logo img

Erpressermails gegen Webseitenbetreiber im Umlauf

In letzter Zeit erhalten Webseitenbetreiber E-Mails von Cyberkriminellen. Sie behaupten die Webseite oder den Server gehackt zu haben und dadurch an sensitive Daten gelangt zu sein.


Klick auf Bild(er)

Den Opfern wird gedroht, die Daten zu veröffentlichen. Dadurch soll der Ruf des Opfers geschädigt werden. Um dies zu verhindern, soll Lösegeld in Form von Bitcoin überwiesen werden. In den meisten Fällen handelt es sich allerdings um einen Bluff!

Die Betrugsmasche

Die Cyberkriminellen nutzen die auf den Webseiten zur Verfügung gestellten anonymen Kontaktaufnahmefomulare oder die Kontakt E-Mail Adressen, wobei der Text der Mitteilung mit dem folgenden oder ähnlichen Wortlaut beginnt:

„PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We have hacked your website and extracted your databases.“

Die Cyberkriminellen behaupten eine Schwachstelle in der Programmierung der Webseite der Opfer gefunden und diese ausgenutzt zu haben. Ausserdem seien die Cyberkriminellen angeblich in den Besitz der Datenbank-Anmeldedaten gelangt und hätten sensitive Daten bzw. die gesamte Datenbank extrahieren können. Schlussendlich drohen die Cyberkriminellen damit diese Daten zu veröffentlichen und den Ruf des Opfers massgeblich zu schädigen.

Die Cyberkriminellen versenden solche Mitteilungen in der Hoffnung, dass die Empfänger aufgrund dieser Einschüchterung das geforderte Lösegeld zahlen.

Erfahrungsgemäss haben sich die Cyberkriminellen keinen Zugriff zur Webseite bzw. den Datenbanken verschafft und es handelt sich um einen Bluff. Solche E-Mails werden zurzeit zu Tausenden versandt, welche ignoriert und als SPAM markiert werden können.

Was muss ich tun

Überweisen Sie auf keinen Fall Bitcoins an die Cyberkriminellen.
Überprüfen Sie die im Mail angegebene Bitcon Adresse in der Bitcoinabuse Datenbank (Link unten). Finden Sie andere Nutzer, die dieselbe Adresse bereits gemeldet haben, so können Sie davon ausgehen, dass es sich um einen Bluff handelt.

Lassen Sie die Sicherheit Ihrer Webseite / Server regelmässig von Sicherheitsexperten überprüfen.

Ich habe bereits Geld überwiesen

Melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten Sie eine Strafanzeige.

  Redaktion Polizei-Schweiz       11 Juni, 2020 14:38
CLOSE