Die Redtube-Abmahnwelle sorgte vor zwei Monaten für Empörung im Netz. Damals hatte eine Rechtsanwaltskanzlei aus Regensburg etliche Abmahnungen an deutsche Haushalte verschickt, in der ein Betrag von 250 Euro gefordert wurde. Weitere Beteiligte an der Aktion war das Landesgericht Köln sowie der Schweizer Filmverwerter The Archive AG. Das Kölner Landesgericht hatte bereits im Dezember bei Daten-Herausgabe zurückgerudert, bisher unbekannt war jedoch wie das The Archive AG an die IP-Adressen der abgemahnten Nutzer gelangt ist.

Hauptsitz im Silicon Valley

Die Firma habe laut eigenen Angaben nämlich hierfür das Unternehmen ITGuards Inc. engagiert, das eine Software namens "Gladii 1.1.3" bereitgestellt hatte. Mit dieser sollen die Streaming-Vorgänge protokolliert worden sein. Den Hauptsitz soll der Software-Anbieter im Silicon Valley haben, im August unterschrieb jedoch ein ITGuards-Mitarbeiter eine eidesstaatliche Erklärung in Ingolstadt, dass "Gladii 1.1.3" richtig gearbeitet haben soll.

Nur Briefkastenfirma

Ein heise.de-Leser wollte dem Unternehmen im Silicon Valley, genauer gesagt in der 97 South Second Street einen Besuch abstatten, fand jedoch keine Firma namens ITGuards vor. Stattdessen berichtete der Leser, dass dort nur ein Bürodienstleister war, der Briefkästen und Büros vermieten soll. Von einer Firma namens ITGuards war weit und breit keine Spur. Auf Nachfrage bei der Empfangsdame wurde nur bekannt gegeben, dass ein Unternehmen mit derartigem Namen ein Postfach um 75 Dollar monatlich gemietet haben soll, dieses jedoch im Dezember 2013 gekündigt hat.

Fake-Domains agierten als “Honeypot“

Demnach wurde das Kölner Landesgericht, dem die IP-Adressen vorgelegt wurden und das die Herausgabe der zugehörigen Daten bewilligte, von einer Briefkastenfirma ausgetrickst. Unklar ist jedoch weiterhin, wie The Archive AG mit oder ohne ITGuards Inc. an die IP-Adressen gelangen konnte. Wahrscheinlich ist, dass Fake-Domains erstellt wurden, die als "Honeypot" agierten.

Die Betrüger hinter den Abmahnungen dürften ähnlich vorgegangen sein.

Im Hintergrund wurden Vorgänge protokolliert

Ein weiterer heise.de-Leser bastelte eine Software nach, die die Videos auf einer Fake-Seite anzeigte, diese von der Originalseite abholte, im Hintergrund jedoch sämtliche Vorgänge protokollierte. Mit diesen Mitteln soll es den Hintermännern der Abmahnwelle schlussendlich gelungen sein, an die IP-Adressen zu gelangen und mithilfe des Kölner Landesgerichts auf die zugehörigen Adressen zuzugreifen und mittels der Regensburger Anwaltskanzlei die Abmahnungen zu verschicken. (red, derStandard.at, 01.02.2014)