IT-ADVO
SPIONAGE
VERDACHT

IT-ADVO Skandal: Düsseldorfer Rechtsanwälte unter Spionageverdacht Colin Simbach und Sebastian Kessler – Verstrickungen, die ernste Fragen aufwerfen

Verbindungen zum TÜV IT und Verbindungen zur Cybersecurity werfen ein brisantes Licht auf die Social-Engineering-Attacken gegen ihren ehemaligen Mandanten.

Zufälle gibt es. Doch manchmal sind die Häufung verdächtiger Vorfälle und auffälliger Verbindungen einfach zu offensichtlich, um noch an einen reinen Zufall zu glauben. Genau das scheint in der Sache um die Düsseldorfer Rechtsanwälte Colin Simbach und Sebastian Kessler der Fall zu sein. Die beiden Syndikusrechtsanwälte des TÜV, die nebenbei der möglicherweise nicht genehmigten Kanzleitätigkeit IT-ADVO nachgehen, sehen sich mit ernsten Vorwürfen konfrontiert: Ausspähung und der Einsatz fragwürdiger Methoden, um einen ehemaligen Mandanten einzuschüchtern?

Besonders brisant: Der TÜV IT ist nicht irgendein Arbeitgeber – er ist führend in der Cybersecurity-Branche, führt Penetrationstests durch und ist auf die Abwehr von Social-Engineering-Attacken spezialisiert. Wenn nun ausgerechnet zwei Juristen mit Zugang zu solchen Fachleuten mit Vorwürfen konfrontiert werden, die genau diese Methoden betreffen, wirft das ernste Fragen auf.

https://www.tuvit.de/de/startseite/

Was geschah wirklich? Wer steckt hinter den mysteriösen Anfragen, der getimten Fake-Rezension und den dubiosen Kontakten? Und wie tief reichen die Verstrickungen?

Eines ist sicher: Die Vorwürfe sind explosiv – und die Hinweise alarmierend.

Der Ausgangspunkt: Ein verlorener Rechtsstreit – dann beginnen die Sabotage-Versuche

Am 27.11.2024 fordert Rechtsanwalt Sebastian Kessler seinen Mandanten letztmalig auf, die Kostennote für die Bearbeitung einer gescheiterten Abmahnung binnen einer Woche (03.12.2024) auszugleichen und droht im Falle der Nichtzahlung unmittelbar mit rechtlichen Schritten.

Doch die Kanzlei IT-ADVO ist rechtlich nicht in der Lage, diese Forderung durchzusetzen – und das aus mehreren Gründen:

Die Konsequenz? IT-ADVO verliert – die Forderung kann nicht durchgesetzt werden.

Doch anstatt sich damit abzufinden, dass sich ihr Mandant souverän gegen eine fragwürdige Forderung gewehrt hat, scheint es, als hätten Kessler und Simbach einen anderen Weg gesucht, um „ihr Recht“ durchzusetzen.

Und genau ab hier beginnen die seltsamen Sabotage-Versuche – auf den Tag genau mit Ablauf der gesetzten Zahlungsfrist.
Eine Fake-Rezension, verschwindende Google-Bewertungen, Fake-Kunden im Büro, falsche Bewerber und Fake-Anfragen, alles Social-Engineering-Manöver – ein Muster, das zu auffällig ist, um Zufall zu sein.

Eine strategisch getextete Fake-Rezension: Zufall oder gezielte Aktion?

Exakt eine Woche nach Ablauf der gesetzten Frist – plus zwei zusätzliche Tage, die eine Überweisung üblicherweise in Anspruch nehmen könnte – erhält das Übersetzungsbüro am 5. Dezember 2024 um 5:35 Uhr eine fingierte Rezension.

Die Bewertung moniert den angeblichen Einsatz von Künstlicher Intelligenz (KI) bei Übersetzungen – ein Vorwurf, der jeder Grundlage entbehrt: Das Übersetzungsbüro arbeitet ausschließlich mit professionellen Human-Übersetzern, die CAT-Tools verwenden. Einen Kundenkontakt mit der in der Rezension beschriebenen Problematik hat es nie gegeben.

