, gelassen bleiben. Die Abmahnung ist nach Ansicht des Rechtsexperten aus formalen Gründen unwirksam, da sie „weitgehender als der Rechtsverstoß [ist], den U+C beanstandet. Das ist juristisch zwar zulässig. Allerdings muss die Unterlassungserklärung den Empfänger dann zwingend aufklären, dass er etwas unterschreibt, was über sein eigentliches Vergehen hinausgeht (§ 97a Abs. 2 S. 1 Ziff. 4 UrhG). Dieser Hinweis scheint in den Abmahnungen zu fehlen.“

„Es spricht einiges dafür, dass man sich keine schlaflosen Nächte machen muss. Selbst bei den echten Abmahnungen von U+C ist schlichtes Ignorieren derzeit eine vertretbare Option“, lautet das Fazit des Juristen.

Weitere Artikel zum Thema:

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

7 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago