Kanzlei Prof. Dr. Lehmann & Prof. Dr. Winter: Fake-Abmahnungen verbreiten Trojan.Win32.Nymaim

Seit mehreren Tagen tauchen massenweise Fake-Abmahnungen verschiedener Rechtsanwaltskanzleien auf, die es gar nicht gibt. Die Empfänger sollen die ZIP-Datei "Streming-Mahnung" auspacken, um den PC mit dem Trojan.Win32.Nymaim zu infizieren.

Trojan.Win32.Nymaim

Altes Muster, neue Absender. Seit mehreren Tagen tauchen massenweise Fake-Abmahnungen verschiedener Rechtsanwaltskanzleien auf, die es gar nicht gibt. Die Empfänger sollen die ZIP-Datei „Streming-Mahnung“ auspacken, um eine infizierte COM-Datei zu starten. Im Anhang verbirgt sich angeblich eine Unterlassungserklärung nebst anderer Angaben der Abmahn-Kanzlei.

Die gefakten Abmahnungen greifen offenbar erneut auf bestehende Datensätze vergangener Hacks zu. So werden die Angeschriebenen jeweils mit dem korrekten Vor- und Nachnamen angesprochen.


Uns kontaktierte ein Leser, der in einer P2P-Tauschbörse angeblich das urheberrechtlich geschützte Werk „From Teen Ass To Teen Mouth 5 DVD“ unerlaubt verbreitet haben soll.

Spiegelbest

Als Mandant wird die Betreibergesellschaft der Video-Plattform Brazzers genannt. Das ist aber nicht die wie im Schreiben angegebene, Brazzers Videos. Zuständig wäre die MG Premium bzw. MG Billing Ltd. Dahinter verbirgt sich das Unternehmen MindGeek, welches früher als der Manwin Medien-Konzern bekannt war.

Zu den Schadenersatzansprüchen von 840,53 Euro addiert sich im Schreiben noch die Pauschale für die Ermittlung der IP-Adresse (90 Euro), die Kostennote (132,12 Euro) und last, but not least die Pauschale für Post und Telekommunikation in Höhe von knapp 20 Euro. Die Angaben sind nicht unrealistisch, eine Abmahnung per E-Mail kann rein theoretisch durchgeführt werden. In der Praxis werden die meisten Abmahnungen auf dem postalischen Weg verschickt.

Das Verbraucherschutzportal Onlinewarnungen.de hat am heutigen Montag eine Liste möglicher Absender veröffentlicht. Die Aufzählung von Kanzleien, betroffener Werke und der angeblichen Auftraggeber ist so lang wie einfallsreich. Bei den Firmen mag sich so mancher an das „Who is Who“ der Pr0N-Industrie erinnert fühlen.

 

Fake-Abmahnung inklusive Trojan.Win32.Nymaim erhalten? Was tun?

Auf gar keinen Fall vor lauter Schreck den Anhang öffnen. Das ist ja genau das, was die Täter wollen. Man soll sich schämen und den Kopf verlieren, weil man angeblich beim Download von peinlichen Videos erwischt wurde. Kaspersky Lab identifiziert die COM-Datei als den Trojan.Win42.Nymaim. Was tun? Die E-Mail mit den Listen von Onlinewarnungen.de vergleichen und dann einfach löschen!

Unser Leser war so schlau und hat sich die ausführbare Datei innerhalb einer Sandbox angesehen, um eine Infektion seines Systems zu vermeiden. Um letzte Gewissheit zu erhalten, schrieb er die Redaktion gestern in unserem öffentlichen Telegram-Kanal an. Hier die ungekürzte E-Mail, die er kürzlich erhielt.

 

Sehr geehrte/r Vorname Nachname (Max Mustermann o.ä.),

der Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Verletzung des Urheberrechts an dem Werk „From Teen Ass To Teen Mouth 5 DVD“. Unserer Mandantin „Brazzers Videos“ steht das einzige Recht zu, dieses Werk zu verbreiten (§§ 16, 94 f. UrhG). Dieses Recht wurde durch die Übertragung des Streams des betreffenden Werkes über Ihren Internetanschluss verletzt.

Weiter aufgelisteten Daten konnte die seitens unserer Auftraggeber beauftragter Ermittlungsfirma feststellen und beweissicher dokumentieren:

Produktname: From Teen Ass To Teen Mouth 5 DVD
IP-Adresse: 65.108.20.20
Datum/Uhrzeit: 25.08.2018 23:36:06
Benutzerkennung: 1591042390

Unsere Mandantin hat daher vor dem Landgericht Köln Ihren Internet-Service-Provider gemäß § 101 Abs. 9 UrhG auf Auskunft in Anspruch genommen. Das Landgericht hat für diesen Vorfall sowohl die Rechtsinhaberschaft als auch die ordnungsgemäße Erfassung der Rechtsverletzung und Funktionsweise der Ermittlungssoftware bejaht. In dem Beschluss mit dem Aktenzeichen 82188 93387/501 wurde Ihrem Internetserviceprovider die Herausgabe Ihrer Daten gestattet.

Die beim Streamen des genannten Werkes technisch notwendige Zwischenspeicherung stellt ein Vervielfältigen nach § 16 UrhG dar und steht ausschließlich dem Urheber bzw. dem Rechteinhaber zu. Hierfür spielt es keine Rolle, ob das Werk dauerhaft oder nur vorübergehend gespeichert wird. Eine rechtmäßige Nutzung der Raubkopie (§ 44a UrhG) ist ohne Genehmigung des Urhebers nicht möglich (vgl. AG Leipzig, Urteil vom 21.12.2011 – Az. 200 Ls 390 Js 184/11).
Eine erlaubte Vervielfältigung zum privaten Gebrauch (§ 53 UrhG) kommt hier von vornherein nicht in Betracht, da eine offensichtlich rechtswidrig hergestellte oder öffentlich zugänglich gemachte Vorlage verwendet worden ist. Daher hat unsere Mandantschaft gegen Sie einen Anspruch auf Unterlassung und Schadensersatz (§ 97 UrhG). Weiterhin hat unsere Mandantschaft gegen Sie den Anspruch auf Vernichtung aller bei Ihnen noch befindlichen rechtswidrigen Kopien (§ 98 UrhG).

Pauschale für Post und Telekommunikation: 19,47 Euro
Geschäftsgebühr §§ 13, 14: 132,12 Euro
Schadenanspruch: 840,53 Euro
Aufwendung für Ermittlung der Rechtsverletzung – pauschal: 90,00 Euro
Gegenstandwert: 57667,00 Euro

Die gespeicherten Daten, Unterlassungserklärung sowie die Bankdaten und unsere Kontaktdaten finden Sie in der beigefügten Datei.

 

Mit freundlichen Grüßen

Kanzlei Prof. Dr. Lehmann & Prof. Dr. Winter

 

Beitragsbild von Gem & Lauris RK @ Unsplash.com, thx! (CC0 1.0)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.