Abo
  • Services:
Anzeige
Der echte Abmahnbrief
Der echte Abmahnbrief (Bild: Golem.de-Leser)

U+C Redtube-Abmahner empfiehlt, auf Virenmails zu antworten

Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.

Anzeige

Auf der Homepage der Kanzlei Urmann + Collegen (U+C) findet sich direkt auf der Startseite seit kurzem ein in roter Schrift gehaltener Hinweis zu gefälschten Abmahnungen. Diese werden seit einigen Tagen offenbar von Trittbrettfahrern per E-Mail verschickt, um die Aufregung um die Abmahnwelle wegen Streamings bei Redtube auszunutzen.

In den E-Mails, die Golem.de von mehreren Lesern zugänglich gemacht wurden, befindet sich ein mehrfach gepackter Anhang, der ein ausführbares Windows-Programm mit Schadsoftware enthält. Daher warnt U+C auch richtigerweise davor, diesen Anhang zu öffnen.

  • Eine der gefälschten Abmahnmails mit Hinweis auf einen Verstoß in der Zukunft und Malware im Anhang. (Screenshots: Golem.de)
  • Der Warnhinweis auf der Homepage von U+C enthielt riskante Tipps... (Screenshots: Golem.de)
  • .... die sich gegen 16 Uhr am 11. Dezember 2013 geändert haben ....
  • ... und gegen 17.30 Uhr nochmals abgemildert wurden, aber immer noch nicht hilfreich sind.
Der Warnhinweis auf der Homepage von U+C enthielt riskante Tipps... (Screenshots: Golem.de)

Die weiteren Tipps der Anwälte widersprechen aber den allgemein akzeptierten Verhaltensregeln zum Umgang mit Spam und Betrugsversuchen per E-Mail. So schreibt U+C: "Sie können dem Sender der Email antworten und ihm mitteilen, dass höchstwahrscheinlich sein E-Mail-Konto und möglicherweise auch der komplette Computer gehackt wurde." Das sollte man keinesfalls tun, weil der Versender der E-Mail dadurch erfährt, dass er eine funktionierende E-Mail-Adresse erwischt hat, deren Nutzer die Inhalte auch liest.

Keine Antwort ist die beste Antwort

Wie bei allen dubiosen Mails ist keine Antwort die beste Maßnahme. Ebenso ist es möglich, dass der in der E-Mail angegebene Absender selbst gefälscht ist, man also mit dem gut gemeinten Hinweis auf einen vermeintlichen Hack gar niemanden erreicht. Das gilt insbesondere, wenn ein Bekannter des Empfängers als Absender angegeben ist - warum sollte ein Freund auch eine anwaltliche Abmahnung schicken, die wie im Fall der von Golem.de begutachteten Exemplare mit persönlichem Anschreiben samt vollem Namen verfasst ist?

Weiter weist U+C darauf hin, dass Fehlermeldungen wie "Undelivered Mail Returned to Sender" darauf hindeuten würden, dass "wahrscheinlich über Ihren Email-Account illegal Email versendet" würden. Auch das ist, weil die Absender von E-Mails sich manipulieren lassen, kein sicherer Hinweis, dass der eigene Rechner von Schadsoftware befallen ist.

  • Eine der Virenmails, die nicht von U+C stammen. Im Anhang steckt Malware, und der Verstoß soll in der Zukunft liegen. (Screenshot: Golem.de)
  • Der Warnhinweis auf der Homepage von U+C enthält riskante Tipps. (Screenshot: Golem.de)
  •  
  •  
Eine der Virenmails, die nicht von U+C stammen. Im Anhang steckt Malware, und der Verstoß soll in der Zukunft liegen. (Screenshot: Golem.de)

