Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 13.02.2026

Vorsicht, Trojaner! Kursierende Nachrichten zu Urheberrechtsverletzungen sind Fakes!

Mit Phishing-Nachrichten im Namen real existierender Unternehmen versuchen Kriminelle aktuell, Schadsoftware auf die Endgeräte ihrer Opfer zu schummeln. Die erhobenen Anschuldigungen sind natürlich frei erfunden, das angehängte Dokument ist allerdings hochgefährlich.

Das Urheberrecht im Internet – ein schwieriges Terrain. Besonders für jenen (großen) Teil der Bevölkerung, der sich nicht eingehender mit der Thematik beschäftigt hat. Welche Bilder, Videos, Songs etc. darf ich nutzen? Welche nicht? Diese latente Verunsicherung machen sich aktuell Kriminelle zunutze. Wie ihnen das gelingen soll? Mit ausgefeilten Betrugsmails, in denen die Empfänger:innen einer Urheberrechtsverletzung beschuldigt werden.

Wir reden hier übrigens nicht von vereinzelten Meldungen, die uns erreichen. In den letzten Wochen wurde dieser Betrugsversuch von zahlreichen, unterschiedlichsten Stellen gemeldet. Es handelt sich also nicht um ein Wellchen, sondern eine ausgewachsene Welle! Das Gute an der Sache: Der Aufbau ist immer derselbe! Kennt man also eine Fake-Mail, kennt man sie alle. Deshalb sehen wir uns die Nachricht in diesem Artikel genauer an.

Zum Veröffentlichungszeitpunkt hatten die Redaktion bereits Fake-Mails im Namen des ORF, von Kronehit Radio, der Lotus Filmproduktion und Interspot Film erreicht. Sollte jemand also ein entsprechendes Mail im Namen eines dieser Unternehmen erhalten haben: Es ist eine Falle! Ignorieren und löschen!

Fake-Urheberrechtsverletzung: Die Anschuldigung

Die Betrüger:innen geben sich in den Nachrichten als rechtliche Vertretung eines Unternehmens aus und erheben den Vorwurf einer Urheberrechtsverletzung. Als Anschauungsbeispiel dient eine Fake-Mail im Namen des ORF.

„wir vertreten FM4 (ORF Radio Station), die Inhaberin bestimmter geistiger Eigentumsrechte. […] Uns ist aufgefallen, dass Inhalte, die mit dem unten angegebenen Konto in Verbindung stehen, offenbar ohne Autorisierung oder gültige Lizenz geistiges Eigentum von FM4 (ORF Radio Station) nutzen.“

Es folgen weitere Angaben zur Konkretisierung des Vorwurfs. Angeführt werden der Seitenname des beschuldigten Unternehmens, dessen Facebook-ID und der eigentliche Rechteinhaber. 

Fake-Urheberrechtsverletzung: Die Erklärung

Auf den beunruhigenden Einstieg folgen detaillierte Ausführungen, die das Opfer weiter verunsichern und den Druck erhöhen sollen. Der Kern ist die konkrete Aufforderung zur Einstellung jeglicher unautorisierten Nutzung urheberrechtlich geschützter Inhalte. Die abschließend eingefügten Hinweise auf die Gesetzeslage verleihen der Forderung Nachdruck.

Bitte beachten Sie, dass eine fortgesetzte unautorisierte Nutzung von Audio- und Videoinhalten Maßnahmen nach dem anwendbaren österreichischen Urheberrechtsgesetz (Urheberrechtsgesetz – UrhG, BGBI. Nr. 111/1936, in der geltenden Fassung) nach sich ziehen kann.

Die Kriminellen gestehen den Beschuldigten eine Frist von sieben Kalendertagen für eine „Überprüfung und Korrekturmaßnahme“ zu und schließen eine weitere Drohung an: „Bleibt die Angelegenheit weiterhin ungelöst, behalten wir uns rechtliche Schritte ohne weitere Ankündigung vor.“ Ein absolut typisches Vorgehen für Phsihings-Mails. Enge Fristen sollen die Opfer nervös machen und zu Fehlern zwingen.

Fake-Urheberrechtsverletzung: Der Absender

Die Kriminellen geben sich in den Phishing-Mails als das „Legal & Compliance Team“ des angeblich vertretenen Unternehmens aus. Quasi zum „Beweis“ führen sie die entsprechende Adresse im unteren Teil der E-Mail an. Der Vorteil für die Drahtzieher: Die Adresse lässt sich problemlos austauschen, so können sie als Rechtsvertretung einer praktisch unendlichen Anzahl an Unternehmen auftreten.

