U+C: Redtube-Abmahner empfiehlt, auf Virenmails zu antworten

Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.

Artikel veröffentlicht am ,
Der echte Abmahnbrief
Der echte Abmahnbrief (Bild: Golem.de-Leser)

Auf der Homepage der Kanzlei Urmann + Collegen (U+C) findet sich direkt auf der Startseite seit kurzem ein in roter Schrift gehaltener Hinweis zu gefälschten Abmahnungen. Diese werden seit einigen Tagen offenbar von Trittbrettfahrern per E-Mail verschickt, um die Aufregung um die Abmahnwelle wegen Streamings bei Redtube auszunutzen.

In den E-Mails, die Golem.de von mehreren Lesern zugänglich gemacht wurden, befindet sich ein mehrfach gepackter Anhang, der ein ausführbares Windows-Programm mit Schadsoftware enthält. Daher warnt U+C auch richtigerweise davor, diesen Anhang zu öffnen.

  • Eine der gefälschten Abmahnmails mit Hinweis auf einen Verstoß in der Zukunft und Malware im Anhang. (Screenshots: Golem.de)
  • Der Warnhinweis auf der Homepage von U+C enthielt riskante Tipps... (Screenshots: Golem.de)
  • .... die sich gegen 16 Uhr am 11. Dezember 2013 geändert haben ....
  • ... und gegen 17.30 Uhr nochmals abgemildert wurden, aber immer noch nicht hilfreich sind.
Der Warnhinweis auf der Homepage von U+C enthielt riskante Tipps... (Screenshots: Golem.de)

Die weiteren Tipps der Anwälte widersprechen aber den allgemein akzeptierten Verhaltensregeln zum Umgang mit Spam und Betrugsversuchen per E-Mail. So schreibt U+C: "Sie können dem Sender der Email antworten und ihm mitteilen, dass höchstwahrscheinlich sein E-Mail-Konto und möglicherweise auch der komplette Computer gehackt wurde." Das sollte man keinesfalls tun, weil der Versender der E-Mail dadurch erfährt, dass er eine funktionierende E-Mail-Adresse erwischt hat, deren Nutzer die Inhalte auch liest.

Keine Antwort ist die beste Antwort

Wie bei allen dubiosen Mails ist keine Antwort die beste Maßnahme. Ebenso ist es möglich, dass der in der E-Mail angegebene Absender selbst gefälscht ist, man also mit dem gut gemeinten Hinweis auf einen vermeintlichen Hack gar niemanden erreicht. Das gilt insbesondere, wenn ein Bekannter des Empfängers als Absender angegeben ist - warum sollte ein Freund auch eine anwaltliche Abmahnung schicken, die wie im Fall der von Golem.de begutachteten Exemplare mit persönlichem Anschreiben samt vollem Namen verfasst ist?

Weiter weist U+C darauf hin, dass Fehlermeldungen wie "Undelivered Mail Returned to Sender" darauf hindeuten würden, dass "wahrscheinlich über Ihren Email-Account illegal Email versendet" würden. Auch das ist, weil die Absender von E-Mails sich manipulieren lassen, kein sicherer Hinweis, dass der eigene Rechner von Schadsoftware befallen ist.

  • Eine der Virenmails, die nicht von U+C stammen. Im Anhang steckt Malware, und der Verstoß soll in der Zukunft liegen. (Screenshot: Golem.de)
  • Der Warnhinweis auf der Homepage von U+C enthält riskante Tipps. (Screenshot: Golem.de)
  •  
  •  
Eine der Virenmails, die nicht von U+C stammen. Im Anhang steckt Malware, und der Verstoß soll in der Zukunft liegen. (Screenshot: Golem.de)

