Paderborn –
Eine neue Welle von Erpresser-Emails hat den Kreis Paderborn erreicht. Betroffen sind vor allem Unternehmen. Die Täter behaupten, die Webseite der Firma “gehackt” zu haben und an sensible Unternehmensdaten gelangt zu sein. Sie drohen damit, diese Daten zu veröffentlichen und fordern Bitcoins als Lösegeld. Seit Montag sind bei der Kreispolizeibehörde vier Anzeigen von betroffenen Unternehmen eingegangen.
Was im kriminalistischen Sprachgebrauch als “Sextortion” bezeichnet wird, haben Kriminelle jetzt etwas verändert, um Unternehmen zu erpressen. Mit der “Sextortion”-Masche werden private Internetnutzer erpresst: Man habe sie heimlich beim Anschauen von Internet-Pornos gefilmt. Diese Filme würden an Freunde und Bekannte geschickt, wenn nicht ein Lösegeld in Form von Bitcoins gezahlt wird.
Jetzt behaupten die Erpresser in ihren an Unternehmen gerichteten Emails, sie hätten ein Datenleck in der Webseite der Firma gefunden und so Firmendaten herunterladen können. Diese durchaus sensiblen Daten würden veröffentlicht, wenn nicht ein Lösegeld in Bitcoins gezahlt würde. Die Mail der Täter ist umfangreich und beschreibt das Szenario, wie man an die Daten gelangt ist, und dass man den guten Ruf des Website-Inhabers empfindlich schädigen würde, wenn nicht in wenigen Tagen gezahlt wird. Wie die Bitcoins an die Kriminellen überwiesen werden sollen ist ebenso detailliert dargestellt. Meistens geht es um Bitcoins im Wert von 3.000 US-Dollar.
Die Aufmachung der Mails ähnelt den Mails der “Porno-Erpresser”, deren Bedrohung frei erfunden ist. Videos der Opfer existieren tatsächlich nicht. Porno oder Datenleck – die Täter schüren mit solchen Drohmails die Angst ihrer Opfer vor peinlicher und /oder rufschädigender Enthüllung. In einigen inländischen und ausländischen Internetforen wird bereits vor der neuen Erpressungsmasche gewarnt. Dort etabliert sich die Masche als “breachstortion”.
In einem der in Paderborn angezeigten Fälle haben IT-Techniker nach der Drohmail die Infrastruktur des eigenen Netzwerks überprüft und tatsächlich ein Datenleck entdeckt. Das IT-Problem wurde beseitigt. Auf die Mail der Erpresser reagierte das Unternehmen mit einer Anzeige bei der Polizei – das Lösegeld stand nicht zur Debatte. Auch die anderen Unternehmen ignorieren die Forderungen der Täter.
Die Polizei geht davon aus, dass die Inhalte der Erpressermails frei erfunden sind – bis auf die eigene Bitcoin-Adresse der Täter! Deswegen wird geraten, nicht auf solche Mails zu reagieren und sich an die Polizei zu wenden. Eine Aufklärung der Taten scheint kaum möglich, da die Spur der Täter auf ausländischen Servern verläuft.
Darüber hinaus gilt der Rat, das firmeneigene Netzwerk auf dem neuesten Stand der Technik zu halten, um möglichen virtuellen Eindringlingen das Leben schwer zu machen.