Die geschickt gefälschte Anwaltskanzlei
Eine Kanzlei Sauerwald aus Bonn schickt Abmahnungen an Schweizer Kunden wegen Urheberrechtsverletzungen. «Das ist ein Fake», dachte sich Martin Lehner*. Dann klingelte das Telefon.
Veröffentlicht am 8. Dezember 2017 - 16:55 Uhr,
aktualisiert am 12. Dezember 2017 - 15:34 Uhr
Sechs vertrauenswürdige Köpfe werden bei der Kanzlei Sauerwald vorgestellt. Doch die Bilder sind Fake.
Der Beobachter warnt immer wieder vor betrügerischen Mails, die regelmässig im Posteingang landen. Betrüger nutzen dabei die Gutgläubigkeit ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen und so probieren, an Kontoinformationen oder Zugangsdaten zu gelangen. Sogenannte Phishing-Mails sind schon seit Jahren ein Problem: Im Jahr 2016 wurden dem jährlichen Cybersecurity Report des Internetdienstleisters Cisco zufolge pro Sekunde rund 3000 Spam-Mails verschickt, Tendenz steigend.
Doch was, wenn per Mail eine Abmahnung einer deutschen Anwaltskanzlei eintrifft? Und diese Kanzlei wie auch die Geldforderung offenbar tatsächlich existieren?
So geschehen bei Beobachter-Leser Martin Lehner*: Unter dem Betreff «Abmahnung wegen Urheberrechtsverletzung Web-Az 42-130.16303 TH» fordert eine Kanzlei Markus J. Sauerwald aus Bonn von Lehner 467.35 Euro (das Mail im Wortlaut) – zu überweisen innerhalb von 5 Tagen auf ein britisches Konto. Der Grund: In Lehners Haushalt sei am 22. Oktober 2017 auf der «illegalen Streamingplattform kinox.to eine Urheberrechtverletzung begangen» worden. Und im Auftrag des Filmverleihers 20th Century Fox seien nun Schadenersatz zuzüglich Anwaltskosten fällig.
Lehner reagiert richtig: Er löscht das Mail. Doch einige Tage später erhält er einen Anruf auf sein Mobiltelefon von der Nummer +49 3021 782 172. Darin bekräftigt die Anwaltskanzlei Sauerwald ihre Geldforderung. Lehner ist schockiert – haben seine Kinder vielleicht einen Film auf kinox.to angeschaut? Und woher haben diese Menschen seine Handynummer? Er blockiert die Nummer und wendet sich verunsichert an den Beobachter.
Eine erste Recherche erstaunt: Normalerweise lassen sich Spam-Mails nur schon an den zahlreichen Tipp- und Rechtschreibfehlern erkennen. Doch nicht in diesem Fall. Das Schreiben der Kanzlei Sauerwald ist sauber aufgesetzt und wirkt echt. Zudem sind eine Adresse, eine Telefonnummer, ja sogar eine eigene Homepage angegeben. Darauf zu finden: Bilder, ein Imagefilm und Stelleninserate. Beim Anruf auf die Telefonnummer +49 3021 782 172 nimmt prompt eine Frau ab: Sie sagt in perfektem Deutsch, dass die Anwälte gerade besetzt oder ausser Haus seien, doch sie könne bestätigen, dass die Kanzlei tatsächlich im Auftrag des Filmverleihers 20th Century Fox handle. Und der Klient sei beim Thema Urheberrechtsverletzung nunmal unzimperlich. Sie bezieht sich ausserdem auf ein (tatsächlich existierendes) Urteil des Europäischen Gerichtshof für Menschenrechte vom 26. April 2017, wonach das Streaming von Filmen und Serien aus illegalen Quellen rechtswidrig sei.
Es kommen Zweifel. Hat Lehner oder jemand aus seiner Familie tatsächlich einen Fehler gemacht? Ist das Vorgehen von 20th Century Fox sogar zulässig? Dabei ist, und das wissen viele noch immer nicht, Download und Streaming von Filmen und Serien in der Schweiz legal; in den meisten anderen europäischen Ländern dagegen rechtswidrig. Oder handelt es sich hier letztlich doch um eine besonders raffinierte Betrugsmasche?
Ein Anruf beim Fedpol schafft Klarheit: «Solche Fälle sind uns bekannt und sie häufen sich derzeit. Internet-Betrüger gehen immer professioneller vor. Mit sogenanntem Social Engineering kopieren die Betrüger bestehende Seiten und locken damit potenzielle Opfer auf eine falsche Fährte», sagt Sprecherin Lulzana Musliu. Dabei geben sich die Betrüger am Telefon oder per Mail gerne als Vertreter bekannter Firmen oder – wie in diesem Fall – als eine Anwaltskanzlei aus und probieren so, an geheime Daten oder schlicht an Geld zu kommen. «Von allen bekannten Betrugsmaschen ist das eine der erfolgreichsten, da Anwaltskanzleien Vertrauen erwecken», warnt das Fedpol.
Der echte Markus J. Sauerwald (links), der gefälschte Markus J. Sauerwald (Mitte) und der echte Enrico Komning.
Erst bei genauerem Hinschauen mehren sich die Hinweise, dass die Kanzlei Sauerwald eine Fälschung ist:
- Der echte Markus J. Sauerwald sieht anders aus als der vermeintliche Chef auf kanzlei-sauerwald.de. Das Original arbeitet zudem nicht als Anwalt in Bonn, sondern als Verlagsleiter in Köln. Gegenüber dem Onlineportal onlinewarnungen.de bestätigte der echte Sauerwald, dass er vom Betrug bereits erfahren und Strafanzeige eingereicht habe.
