Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

28.04.2020 Erpresser zielen auf Website-Betreiber/innen ab

Symbolbild

Momentan kursieren Erpressungsmails in denen behauptet wird, dass die eigene Website gehackt wurde. Damit Kundendaten nicht verbreitet werden, fordern die Betrüger 2000 USD in Bitcoins. 

Internetkriminelle erpressen Besitzer/innen von Webseiten mittels E-Mails, da sie angeblich Opfer eines Hackerangriffs wurden. Die gestohlenen Kundendaten werden angeblich veröffentlicht und die Kundinnen und Kunden über die fehlenden Sicherheitsmaßnahmen informiert. Die Täter, so die Drohung, sehen von diesen Handlungen nur ab, wenn 2000 USD in Bitcoins überwiesen werden. Diese Spam-E-Mails sind Teil einer Betrugsmasche, die immer nach einem ähnlichen Muster ausgeführt wird: Man bekommt eine E-Mail mit der Nachricht, dass man angeblich gehackt wurde und es wird mit der Verbreitung der Datensätze gedroht. Um die Datenverbreitung zu verhindern, gebe es nur eine Lösung: die Übermittlung eines Geldbetrages in Bitcoins an die Betrüger.

Welche Forderung stellen die Internetkriminellen?

Die Hacker behaupten, dass sie einen Zugriff auf die Datenbanken von Website-Betreiber/innen haben. Falls kein Geldbetrag in Bitcoins überwiesen werde, soll die Datenbank angeblich weiterverkauft und die betroffenen Personen über das Datenleck in Kenntnis gesetzt werden. Um die Angst vor dem Datenverlust und die Folgen verstärkt zu schnüren, wird in der E-Mail die betreffende Webadresse des Opfers genannt. Dies hat aber nichts mit einem realen Hackerangriff zu tun, da der Namen der Webadresse automatisiert in die Nachricht eingebettet wird. Derartige E-Mails sind gefälscht und dienen dem Internetbetrug.

Verschiedene Formen von Erpressungsmails

E-Mails, in denen gedroht wird oder Geldsummen erpresst werden, gibt es in zahlreichen Variationen. Betrügerische Absichten kann man daran erkennen, dass Geldbeträge in Bitcoins gefordert werden, weil die Nachverfolgung der Kryptowährung schwierig ist. Gefälschte E-Mails, in denen echte Passwörter genannt werden oder wenn die Nachricht vom eigenen E-Mail-Account aus versendet wird, sollen die Opfer zusätzlich verunsichern.

Cyberkriminelle können diese fremden Passwörter aus bereits gehackten und verbreiteten Datenbanken heranziehen. Wenn das Opfer das gleiche Passwort für mehrere Accounts verwendet, fällt es schwer zu sagen, welche Datenbank zuerst gehackt wurde. Um zu vermeiden, dass Passwörter gestohlen werden, sollten diese regelmäßig geändert werden. Außerdem empfiehlt es sich, für unterschiedliche Accounts ein eigenes Passwort zu verwenden.

Wenn das Erpressungsmail von der eigenen E-Mail-Adresse aus versendet wurde, ist man Opfer eines Spoofing-Angriffes geworden. Mittels „Spoofing“ wird die Kopfzeile der Mail manipuliert und die Adresse des Absenders beispielsweise durch die eigene Adresse ausgetauscht. Dadurch soll der Eindruck entstehen, dass der eigene Mail-Account geknackt wurde.

Maßnahmen gegen Erpressungsmails

Das Erhalten von Erpressungsmails kann man nicht verhindern, es können aber Maßnahmen gesetzt werden, um die Risiken zu minimieren.

  • Betrügerische E-Mails können manuell in den Spam-Ordner verschoben werden, damit das Programm mitlernt und derartige Mails automatisch als Spam erkennt.
  • E-Mails in denen gedroht oder eine Leistung erpresst wird, sollten ignoriert werden. Keinesfalls sollte man diesen Forderungen nachkommen.
  • Passwörter sollten regelmäßig geändert werden. Außerdem sollte man für jeden Account ein eigenes Passwort verwenden.
  • Das Installieren von Updates und Sicherheitspatches kann Schadsoftware und Hackerangriffe verringern. 
  • Wenn die Webcam nicht genutzt wird, kann diese überklebt werden.

Weitere Informationen

Datum der Veröffentlichung: 30.04.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria