Schlagwort: Spam

BGH-Urteil: „Tell-a-friend“ ist Spam

5. November 2013

Die Weiterempfehlung per E-Mail, die so genannte tell-a-friend-Funktion, ist nach Ansicht des BGH als Spam anzusehen und somit rechtswidrig.

Die Funktion der Weiterempfehlung wird in der Regel von Unternehmen auf den firmeneigenen Webseiten eingesetzt. Ein Besucher oder Kunde der Site kann dort über einen tell-a-friend-Button die Seite bzw. das Unternehmen weiterempfehlen. Der Empfänger erhält dann eine E-Mail von dem Unternehmen. Genau diese vom Unternehmen an einen Dritten versandte E-Mail sehen die obersten Richter als unzulässig an. Der E-Mail-Inhalt ist in aller Regel als Werbung aufgebaut – auch wenn damit „nur“ ein Link zur Unternehmens-Website versendet wird und auch dann, wenn als Absender der „Freund“ oder Bekannte in der E-Mail auftaucht-  mit der der Empfänger auf das Unternehmen aufmerksam gemacht werden soll. Hier fehle es an der gesetzlich geforderten Einwilligung des Empfängers, so dass ein Versandt unerlaubter Werbung vorliege.

Nach Ansicht des BGH versendet auch nicht derjenige die E-Mail an den Empfänger, der die tell-a-friend-Funktion auf irgendeiner Website nutzt oder betätigt, sondern das Unternehmen selbst sei als Absender der Mail hierfür verantwortlich, wie Haufe.de erklärt.

Folglich trägt das Unternehmen, das sich dieser Funktion auf seiner Homepage bedient auch die Verantwortung für die Ausführung und riskiert unter Umständen kostspielige Abmahnungen.

Das Urteil ist weder überraschend noch neu. Grundsätzlich war die Weiterempfehlungsfunktion immer eine heikle, da nicht gesetzlich eindeutig geregelte, Angelegenheit. Gleichwohl gab es schon in der Vergangenheit richterliche Urteile mit ähnlichem Tenor. So lautete es bereits 2009 in einem Beschluss des LG Berlin (Beschluss vom 18.08.2009 – 15 S 8/09), dass Anbieter solcher Weiterempfehlungs-Mails als Störer anzusehen seien.

Kategorien: Allgemein · Mobile Business · Wettbewerbsrecht
Schlagwörter: , ,

meetOne nach Sicherheitsleck wegen Spam in der Kritik

6. August 2012

Die Datingplattform meetOne soll einem Bericht von heise.de zufolge die Adressbücher auf den Smartphones der Nutzer heimlich kopiert haben. Anschließend seien die Kontakte der Nutzer mit Spam-E-Mails zur Anmeldung bei meetOne aufgefordert worden.

Zudem seien die Adressdaten über eine ungesicherte Verbindung unverschlüsselt auf die Server von meetOne übertragen worden. Die Empfänger erhielten später Benachrichtigungen, wonach eine Flirtnachricht bei meetOne für sie eingegangen sei. Auf Nachfrage von heise Security bei dem Mitbegründer von meetOne, Nils Henning, sah dieser sich außer Stande, Angaben über die Herkunft der Adressen machen. Betreiber der Plattform sei inzwischen die Meetone International LLC mit Sitz in den USA. Nur dort könne aufgeklärt werden, woher die Daten stammen.

Erst Ende Juli war eine Sicherheitslücke bei meetOne bekannt geworden, über die zahlreiche persönliche Daten inklusive Passwörter in Klartext durch die Änderung von URL-Parametern ausgelesen werden konnten.

 

Datenpanne bei Cloud-Anbieter Dropbox

3. August 2012

Aus einer Veröffentlichung in dem firmeneigenen Blog des Cloud-Anbieters Dropbox geht hervor, dass aus dem Account eines Mitarbeiters Kundendaten durch unbekannte Angreifer entwendet werden konnten. Bekannt wurde der „Diebstahl“, als im Anschluss an diesen Mitte Juli die aus dem Dokument mit den Kundendaten entnommenen E-Mail Adressen vermehrt mit Spam-Mails belästigt wurden. Noch unklar ist, an wie viele E-Mail Adressen die Angreifer auf diese Weise gelangen konnten. Nach Angaben des Unternehmens erfolgte der unberechtigte Zugriff mittels eines gestohlenen Zugangspassworts eines Mitarbeiters, der anscheinend sein Passwort für den Zugriff auf die Cloud auch bei anderen Web-Dienstleistern verwendet hat. Auf die gleiche Weise haben die Angreifer auch auf „eine kleine Anzahl“ weiterer Dropbox-Accounts Zugriff erhalten.

Dropbox hat auf den Zwischenfall mit zweierlei Maßnahmen reagiert. Zum einen können sich Nutzer des Dienstes mit dem neu eingerichteten Zugriffsverlauf darüber informieren, wer zu welchem Zeitpunkt auf den Account zugegriffen hat. Zum anderen wird in den nächsten Wochen optional eine Zwei-Faktor-Authentifizierung angeboten, bei der neben der Online-Anmeldung auch eine Bestätigung per Mobiltelefon notwendig ist.

Ob bei Dropbox intern Maßnahmen ergriffen wurden, um solche Zwischenfälle in Zukunft zu vermeiden, lässt sich hingegen nicht in Erfahrung bringen. Der Vorfall zeigt nichts desto weniger wieder einmal schmerzlich auf, dass das Thema Datensicherheit, insbesondere für sensible Bereiche wie das Cloud-Computing, nicht ernst genug genommen werden kann.

GMX: Spam-Versand über gehackte E-Mail-Accounts

10. Juli 2012

Zur Zeit nutzen Kriminelle nach Angaben von Heise Online vermehrt E-Mail-Accounts des Providers GMX, um über diese ungewünschte Werbung („Spam“)  zu versenden. Höchstwahrscheinlich mittels eines Brute Force Angriffs soll auf E-Mail-Accounts, die lediglich über ein unsicheren Passwort geschützt wurden, Zugriff genommen und die dort gespeicherten Kontakte als Empfängeradressen gewählt worden sein. Nach Angaben des Providers werde solchen Angriffen im Regelfall durch Rate-Limits und andere Anomalie-Detection-Verfahren entgegengewirkt, was bedeute, dass Login-Versucher bestimmter IP-Adressen nach einer vorab definierten Anzahl von Fehlversuchen abgewiesen werden. Diese Schutzfunktion sei bei den aktuellen Angriffen wohl ausgetrickst worden.

Derzeit wird geraten, E-Mails von GMX-Absenderadressen kritisch zu prüfen bevor dort enthaltene Links oder Anhänge geöffnet werden. Für GMX-Nutzer sei es empfehlenswert, zu prüfen, ob der jeweilige E-Mail-Account mit einem sicheren Passwort geschützt ist.

Kategorien: Hackerangriffe
Schlagwörter: , ,