Besonders unglaubwürdig: Auf eine berechtigte Beschwerde würde das Unternehmen niemals mit einem knappen "Schade" reagieren und die Angelegenheit damit beenden – schon gar nicht, wenn zuvor eine Revision ausdrücklich vereinbart worden wäre.

Der erste Gedanke lag auf der Hand: Das ist kein Zufall, sondern ein gezielter Denkzettel von IT-ADVO. Der Text ist zu strategisch formuliert, um von einem echten Kunden zu stammen – er enthält keine nachweisbaren Details über eine tatsächliche Zusammenarbeit. Stattdessen aber den Versuch einer Beleidigung/Provokation, ein angeblicher: "Frust über KI".

Der zeitliche Zusammenhang: Eindeutig.
Das gewählte Thema (Rezensionen): Genau das, worum es im Streit ging.

Alles deutet darauf hin, dass es sich hier um keine zufällige Kundenbewertung, sondern um eine geplante Reaktion auf die Fristsetzung handelt – mit dem Ziel, Druck auszuüben und das Unternehmen zu diskreditieren.

Ein merkwürig unprofessionelles Schreiben vom Beitragsservice

Am 17.01.2025 kommt ein Schreiben vom Beitragsservice "für Ihre Betriebsstätte", adressiert an einen in zweifacher Hinsicht falsch geschriebenen Firmennamen (zwei zuammengeschriebene Wörter in Großbuchstaben), der weder dem Namen der Marke noch der Firma entspricht.

Ob dies ein Zufall oder eine bewusste Aktion war, bleibt offen – doch die fehlerhafte Firmierung ist ein klares Indiz dafür, dass diese Information nicht aus einer offiziellen Quelle stammt.

Verdächtige Anfrage der TCS UG aus Datteln: Ein konstruiertes Szenario mit auffälliger physischer und thematischer Nähe zum TÜV IT

Am 2. Februar 2025 kam eine Anfrage der Firma TCS UG aus Datteln.

tcs-ug-fdatteln-akeanfrage

Die Anfrage der TCS UG bezieht sich auf ein Dolmetschen in Catania (Sizilien). Der Geschäftsführer der TCS UG erklärte, das Projekt umfasse Arbeiten unter Tage in einer Kalimine, weshalb der Dolmetscher Erfahrung in solchen extremen Arbeitsumgebungen haben müsse. Abgesehen davon, dass Dolmetscher mit Untertage-Erfahrung eine Seltenheit sind, stellt sich die Frage: Warum sollte ein Unternehmen aus Datteln, Nordrhein-Westfalen über ChatGPT nach einem Übersetzungsbüro in Berlin suchen, um eine Dolmetschdienstleistung in Catania anzufragen – bei einem Büro, das keine Dolmetschdienste anbietet?

Der Geschäftsführer der TCS UG gab an, über ChatGPT erfahren zu haben, dass das Unternehmen eine Niederlassung in Palermo betreibe – eine falsche Information, die so weder auf der Website noch sonst irgendwo zu finden ist.

Ein Blick auf die TCS UG selbst liefert weitere Auffälligkeiten:
- Gründung: 2017
- Aktuelle Internetpräsenz: Keine. Die angegebene Domain führt zu einer leeren Website: https://www.hydraulic-solutions.de/lander
- Wayback Machine: Keine gespeicherten Seiten, kein Hinweis auf eine frühere Website.

Diese Merkmale passen ins Bild: Vorgebliche Geschäftsaktivität, aber nach sechs Jahren Unternehmenstätigkeit keine nachweisbare digitale Präsenz. Genauso wie bei anderen verdächtigen Anfragen, bei denen leere Websites, fehlende Historie und konstruierte Vorwände auffällig werden.

Eine echte Kundenanfrage sieht anders aus. Hier deutet alles darauf hin, dass Kontaktaufnahme unter einem geschäftlichen Vorwand gesucht wurde – und zwar mit einer Geschichte, die weder inhaltlich noch logisch nachvollziehbar ist.

Die physische (nur 37 Autominuten) und thematische Nähe zum TÜV IT, der sich mit Penetrationtests und Social-Engineering befasst und für den die IT-ADVO-Anwälte Colin Simbach und Sebastian Kessler hauptberuflich tätig sind, ist außerordentlich interessant.

