Redtube-Streaming-Abmahnung dient als Phishing-Scam

Zwischen 20.000 und 30.000 Internetnutzer sollen laut Schätzungen von Experten über die Regensburger Kanzlei Urmann + Collegen (U+C) im Auftrag der The Archive AG Abmahnungen wegen angeblicher Urheberrechtsverletzungen zugeschickt bekommen haben. Jetzt nutzen Cyberkriminelle eben diese Abmahnwelle als so genanntes social engineering für Phishing-Mails. Die elektronische Post kommt dem ursprünglichen Schreiben der Regensburger Anwälte recht nah. Doch wie U+C versichert, werden solche Abmahnungen lediglich auf dem Postweg verschickt. Bei der Mail handelt es sich um eine Phishing-Mail.

Wie auch im Original nennt die Phishing-Mail auch die Vervielfältigung eines angeblich urheberrechtlich geschützten Videos beim Streamingdienst Redtube:

  • Grund unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Urheberrechtsverletzung an dem Werk Miriams Adventures. Unserer Mandantin The Archive AG steht das ausschließliche Recht zu, dieses Werk zu vervielfältigen (§§ 16, 94 f. UrhG). Dieses Recht wurde durch das Streamen des betreffenden Werkes über Ihren Internetanschluss verletzt.

Des Weiteren werden die angeblichen Nutzerdaten sowie Zeitpunkt der Urheberrechtsverletzung genannt. Auffällig hierbei ist allerdings, dass die angegebene Uhrzeit nicht dem korrekten Format entspricht. Außerdem weist die angegebene IP-Adresse auf Tokyo als Standort hin. Darüber hinaus ist die Benutzerkennung falsch.

  • Datum/Uhrzeit: 05.12.2013 24:26:04
    IP-Adresse: 61.115.101.21 (Name des Teilnehmers)
    Produktname: Miriams Adventures
    Benutzerkennung: 242261827
    Anbieter: Redtube

Im Gegensatz zur Abmahnung der Regensburger Kanzlei Urmann + Collegen enthält die offensichtliche Phishing-Mail keine Aufforderung zur Unterzeichnung einer Unterlassungserklärung, sondern listet nur finanzielle Details zur angeblichen Ermittlung auf:

  • Gegenstandswert: 2125,00 Euro
    Geschäftsgebühr §§ 13, 14, Nr. 2030 VV RVG: 359,80 Euro
    Pauschale für Post und Telekommunikation: 24,50 Euro
    Schadensersatz: 61,42 Euro
    Aufwendung für Ermittlung der Rechtsverletzung pauschal: 90,00 Euro

Als untrügliches Zeichen für eine Phishing-Mail wird der Adressat dann noch aufgefordert, eine angehängte Datei zu öffnen:

    • Die Beweisdaten sowie die Bankdaten und unsere Kontaktdaten finden Sie in der angehängten Datei.

Darin befinden sich allerdings nicht die versprochenen Daten, sondern eine Malware, die von aktuellen Virenscannern aber erkannt wird.

Inzwischen warnt auch die für die echte Abmahnungen verantwortliche Kanzlei Urmann + Collegen vor den gefälschten Abmahnungen.

Warnung der Anwaltskanzlei vor gefälschten Abmahnungen. Screenshot: silicon.de

Doch auch wer auf dem Postweg eine echte Abmahnung erhalten hat, kann nach Ansicht von Udo Vetter, Fachanwalt für Strafrecht und Betreiber des Blogs Lawblog.de, gelassen bleiben. Die Abmahnung ist nach Ansicht des Rechtsexperten aus formalen Gründen unwirksam, da sie “weitgehender als der Rechtsverstoß [ist], den U+C beanstandet. Das ist juristisch zwar zulässig. Allerdings muss die Unterlassungserklärung den Empfänger dann zwingend aufklären, dass er etwas unterschreibt, was über sein eigentliches Vergehen hinausgeht (§ 97a Abs. 2 S. 1 Ziff. 4 UrhG). Dieser Hinweis scheint in den Abmahnungen zu fehlen.”

“Es spricht einiges dafür, dass man sich keine schlaflosen Nächte machen muss. Selbst bei den echten Abmahnungen von U+C ist schlichtes Ignorieren derzeit eine vertretbare Option”, lautet das Fazit des Juristen. Auch andere Rechtsexperten sehen die Abmahnwelle rechtlich auf dünnem Eis. So vermutet etwa der IT-Rechtsanwalt Christian Solmecke, dass das betreffende Kölner Gericht die Nutzerdaten aufgrund einer Verwechslung herausgegeben haben soll. So seien die Richter offenbar davon ausgegangen, dass es sich bei dem Porno-Portal RedTube um eine Tauschbörse beziehungsweise um ein Download-Portal gehandelt habe. Beides treffe jedoch nicht auf das Streaming-Angebot von RedTube zu.

[mit Material von Kai Schmerer, ZDNet.de]

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago