Betrugsversuche per E-Mail gibt es in allen möglichen Variationen, und jeden Tag tauchen neue auf. Das verwundert nicht, denn dies war schon immer die einfachste und billigste Art, Menschen online zu überlisten – insbesondere für Angreifer, denen es an technischen Kompetenzen fehlt. Alles, was sie dazu brauchen, ist eine Portion Kreativität und Fantasie. Heute möchten wir uns eine ausgeklügelte und recht originelle Masche ansehen, die auf Mitarbeiter abzielt, die mit digitalen Inhalten arbeiten und deren Angst vor Urheberrechtsverletzungen ausnutzt.
Dieses Bild ist urheberrechtlich geschützt! Durch einen Link können Sie Strafen vermeiden
Eines nicht ganz so schönen Tages erhält ein Angestellter eine E-Mail von einer vermeintlichen Anwaltskanzlei. In dieser wird der Empfänger beschuldigt, ein Bild, das einem Mandanten der Kanzlei gehört, unter Missachtung des Urheberrechts zu verwenden. Zudem enthält die E-Mail Links sowohl zu dem Bild als auch zu der Seite, auf der die furchtbare Straftat verübt wird. Beide Links sind ziemlich real, weshalb dieser Teil der Geschichte durchaus glaubhaft ist.
Bei dem Bild handelt es sich höchstwahrscheinlich um ein gewöhnliches Archivbild, und es ist schwer zu sagen, ob es vom rechtmäßigen Eigentümer gekauft oder lediglich aus dem Internet heruntergeladen wurde. Zudem wurde die Seite, auf der es veröffentlicht ist, wahrscheinlich schon seit einiger Zeit nicht mehr aktualisiert. Kurz gesagt, wenn der E-Mail-Empfänger wirklich herausfinden will, ob das Bild gestohlen wurde – und wer in diesem Fall die Verantwortung trägt -, wird dies wahrscheinlich eine Reihe von Korrespondenzen mit Kollegen und ein paar nicht sehr angenehme Meetings erfordern.
Nachdem die „Anwaltskanzlei“ ihr Opfer zunächst eingeschüchtert hat, schlägt sie schnell eine Lösung vor: Ihr „Mandant“ verzichtet auf die Einleitung rechtlicher Schritte, wenn innerhalb von fünf Arbeitstagen der Urheberrechtsinhaber auf der beanstandeten Seite mit einem Link zu der in der E-Mail angegebenen Website angegeben wird.
Danach folgt eine zweite Runde der Einschüchterung: Die Absender der E-Mail weisen kategorisch darauf hin, dass ein einfaches Löschen des problematischen Bildes auf der Website nicht in Frage kommt. Sollte dies der Fall sein, droht eine Klage. Darüber hinaus formulieren sie die Drohung in einer abschreckenden Juristensprache, in der sie insbesondere den Digital Millennium Copyright Act betonen, der solche Verstöße durchaus abdeckt, aber aus irgendeinem Grund verweisen sie auf Abschnitt 512(c) – der die Haftungsbeschränkungen für Online-Dienstleister festlegt – und somit auch die Interessen dieser Anbieter im Sinn hat.
Die Angreifer akzentuieren erneut, dass das Löschen des Bildes keine Alternative ist, und erinnern das Opfer freundlich daran, dass eine Kopie der rechtswidrigen Seite im Internet-Archiv zu finden ist und vor Gericht als Beweismittel genutzt werden kann.
Die E-Mail selbst sieht ziemlich offiziell aus. So haben sich die Betrüger sogar die Mühe gemacht, die echte Adresse eines Gebäudes hinzuzufügen, in dem die Anwaltskanzlei, die den Geschädigten angeblich vertritt, angeblich ihr Büro hat.
Auch die Domain-Namen in den Adressen der Absender wirken durch den Gebrauch angsteinflößender Wörter wie „Gesetz“ und „legal“ glaubwürdig. Hinzu kommt, dass die Angreifer immer wieder neue Domains mit ähnlich beängstigenden Namen registrieren.
Wie schlimm kann es werden?
Allem Anschein nach zielen die Angreifer darauf ab, das Opfer dazu zu bringen, eine der „rechtswidrigen“ Seiten mit einem Backlink zu der von ihnen in der E-Mail angegebenen Website zu versehen. Vermutlich ist dies Teil eines dubiosen Suchmaschinenoptimierungsgeschäfts (SEO): Je mehr Besitzer legitimer Websites gezwungen werden können, solche Links zu hosten, desto schneller werden die Websites einiger Kunden, für die sie werben, in den Suchergebnissen weiter oben erscheinen.
Sie fragen sich jetzt vielleicht, was daran so schlimm ist? Die Antwort lautet wie folgt:
- Im unbedenklichsten Fall steht am anderen Ende des Links eine kurzlebige Website, die schon bald verschwinden wird. Wenn das passiert, wird der Link auf Ihrer Website auf eine 404-Seite verweisen, was sich negativ auf Ihre Suchmaschinenoptimierung auswirkt.
- Schlimmer noch: Die Website, auf die Sie verlinken, erweist sich als so problematisch, dass die Suchmaschinen sie abwerten – ebenso wie alle anderen Websites, die mit ihr verlinkt sind, einschließlich Ihrer. Auch in diesem Fall wird Ihre Suchmaschinenoptimierung in Mitleidenschaft gezogen (viel mehr als im ersten Fall).
- Und schließlich das gefährlichste Szenario: Die angepriesene Website erweist sich als Phishing oder schädlich. In einem solchen Fall treiben Sie Ihre Website-Besucher oder Kunden in die Arme von Cyberkriminellen. Sie können davon ausgehen, dass Ihre Website eine gehörige Portion Karma abbekommt, wenn die Suchmaschinen die bösartige Ressource blockieren.
Es gibt unter all diesen Optionen also keine gute, sondern nur eine schlechte Alternative, die für Ihre Website keinerlei Vorteile bringt. Das bedeutet, dass die beste Lösung darin besteht, die E-Mail und ihre lächerlichen Behauptungen zu ignorieren. Damit Ihre Mitarbeiter lernen, wie sie auf E-Mail-Betrugsversuche reagieren können – sowohl auf die oben erwähnten vergleichsweise harmlosen als auch auf weitaus gefährlichere Arten wie BEC-Angriffe -, empfehlen wir, regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter für Cybersicherheit abzuhalten.