Die Kriminellen nutzen in ihren Fake-Mails die Kontaktdaten des ORF.
Die Kriminellen nutzen in ihren Fake-Mails
zum Teil die Kontaktdaten des ORF.

Fake-Urheberrechtsverletzung: Die Gefahr

Von der vorgestellten Betrugsnachricht gehen zwei konkrete Gefahren aus. Jene für das Endgerät und alle Accounts des Opfers sowie - vermutlich - jene für das Bankkonto.

  • Das Dokument mit angeblich weiteren Informationen im Anhang der E-Mail ist nichts anderes als ein Träger von Schadsoftware. Unsere Analysen haben gezeigt: Wer es öffnet, fängt sich einen Trojaner ein, der nach und nach weitere Schadprogramme installiert. Die Kriminellen können damit völlig unbemerkt das Endgerät und sämtliche Nutzer:innenkonten ihres Opfers ausspionieren.

  • Konkret gemeldet wurde die zweite Gefahr bisher nicht. Aber: Erfahrungen zeigen, dass die Kriminellen auf eine Antwort ihres Opfers das Angebot einer außergerichtlichen Einigung übermitteln. Eine einmalige Zahlung, in Kombination mit der Entfernung der widerrechtlich genutzten Inhalte. Die Sache wäre damit aus der Welt geschafft.

Womit sich die Kriminellen verraten

Die dargestellte Nachricht wirkt auf den ersten Blick einschüchternd. Genau das wollen die Kriminellen erreichen, ihr Opfer soll unter Stress gesetzt werden. Unter Stress passieren nämlich Fehler. Wer genau hinsieht, erkennt die betrügerische Absicht hinter der E-Mail aber recht rasch. Die wichtigsten Anhaltspunkte:

  • Absender: Die E-Mail stammt von keinem offiziellen Unternehmensaccount, sondern wurde von einer „noreply“-Adresse der Google-App „Appsheet“ versendet. Bei Appsheet handelt es sich um eine Plattform, die es ermöglicht, mobile Apps und Webanwendungen ohne Programmierkenntnissen zu erstellen. 

  • Anrede: Die Kriminellen nutzen die E-Mail-Adresse der Empfänger:innen als Anrede. Statt „Sehr geehrter Herr/oder sehr geehrte Frau“ ist zu lesen „Sehr geehrte/r „[email protected]“. Ein eindeutiger Hinweis auf automatisch erstellte Nachrichten – was wiederum typisch für Betrugsversuche ist.

  • Sprachniveau: Zwar geben sich die Drahtzieher durchaus Mühe, die sprachlichen Erwartungen an ein offizielles Dokument zu erfüllen. Das gelingt allerdings nicht immer. Es holpert an vielen Stellen – ein klares Indiz für einen automatisch übersetzten Text.

  • Abschluss: Ganz am Ende der übermittelten Nachrichten fand sich ein eher seltsamer Absatz, der mit dem eigentlichen Inhalt nichts zu tun hat. Die Zeilen wirken wie der Einstieg in einen Roman, es ist von Sonnenstrahlen die Rede, die „durch das Fenster fielen und den Raum in ein warmes Licht tauchten.“ Von einem Zug, der „langsam den Bahnhof verließ“ und von einer Stadt, die „allmählich zum Leben erwachte“. Was auch immer dieser Text hier verloren hat, in seriösen E-Mails taucht er garantiert nicht auf.

Screenshot der ungewöhnlichen Textpassage am Ende des Fake-Mails.
Der angesprochene Text in all seiner deplatzierten Seltsamkeit.

In die Falle getappt? Das können Sie tun!

Solange das angehängte Dokument nicht geöffnet wurde, besteht keine Gefahr. Ignorieren und löschen sie die Nachricht! Wer allerdings einen Blick in das PDF geworfen hat, sollte umgehend handeln!

  • Trennen Sie Ihr Endgerät vom Internet und führen Sie so schnell wie möglich einen umfassenden Virenscan durch!

  • Ändern Sie die Passwörter zu Ihren wichtigsten Benutzerkonten (besonders E-Mail, Onlinebanking, FinanzAustria, Social-Media-Konten).

  • Beobachten Sie Ihr Bankkonto und Ihre Kreditkartenabrechnung in nächster Zeit besonders genau! Möglicherweise haben die Kriminellen nämlich bereits Zugriff. Sollten Sie Ungereimtheiten bemerken, kontaktieren Sie umgehend Ihre Bank oder Ihren Kreditkartenanbieter!

  • Erstatten Sie Anzeige bei der Polizei!

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert