Wenn Sie so eine E-mail- oder Messenger-Nachricht wie im Beispielbild erhalten, sollten Sie KEINESFALLS ohne vorherigen Check auf die Links, Bilder oder Anhänge KLICKEN. Einfach ignorieren ist aber bei Abmahnungen oder sonstigen wichtigen Aufforderung nach einem Urteil des Bundesgerichtshof auch nicht ratsam, denn wenn die Nachricht echt ist, gilt auch der Anhang als zugegangen und werden Sie so behandelt, als sei es wie ein Schreiben der Post in ihrem Briefkasten zugestellt.
Das führt zu Fragen, wie man am besten damit umgeht, wenn Emails mit scheinbar einem wichtigem Anhang und Vermeidung von #Hacking oder #Ransomware-Angriffen per E-mail-Anhang oder mit Buttons von WETRANSFER oder unbekanntem Email Absender gesendet empfangen werden, die man nicht gerade veranlasst hat.
So erkennen Sie echte Abmahnungen oder Mahnschreiben
Nach einer Entscheidung des Bundesgerichtshofs ist die Ansicht des OLG Hamm – 4 W 119/20 – Beschluss vom 9.3.2022 nicht richtig, nach der es noch hieß, eine E-mail mit Anhang eines Anwalts an ein Unternehmen wegen einer wettbewerblichen Abmahnung mit Aufforderung zur Unterlassung sei nicht zugegangen, weil bei einem unbekannten Absender der Empfänger wegen Sicherheitsbedenken davon absehen darf, den E-mail Anhang zu öffnen. Man kann als Empfänger also die Email eines geschäftlichen Absenders bzw. Anwalts nicht einfach ignorieren, nur weil man den Absender nicht kennt, es sei denn sie stellt sich nach Prüfung als Spam oder bösartigem Angriff (z.B. Trojaner, sonstige Malware, Phishing) dar. Der Bundesgerichtshof hatte mit Urteil vom 6.10.2022 – Az. VII 895/21 dazu entschieden, dass die Email eines Anwalts mit einer wettbewerblichen Abmahnungen an ein Unternehmen von diesem nicht einfach ignoriert werden kann wie noch das OLG Hamm entschieden hatte. Das OLG Hamm hatte zuvor aufgrund der Sicherheitsrisiken die Ansicht vertreten, dass der Empfänger nicht verpflichtet war, den Anhang des ihm fremden Anwalts zu öffnen. Vielmehr sei, so der Bundesgerichtshof, die Email einschließlich dem Anhang im Sinne von § 130 BGB zugegangen, egal ob tatsächlich geöffnet oder nicht, sobald sie auf dem Email-Server des Empfängers eingegangen sei. Wie der Nachweis gelingt, ob die Nachricht beim E-mail Server des Empfängers eingegangen ist, dazu hatte es im Streitfall keine Feststellungen der Gerichte gegeben oder jedenfalls sind sie dem Urteil nicht zu entnehmen. Jedenfalls bringt dies sowohl für den Nachweis des Absenders als auch für den Empfänger einige Sicherheitsprobleme mit sich. Anhänge, egal ob Textdateien, pdf oder Bilder, die ebenfalls boshafte Skripte enthalten können, sollten nicht aktiviert werden und im Zweifel zunächst über andere Quellen die Echtheit der E-mail überprüft werden. Sie als Empfänger sind laut OLG Hamm zwar nicht verpflichtet, sich dem Risiko von Ransomware oder Erpressersoftware auszusetzen, aber wegen der anderen Ansicht des Bundesgerichtshofs sollten Sie auf anderem Wege Kontakt mit dem Absender aufnehmen und prüfen, ob diese echt ist, bevor sie sie öffnen oder ignorieren. Hilfsmittel sind, ohne das Anklicken von Links über die offizielle Webseite des Absenders zunächst Kontakt aufzunehmen und den Quelltext einschließlich DKM untersuchen (zu lassen).