Aufdringlicher Besucher sucht krampfhaft persönlichen Kontakt

IMG_0799

Am 10. Februar 2025, um 10:49 Uhr, meldete sich telefonisch ein Mann, der sich später per Email als "Chat Phantom" bezeichnete. Er gab an, sich bereits im Bürogebäude zu befinden. Das Übersetzungsbüro wies darauf hin, dass ein Besuch nur mit Termin möglich sei, was auch bei Google entsprechend vermerkt ist.

Trotz dieser Information versuchte der Anrufer hartnäckig, persönlichen Kontakt herzustellen. Er stellte dabei aufdringliche Fragen wie:

  • "Wo sind Sie gerade?"
  • "Sind Sie in der Nähe?"
  • "Kommen Sie heute ins Büro?"
  • "Kann man sich persönlich besprechen oder geht das gar nicht?"

Psychologisch auffällig:
Anscheinend ist ihm in diesem Moment selbst bewusst geworden, dass die verhörartigen Fragen etwas zu forsch sind und der Versuch, persönlichen Kontakt so nachdringlich herzustllen dem Gegenüber auffällt. Darum versuchte er den Eindruck zu zerstreuen und behauptete im selben Atemzug "Mir geht es gar nicht um persönlichen Kontakt". Aber da war es schon zu spät.

Verkomplizierung eines simplen Anliegens:
Eigentlich ging es um eine alltägliche, einfache Anfrage: das Übersetzen eines PDF-Lebenslaufs. Dennoch bestand er darauf, das angebliche "Design" des Dokuments unbedingt vor Ort zu besprechen. Wie dem Übersetzungsbüro schon am Telefon klar war, stellte sich später via Email heraus, dass es daran nichts zu besprechen gab. Das Design war ein schlecht konstruierter, leicht durchschaubarer Vorwand.

Als ihm das Übersetzungsbüro anbot, den Lebenslauf zur Einschätzung per E-Mail zu senden, suchte er krampfhaft nach einer neuen Begründung:

"Schauen Sie mal, die Situation ist doch die: Da es sich um Bewerbungsunterlagen handelt, stehen dort meine persönlichen Daten drauf. Ich möchte nicht überall meine Daten hinschicken. Deswegen dachte ich, ich komme persönlich vorbei, dann weiß ich wenigstens, wer die Leute sind, ja genau (bestätigt seinen spontanten Einfall selbst als gute Idee), dann weiß ich wenigstens, wer die Leute sind und mit wem ich es hier zu tun habe."

Warum diese Aussage aufhorchen lässt:

  1. Das "ja genau" als verbaler Ausrutscher:
    Das eingeschobene"ja genau" wirkte wie ein Selbstbestätigung. um seine spontan erfundene Begründung zu rechtfertigen – allerdings sprach er diesen Gedanken versehentlich laut aus und entlarvte sich damit.
  2. Ein schwacher Vorwand:
    Die Verantwortlichen stehen öffentlich auf der Website.  Ein persönliches Erscheinen schützt nicht besser vor Datenmissbrauch als ein E-Mail-Versand. Der Grund ist konstruiert und nicht glaubwürdig.

Versuch psychischen Drucks:
Der Anrufer versuchte, die Situation zu eskalieren:

"Das ist auch nicht böse gemeint, Sie können ja nichts dafür, aber es macht heute keinen guten Eindruck, dass niemand da ist."

Er wollte anscheinend erreichen, dass ein Verantwortlicher jetzt auf die Schnelle ins Büro kommt, um den an den Haaren herbeigezogenen "schlechten Eindruck" wieder glatt zu bügeln. Das Übersetzungsbüro entkräftete dies souverän: Es sei ja jemand vor Ort – was er selbst zuvor bestätigt hatte (nur eine Frau). Es ging also nicht darum, der Frau vor Ort sein Dokument zum Zweck eines Angebots übergeben, sondern mit einem Verantwortlichen ein persönliches Gespräch zu führen, um

  1. Informationen zu beschaffen und
  2. künstliche Probleme zu kreieren, möglicherweise als Vorwand für eine negative Bewertung.