- Die Porträtbilder auf kanzlei-sauerwald.de sind vom Anwaltsbüro von Enrico Komning gestohlen (komning.com). Der Rechtsanwalt und Abgeordnete der AfD im deutschen Bundestag betreibt eine Anwaltskanzlei in Neubrandenburg. Auf eine Anfrage des Beobachters, ob die Kanzlei vom Bilderklau wisse, gab es keine Antwort.
- Der Imagefilm ist ebenfalls von der Kanzlei Komning übernommen. Nur die Einblender wurden ersetzt. (Hier das Original / Hier der Fake)
- Hinter der vermeintlichen Anschrift der Kanzlei Sauerwald in Bonn verbirgt sich ein unscheinbares Reihenhaus. Dort ist keine Anwaltskanzlei zuhause.
- Als Inhaberin der Seite kanzlei-sauerwald.de ist eine angebliche Silvia Niemann registriert, wohnhaft an der Haardtstrasse 106 in Berlin. Doch diese Adresse gibt es in Berlin nicht. Angegeben ist auch eine Telefonnummer. Ein Anruf erreicht ein Berliner Café. Dort arbeite keine Silvia Niemann, wird versichert. Auch unter der angegebenen russischen Mailadresse ist niemand zu erreichen.
- Dieselbe «Silvia Niemann» betreibt noch etliche andere Seiten im Netz, die genau gleich aufgebaut sind, beispielsweise stephanlaw.de oder hofmannlaw.de. Ausserdem ist auf jeder dieser Seiten ebenfalls die Nummer +49 3021 782 172 als Kontakt angegeben (siehe Bild unten).
- Kanzlei-sauerwald.de ist bei Cloudflare gespeichert. Diesen Hosting-Dienst nutzen neben zahlreichen Unternehmen auch viele Cyberkriminelle, um zu einem gewissen Grad anonym bleiben zu können. Die IP-Adresse lässt sich bei Cloudflare in der Regel nicht zurückverfolgen. Einem Beobachter-Leser ist es aber gelungen, den Ursprungsort der Server herauszufinden. Er entdeckte, dass der Server hinter kanzlei-sauerwald.de in den Niederlanden steht und von der Firma LeaseWeb gehostet wird. Auf Anfrage lehnt LeaseWeb jedoch die Verantwortung ab und teilt mit, dass die Seite nicht gelöscht werden könne. Mit Strafverfolgungsbehörden werde man jedoch kooperieren.
Eine «Silvia Niemann» steckt hinter der Betrugsseite.
Daniel Leiser, Experte für Urheberrecht im Beobachter-Beratungszentrum, ist erstaunt, wie geschickt die Betrüger vorgehen: «Selbst der eingeforderte Betrag ist clever gewählt. Er ist genug hoch, um die Menschen einzuschüchtern. Und zu wenig hoch, damit sich ein Rechtsverfahren lohnt.» Viele Betroffene würden den Betrag aus Angst vor möglichen Folgen denn auch gleich bezahlen. Und wie kommen die Betrüger an die Handynummer ihrer Opfer? «Oft reicht eine einfache Internetsuche», ergänzt Fedpol-Sprecherin Musliu. «Viele Menschen gehen offen mit ihren Daten um und stellen sogar ihre Handynummer ins Internet.»
Falls ein Betroffener den Betrag schon bezahlt hat und zu Schaden gekommen ist, sollte in jedem Fall eine Strafanzeige eingereicht werden, so Musliu abschliessend. «Nur so haben wir die nötige rechtliche Grundlage, um gegen die Betrüger vorgehen zu können. Auch wenn die Chance auf Entschädigung auf den ersten Blick klein scheint, sollte man es probieren und sich bei der nächsten Polizeistelle melden.»
*Name geändert
Wenn Sie eine Abmahnung von einer Anwaltskanzlei, sei es eine aus dem In- oder Ausland, oder eine anderweitige Zahlungsaufforderung per Mail erhalten, dann löschen Sie diese Nachricht unverzüglich. Auch entsprechende Telefonate sollten Sie unverzüglich beenden und ignorieren.
Denn Sie sind in jedem Fall auf der sicheren Seite:
- Grundsätzlich: Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen, und löschen Sie verdächtige Nachrichten! Und lassen Sie sich nicht von täuschend echten Markenlogos irritieren. Keine seriöse Firma verlangt sensible Daten per Mail oder Telefon.
- Echte Schadenersatzforderungen per Abmahnung kommen nicht per Mail, ausserdem verstösst das Vorgehen gegen das aktuelle Datenschutzgesetz. Falls Sie wirklich eine Urheberrechtsverletzung begangen haben, dann bekommen Sie eine amtliche Verfügung oder es wird ein Strafverfahren eingeleitet. Gegen beides können Sie sich auch auf dem rechtlichen Weg wehren.
- Download und Streaming von Filmen, Musikstücken, Hörbüchern, Fussballspielen oder Serien auf Seiten wie kinox.to ist und bleibt in der Schweiz legal. Der Upload solcher Produkte allerdings ist rechtswidrig, ebenso der Download von Software und Computerspielen. Weitere Informationen zur Rechtslage in der Schweiz.
- Selbst wenn ein Zahlungsbefehl folgt, haben Sie nichts zu befürchten. Allerdings müssen Sie unverzüglich Rechtsvorschlag erheben, damit das Verfahren gestoppt wird. Dann kann der Gläubiger die Betreibung erst fortsetzen, wenn er gerichtlich belegt hat, dass seine Forderung zu Recht besteht. So funktioniert es, wenn Sie Rechtsvorschlag erheben.
Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media & Co. unterwegs sind. Beobachter-Abonnenten erfahren auf Guider, wie sie sich vor Spam-Mails schützen und welche präventive Massnahmen sie veranlassen können, damit sie erst gar nicht von Werbemails belästigt werden.