Diese Folgen drohen beim öffnen von Emails mit Malware einerseits
Denn hinter solchen E-Mails verbirgt kann sich Ransomware mit einem Virus verbergen, um Ihre Daten auszuspähen und einen Hackingangriff vorzubereiten (sog. Phishing), aber wegen der Zugangsproblemematik sind bei wichtigen E-mails wegen Rechnungen, Mahnungen oder Abmahnungen oder ähnliches, sicherheitshalber Nachfragen auf alternativem Weg bei dem (vermeintlichen) Absender ratsam. Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden oder weitere schädliche Nachrichten unter Ihrem Namen an Ihre Kontakte versenden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Inzwischen bekommen ständig kleine und mittelständische Unternehmen oder auch Private regelmäßig solche oder ähnliche Nachrichten. Ich natürlich auch. Daher der Rat, bei scheinbar wichtigen Emails vor dem Öffnen lieber zunächst über die genannten Resourcen wie Quelltext, sonstiger inhalt und im Zweifel Nachfragen beim Absender über die offizielle Seite (nicht über einen möglicherweise schadhaften link in der Webseite) im Zweifel die Echtheit zu prüfen oder dort nachfragen.
Flüchtigkeit und Eile sind die Freunde der Betrüger
Die Angreifer versehen betrügerische Emails je nach Branche mit Reizwörtern wie „dringend“ oder „Mahnung“ oder „Abmahnung“ oder „Marken- und Produktpiraterie“. Der flüchtige in Eile befindliche Empfänger soll dazu gebracht werden auf einen Link oder Anhang zu klicken. Der Anbieter Wetransfer oder gerne auch Kontaktformulare werden immer wieder für einen solchen Angriff missbraucht, weil dieser Filesharing-Dienst die Versendung von Links ohne eine Authentifizierung des Absenders, nämlich nur mit einfacher E-Mail Adresse, ermöglicht.
Kleiner Klick birgt ungeprüft die Gefahr eines Hackingangriffs
Im Zweifel verbirgt sich hinter dem verlinkten Button oder in dem Anhang Malware, d.h. ein Programm mit einer Schadsoftware, die ihre Systeme infiziert und beschädigt. Das ist zwar vielen Empfängern bekannt, aber leider kommt es trotzdem immer wieder vor, dass mehr oder weniger echt erscheinende Emails in der Hektik des Alltags für echt gehalten werden und dann durch Klick auf den Anhang oder den Link eine Erpressungssoftware z.B. ein Trojaner oder Verschlüsselungsprogramm auf dem System unbemerkt installiert oder aktiviert wird. Mitarbeiter müssen daher darin geschult werden, wie sie bei Zweifeln verdächtige Emails melden und die Echtheit überprüfen lassen können, bevor sie nach Freigabe der IT-Sicherheit geöffnet werden oder wie sie auf alternativen Wegen die Echtheit ggfs. selbst prüfen können.
Fazit: Falls die Email möglicherweise echt ist, dann lieber über anderen Kanal prüfen oder nachfrage und nicht einfach ignorieren
Nicht eindeutig echte Emails, die jedoch scheinbar wichtig sein könnten, wie etwa eine Abmahnung und die Links oder Anhänge enthalten, lieber vor dem Anklicken als Empfänger im Zweifel erst über einen offiziellen Kanal z.B. über die echte Webseite des angeblichen Absenders per Telefon, Kontaktformular oder die Kontaktemail verifizieren oder falls vorhanden über den hauseigenen IT-Sicherheitsdienst prüfen lassen. Leider hat der Bundesgerichtshof das Urteil des Oberlandesgericht Hamm, Az. 4 W 119/20 mit Urteil vom 09.03.2022 aufgehoben, mit dem wegen der Sicherheitsbedenken das Gericht dem empfangenen Unternehmen bescheinigt hatte, dass die Email des ihm unbekannten Anwalts mit Abmahnschreiben im Anhang nicht zugegangen sei. Der Empfänger öffnete die E-Mail aus Sicherheitsbedenken nicht und hielt sie für Spam. Das war relevant, weil die Kosten des anschließenden einstweiligen Verfügungsverfahren nur bei einer vorherigen Abmahnung mit Gelegenheit, die Wiederholungsgefahr auszuräumen, dem Antragsgegner auferlegt werden.
Experten-Rat lohnt sich
Wenn Sie Fragen im IT-Recht haben, zum Beispiel von Abmahnungen oder Hacking-Angriffen betroffen sind, und anwaltlichen Rat und Hilfe benötigen, rufen Sie an unter +49 6031 6708843. Oder schreiben Sie eine Anfrage über mein Kontaktformular mit Ihren Kontaktdaten. Dann rufe ich werktags innerhalb von 24 Stunden zurück oder sende Ihnen per E-mail eine Antwort.
