Immer wieder erhalten Websitebetreiber in letzter Zeit E-Mails von Cyberkriminellen. Diese behaupten, die Webseite oder den Server gehackt zu haben und im Besitz von sensitiven Daten zu sein. Anhand dieser Masche versuchen die Kriminellen, ihre Opfer zur Überweisung von Bitcoins zu bewegen. So wird betroffenen Personen gedroht, ihren Ruf mit der Veröffentlichung der sensiblen Daten zu ruinieren. Wie die Kantonspolizei Zürch auf der Webseite Cybercrime-Police schreibt, handelt es sich dabei aber in den meisten Fällen um einen Bluff.

So behaupten die Cyberkriminellen, eine Schwachstelle in der Programmierung der Webseite gefunden zu haben. Die Datenbank-Anmeldedaten seien gesichert und die gesamte Datenbank oder zumindest sensitive Daten extrahiert worden.

Angedrohte Veröffentlichung soll Opfer einschüchtern

Um Kontakt zu ihren Opfern aufzunehmen, nutzen die Cyberkriminellen die auf den Webseiten zur Verfügung gestellten und anonymen Kontaktaufnahmefomulare. Bei Nichtvorhandensein eines solchen Formulares greifen die Betrüger auf die angegebenen E-Mail Adressen zu.

An diese wird jeweils ein Text verschickt, der in dieser oder einer ähnlichen Formulierung daherkommt: "PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS! We have hacked your website and extracted your databases."

Die angedrohte Veröffentlichung, welche angeblich zur Rufschädigung führen würde, soll die Opfer so weit einschüchtern, dass das angeforderte Lösungsgeld bezahlt wird. Laut der Kantonspolizei Zürich werden die E-Mails zurzeit zu Tausenden versandt. Da die Cyberkriminellen erfahrungsgemäss keinen Zugriff zur Webseite oder den Datenbanken haben, können die Mitteilungen ignoriert und als SPAM markiert werden. (lga)