„Adressbuchschwindel“ und Derivate (hier = „Abkömmlinge“) tauchen in der einen oder anderen Form leider immer wieder auf. Das ist schlicht Cyber-Schleppnetzfischerei, nicht mehr, aber auch nicht weniger. Im Grunde könnte man über die mehr oder weniger plumpen Versuche der „Fischer“ lachen. Da sich einzelne Empfänger derartiger E-Mails vor allem in der Alltagshektik des Geschäftslebens aber immer noch und immer wieder in einschlägigen Netzen verfangen (was unnötige Kosten auslösen kann), lohnt sich ein genauerer Blick am Beispiel einer uns heute per E-Mail zugegangenen „Rechnung“:

"Rechnung"

Da wir keine Domain reserviert hatten und uns auch sonst an keinerlei Geschäftsbeziehung zum – angeblichen – Absender erinnern konnten, sprach vieles für einen recht plumpen Täuschungsversuch.

Bereits eine simple Plausibilitätskontrolle der E-Mail von „.DE Deutsche Domain“ untermauerte unseren Anfangsverdacht (Kommentare vom Verf.):

E-Mail

Fast schon überflüssig zu erwähnen, dass die URL „http://deutschedomain.com“ ins Leere bzw. zu folgender Meldung führt:

(Soso, „.DE Deutsche Domain“ hat ihre Domain über GoDaddy.com registriert…).

Eine simple WHOIS-Abfrage schließlich führte dann nach Holland(?!):

[…]

Domain Name: deutschedomain.com
Registrar URL: http://www.godaddy.com
Registrant Name: NL Domein Hosting
Registrant Organization: NL Domein Hosting
Name Server: NS23.DOMAINCONTROL.COM
Name Server: NS24.DOMAINCONTROL.COM
DNSSEC: unsigned
[...]
Registrant Name: NL Domein Hosting
Registrant Organization: NL Domein Hosting
Registrant Street: Zalmstraat 15
Registrant City: Amsterdam
Registrant State/Province: Holland
Registrant Postal Code: 6458 FE
Registrant Country: Netherlands
Registrant Phone: +31.4154584488
Registrant Phone Ext:
Registrant Fax: 
Registrant Fax Ext:
Registrant Email: nldomeinhosting@hotmail.com
Registry Admin ID: 
Admin Name: NL Domein Hosting
Admin Organization: NL Domein Hosting
Admin Street: Zalmstraat 15
Admin City: Amsterdam
Admin State/Province: Holland
Admin Postal Code: 6458 FE
Admin Country: Netherlands
Admin Phone: +31.4154584488

[…]

Ok, das soll an dieser Stelle reichen.

Interessanter noch war das  – hier nicht nur sprichwörtlich – Kleingedruckte auf der „Rechnung“:

"Kleingedrucktes"

(Wenn Sie das lesen können, benötigen Sie keine Brille…)

Ein genauerer Blick lohnte sich, denn hier endlich wird klar(gestellt):

Dies ist ein Angebot und keine rechnung, […]

(Am Rande: Es ist noch nicht einmal ein „Angebot“ bzw. „Antrag“ im Sinne von § 145 BGB, aber das führt hier zu weit…)

Warum der Absender sein „Angebot“ gleichwohl mit „Rechnung“ überschreibt und es auch sonst (optisch) wie eine Rechnung gestaltet – inkl. des üblichen Hinweises zum Zahlungsziel – ist sein oder vielmehr kein Geheimnis: Der Absender der Mail versucht, die Empfänger über die tatsächliche Natur des „Angebots“ zu täuschen, indem er eine fällige Rechnung suggeriert. Damit verbinden die Urheber die Hoffnung, in der Hektik des (Vorweihnachts-)Geschäftsalltags werde der eine oder andere Empfänger schon nicht so genau hinsehen und den zudem recht moderaten Rechnungsbetrag zahlen. Leider geht diese Rechnung nur allzu oft auf, daher bei allem Sinn für Humor folgende

Hinweise für die Praxis

Um nicht in derartige (Kosten-)Fallen zu tappen, empfiehlt es sich, einschlägige E-Mails zunächst einer Plausibilitätskontrolle zu unterziehen. Nachstehende Fragen bitte ich aber lediglich als Beispiele zu verstehen, denn die Fragen, die Sie sich jeweils stellen können, variieren natürlich von Fall zu Fall, je nach Inhalt der Mail:

  1. Ist der (vorgebliche) Absender bekannt (bestehen z. B. Geschäftsbeziehungen zu ihm)?
  2. Stammt die Mail tatsächlich vom (angeblichen) Absender (s. z. B. gefälschte Rechnungen der „Telekom“, deren Absenderadresse sich nur in winzigen Details – ein „.“ zuviel – von der echten Adresse unterschied)?
  3. An wen genau ist die Mail adressiert?
  4. Wer genau wird angesprochen?
  5. Ist der Inhalt plausibel im engeren Sinne (z. B. habe ich überhaupt etwas bestellt oder habe ich tatsächlichen Leistungen im behaupteten Umfang in Anspruch genommen [s. gefälschte Telekom-Rechnungen] usw.)?