Kurioser Lebenslauf:
Der Lebenslauf, den er später schickte, wirkte zusammenhangslos und unglaubwürdig:

  • Berufsangaben: Freiberuflicher Künstler/Maler/Designer, IT-Recruiter, Versicherungsmakler (Rentenfachmann), Projektmanager, Vertrieb.
  • Fehlende Stringenz: Die genannten Berufe passen weder fachlich noch logisch zusammen.
  • Auffällige Widersprüche:
    • Künstler & Versicherungsmakler?→ Gegensätzliche Denk- und Arbeitsweisen.
    • HR/Recruiting & kreative Freiberuflichkeit?→ Zwei völlig unterschiedliche Berufswelten.
    • Projektmanagement & Vertrieb dazwischen?→ Wirkt beliebig aufgelistet.

Warum diese Kombination nicht stimmig ist:

  • Ein etablierter Designer hätte eine funktionierende Website und ein aussagekräftiges Portfolio z.B. bei behance. Die Website des "Chat Phantoms" senaphantom.com, ist jedoch leer. Es gibt nichts über seinen angeblich bürgerlichen Namen im Netz, was mit Malerei/Design zu tun hat.
  • Ein erfahrener Rentenfachmann hätte eine nachvollziehbare Branchenhistorie
  • Ein seriöser Recruiter wechselt nicht sprunghaft in künstlerische Berufe.

Fazit:
Der Lebenslauf wirkt zusammengewürfelt – als hätte jemand krampfhaft versucht, Vielseitigkeit vorzutäuschen, dabei aber die innere Logik komplett übersehen. In Kombination mit dem gesamten Gesprächsverlauf ist völlig klar, dass es sich um eine fingierte Anfrage handelte, deren eigentliches Ziel nicht die Übersetzung eines Lebenslaufs, sondern das Herstellen persönlichen Kontakts und das Erschleichen sensibler Unternehmensinformationen war.

Zweiter "Komischer Kunde" am selben Tag

IMG_0800

Am selben Tag, den 10.02.2025 rief nur zwanzig Minuten später ein zweiter "Komischer Kunde" mit an. Diesmal mit ausländischem Akzent. Auch er behauptete bereits im Gebäude zu sein.

Kunde: "Hallo, guten Tag", er nannte keinen Namen.
Kunde: "Sprech ich mit wem bitte?"
Übersetzungsbüro: "Wer ist denn da?"
Kunde: "Ja. (Name des Übersetzungsbüros), Übersetzer, richtig?"
Übersetzungsbüro: "Wer ist denn da?"
Kunde: "Bessemerstraße 82, ich sehe den Namen nicht auf der Tafel"
Übersetzungsbüro: "Ach, sehr merkwürdig, wir haben sonst nie Kunden da, weil die das alles online machen und jetzt sind doch glatt zwei Kunden direkt nacheinander da"
Kunde: "Ich habe ein Dokument auf deutsch, das möchte ich auf Englisch haben"
Übersetzungsbüro: "Ja, das ist kein Problem, schicken Sie es uns doch per Email, dann schaue ich es mir sofort an und sage Ihnen gleich Bescheid."
Kunde: "Ich kann Email nicht, weil ich bin jetzt Bessermerstraße 82"
Übersetzungsbüro: "Ja, dann können Sie es ja bei meiner Kollegin oben abgeben, die ist ja da."
Kunde: "Oben, was heißt oben?"
Übersetzungsbüro: "Im zehnten Stock aber vielleicht machen Sie einfach einen Termin, wie wäre das? Wir haben das ja bei Google und auf der Website ganz klar geschrieben, dass wir sowas ja immer mit Termin machen."
Kunde: "Ich weiß"
Übersetzungsbüro:"Ach, das wissen Sie schon? Und Sie sind trotzdem einfach gekommen? Ah, Sie wissen, dass Sie einen Termin machen müssen und Sie sind trotzdem gekommen, Sie haben das einfach ignoriert?"
Kunde: "Ja."
Übersetzungsbüro: "Ja, das ist dann natürlich Pech.
Kunde: "Ja, dann komme ich hoch."
Übersetzungsbüro: "Ja, genau, geben SIe es einfach bei meiner Kollegin ab."
Kunde: "Ja."
Übersetzungsbüro: "Ja, alles klar, bitte, tschüss."

