VG-Wort Pixel

Redtube-Nutzer Trittbrettfahrer versenden gefälschte Porno-Abmahnungen

Massenhaft Abmahnungen gegen Nutzer von Porno-Streamingseiten sorgen für Aufregung. Unbekannte versuchen nun, sich das zunutze zu machen.
Massenhaft Abmahnungen gegen Nutzer von Porno-Streamingseiten sorgen für Aufregung. Unbekannte versuchen nun, sich das zunutze zu machen.
© stern.de/Philipp Möller
Anwälte haben massenhaft Nutzer von Sexfilm-Streamingseiten abgemahnt. Jetzt nutzen Unbekannte die Aufregung darüber und verschicken gefälschte Anwalts-E-Mails mit Viren im Anhang.
Von Timo Brücken

Wenige Tage nach dem Bekanntwerden der Abmahnwelle gegen Nutzer der Porno-Streamingseite "Redtube" versuchen Unbekannte, sich die Aufregung um die Schadensersatzforderungen zunutze machen, um schädliche Software zu verbreiten. Seit der Nacht zum Dienstag verschicken sie E-Mails, die dem echten Abmahnschreiben der Anwaltskanzlei Urmann & Collegen (U+C) nachempfunden sind. Sie sind personalisiert, diesmal wird jedoch deutlich mehr Geld gefordert als im Original - und die Nachricht hat einen mysteriösen Anhang.

Er habe mehrere Anrufe, E-Mails und ein Fax von Betroffenen bekommen, sagte der Rechtsanwalt Malte Dedden, der sich regelmäßig mit Abmahnungen beschäftigt, zu stern.de. Die in den vermeintlichen Anwaltsschreiben genannten Urheberrechtsverstöße lägen meist nur wenige Tage zurück. Manche seien jedoch kurioserweise auf Termine in der Zukunft datiert. Die Absender seien E-Mail-Adressen bei AOL, Yahoo und anderen Anbietern, könnten jedoch nicht der Kanzlei U+C zugeordnet werden. Die Forderungen lägen deutlich über denen der echten Abmahnungen und die Gebühren seien völlig falsch berechnet. Deddens Schlussfolgerung: "Es handelt sich wohl um Betrugsversuche von Trittbrettfahrern."

Einer von denen, die die gefälschte Abmahnung bekommen haben, ist der Software-Entwickler und Autor Alvar Freude. Per Twitter warnte er, die mysteriöse E-Mail enthalte "Windows-Schadsoftware". Er habe die zip-Datei im Anhang der Nachricht mit dem Tool "Virustotal" untersucht, sagte Freude zu stern.de. Von den 49 Virenscannern auf der Website hätten nur drei Alarm geschlagen. Dass die Programme eine Datei nicht als Gefahr erkennen, heiße jedoch keinesfalls, das sie ungefährlich sei. "Solange man das Programm nicht startet passiert auch nix", beruhigt Freude seine Follower. "Also: nicht doppelklicken."

Eine Idee, woher die Urheber der gefälschten Abmahnung seine Kontakdaten haben, hat Freude auch. Die Adresse, an die die E-Mail geschickt wurde, habe er bisher nur ein einziges Mal benutzt: um auf der Seite "hotel.de" ein Zimmer in Wien zu buchen. "Es muss also bei "hotel.de" oder im Hotel in Wien - wenn die Adresse dahin weitergegeben wurde - ein entsprechender Datenabgriff stattgefunden haben", glaubt er.

Auf Google+ berichtet Heiko Niemeyer von ähnlichen E-Mails, die er bekommen habe, nachdem er die Seiten hotel.de und booking.com benutzte. Er vermutet jedoch: "Da muss wohl ein Kreditkartendaten-Abwickler gehackt worden sein, denn das ist die Gemeinsamkeit zwischen den beiden Adressen."


Mehr zum Thema


Wissenscommunity


Newsticker