Sollte das aber der Fall sein, so kann sich der Anwender beim strikten Befolgen der Tipps in der von U+C vorgeschlagenen Reihenfolge noch mehr Probleme einhandeln. Die Kanzlei schlägt vor: ""Ändern Sie dann bitte schnellstmöglichst Ihr Email-Passwort und kontaktieren Sie einen Spezialisten, der Ihre(n) Computer auf Schadsoftware untersucht." Anders herum wäre es richtig: Erst muss der Rechner von Malware befreit werden, erst dann lohnt es sich, Passwörter zu ändern. Wenn auf einem infizierten PC ein Schadprogramm läuft, das Tastatureingaben mitschneidet - ein sogenannter Keylogger -, dann kann auch das geänderte Passwort im Moment der Eingabe schon in falsche Hände fallen. Der Nutzer würde sich dann in trügerischer Sicherheit wiegen.

Allenfalls kann man vor einer Säuberung des befallenen Rechners noch auf einem anderen mit Antivirensoftware und aktueller Softwareumgebung versehenen Computer bereits vorläufig seine Passwörter ändern, und zwar nicht nur für den Mail-Zugang. Ist der verdächtige PC von Malware befreit, empfiehlt es sich, das noch einmal zu tun.

Nachtrag vom 11. Dezember 2013, 17:50 Uhr

U+C hat im Verlaufe des Nachmittags seine Homepage mehrfach geändert. Zuerst fand sich dort ein Text in Großbuchstaben, der darum bittet, der Kanzlei keine der gefälschten Abmahnungsmails mehr zuzuschicken und sie auch nicht anzurufen. Inzwischen ist auch der Hinweis geändert worden, der zum Beantworten der Mails aufforderte. Stattdessen heißt es nun: " Falls Sie den Sender persönlich kennen, teilen Sie ihm bitte mit, dass höchstwahrscheinlich sein Email-Konto und möglicherweise auch der komplette Computer gehackt wurde."

Auch das ist bei solchen Rundmails kein guter Rat, denn manche Malware greift gezielt das Adressbuch von Mail-Clients an und verschickt dann Spam unter verschiedenen Absendern. Die Empfänger müssen also nicht unbedingt alle miteinander persönlich bekannt sein. Um die Aufregung bei solchen Massenmails zu begrenzen, ist es immer noch am besten, sie völlig zu ignorieren.


eye home zur Startseite
alterschwede98 16. Dez 2013

...ob er per email kommt oder per Post von U+C. Ignorieren und weg dami!

Dr.Granitbeiss 13. Dez 2013

Aber ja... die Collegen brauchen alle Unterlagen....schliesslich geht es ja um die...

tingelchen 13. Dez 2013

Die Abmahnindustrie hat schon immer viel Geld erschwindelt. Weil viele einfach Zahlen...

Sukram71 13. Dez 2013

Das halte ich auch für das beste. Aber das sind Rechtsanwälte. Die brauchen alles...

alt-F4 12. Dez 2013

User_x, du bist der Bot Net Punnisher! Du solltest ab sofort ein Superheldentrikot tragen.



Anzeige

Stellenmarkt
  1. PHOENIX group IT GmbH, Mannheim, Fürth
  2. Daimler AG, Kirchheim
  3. FHE3 GmbH, Karlsruhe
  4. Media-Saturn Deutschland GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. 59,90€
  2. 22,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  2. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  3. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  4. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  5. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  6. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  7. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  8. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  9. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  10. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Raspberry Pi Compute Module 3 ist verfügbar
  2. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  3. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner

  1. Re: BBs Bildpasswort

    Stimmy | 13:49

  2. Re: Wozu?

    Kakiss | 13:49

  3. Re: Reflektions-Maschienen?

    chewbacca0815 | 13:48

  4. Re: Überraschend (für mich), dennoch sehr willkommen

    Trockenobst | 13:45

  5. Re: Werkschliessung im Moment eher ungewöhnlich

    pumok | 13:44


  1. 13:10

  2. 12:30

  3. 12:01

  4. 11:53

  5. 11:44

  6. 11:40

  7. 11:30

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel