Cyberkriminalität
Betrüger drohen Webseiten-Betreiber mit Veröffentlichung heikler Daten – oft ist es ein reiner Bluff

Immer wieder werden diverse Website-Betreiber Opfer von Cyberkriminellen. Die Betrüger drohen den Opfern per E-Mail an, sensible Daten zu veröffentlichen. Oft handelt es sich dabei aber um einen Bluff.

Drucken
Immer wieder melden sich Cyberkriminelle bei verschiedenen Websitebetreibern. Sie behaupten, die Webseite oder den Server gehackt zu haben.

Immer wieder melden sich Cyberkriminelle bei verschiedenen Websitebetreibern. Sie behaupten, die Webseite oder den Server gehackt zu haben.

Keystone

Immer wieder erhalten Websitebetreiber in letzter Zeit E-Mails von Cyberkriminellen. Diese behaupten, die Webseite oder den Server gehackt zu haben und im Besitz von sensitiven Daten zu sein. Anhand dieser Masche versuchen die Kriminellen, ihre Opfer zur Überweisung von Bitcoins zu bewegen. So wird betroffenen Personen gedroht, ihren Ruf mit der Veröffentlichung der sensiblen Daten zu ruinieren. Wie die Kantonspolizei Zürch auf der Webseite Cybercrime-Police schreibt, handelt es sich dabei aber in den meisten Fällen um einen Bluff.

So behaupten die Cyberkriminellen, eine Schwachstelle in der Programmierung der Webseite gefunden zu haben. Die Datenbank-Anmeldedaten seien gesichert und die gesamte Datenbank oder zumindest sensitive Daten extrahiert worden.

Angedrohte Veröffentlichung soll Opfer einschüchtern

Um Kontakt zu ihren Opfern aufzunehmen, nutzen die Cyberkriminellen die auf den Webseiten zur Verfügung gestellten und anonymen Kontaktaufnahmefomulare. Bei Nichtvorhandensein eines solchen Formulares greifen die Betrüger auf die angegebenen E-Mail Adressen zu.

An diese wird jeweils ein Text verschickt, der in dieser oder einer ähnlichen Formulierung daherkommt: "PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS! We have hacked your website and extracted your databases."

Die angedrohte Veröffentlichung, welche angeblich zur Rufschädigung führen würde, soll die Opfer so weit einschüchtern, dass das angeforderte Lösungsgeld bezahlt wird. Laut der Kantonspolizei Zürich werden die E-Mails zurzeit zu Tausenden versandt. Da die Cyberkriminellen erfahrungsgemäss keinen Zugriff zur Webseite oder den Datenbanken haben, können die Mitteilungen ignoriert und als SPAM markiert werden. (lga)

Was zu beachten ist:

- Überweisen Sie auf keinen Fall Bitcoins an die Kriminellen. Es handelt sich nur um einen Bluff

- Überprüfen Sie die im Mail angegebene Adresse in der Bitcoinabuse Datenbank (https://www.bitcoinabuse.com/). Sollten andere Nutzer die Adresse bereits gemeldet haben, so können Sie davon ausgehen, dass es sich nur um eine Betrugsmasche handelt

- Lassen Sie die Sicherheit Ihrer Webseite und des Servers regelmässig von Sicherheitsexperten überprüfen.

- Sollten Sie bereits Geld überwiesen haben, so kann bei der  örtlichen Polizeistelle eine Strafanzeige erstattet werden

Aktuelle Nachrichten