“Nette” Post vom Anwalt: Seine Mandanten hätten eine unerwünschte Spam-Mail erhalten und wir sollen nun als “Mitstörer” in Anspruch genommen, weil die in der E-Mail genannte Domain bei uns gehostet wird. Zudem will der Rechtsanwalt die “Bundesnetzagentur” auf dem “Laufenden” halten (warum auch immer 
).
Interessant an diesem Fall ist jedoch, dass eine sehr glaubhafte Stellungnahme des Domaininhabers vorliegt, aus der sich ein eher unspektakulärer Sachverhalt und die zudem bereits erfolgte Reaktion auf die Beschwerde ergeben. Für unerwünschten Mailversand bzw. eine nicht alltägliche Situation spricht jedenfalls nicht viel, zumal uns keine anderen Beschwerden über die betroffene Domain vorliegen. Im Falle des Versandes von Spammails ist eine Vielzahl von Beschwerden jedoch typisch, da unerwünschte Werbemails eben in der Regel an eine große Anzahl von Empfängern versendet werden.
Die an uns gestellten Forderungen werden wir daher freundlich aber bestimmt zurückweisen. Wenn der Beschwerdeführer wirklich meint, dass ihm Unrecht getan worden ist, muss er dies in diesem Fall schon direkt mit dem Verantwortlichen und unter Nutzung des Rechtsweges klären. Denn auch wenn wir “so scharf wie nötig aber mit so viel Augenmaß wie möglich” gegen Spamversand über uns oder Spambewerbung für bei uns gehostete Domainnamen vorgehen, lassen wir uns nicht einfach dafür einspannen, damit irgend jemand zum Nachteil unseres Kunden über uns eine nicht berechtigte Sperrung erreichen kann.
Bei manchen Anfragen und an uns gestellten Forderungen gewinnt man tatsächlich den Eindruck, dass der Provider jedes rechtsstaatliche Verfahren ersetzen und kurzen Prozess machen soll, “nur” weil ein bestimmter (unbewiesener und überhaupt nicht überprüfbarer) Sachverhalt vorgetragen wird. Der eingeschaltete Anwalt soll dabei zusätzlichen Druck erzeugen, was vermutlich bei manchen Anbietern auch gelingen könnte. Bei uns aber nicht 
.
Faxspam ist ein lästiges Übel und es gibt genügend Firmen, die damit schnelles Geld verdienen wollen. Manchmal stecken hinter diesen ungewünschten Sendungen aber auch unbekannte Täter, die den angegebenen aber falschen (und völlig unbeteiligten) Absender durch den Faxspam verunglimpfen und ihm schaden wollen (“Joe-Job”). Zuletzt hatten wir im April über einen solchen Fall berichtet.
Nun hat uns wieder eine Werbefax erreicht, welches, wie Netzrecherchen zeigen, offensichtlich erneut alleine dem Zweck dient, den angeblichen Absender zu verunglimpfen. Dies ergibt sich zumindest aus dieser Stellungnahme des Betroffenen, auf die wir hiermit gerne hinweisen.
Das wirklich traurige an der ganzen Angelegenheit sind eigentlich zwei Dinge: Erstens, dass sich auf so einfachem Wege jede Menge Ärger und Wut auf ein unschuldiges Opfer lenken lässt, weil sich die Empfänger der Werbefaxe auf den vermeintlichen Versender stürzen. Und zweitens, dass es so viele ernst gemeinte, nervige und schlecht gemachte Werbefaxe gibt, dass man aufgrund der Gestaltung und des dürftigen Inhalts nicht sofort stutzig wird und den Täuschungsversuch erkennt.
Irgend ein “netter Zeitgenosse” hat sich jede Menge Benutzeraccounts in unserem Kundenforum zugelegt – offensichtlich mit dem Ziel, bei nächster Gelegenheit massenweise unerwünschten Spam dort zu verbreiten. Dabei hat derjenige sich durchaus Mühe gegeben, immerhin musste jeder Forenbenutzer manuell von ihm angelegt werden. Eine Nutzung von automatisierten Tools ist aufgrund der verwendeten Sicherheitssysteme eher unwahrscheinlich.
Wir haben den ungebetenen Besucher jedenfalls vor die Tür gesetzt und werden weiterhin ein wachsames Auge darauf haben, wer sich denn so in unserem Forum anmeldet.
Hier im Blog ist Spam bisher kein nennenswertes Problem in der Praxis. WordPress fängt diesen, dank des genutzten Spamschutz-Plugins, sehr gut und in hoher Zahl ab. Wenn mal ein Kommentar nicht sofort erscheint, ist er übrigens als verdächtig erkannt worden. In solchen Fällen heißt es einfach, etwas Geduld zu haben: Der Spamordner wird regelmäßig kontrolliert und falsch klassifizierte Kommentare werden freigeschaltet.
Der gestern Mittag vorbereitete bissige Blogeintrag war bereits fertig, Auszug:
In großen Lettern schreit uns die gleich doppelt per Fax übermittelte Nachricht entgegen: “Rechtlicher HINWEIS zu Ihrer Webseite! … Gravierende Fehler … Bußgeld bis zu 50.000 €.” Ein eher unbedarfter Empfänger dieser Mitteilung könnte angesichts der hohen im Raum stehenden Summe verunsichert genug sein, um das Angebot einer Beratung [...] anzunehmen.
Nun, wir sind es jedenfalls nicht. Unsere Webseiten sind anwaltlich geprüft und marktschreierische [...] Massenfaxversender erreichen bei uns nur eine Reaktion: Ablage P. P, wie Papierkorb.
Doch die vor der Veröffentlichung heute nochmals durchgeführte Recherche brachte jedoch (zum Glück) eine neue, gestern Nachmittag von der betroffenen Anwaltskanzlei veröffentlichte Stellungnahme zum Vorschein. Demnach ist man dort selbst das Opfer einer Kampagne. Details dazu hier im “Berlin Blawg”.
Wer also das folgende Schreiben erhält, brauch weder darauf zu antworten noch den betroffenen Anwälten böse zu sein. Damit die Urheber dieser miesen Masche am Ende nicht auch noch mit Erfolg belohnt werden.
Aus aktuellem Anlass möchten wir an dieser Stelle auf eine an sich schön ältere Betrugsmasche hinweisen, die aktuell uns selbst und einen Kunden in jeweils verschiedener Form betroffen hat. Dabei geben sich die Täter als Hostprovider aus und weisen darauf hin, dass eine andere Firma die Registrierung von Domainnamen mit dem Marken- oder Firmennamen des Opfers versuchen würde. Das Opfer habe nun die Möglichkeit, die Domains noch schnell für sich selbst zu sichern, bevor sie der angebliche andere Interessent registrieren kann.
In Wahrheit gab es in diesen Fällen aber niemals einen Versuch, Domainnamen mit Marken-/Firmennamen des Opfers zu registrieren. Vielmehr setzen die Täter darauf, dass die Betroffenen dankbar reagieren und gerne das Angebot annehmen, die angeblich betroffenen Domains zu gesalzenen Preisen für sich registrieren zu lassen.
In dem uns betreffenden Fall wurden wir per englischsprachiger E-Mail kontaktiert und über eine angebliche Markenverletzung in Kenntnis gesetzt. Die uns kontaktierende Firma sei auf den Handel und die Registrierung von Domainnamen in Asien spezialisiert und nun beauftragt worden, Domains mit dem “Keyword ‘df’” zu registrieren. Wir hätten sieben Tage Zeit, um uns zu melden, anderenfalls würde der Auftrag ausgeführt werden. Schnell war klar, um was es sich handelt.
Auf andere Weise haben es nun Betrüger bei einem unserer Kunden versucht. Ausgerüstet mit öffentlichen Whoisinformationen über ihn und uns als Provider haben sie ihn telefonisch kontaktiert und sich als domainfactory-Mitarbeiter ausgegeben. Jemand würde bei uns ähnliche Domains registrieren wollen wie seine und er könne sich diese selbst sichern. Der Anruf erfolgte ohne Rufnummernanzeige und auch eine Rückrufnummer wurde nicht genannt.
