Porno-Abmahnung: Vertipper-Domains, Malware und woher kommen die Daten eigentlich?

8. Dezember 2013 Kategorie: Internet, geschrieben von: caschy

Die Porno-Abmahnungen rund um das Portal Redtube machen ihre große Runde. Wahrscheinlich tausende Menschen hatten in den letzten Tagen Post der Anwaltskanzlei U+C (Urmann + Collegen) im Briefkasten, in unseren Kommentaren meldeten sich auch Leser zu Wort. Die abgemahnten Nutzer sollen nun 250 Euro zahlen: 149,50 € Rechtsanwaltsgebühren zuzüglich einer Pauschale von 20 € für Post und Telekommunikation. Hinzu kommen 15,50 € Schadenersatz und 65 € an Aufwendungen für die Ermittlung. Der Streitwert ist mit 1080,50 Euro angesetzt worden.

redtube-4

Ich habe in den letzten Tagen viel zu diesem Thema gelesen und vieles ist deckungsgleich. Viele Nutzer sollen angeblich einen Telekom-Anschluss ihr Eigen nennen, man vermutet unter Umständen eine Vertipper-Domain und einen Virus, der unter Windows aktiv wird. Die Vertipper-Domain Redtube.net leitet natürlich auf Redtube.com um und könnte als Honeypot gedient haben. Diese Domain wurde offenbar erst am 21. Juli 2013 anonym über Panama registriert.

Anwälte vermuten daher, dass die Vertipper-Domain Redtube.net die Daten der Besucher aufgezeichnet und diese Daten Dritten zugänglich gemacht haben könnte. Surfer ruft die Seite auf – Inhaber hat die IP-Adresse. Ist ja kein Hexenwerk.

Neben dieser Vertipper-Domain gibt es noch einen vermuteten Virus, der sein Unwesen treiben soll. Über eine Seite wie die Vertipper-Domain redtube.net oder ähnliche Seiten könnte sich der Besucher Malware eingefangen haben, die im Hintergrund eben jene Seiten besucht. Ein Kommentator im Lawblog von Udo Vetter teilt mit, dass er die Original-Domain von Redtube nicht im Verlauf habe, wohl aber die Vertipper-Domain.

Eine weitere interessante Vermutung stellt unser Leser Marko auf: er vermutet, dass die Malware an Mail-Adressen gelangt sein konnten, die durch den Adobe-Hack ins Internet gelangt sind. Er bekam – obwohl er kein Kunde der Deutschen Telekom ist – eine Phishing-Mail a la „Rechnung Telekom“ auf eine Adresse, die er definitiv nur für sein Adobe-Konto genutzt hat.

Bei Conlegi beschäftigt man sich mit der Abmahnung auch, man nennt sie „innovativ, aber unbegründet“.  Hier wird zum Beispiel die Frage beantwortet, woher die Abmahner die Daten haben – die Antwort: von der Deutschen Telekom. Natürlich nicht freiwillig, sondern auf Anordnung des Landgericht Köln.

Bildschirmfoto 2013-12-08 um 10.03.37

Auch wird die Frage geklärt, was den Abgemahnten überhaupt vorgeworfen wird – es geht hier um keine Verbreitung und auch nicht direkt um einen Download, sondern um das Zwischenspeichern von Daten. Nach einer Entscheidung des Europäischen Gerichtshofs soll dieses Zwischenspeichern (Caching) keine Ansprüche der Rechteinhaber auslösen. Betroffene sollten die Conlegi-Seite besuchen und sich einlesen, relativ erhellend. Ich selber gehe davon aus, dass viele Betroffene aus Scham gezahlt haben, vielleicht, damit die Frau / die Freundin / die Eltern nichts mitbekommen.

Bildschirmfoto 2013-12-08 um 10.03.05

Ich habe mir mal die Domain Redtube  – also nicht die Vertipper-Domain – bei Alexa angeschaut. Sie belegt Platz 89 der beliebtesten Webseiten in Deutschland, deutsche Benutzer machen 5,4 Prozent der Benutzer aus – Deutschland belegt damit Rang 4 bei den Redtube-Besuchern. Durchschnittlich verweilen die Besucher 6 Minuten auf der Seite, die Mitte 2013 einen gehörigen Einbruch erlitt.

Wie auch immer: ich drücke allen Betroffenen die Daumen und hoffe auf Aufklärung. Solltet ihr weitere Erkenntnisse bekommen, dann schreibt uns gerne eine Mail.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 21761 Artikel geschrieben.