WWW == Wilder Wilder Westen?

Seit April 2011 belästigten mich die Firmen eines Herrn Recher aus Deutschland dreimal. Ich habe darüber schon einige Male berichtet (z.B. hier auf Englisch). Ich vermute ich bin nicht allein.

Ihre Masche ist es automatisierte und ungeprüfte Mißbrauchs-Benachrichtigungen (engl. abuse notices) an meinen Hoster zu schicken. Mein Hoster, Hetzner, leitet diese dann, mit einer Frist ¹ versehen, an mich weiter. Ich soll dann eine Erklärung dazu abgeben. Leider bietet Hetzner’s Formular ² nicht die Möglichkeit es als Fehlalarm zu kennzeichnen. Überhaupt ist ihr das Formular etwas nervig ³.

Das Problem sind natürlich die Fehlalarme, aber auch zwei andere Dinge:

• die verschiedenen Firmen des Herrn Recher – und nach unserer letzten Emailkonversation zu urteilen auch er selbst – haben keinerlei eigene Expertise in Sachen Malware und verlassen sich komplett auf die AV-Hersteller
• die AV-Industrie ⁴ ist nicht in der Lage einen einheitlichen, standardisierten Weg anzubieten Fehlalarme an alle AV-Hersteller gleichzeitig zu melden

Was Herr Recher nicht zu verstehen scheint ist, daß seine Behauptungen und die Mißbrauchs-Benachrichtigungen an meinen Hoster in meinem Beruf schädigend sind. Bzw.: sie sind verleumderisch. Das ist so als würde man (mit Namen) Gerüchte an Zeitungen verschicken und danach auf Twitter als Quelle der Gerüchte verweisen.

Diesmal wurden drei der auf meiner Domain angebotenen Dateien (fälschlich!) als bösartig bezeichnet. Die bekloppteste Erkennung war bei dieser Datei – hier die VirusTotal-Analyse:

(click to enlarge)

Die Datei ist mit Zeitstempel signiert. Ebenso die enthaltenen MSI Setupdatenbanken. Es gibt wirklich nichts bösartiges an dieser Datei und sie ist seit knapp zwei Jahren nicht mehr angefaßt worden. Ich habe sie auch mit der Datei aus meinem lokalen Archiv veröffentlichter Dateien verglichen. Und die Erkennung als “Downloader” ⁵ ist daran noch das lächerlichste.

Die Firmennamen und -adressen haben sich geändert, aber der Möchtegern Sicherheitsexperte und selbsternannte Sheriff des WWW hinter ihnen bleibt der gleiche. Um es zu wiederholen: ich habe nichts gegen Leute die bösartige Software oder Webseiten bekämpfen. Aber sich auf die Behauptungen anderer zu verlassen ohne selbst in der Lage zu sein diese zu bestätigen ist eine ziemlich schwache Grundlage für eine Firma.

Ich habe am Telefon mit einem Anwalt gesprochen und er empfahl daß ich mich, wenn zurück in Deutschland, mit einem auf IT-Recht spezialisierten Anwalt zusammensetzen sollte. Er versicherte mir, daß eine rechtsverbindliche strafbewehrte Abmahnung bei dieser Sachlage angemessen und in Ordnung ist.

// Oliver

1. nach deren Ablauf auch die Abschaltung des Servers angedroht wird [↩]
2. nach wie vor nach über drei Jahren [↩]
3. bspw. sind die Felder mit den Hetzner bereits bekannten Daten nicht schon vorausgefüllt [↩]
4. Und ja, ich arbeite noch für einen AV-Hersteller. [↩]
5. ja, DrWeb, ich schaue euch an! [↩]