Unser Kunde war zum Glück wachsam und hat uns informiert. Es lohnt sich (und ist leider auch notwendig), immer wachsam zu sein und nicht blindlings auf obskure Anrufe oder E-Mails hereinzufallen. Im Zweifelsfall sollte man sich über öffentlich zugängliche Kontaktmöglichkeiten an den Provider wenden, um den Sachverhalt zu klären.
Wir selbst rufen übrigens Kunden nur dann an, wenn es nötig oder vereinbart ist und die Zustimmung zur telefonischen Kontaktaufnahme erteilt wurde. Dabei erfolgt ausnahmslos die Übermittlung der Rufnummer (+49 89 55266-0 oder -xxx). Wenn sie angeblich von uns angerufen werden und Zweifel haben, rufen sie einfach zurück: Jeder Mitarbeiter verfügt über eine eigene Rufnummer innerhalb des o.g. Nummernkreises und der Kundenservice ist insbesondere auch per 0800-Rufnummer (DE: 0800 323 98 00, AT: 0800 311 821) erreichbar.
Eine freundliche E-Mail übermittelt, “wie telefonisch besprochen”, ein “persönliches Angebot” für Kopierpapier. Nur leider, leider gab es weder das erwähnte persönliche Gespräch noch haben wir irgendein Angebot bei dem Unternehmen angefordert. Zumal unser Papiervorrat noch gut bestückt ist und wir “Nachschub” wieder bei unserem langjährigen Lieferanten einkaufen werden.
Meinen manche Firmen wirklich, dass die Empfänger auf solche plumpen Maschen hereinfallen und am Ende sogar vergessen haben, dass es weder das Telefonat noch die Angebotsanforderung je gegeben hat? Und munter zum Stift greifen und einen Auftrag unterschreiben? Zumindest bei uns hat solche “Werbung” jedenfalls nur einen Effekt: Die Firma bleibt negativ in Erinnerung und wir sicherlich auch zukünftig keine Bestellung erhalten.
Angst und Verunsicherung sollen Betrügern derzeit dabei helfen, unbedarfte Anwender um 100 Euro zu betrügen. Dazu versenden die Täter eine personalisierte Massenmail im Namen eines (realen, jedoch unbeteiligten) Anwaltes. Dem jeweiligen Empfänger wird darin vorgeworfen, sich durch Urheberrechtsverstöße strafbar gemacht zu haben. Eine Strafanzeige sei bereits erstattet worden, auf dem Wege einer Schadensersatzzahlung in Höhe von 100 € ließen sich jedoch Maßnahmen wie eine Hausdurchsuchung noch abwenden. Für die Abwicklung wird ein Payment-Anbieter angegeben, bei dem eine Guthabenkarte gekauft und die zugehörige PIN-Nummer dann an eine E-Mailadresse gesendet werden soll:
Guten Tag,
in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma V******** GmbH, M******* Str. **, 4**** E****, an.
Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer Netzwerk begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.
Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht. Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.
Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige gegen Sie gestellt.
Aktenzeichen: 350 Js ***/10 Sta *****
Ihre IP Adresse zum Tatzeitpunkt: **.***.**.***
Ihre E-Mail Adresse: *****@**********
Illegal heruntergeladene musikalische Stucke (mp3): 13
Illegal hochgeladene musikalische Stucke (mp3): 21
Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt. Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen
Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot: Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 18.10.2010 sicher und unkompliziert mit einer *****-Karte zu bezahlen. Eine ***** ist die sicherste Bezahlmethode im Internet und fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben. Weitere Informationen zum ***** Verfahren erhalten Sie unter: http://www.*****.***/de Senden Sie uns den 19-stelligen Pin-Code der 100 Euro ***** an folgende E-Mailadresse zahlung@*****.info
Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!
Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen ***** PIN Code im Wert von 100 Euro erhalten haben, wird der Schadensersatzanspruch offiziell aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten dieses Schreiben daraufhin nochmals auf dem normalen Postweg.