Es dürfte klar sein, dass die beiden "Komischen Kunden" zusammengehören und zu zweit dort aufgetaucht sind. Es macht für Kunden 0,0 Sinn, quer durch Berlin zu fahren, nur um ein Dokument abzugeben, das man als Foto auch per Email schicken kann. Die Übersetzung wird sowieso nie sofort im Beisein des Kunden gemacht, insofern macht der Aufwand nur für das Einholen eines Angebots für den Kunden keinen Sinn. Entsprechend verirrt sich im Jahr vielleicht ein Kunde ins Büro, der sehr alt ist und sich mit der Technik nicht auskennt. Aber dass zwei Kunden zur gleichen Zeit auftauchen, die hochgradig suspekt sind, ist sicher kein Zufall.

Eine Google-Rezensionen-Krise wird inszeniert

  • Vor dem 10.02.2025 existieren laut Trustindex-Backup 244 Rezensionen. Am 11.02.2025 existieren mit einem Schlag nur noch 229 Rezensionen. Über Nacht fehlen auf unerklärliche Weise plötzlich 15 Rezensionen. Ein Phänomen, das auftreten kann, wenn Rezensionen gezielt und immer wieder von mehreren Nutzern bei Google massiv gemeldet werden (Flagging), um die Ergebnisse zu beeinflussen.
  • Das Verschwinden positiver Rezensionen kann beim betroffenen Unternehmen Panik auslösen.
  • Es ist ein Phänomen, auf das das Unternehmen keinen Einfluss hat.
  • Es hinterlässt ein Gefühl der Bedrohung von Außen und der Ohnmacht.
  • Ohnmacht löst wiederum das Bedürfnis nach Hilfe aus und prompt einen Tag später kommt die "Hilfe".

Fake-Bewertungs-Lösch-firma G-Rocket-Legal bietet Löschung der Rezension an, die IT-ADVO löschen sollte

12.02.2025, 16:06 Uhr meldet sich ein angeblicher "Claudius Schwab" von einer Fake-Bewertungs-Lösch-Agentur. Jemand, der sich angeblich mit Google und Rezensionen auskennt. Er bietet die Löschung der Rezension an, die Gegenstand der geschäftlichen Interaktion mit IT-ADVO-Anwalt Sebastian Kessler war. Was würde da näher liegen, als ihm auch gleich das Herz über die neue Fake-Rezension und die verschwundenen Google-Rezensionen auszuschütten? Er könnte mit einem Mal alle Probleme lösen und dabei viele Fragen stellen.

"Claudius Schwab" schreibt von der E-Mail-Adresse [email protected]. Beim Eingeben von grocketlegal.com in den Browser wurde die Seite zunächst auf rocketlawyer.com umgeleitet, eine Anwaltskanzlei in San Francisco. Die Umleitung wurde mittlerweile rausgenommen, die Seite ist leer.

grocketlegal.com wurde erst am 22. Januar 2025 registriert. Na sowas! Anscheinend exra für diesen Zweck. Und es bestehen interessante Gemeinsamkeiten mit der TÜV-nahen TSC UG aus Datteln

Gemeinsamkeiten & Verbindungen von TCS UG & GROCKET LEGAL

  1. Keine aktiven Websites:
    Die Tatsache, dass beide Domains zwar registriert, aber ohne aktive Inhalte sind, deutet auf den gezielten Einsatz für Einmalaktionen hin – typisch für Fake-Anfragen oder Social Engineering.

  2. Gleiches Hosting für zwei Domains:
    • grocketlegal.com und hydraulic-solutions.de sind beide auf der IP-Adresse 3.33.130.190 gehostet.
    • Die IP gehört zu Amazon Technologies Inc. (AWS), was typisch für schnell erstellte, temporäre Seiten ist.
    • Diese gemeinsame IP deutet darauf hin, dass beide Domains entweder vom gleichen Ersteller oder derselben Hosting-Umgebung stammen.
  3. Verwendung von GoDaddy & DomainControl:
    • Beide Domains werden über GoDaddy verwaltet.
    • Namensserver:
      • grocketlegal.com: NS55.DOMAINCONTROL.COM, NS56.DOMAINCONTROL.COM
      • hydraulic-solutions.de: NS81.DOMAINCONTROL.COM, NS82.DOMAINCONTROL.COM
    • Obwohl die Namenserver minimal abweichen, sind alle Teil von DomainControl (GoDaddy), was oft bei automatisch erstellten Domains für Social Engineering vorkommt.
  4. Verdächtige URL-Struktur:
    • Sowohl grocketlegal.com/lander als auch hydraulic-solutions.de/lander deuten auf Landing Pages hin, die für schnelle Kontaktversuche oder Täuschungen genutzt werden.
    • Solche Strukturen sind bei Phishing-Kampagnen oder Fake-Unternehmen üblich.
  5. Unterschiedliche Domain-Alter:
    • grocketlegal.com wurde erst am 22.01.2025 registriert (nur 29 Tage alt).
    • hydraulic-solutions.de wurde zuletzt 2021 aktualisiert.
    • Dies könnte bedeuten, dass ein bereits bestehendes Domain-Portfolio für Social-Engineering-Zwecke genutzt wird.

Was bedeutet das?

  1. Koordinierte Aktion:
    Die Verbindungen zwischen grocketlegal.com und hydraulic-solutions.de (gleiches Hosting, ähnliche URL-Struktur) legen nahe, dass eine Person oder Organisation gezielt Domains erstellt hat, um Fake-Anfragen zu versenden.

  2. Professionelles Social Engineering:
    - Verwendung von Amazon-Servern für Anonymität.
    - Nutzung von /lander-Seiten als Tarnung.
    - Einsatz von Privacy-Protection-Diensten, um Betreiber zu verschleiern.

  3. Mögliche Verbindung zu bekannten Akteuren:
    - Da diese Domains bei den Fake-Anfragen auftauchten, könnte ein Auftraggeber oder Drahtzieher hinter allen Domains stecken.
    - Ein Bezug zu Personen mit Cybersecurity-Kenntnissen (wie vermutet beim TÜV-IT Umfeld) ist naheliegend.

Fake-Bewerbung von Fake-Übersetzer

Am 24.02.2025, um 01.44 Uhr schickt ein angeblicher "Emiliano Gabriele" eine Fake-Bewerbung als Übersetzer. Im Betreff steht: URGENT ACTION REQUIRED.

fake-bewerbung-emilano-social-engineering

Doch Emiliano vergisst nicht nur das "o" am Ende seines Namens, sondern auch seine Adresse und sein Geburtsdatum anzugeben. Er hat angeblich an der "Furtwängler Universität" studiert, die gibt es leider nicht und in Berlin existiert auch keine Arden Universität. Die Vorwahl +49 701 existiert auch nicht für eine deutsche Stadt. Man könnte vieles beschreiben, aber man kann sich jede weitere Ausführung sparen.

Seite 1 der Fake-Bewerbung
Seite 1 der Fake-Bewerbung

Fake-Anfrage: logrus.global

Am 25.02.2025 um 10:49 Uhr kommt eine Email von einer angeblichen "Andrea Weis", die vorgibt, für den Übersetzung- und Lokalisierungsdienst Logrus zu arbeiten und das CAT-Tool CatMint anzubieten. In der Signatur sind auch alle korrekten Domains eingebunden, sie führen zu catmint.cloud sowie zu logrusglobal.com.

Doch die Email-Adresse von "Frau Weis" lautet nicht [email protected], sondern [email protected]. Die Domain logrus.global ist wie die anderen bei GoDaddy gehostet und die Website existiert genauso wie alle anderen (hydraulic-solutions.de, grocket.legal und semaphantom.com) nicht. Das Logo ist von der echten Wesite gestohlen, um den Empfänger zu täuschen.

Fazit: Eine geplante Social-Engineering-Kampagne mit juristischem Feinschliff?

Das sind keine einfachen Fake-Anfrage oder Phishing – das ist eine koordinierte Social-Engineering-Kampagne mit hohem Planungsaufwand.

