Urheberrecht & DSGVO: Betrüger nehmen mit gefälschten Anwälten Infos aus dem Netz

Betrüger versuchen mit schmutzigen Tricks, Inhalte aus dem Netz zu entfernen. Ein Hoster kam ihnen mit einer forensischen Analyse auf die Schliche.

Artikel veröffentlicht am ,
Betrüger versuchen, mit Fälschungen Recht zu bekommen.
Betrüger versuchen, mit Fälschungen Recht zu bekommen. (Bild: Pixabay)

Mit einem einfachen Trick sorgen Betrüger dafür, dass Inhalte aus dem Netz verschwinden. Dabei arbeiten sie mit einer Kopie der echten Inhalte, dem Urheberrecht oder der Datenschutzgrundverordnung (DSGVO) sowie gefälschten Anwälten. Der Hosting-Anbieter Qurium untersuchte einen aktuellen Fall, über den auch der Autor Cory Doctorow berichtet.

Stellenmarkt
  1. Consultant (m/w/d) MES
    J.M. Voith SE & Co. KG, Heidenheim an der Brenz
  2. Professur (W2) für "Digitale Gesundheitsanwendungen und Medical Apps"
    Fachhochschule Dortmund, Dortmund
Detailsuche

Das Angebot von Qurium richtet sich an gefährdete, zivilgesellschaftliche Organisationen, darunter Maka Angola und The Elephant, die über Korruption in Angola berichten. Auf zwei solcher Berichte über konkrete Personen folgten etliche Anwaltsbriefe, die Urheberrechtsverletzungen beanstandeten oder behaupteten, dass die Artikel gegen die europäische Datenschutzgrundverordnung verstoßen würden. Sie forderten den Hosting-Anbieter auf, die entsprechenden Artikel aus dem Netz zu nehmen.

Die Schreiben stammten von falschen Anwälten, die eine Gruppe von Auftragsbetrügern mit dem Namen Eliminalia erstellt hatte. Um die Urheberrechtsverletzung authentisch aussehen zu lassen, erstellten die Betrüger Webseiten, die vorgaben, Nachrichtenseiten zu sein, und veröffentlichten dort eine rückdatierte Kopie der jeweils beanstandeten Artikel. Letztlich also ein Plagiat, das vorgibt, früher als das Original erschienen zu sein und damit den Anschein erwecken soll, selbst das Original zu sein.

Eliminalia versucht mit 300 gefälschten Nachrichtenseiten Inhalte aus dem Netz zu nehmen

Hinter dem Vorgehen steckt eine Betrügergruppe mit dem Namen Eliminalia, wie Qurium durch umfangreiche Recherchen aufdecken konnte. Ausgangspunkt war eine E-Mail, die einen DSGVO-Verstoß in einem Artikel anprangerte und vorgab, direkt von der EU-Kommission in Brüssel zu stammen.

Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Auf der Webseite der Absenderadresse waren jedoch keine Kontaktdetails gelistet, zudem wurde die E-Mail laut deren Header von einer ukrainischen IP-Adresse über einen Server des französischen Anbieters OVH verschickt. Die IP-Adresse konnte Qurium wiederum der spanischen Firma Eliminalia zuordnen, die auch in den USA und in der Ukraine registriert wurde.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Anschließend untersuchte der Hosting-Anbieter die Infrastruktur von Emilia und stellte fest, dass die meisten der ukrainischen Server von Emilia im IP-Range 62.244.51.50 - 62.244.51.58 zu finden waren, der dem britischen Unternehmen World Intelligence Ltd gehört. Auf diesen konnte Qurium insgesamt 300 gefälschte Nachrichtenseiten entdecken. Darauf wurden, wie oben beschrieben, rückdatierte Artikel oder Informationen veröffentlicht, um diese mit gefälschten Anwaltsschreiben aus Suchmaschinen wie Google oder anderen Medien entfernen zu lassen.

Zwar haften Hosting-Anbieter durch das sogenannte Provider-Privileg nicht für die Inhalte ihrer Kundschaft, allerdings müssen sie gemeldeten Rechtsverletzungen zügig nachgehen. Bei einer weniger tiefgehenden Überprüfung könnten Anbieter durchaus zu dem Schluss kommen, dass eine Urheberrechtsverletzung besteht und anschließend die legitimen Inhalte nach dem Notice-and-Takedown-Verfahren aus dem Netz nehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


/mecki78 05. Mai 2021

Natürlich, das ist doch die Definition von Fake News, oder? Wenn Trump von Fake News...

Kein Kostverächter 28. Apr 2021

Der Provider muss nicht tätig werden, aber er wird es. Entweder prüft er den Hinweis auf...

sambache 28. Apr 2021

Wenn schon im Titel grobe Fehler übersehen werden, wieviele Fehler sind dann wohl im Text ?

tirox 27. Apr 2021

Wäre das ein akzeptiertes Gegenargument, oder funktioniert sowas nur in der USA? :D



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /