10.06.2020
Erpressermails gegen Webseitenbetreiber im Umlauf
In letzter Zeit erhalten Webseitenbetreiber E-Mails von Cyberkriminellen. Sie behaupten die Webseite oder den Server gehackt zu haben und dadurch an sensitive Daten gelangt zu sein. Den Opfern wird gedroht, die Daten zu veröffentlichen. Dadurch soll der Ruf des Opfers geschädigt werden. Um dies zu verhindern, soll Lösegeld in Form von Bitcoin überwiesen werden. In den meisten Fällen handelt es sich allerdings um einen Bluff!
Die Betrugsmasche
Die Cyberkriminellen nutzen die auf den Webseiten zur Verfügung gestellten anonymen Kontaktaufnahmefomulare oder die Kontakt E-Mail Adressen, wobei der Text der Mitteilung mit dem folgenden oder ähnlichen Wortlaut beginnt:
"PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!
We have hacked your website and extracted your databases."
Die Cyberkriminellen behaupten eine Schwachstelle in der Programmierung der Webseite der Opfer gefunden und diese ausgenutzt zu haben. Ausserdem seien die Cyberkriminellen angeblich in den Besitz der Datenbank-Anmeldedaten gelangt und hätten sensitive Daten bzw. die gesamte Datenbank extrahieren können. Schlussendlich drohen die Cyberkriminellen damit diese Daten zu veröffentlichen und den Ruf des Opfers massgeblich zu schädigen.
Die Cyberkriminellen versenden solche Mitteilungen in der Hoffnung, dass die Empfänger aufgrund dieser Einschüchterung das geforderte Lösegeld zahlen.
Erfahrungsgemäss haben sich die Cyberkriminellen keinen Zugriff zur Webseite bzw. den Datenbanken verschafft und es handelt sich um einen Bluff. Solche E-Mails werden zurzeit zu Tausenden versandt, welche ignoriert und als SPAM markiert werden können.
Screenshot einer solchen Erpressermitteilung in Englisch
Screenshot einer solchen Erpressermitteilung in Deutsch
Was muss ich tun
- Überweisen Sie auf keinen Fall Bitcoins an die Cyberkriminellen.
- Überprüfen Sie die im Mail angegebene Bitcon Adresse in der Bitcoinabuse Datenbank (Link unten). Finden Sie andere Nutzer, die dieselbe Adresse bereits gemeldet haben, so können Sie davon ausgehen, dass es sich um einen Bluff handelt.
- Lassen Sie die Sicherheit Ihrer Webseite / Server regelmässig von Sicherheitsexperten überprüfen.
Screeenshot Bitcoin Abuse Database Reports
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Ändern Sie gegebenenfalls das Passwort der involvierten Website.
- Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Ich habe bereits Geld überwiesen
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige.
