Website gehackt – Erpressung
Ich habe eine Anfrage über die Homepage erhalten, die behauptet, dass sie die Seite gehackt haben. Können Sie damit etwas anfangen? Ist das tatsächlich so?
Das fragt mich heute per E-Mail einer meiner Kunden. Dem hatte ich vor ein paar Jahren eine neue Kanzleihomepage gebaut und betreibe die seitdem auf meinem Webserver.
Die Anfrage an den Kunden kam über das Kontaktformular und beginnt mit den Worten:
BITTE leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf!
Wir haben Ihre Website gehackt https://… und Ihre Datenbanken extrahiert.
Es folgen konkrete Drohungen, wie man den Kunden jetzt schädigen werde und wie man das gegen Zahlung von 2.900 $ in Bitcoin verhindern könne.
Die Masche ist nicht neu
Ich habe das gemacht, was ich in solchem Fällen jedem rate: Einfach mal Teile des Textes in die Suchmaschine des Vertrauens eingeben und siehe da: Die Masche ist nicht neu! Kathrin Helmreich hat auf der Website mit dem schönen Untertitel „Erst denken, dann klicken“ mimikama.at den kompletten Wortlaut bereits 2020 veröffentlicht. Ihr Rat: „Anstatt zu bezahlen, sollten Sie diese Mails einfach ignorieren!“
Der Rat des LKA
Quasi zeitgleich hat das Landeskriminalamt Niedersachen den Text als Beispiel auf polizei-praevention.de veröffentlicht und gibt weitere Ratschläge:
Zunächst sollten Sie nicht auf die Mails reagieren und kein Geld zahlen. Diese Mails erfüllen aber den Straftatbestand einer Erpressung und können somit bei jeder örtlichen Polizei angezeigt werden. Sie können die Mail auch ignorieren und löschen.
Weiterhin können Sie uns hier in Niedersachsen auch über unseren Dienst hier einfach davon (ohne Anzeigenerstattung und ohne persönliche Rückmeldung) durch das Weiterleiten der Mails in Kenntnis setzen. Sie helfen uns dann z.B. neue Varianten zu erkennen und ggf. Tatzusammenhänge (z.B. Bitcoinadressen) zu ermitteln.
Diesen Service kannte ich noch nicht! Etwas versteckt folgt dann noch der Hinweis, dass die Anzeige auch bequem online erstattet werden kann über die „Online-Wache Niedersachsen„. So etwas gibt es überigens in jedem Bundesland, vgl. dazu die Übersicht von Frank Murovec: online-strafanzeige.de
Risiko minimieren
Unabhängig davon sollte man natürlich dafür sorgen, dass die eigene Kanzleihomepage möglichst sicher konfiguriert ist und insbesondere Sicherheitsupdates aller verwenden Komponenten (also z. B. WordPress, Theme, Plugins) immer zeitnah eingespielt werden. Darüber hinaus empfehle ich, die per Kontaktformular eingesammelten Anfragen sofort vom Server zu löschen, wenn diese nicht mehr benötigt werden.
Dein Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!