Erpresserische E-Mails an Webseitenbetreiber häufen sich: „Ihre Seite wurde gehackt“

Symbolbild Polizei

Täter fordern Bitcoins

Seit ungefähr einem Monat kommen – meist über die Kontaktformulare auf der jeweiligen Website – erpresserische E-Mails an Unternehmen und Organisationen auch im Raum Oberfranken – unserer Redaktion sind bereits vier Fälle in den letzten zwei Wochen bekannt geworden. Der Text der Erpresser-Mail  ist mit geringen Abweichungen immer derselbe (siehe weiter unten). Es wird behauptet, man hätte die Webseite der angeschriebenen Person gehackt, nachdem „eine Sicherheitslücke gefunden“ worden sei. Anschließend hätte man „die Datenbanken extrahiert“ und „die Informationen“ auf einen „Offshore-Server“ verschoben. Weiterhin wird gedroht man werde nun den Ruf der betreffenden Firma/Organisation „systematisch“ zerstören, wenn nicht ein gewisser Betrag – meistens 3000 USD – in Bitcoins überwiesen werde.

Reagieren Sie auf keinen Fall auf eine derartige Mail!

Es sind Massen-Erpresser-Mails die wahllos verschickt werden in der Hoffnung dass die Angeschriebenen darauf hereinfallen und bezahlen. Wenn Sie unsicher sind, wenden Sie sich an die Polizei und lassen Sie sich beraten. Wenden Sie sich auf jeden Fall an die Polizei falls Sie oder einer Ihrer Mitarbeiter bereits bezahlt hat – in diesem Fall sollten Sie Anzeige erstatten.

Hinweis der Zentralstelle Cybercrime in Bayern

Auf Nachfrage gab die Zentralstelle Cybercrime in Bamberg folgenden Hinweis:

„Diese EMails mit erpresserischen Inhalt gibt es zwischenzeitlich natürlich in verschiedenen Varianten. In allen Fällen halten wir eine Anzeigeerstattung für sinnvoll, da nur dann die Strafverfolgungsbehörden prüfen können, ob Ermittlungsansätze, etwa anhand der Details der EMailversendung oder den in der Mail angegebenen Kryptowährungsadressen bestehen.

Anzeige kann bei der Zentralstelle Cybercrime Bayern oder bei der örtlich zuständigen Polizeidienststelle erstattet werden, die in der Regel auch von der Zentralstelle Cybercrime Bayern dann auch mit den weiteren Ermittlungen betraut wird. Falls Anzeige erstattet werden soll, ist es natürlich wichtig, dass die EMail noch vorhanden ist und nicht bereits gelöscht wurde.“

Wie sieht so eine Erpresser-Mail aus?

Hier ein Original-Text der unserer Redaktion vorliegt. Namen wurden, da offensichtlich falsch, entfernt:


Name: Abc Xyz
E-Mail Adresse: Abc.Xyz@gmail.com
Betreff:: Ihre Site wurde gehackt
Ihre Anfrage:: Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf!
Wir haben Ihre Website http://www.irgendeinedomain.de gehackt und Ihre Datenbanken extrahiert.
Wie ist es passiert?
Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.
Was bedeutet das?
Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website http: //www.irgendeinedomain.de einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert.
Wie höre ich damit auf?
Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt .322 BTC in Bitcoins (3000 USD).
Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird):
1HPTGdcnRDcQtfAeE8GPdMQT2NPczHZ6EW
Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlu ng war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!
Wie bekomme ich Bitcoins?
Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin-Geldautomaten kaufen. Wir empfehlen Ihnen https://cex.io/ für den Kauf von Bitcoins.
Was ist, wenn ich nicht bezahle?
Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören.
Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, w as wir getan haben und Sie werden nie wieder von uns hören!
Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.