Hier führt das zu folgendem Ergebnis:

  1. Nein: Nicht bzw. keine Geschäftsbeziehung bekannt – vor welchem Hintergrund also eine „Rechnung“?
  2. Hier nicht zu beurteilen, sieht zumindest so aus.
  3. Nicht ersichtlich, jedenfalls kein individueller Ansprechpartner aus unserer Kanzlei.
  4. Niemand: Bereits die Anrede „Sehr geehrte Damen und Herren“ sollte bei einer bestehenden Geschäftsbeziehung das gesunde Misstrauen wecken (könnte aber auch eine gewisse Oberflächlichkeit beim Gegenüber indizieren…). Eine auch sprachlich missglückte bzw. fehlerhafte Anrede wie hier allerdings – „Sehr geehrte Frau / Herr“ – sollte sämtliche Alarmlampen zur Weißglut bringen.
  5. Nicht im Ansatz: Die avisierten Einzelheiten zur Domainregistrierung fehlen, ebensowenig wurden wir „ausreichend informiert“ usw.

Deutet bereits die Prüfung der E-Mail selbst – wie hier – auf einen Täuschungsversuch hin, sollte eine etwaige Anlage – wenn überhaupt noch – nur mit größter Vorsicht geöffnet werden: Mitunter hängt eine PDF-Datei an – wobei selbst vermeintlich harmlose PDF-Dateien durchaus Schadcode enthalten können, zuweilen aber auch Dateien in anderen Formaten (z. B. *.doc oder *.docx) oder auch komprimierte Dateien, z. B. im bekannten *.zip-Format. Was genau in komprimierten Dateien bzw. ZIP-Archiven enthalten ist, lässt sich erst bei genauerer Betrachtung beurteilen. Und die wiederum sollten Sie besser unterlassen, es sei denn, Sie wissen *genau*, was Sie da tun: Führen Sie bei der Gelegenheit versehentlich eine schädliche Software (Virus, Trojaner, Wurm usw.) aus, haben Sie noch ganz andere Probleme, als eine vermeintlich fällige Rechnung…

Löschen Sie daher derartig zweifelhafte E-Mails und deren Anhänge im Zweifel besser und verlassen Sie sich auch nicht „blind“ auf einen – hoffentlich vorhandenen – Virenscanner, denn der kann erst anschlagen, wenn ihm das Schadprogramm bereits bekannt ist.

Soweit Sie eine an die Mail angehängte Datei ggf. gefahrlos öffnen konnten, können Sie auch diese Anlage selbst auf Plausibilität prüfen: Was genau wird z. B. in Rechnung gestellt? Haben Sie überhaupt entsprechende Erklärungen abgegeben? In unserem Beispiel fällt – abgesehen vom`Inhalt des „Kleingedruckten“ (s. o.) – z. B. auch die Bankverbindung auf: Warum führt die IBAN des Unternehmens nach Spanien oder vielmehr auf die kanarischen Inseln?

Mit der voranstehend beschriebenen Plausibilitätskontrolle lassen sich in betrügerischer Absicht an Sie gerichtete Mails leicht enttarnen. Ergänzend können Sie mittels der einschlägigen Internet-Suchmaschinen nach den Absendern suchen und dadurch Ihre Zwischenbefunde weiter absichern: In unserem Beispiel führte eine schnelle Suche nach „.de deutsche domain spam“ via Google zu zahlreichen… – aber lesen Sie bei Interesse selbst.

Sollten Sie trotz aller Vorsicht einmal auf einen „Adressbuchschwindel“ oder einen ähnlichen Trick hereinfallen, zögern Sie nicht, unverzüglich professionelle Hilfe in Anspruch zu nehmen.

Dr. Christian Behrens

Dr. Christian Behrens

Rechtsanwälte Zimmermann & Manke

Pin It on Pinterest

Share This