Die Art der Angriffe passt exakt zu typischen Social-Engineering-Szenarien – mit perfekt getimten Phasen und psychologischen Druckmitteln. Kein gewöhnlicher Wettbewerber würde sich eine solche Mühe machen. Das Muster folgt exakt klassischen Social-Engineering-Techniken – einer Strategie, die IT-Rechtsanwälte aus ihrem Fachbereich kennen.

IT-Recht & Social Engineering – eine gefährliche Überschneidung?

  • IT-Rechtler sind keine gewöhnlichen Anwälte – sie kennen digitale Manipulationsmethoden.
  • Sie beraten Unternehmen dazu, wie man sich schützt – und damit auch, wie solche Angriffe funktionieren.
  • Wer Social Engineering kennt, kann es auch selbst anwenden
    Eine Sache ist, sich mit Social Engineering „auszukennen“ – eine andere ist, es aktiv zu nutzen.

Brauchte IT-ADVO den TÜV IT überhaupt – oder haben sie alles selbst gemacht?

Falls IT-ADVO die Fake-Anfragen, Google-Manipulationen und E-Mail-Täuschungen selbst gesteuert hat, dann benötigen sie keine Unterstützung vom TÜV IT.

Aber:
Falls sie doch Verbindungen zum TÜV IT genutzt haben, könnte das bedeuten, dass sie dort technisches Know-how oder Kontakte besorgt haben.
Falls IT-ADVO nicht über das nötige Wissen für technische Tarnmethoden wie AWS-Hosting von Fake-Domains verfügt, könnte das eine Verbindung zum TÜV IT erklären.

Fazit: Juristische Grauzone oder gezielte Manipulation?

IT-Rechtsanwälte müssen sich mit Social Engineering auskennen, weil es ein rechtlicher Graubereich ist, der oft bei Cybersecurity-Fällen oder Unternehmenskonflikten eine Rolle spielt. Manche könnten dieses Wissen auch strategisch nutzen, um eigene Angriffe juristisch zu verschleiern.

Ein Anwalt kennt die Grenzen des Gesetzes – und weiß genau, was noch legal, aber moralisch fragwürdig ist.

Ob IT-ADVO direkt beteiligt war oder nicht – die Indizien deuten darauf hin, dass hier juristisches Wissen mit psychologischen Manipulationstechniken kombiniert wurde. Das bedeutet, dass jemand mit rechtlichem Know-how genau wusste, wo die Grauzonen liegen – und diese gezielt genutzt hat, um psychologischen Druck aufzubauen und Informationen zu gewinnen.

Das passt auch ausgezeichnet zu Sebastian Kesslers Kommentar auf die Frage, ob er mit den komischen Vorfällen der letzten Monate etwas zu tun hat:
18.02.2025, 08:59
Kessler erklärte, man solle sich mit seinen Mutmaßungen an die zuständige Staatsanwaltschaft wenden, falls man sich etwas davon verspreche.

Das könnte darauf hindeuten, dass er sich auf rechtlich „sicheren“ Boden wähnt – weil er glaubt, dass die mutmaßlichen Methoden im juristisch grünen oder maximal grauen Bereich liegen.

Falls die Attacken tatsächlich auf IT-ADVO zurückzuführen sind, dann wurden hier juristische Grauzonen ausgenutzt – so geschickt, dass Kessler sich sicher genug fühlt, eine mögliche Ermittlung sogar herauszufordern.

Doch genau das ist der kritische Punkt: Was passiert, wenn eine Staatsanwaltschaft nicht nur auf den formalen Rechtsrahmen schaut, sondern auf das Gesamtbild?

Falls sich herausstellt, dass sich die Angriffe gezielt gegen einen ehemaligen Mandanten richteten, könnte die Grenze zu strafrechtlich relevantem Verhalten überschritten sein – insbesondere in Richtung Parteiverrat (§ 356 StGB), Nachstellung (§ 238 StGB – Stalking), Ausspähen von Daten (§ 202a StGB) & Abfangen von Daten (§ 202b StGB), Vortäuschen einer Straftat (§ 145d StGB), Falsche Verdächtigung (§ 164 StGB), Betrug (§ 263 StGB) Verletzung des persönlichen Lebens- und Geheimbereichs (§ 201 StGB ff.), Verstöße gegen das Berufsrecht (BRAO, BORA).