„Adressbuchschwindel“ und Derivate (hier = „Abkömmlinge“) tauchen in der einen oder anderen Form leider immer wieder auf. Das ist schlicht Cyber-Schleppnetzfischerei, nicht mehr, aber auch nicht weniger. Im Grunde könnte man über die mehr oder weniger plumpen Versuche der „Fischer“ lachen. Da sich einzelne Empfänger derartiger E-Mails vor allem in der Alltagshektik des Geschäftslebens aber immer noch und immer wieder in einschlägigen Netzen verfangen (was unnötige Kosten auslösen kann), lohnt sich ein genauerer Blick am Beispiel einer uns heute per E-Mail zugegangenen „Rechnung“:
Da wir keine Domain reserviert hatten und uns auch sonst an keinerlei Geschäftsbeziehung zum – angeblichen – Absender erinnern konnten, sprach vieles für einen recht plumpen Täuschungsversuch.
Bereits eine simple Plausibilitätskontrolle der E-Mail von „.DE Deutsche Domain“ untermauerte unseren Anfangsverdacht (Kommentare vom Verf.):
Fast schon überflüssig zu erwähnen, dass die URL „http://deutschedomain.com“ ins Leere bzw. zu folgender Meldung führt:
(Soso, „.DE Deutsche Domain“ hat ihre Domain über GoDaddy.com registriert…).
Eine simple WHOIS-Abfrage schließlich führte dann nach Holland(?!):
[…]
Domain Name: deutschedomain.com Registrar URL: http://www.godaddy.com Registrant Name: NL Domein Hosting Registrant Organization: NL Domein Hosting Name Server: NS23.DOMAINCONTROL.COM Name Server: NS24.DOMAINCONTROL.COM DNSSEC: unsigned [...] Registrant Name: NL Domein Hosting Registrant Organization: NL Domein Hosting Registrant Street: Zalmstraat 15 Registrant City: Amsterdam Registrant State/Province: Holland Registrant Postal Code: 6458 FE Registrant Country: Netherlands Registrant Phone: +31.4154584488 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: nldomeinhosting@hotmail.com Registry Admin ID: Admin Name: NL Domein Hosting Admin Organization: NL Domein Hosting Admin Street: Zalmstraat 15 Admin City: Amsterdam Admin State/Province: Holland Admin Postal Code: 6458 FE Admin Country: Netherlands Admin Phone: +31.4154584488
[…]
Ok, das soll an dieser Stelle reichen.
Interessanter noch war das – hier nicht nur sprichwörtlich – Kleingedruckte auf der „Rechnung“:
(Wenn Sie das lesen können, benötigen Sie keine Brille…)
Ein genauerer Blick lohnte sich, denn hier endlich wird klar(gestellt):
Dies ist ein Angebot und keine rechnung, […]
(Am Rande: Es ist noch nicht einmal ein „Angebot“ bzw. „Antrag“ im Sinne von § 145 BGB, aber das führt hier zu weit…)
Warum der Absender sein „Angebot“ gleichwohl mit „Rechnung“ überschreibt und es auch sonst (optisch) wie eine Rechnung gestaltet – inkl. des üblichen Hinweises zum Zahlungsziel – ist sein oder vielmehr kein Geheimnis: Der Absender der Mail versucht, die Empfänger über die tatsächliche Natur des „Angebots“ zu täuschen, indem er eine fällige Rechnung suggeriert. Damit verbinden die Urheber die Hoffnung, in der Hektik des (Vorweihnachts-)Geschäftsalltags werde der eine oder andere Empfänger schon nicht so genau hinsehen und den zudem recht moderaten Rechnungsbetrag zahlen. Leider geht diese Rechnung nur allzu oft auf, daher bei allem Sinn für Humor folgende
Hinweise für die Praxis
Um nicht in derartige (Kosten-)Fallen zu tappen, empfiehlt es sich, einschlägige E-Mails zunächst einer Plausibilitätskontrolle zu unterziehen. Nachstehende Fragen bitte ich aber lediglich als Beispiele zu verstehen, denn die Fragen, die Sie sich jeweils stellen können, variieren natürlich von Fall zu Fall, je nach Inhalt der Mail:
- Ist der (vorgebliche) Absender bekannt (bestehen z. B. Geschäftsbeziehungen zu ihm)?
- Stammt die Mail tatsächlich vom (angeblichen) Absender (s. z. B. gefälschte Rechnungen der „Telekom“, deren Absenderadresse sich nur in winzigen Details – ein „.“ zuviel – von der echten Adresse unterschied)?
- An wen genau ist die Mail adressiert?
- Wer genau wird angesprochen?
