Archiv Dezember 2016

Update zur dubiosen Website – ein Happy End

Wie bereits berichtet, entdeckte ich dank Google Alerts, dass eine dubiose Website meinen Firmennamen und Auszüge aus meiner Website ohne meine Genehmigung verwendet. Nach einigen Aktionen meinerseits wurde diese Website vor ein paar Wochen deaktiviert und ist seitdem offline.

Site offline

Dubiose Website, nun offline

Im Folgenden werde ich die Chronologie meiner Aktionen beschreiben, die zu diesem positiven Ergebnis geführt haben. Vielleicht hilft das ja den Leserinnen und Lesern, die sich in einer ähnlichen Situation befinden.

0. Schritt: Einrichtung von Google Alerts

Wenn ich nicht mehrere Google Alerts eingerichtet hätte, über die ich sofort informiert werde, wenn mein Name oder mein Firmenname irgendwo online auftaucht, hätte ich nie von den Betrügern erfahren. In diesem Blog-Beitrag finden Sie eine Anleitung hierzu.

1. Schritt: Sofortige Veröffentlichung einer Warnung auf meiner Website

Sofort nach der Meldung durch Google Alerts habe ich eine Warnung auf meiner Website veröffentlicht, in der ich mich gänzlich von dieser dubiosen Website und allen zugehörigen Aktivitäten und Diensten distanzierte. Wenn ich außerdem den leisesten Verdacht gehabt hätte, dass diese Personen meine Kunden kontaktieren oder anderweitig unter meinem Namen neue Kunden anwerben wollten, hätte ich darüber hinaus weitere Warnungen auf allen meinen öffentlichen und halbprivaten Accounts in sozialen Medien und professionellen Vereinigungen veröffentlicht.

2. Schritt: Herausfinden, wer dahinter steckt

Dieser Schritt stellte sich leider als einigermaßen schwierig heraus, da sich der tatsächliche Host unter mehreren Schichten anonymisierter Einrichtungen verbarg. Ich begann mit den Registrierungsinformationen, die man über einen der vielen Whois-Domain-Dienste ausfindig machen kann, zum Beispiel auf http://centralops.net/co/DomainDossier.aspx. Laut Whois und dem Domain-Eintrag war die dubiose Website in Panama registriert. Leider war die Kontaktaufnahme mit dem Domain-Registrar (siehe Schritt 3) nicht zielführend, da dieses Unternehmen angab, nur für die Registrierung des Domänennamens verantwortlich zu sein, nicht aber für den Inhalt der Website. Ich wurde an eine weitere Einrichtung weiterverwiesen, diesmal in China beheimatet, die ebenfalls angab, nicht für den Inhalt verantwortlich zu sein.

Der Domain-Registrar half jedoch mit dem Vorschlag, eine Ping Traceroute durchzuführen, mit der ich den Domänennamen und die IP-Adresse der Einrichtung herausfinden konnte, die den Inhalt der Website tatsächlich hostete. Ein solcher Dienst ist zum Beispiel http://ping.eu/traceroute/. Der letzte Eintrag der Route gibt die gesuchte IP-Adresse und den gesuchten Domänennamen an. Diese Informationen gab ich wiederum in die Whois-Domain-Suche ein und erhielt so den Datensatz zum tatsächlichen Host. Der Host ist in Kanada registriert, aber der Server sitzt laut IP-Adresse im Bundesstaat Utah in den USA, wie ein Dienst wie https://www.iplocation.net zur Ortung einer IP-Adresse ergab. Mit diesen Informationen konnte ich nun endlich wirksam tätig werden.

3. Schritt: Abmahnung zur Unterlassung

Nachdem ich nun endlich der Sache auf den Grund gekommen war, konnte ich eine offiziell klingende Abmahnung per E-Mail an den obengenannten Hosting-Dienst senden. Ich hatte vorher schon Abmahnungen an alle anderen Dienste gesendet, die jedoch abgesehen von fast sofortigen Antworten mit Verweisen auf den nächsten Dienst keine Ergebnisse brachten. Nach dem Senden einer Abmahnung an den Host wurde die fragliche Website sofort am nächsten Tag deaktiviert, obwohl ich nie eine Antwort vom Hosting-Dienst erhielt!

Den Inhalt dieser Abmahnung habe ich einfach anhand von Online-Vorlagen modelliert, um den richtigen Ton zu treffen. Ich habe erwähnt, dass mein Firmenname, der unrechtmäßig verwendet wurde, im Bundesstaat Kalifornien (seit 2010) registriert ist und dass der Inhalt meiner Website, der ohne meine Genehmigung verwendet wurde, urheberrechtlich geschützt ist. Näheres dazu unten. Ich war bereit, weitere Schritte zu unternehmen, was aber glücklicherweise nicht notwendig war.

4. Schritt (nicht unternommen): US-Copyright-Gesetze

Nach dem US Copyright-Gesetz sind alle Werke sofort nach ihrer Veröffentlichung und „greifbaren Festhaltung“ ohne weitere Schritte urheberrechtlich geschützt. Abgesehen vom standardmäßigen „Alle Rechte vorbehalten.“, verwende ich ein WordPress-Plug-in auf meiner Website, das Schnappschüsse des schützbaren Inhalts macht, also diese Inhalte „greifbar festhält“. Hierzu gibt es viele Plug-ins.

Falls die Website nicht deaktiviert worden wäre, hätte ich eine offizielle Abmahnung nach dem US Digital Millennium Copyright Act an den Dienstanbieter gesendet, der die Website hostet. Die Schritte zum Senden einer solchen DCMA-Abmahnung sind hier beschrieben. Glücklicherweise war dies nicht mehr notwendig.

Also Ende gut, alles gut. An dieser Stelle möchte ich mich bei meinen Kollegen für die vielen hilfreichen Tipps bedanken. Außerdem hoffe ich, dass dieser Blogbeitrag eventuell anderen Personen hilft, die sich in einer ähnlichen Situation befinden. Abschließend möchte ich hiermit Kriminelle vor ähnlichen Aktionen warnen, weil ich mich offensichtlich zu wehren weiß.