Redtube-Streaming-Abmahnung dient als Phishing-Scam

Zwischen 20.000 und 30.000 Internetnutzer sollen laut Schätzungen von Experten über die Regensburger Kanzlei Urmann + Collegen (U+C) im Auftrag der The Archive AG Abmahnungen wegen angeblicher Urheberrechtsverletzungen zugeschickt bekommen haben. Jetzt nutzen Cyberkriminelle eben diese Abmahnwelle als so genanntes social engineering für Phishing-Mails. Die elektronische Post kommt dem ursprünglichen Schreiben der Regensburger Anwälte recht nah. Doch wie U+C versichert, werden solche Abmahnungen lediglich auf dem Postweg verschickt. Bei der Mail handelt es sich um eine Phishing-Mail.

Wie auch im Original nennt die Phishing-Mail auch die Vervielfältigung eines angeblich urheberrechtlich geschützten Videos beim Streamingdienst Redtube:

• Grund unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Urheberrechtsverletzung an dem Werk Miriams Adventures. Unserer Mandantin The Archive AG steht das ausschließliche Recht zu, dieses Werk zu vervielfältigen (§§ 16, 94 f. UrhG). Dieses Recht wurde durch das Streamen des betreffenden Werkes über Ihren Internetanschluss verletzt.

Des Weiteren werden die angeblichen Nutzerdaten sowie Zeitpunkt der Urheberrechtsverletzung genannt. Auffällig hierbei ist allerdings, dass die angegebene Uhrzeit nicht dem korrekten Format entspricht. Außerdem weist die angegebene IP-Adresse auf Tokyo als Standort hin. Darüber hinaus ist die Benutzerkennung falsch.

• Datum/Uhrzeit: 05.12.2013 24:26:04
  IP-Adresse: 61.115.101.21 (Name des Teilnehmers)
  Produktname: Miriams Adventures
  Benutzerkennung: 242261827
  Anbieter: Redtube

Im Gegensatz zur Abmahnung der Regensburger Kanzlei Urmann + Collegen enthält die offensichtliche Phishing-Mail keine Aufforderung zur Unterzeichnung einer Unterlassungserklärung, sondern listet nur finanzielle Details zur angeblichen Ermittlung auf:

• Gegenstandswert: 2125,00 Euro
  Geschäftsgebühr §§ 13, 14, Nr. 2030 VV RVG: 359,80 Euro
  Pauschale für Post und Telekommunikation: 24,50 Euro
  Schadensersatz: 61,42 Euro
  Aufwendung für Ermittlung der Rechtsverletzung pauschal: 90,00 Euro

Als untrügliches Zeichen für eine Phishing-Mail wird der Adressat dann noch aufgefordert, eine angehängte Datei zu öffnen:

• Die Beweisdaten sowie die Bankdaten und unsere Kontaktdaten finden Sie in der angehängten Datei.

Darin befinden sich allerdings nicht die versprochenen Daten, sondern eine Malware, die von aktuellen Virenscannern aber erkannt wird.

Inzwischen warnt auch die für die echte Abmahnungen verantwortliche Kanzlei Urmann + Collegen vor den gefälschten Abmahnungen.

Doch auch wer auf dem Postweg eine echte Abmahnung erhalten hat, kann nach Ansicht von Udo Vetter, Fachanwalt für Strafrecht und Betreiber des Blogs Lawblog.de, gelassen bleiben. Die Abmahnung ist nach Ansicht des Rechtsexperten aus formalen Gründen unwirksam, da sie “weitgehender als der Rechtsverstoß [ist], den U+C beanstandet. Das ist juristisch zwar zulässig. Allerdings muss die Unterlassungserklärung den Empfänger dann zwingend aufklären, dass er etwas unterschreibt, was über sein eigentliches Vergehen hinausgeht (§ 97a Abs. 2 S. 1 Ziff. 4 UrhG). Dieser Hinweis scheint in den Abmahnungen zu fehlen.”

“Es spricht einiges dafür, dass man sich keine schlaflosen Nächte machen muss. Selbst bei den echten Abmahnungen von U+C ist schlichtes Ignorieren derzeit eine vertretbare Option”, lautet das Fazit des Juristen. Auch andere Rechtsexperten sehen die Abmahnwelle rechtlich auf dünnem Eis. So vermutet etwa der IT-Rechtsanwalt Christian Solmecke, dass das betreffende Kölner Gericht die Nutzerdaten aufgrund einer Verwechslung herausgegeben haben soll. So seien die Richter offenbar davon ausgegangen, dass es sich bei dem Porno-Portal RedTube um eine Tauschbörse beziehungsweise um ein Download-Portal gehandelt habe. Beides treffe jedoch nicht auf das Streaming-Angebot von RedTube zu.

[mit Material von Kai Schmerer, ZDNet.de]