Sollte das aber der Fall sein, so kann sich der Anwender beim strikten Befolgen der Tipps in der von U+C vorgeschlagenen Reihenfolge noch mehr Probleme einhandeln. Die Kanzlei schlägt vor: ""Ändern Sie dann bitte schnellstmöglichst Ihr Email-Passwort und kontaktieren Sie einen Spezialisten, der Ihre(n) Computer auf Schadsoftware untersucht." Anders herum wäre es richtig: Erst muss der Rechner von Malware befreit werden, erst dann lohnt es sich, Passwörter zu ändern. Wenn auf einem infizierten PC ein Schadprogramm läuft, das Tastatureingaben mitschneidet - ein sogenannter Keylogger -, dann kann auch das geänderte Passwort im Moment der Eingabe schon in falsche Hände fallen. Der Nutzer würde sich dann in trügerischer Sicherheit wiegen.

Allenfalls kann man vor einer Säuberung des befallenen Rechners noch auf einem anderen mit Antivirensoftware und aktueller Softwareumgebung versehenen Computer bereits vorläufig seine Passwörter ändern, und zwar nicht nur für den Mail-Zugang. Ist der verdächtige PC von Malware befreit, empfiehlt es sich, das noch einmal zu tun.

Nachtrag vom 11. Dezember 2013, 17:50 Uhr

U+C hat im Verlaufe des Nachmittags seine Homepage mehrfach geändert. Zuerst fand sich dort ein Text in Großbuchstaben, der darum bittet, der Kanzlei keine der gefälschten Abmahnungsmails mehr zuzuschicken und sie auch nicht anzurufen. Inzwischen ist auch der Hinweis geändert worden, der zum Beantworten der Mails aufforderte. Stattdessen heißt es nun: " Falls Sie den Sender persönlich kennen, teilen Sie ihm bitte mit, dass höchstwahrscheinlich sein Email-Konto und möglicherweise auch der komplette Computer gehackt wurde."

Auch das ist bei solchen Rundmails kein guter Rat, denn manche Malware greift gezielt das Adressbuch von Mail-Clients an und verschickt dann Spam unter verschiedenen Absendern. Die Empfänger müssen also nicht unbedingt alle miteinander persönlich bekannt sein. Um die Aufregung bei solchen Massenmails zu begrenzen, ist es immer noch am besten, sie völlig zu ignorieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


alterschwede98 16. Dez 2013

...ob er per email kommt oder per Post von U+C. Ignorieren und weg dami!

Dr.Granitbeiss 13. Dez 2013

Aber ja... die Collegen brauchen alle Unterlagen....schliesslich geht es ja um die...

tingelchen 13. Dez 2013

Die Abmahnindustrie hat schon immer viel Geld erschwindelt. Weil viele einfach Zahlen...

Sukram71 13. Dez 2013

Das halte ich auch für das beste. Aber das sind Rechtsanwälte. Die brauchen alles...



Aktuell auf der Startseite von Golem.de
Schutz vor Unicode-Hijacking
Eigenartige Zeichen, die eine Codebase lahmlegen

Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking.
Von Oliver Jessner

Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
Artikel
  1. Elektromobilität: Warum der Elektroauto-Hype erst anfängt
    Elektromobilität
    Warum der Elektroauto-Hype erst anfängt

    In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
    Eine Analyse von Friedhelm Greis

  2. Autonomes Fahren: New York City erlaubt Robotaxis unter strengen Auflagen
    Autonomes Fahren
    New York City erlaubt Robotaxis unter strengen Auflagen

    In New York können Robotaxi-Unternehmen ihre Fahrzeuge einsetzen - wenn sie eine Reihe von Auflagen erfüllen. Fehler aus anderen Städten sollen so vermieden werden.

  3. Hyperloop: Europas längste Hyperloop-Teströhre ist fertig
    Hyperloop
    Europas längste Hyperloop-Teströhre ist fertig

    Die Röhre ist über 400 Meter lang und ermöglicht auch, das Abbiegen zu testen. Sie steht allen Hyperloop-Entwicklern offen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /