In eigener Sache müssen wir Sie auf folgendes hinweisen: Unserer Kanzlei wurde seit dem Morgen des 29.04.2024 mehrfach gemeldet, dass Personen E-Mails erhalten haben, die von Schlun & Elseven Rechtsanwälte stammen sollen. Diese E-Mails erwecken zwar den ersten Eindruck, sie seien von unserer Kanzlei versendet worden, tatsächlich handelt es sich allerdings um eine Täuschung/Fälschung. Diese Mails sind nicht von unseren Systemen versendet worden. Die Nachrichten stammen daher nicht von der Kanzlei Schlun & Elseven!

Dieser Text wird laufend aktualisiert | Stand: 29.04.24 – 13:43

Hinweis für Betroffene: “3. Erinnerung” ist eine Fälschung

Achtung: Bei der bei Ihnen eingegangenen E-Mail mit dem Betreff „3. Erinnerung“ handelt es sich um sogenanntes E-Mail Spoofing. E-Mail Spoofing ist eine betrügerische Praxis, bei der die Absenderadresse einer E-Mail gefälscht wird, um dem Empfänger vorzutäuschen, die Nachricht stamme von einer vertrauenswürdigen Quelle. Sowohl die in der E-Mail enthaltene Telefonnummer als auch der Name des vorgegebenen Anwalts “Herzog Miller” sind falsch. Diese Nachrichten stammen nicht aus den Systemen unserer Kanzlei. Beachten Sie daher dringend:

  • Öffnen Sie keine Links sowie Anhänge. Dies könnte Ihrem Computersystem unter Umständen Schaden zufügen.
  • Sollten Sie die Dateien geöffnet oder ausgeführt haben, so könnte dies Viren auf Ihr System gebracht haben. Wir empfehlen eine sofortige Überprüfung durch ein gängiges Virenschutzprogramm.
  • Löschen Sie die E-Mails.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass unsere Systeme zu keinem Zeitpunkt involviert waren.

E-Mail Spoofing: E-Mail Server absichern

Gegen E-Mail Spoofing können die wahren Domaininhaber der Adressen, unter denen angeblich versendet wird, gewisse Vorkehrungen treffen, aber nicht alleine für absolute Sicherheit sorgen. Auch wenn wir entsprechende Richtlinien (SPF/DKIM/DMARC) gesetzt haben, so muss der empfangenden Mailserver diese auch aktiv berücksichtigen.

SPF (Sender Policy Framework) verifiziert, dass eingehende E-Mails von den aufgeführten IP-Adressen einer Domain gesendet werden dürfen. DKIM (DomainKeys Identified Mail) bietet eine Methode, um eine Nachricht digital zu signieren, was bestätigt, dass die Nachricht nicht verändert wurde. DMARC (Domain-based Message Authentication, Reporting and Conformance) nutzt SPF und DKIM, um zu bestimmen, wie mit E-Mails umgegangen werden soll, die die Authentifizierungsprüfungen nicht bestehen. Die in Rede stehende E-Mail hält weder einer SPF, DKIM noch einer DMARC Prüfung stand.

Wie wir reagieren

Sollten Sie eine E-Mail erhalten und uns diesbezüglich kontaktiert haben, bitten wir um Verständnis, dass wir Ihnen aus Zeitgründen keine individuelle Rückmeldung geben können. Sofern Sie uns kennen und aktuell wegen eines juristischen Anliegens grundsätzlich mit unserer Kanzlei in Kontakt stehen, Sie eine E-Mail erhalten haben und nun unsicher sind, ob es sich um ein sogenanntes Spoofing handelt oder nicht, genügt ein simpler Kontrollanruf. Wir überprüfen sodann, ob wir Ihnen tatsächlich eine Nachricht gesendet haben.

Im Übrigen erstatten wir natürlich Strafanzeige und ermitteln gegen die Hintermänner dieser Spoofing-Attacke und sind bereits im Austausch mit technischen Dienstleistern, über deren Servern die Spamwelle orchestriert wurde, um diese kurzfristig trocken zu legen. Unsere IT-Abteilung arbeitet kontinuierlich daran, unsere Sicherheitsprotokolle zu aktualisieren und zu stärken, um gegen solche und ähnliche Bedrohungen gewappnet zu sein. Wir bleiben im ständigen Austausch mit Cybersecurity-Experten, um die neuesten Bedrohungen zu verstehen und entsprechend darauf reagieren zu können.