Hochachtungsvoll,
Rechtsanwalt *** ***
Selbstverständlich sollte man auf diese und ähnliche Drohmails auf keinen Fall reagieren. In “realen” Fällen werden sich die Anspruchsteller kaum per E-Mail sondern auf dem Postwege melden und ein zivilrechtlich geleisteter Schadensersatz führt sowieso nicht automatisch zur Einstellung eventueller strafrechtlicher Ermittlungen.
Ärgerlich ist der Fall übrigens auch für den als Absender angegebenen Rechtsanwalt, dessen guter Name unter den unerwünschten Massenmails leidet. Zumal die Täter eine Internetadresse nutzen, die mit Ausnahme der Domainendung (.info statt .de) mit der echten Anwaltswebseite identisch ist. Es lohnt sich daher, immer mit wachen Augen und geschärftem Verstand im Netz unterwegs zu sein, denn nicht alles was in einer Mail oder auf einer Webseite steht stimmt auch.
Einen Missbrauch unserer Dienste z.B. in Fällen von Spamversand haben wir auch bei domainFACTORY. Im Rahmen der virtuellen Server von JiffyBox und damit gegenüber Shared-/Managed-Hosting verbundener Einschränkungen (wir können ja nicht in den virtuellen Server “reinschauen”) verschärft sich die Problematik noch einmal.
Hinzu kommt, dass wir durch den kostenfreien 24h-Test sowie die Abrechnung im Nachhinein potentiell anfälliger für die Nutzung der Angebote als Spamschleuder sind. Auch lässt sich auf Servern mit Root-Rechten mehr “Unsinn” anstellen, als im Rahmen von z.B. SharedHosting-Accounts mit begrenzten Serverzugriffsrechten.
Last but not least spielt das Thema gehackter Accounts aufgrund nicht aktualisierter Server oder unsicherer Rootpasswörter eine Rolle. Während wir bei domainFACTORY für die komplette Aktualisierung des Betriebssystems und der Serverdienste etc. zuständig sind, ist bei Rootservern jeder Kunde selbst dafür verantwortlich, sein System auf einem aktuellen Stand zu halten sowie sichere Passwörter zu wählen. Es ist bereits jetzt absehbar, dass hier ein gewisser Prozentsatz an Problemfällen entstehen wird.
Die Anforderungen an unser Abusehandling sind somit insgesamt betrachtet ganz enorm. Möchten wir doch einerseits nicht Kunden voreilig ihren virtuellen Server abschalten oder übereilt auf Beschwerdeführer reagieren und sind gleichzeitig davon abhängig, nicht durch zu schleppende Reaktionen einen Missbrauch unserer Dienste zu unterstützen bzw. alle Kunden durch Blacklisting, Netzwerksperren Dritter, usw. zu benachteiligen.
Es gibt daher einerseits gewisse Einschränkungen im Rahmen der Trialphase, die wir auch klar kommunizieren. Dazu gehört insbesondere die Sperrung von Port 25 (SMTP) [Edit: nur in der Trial-Phase, regulär ist Port 25 ganz normal nutzbar] um den Spamversand durch Testnutzer zu unterbinden. Darüber hinaus haben wir ein abgestuftes System für die verschiedenen Arten der Abusefälle entwickelt, um im “Spannungsverhältnis der verschiedenen auf uns einwirkenden Kräfte” angemessen reagieren zu können.
Ein Kunde hat gegen uns eine grundlose Anzeige wegen “Stalking” und “Nötigung” erstattet. Stalking und Nötigung kann man hingegen wohl eher das Verhalten unseres Kunden nennen, der uns mit massvenhaften Spam-Faxen bombardiert und den Geschäftsbetrieb beeinträchtigt. Zuletzt am Sonntag in Form von 1.500 Fax-Seiten.
Derzeit rutschen einige Spammails durch unsere ansonsten sehr guten Spamfilter. Wir arbeiten daran, auch für diese unerwünschten Nachrichten die gewohnt hohe Filterqualität sicherzustellen und werden dies auch schaffen. Dennoch ist es immer ärgerlich, wenn doch mal wieder ein Versender seine E-Mails erfolgreich so trimmt, dass er damit erstmal durch den Filter kommt. Aber es spornt auch unseren Ehrgeiz weiter an. 