- Ist der Inhalt plausibel im engeren Sinne (z. B. habe ich überhaupt etwas bestellt oder habe ich tatsächlichen Leistungen im behaupteten Umfang in Anspruch genommen [s. gefälschte Telekom-Rechnungen] usw.)?
Hier führt das zu folgendem Ergebnis:
- Nein: Nicht bzw. keine Geschäftsbeziehung bekannt – vor welchem Hintergrund also eine „Rechnung“?
- Hier nicht zu beurteilen, sieht zumindest so aus.
- Nicht ersichtlich, jedenfalls kein individueller Ansprechpartner aus unserer Kanzlei.
- Niemand: Bereits die Anrede „Sehr geehrte Damen und Herren“ sollte bei einer bestehenden Geschäftsbeziehung das gesunde Misstrauen wecken (könnte aber auch eine gewisse Oberflächlichkeit beim Gegenüber indizieren…). Eine auch sprachlich missglückte bzw. fehlerhafte Anrede wie hier allerdings – „Sehr geehrte Frau / Herr“ – sollte sämtliche Alarmlampen zur Weißglut bringen.
- Nicht im Ansatz: Die avisierten Einzelheiten zur Domainregistrierung fehlen, ebensowenig wurden wir „ausreichend informiert“ usw.
Deutet bereits die Prüfung der E-Mail selbst – wie hier – auf einen Täuschungsversuch hin, sollte eine etwaige Anlage – wenn überhaupt noch – nur mit größter Vorsicht geöffnet werden: Mitunter hängt eine PDF-Datei an – wobei selbst vermeintlich harmlose PDF-Dateien durchaus Schadcode enthalten können, zuweilen aber auch Dateien in anderen Formaten (z. B. *.doc oder *.docx) oder auch komprimierte Dateien, z. B. im bekannten *.zip-Format. Was genau in komprimierten Dateien bzw. ZIP-Archiven enthalten ist, lässt sich erst bei genauerer Betrachtung beurteilen. Und die wiederum sollten Sie besser unterlassen, es sei denn, Sie wissen *genau*, was Sie da tun: Führen Sie bei der Gelegenheit versehentlich eine schädliche Software (Virus, Trojaner, Wurm usw.) aus, haben Sie noch ganz andere Probleme, als eine vermeintlich fällige Rechnung…
Löschen Sie daher derartig zweifelhafte E-Mails und deren Anhänge im Zweifel besser und verlassen Sie sich auch nicht „blind“ auf einen – hoffentlich vorhandenen – Virenscanner, denn der kann erst anschlagen, wenn ihm das Schadprogramm bereits bekannt ist.
Soweit Sie eine an die Mail angehängte Datei ggf. gefahrlos öffnen konnten, können Sie auch diese Anlage selbst auf Plausibilität prüfen: Was genau wird z. B. in Rechnung gestellt? Haben Sie überhaupt entsprechende Erklärungen abgegeben? In unserem Beispiel fällt – abgesehen vom`Inhalt des „Kleingedruckten“ (s. o.) – z. B. auch die Bankverbindung auf: Warum führt die IBAN des Unternehmens nach Spanien oder vielmehr auf die kanarischen Inseln?
Mit der voranstehend beschriebenen Plausibilitätskontrolle lassen sich in betrügerischer Absicht an Sie gerichtete Mails leicht enttarnen. Ergänzend können Sie mittels der einschlägigen Internet-Suchmaschinen nach den Absendern suchen und dadurch Ihre Zwischenbefunde weiter absichern: In unserem Beispiel führte eine schnelle Suche nach „.de deutsche domain spam“ via Google zu zahlreichen… – aber lesen Sie bei Interesse selbst.
Sollten Sie trotz aller Vorsicht einmal auf einen „Adressbuchschwindel“ oder einen ähnlichen Trick hereinfallen, zögern Sie nicht, unverzüglich professionelle Hilfe in Anspruch zu nehmen.
Dr. Christian Behrens
Rechtsanwälte Zimmermann & Manke
- Rechtsanwalt
- Dr. jur., LL.M.
- Lehrbeauftragter für Öffentliches Recht an der Leuphana Universität Lüneburg
einige Kunden von mir haben ebenfalls solche „Angebote bzw. Rechnungen“ erhalten … :(
kleiner Tipp: die IBAN ist „ES“ => Spanien
Hoffe, Ihre Kunden haben nichts erklärt bzw. nicht gezahlt?!
Die merkwürdige IBAN war mir ebenfalls aufgefallen, s. „In unserem Beispiel fällt – abgesehen vom`Inhalt des „Kleingedruckten“ (s. o.) – z. B. auch die Bankverbindung auf: Warum führt die IBAN des Unternehmens nach Spanien oder vielmehr auf die kanarischen Inseln?“