„Du bist ein großer Perverser!“ Erpresser-E-Mail oder doch nur Spam?

Da staunten ein Geschäftsführer von exali.de und eine Kollegin nicht schlecht, als sie kürzlich einen Blick in ihr E-Mail-Postfach warfen. Ein Betrüger hatte doch tatsächlich eine Mail geschickt, in der er drohte, „pikante“ Details preiszugeben, wenn nicht eine bestimmte Summe gezahlt wird. Wir von exali.de predigen ja immer wieder, dass Sie auf Ihre IT-Sicherheit achten sollen und welchen Schaden Hacker anrichten können. Nun dachten wir, es hat uns selbst erwischt! Den kuriosen Inhalt der Mail wollen wir Ihnen nicht vorenthalten.

Eine Droh-Mail zum Arbeitsbeginn

Der Blick ins eigene E-Mail-Postfach ist ja für gewöhnlich nicht so spannend. Doch wenn sich darin eine Mail findet, die vom eigenen Account stammt, dann ist die Verwirrung vorprogrammiert. So erging es unserem Geschäftsführer und einer Kollegin als sie nichtsahnend ihre Postfächer öffneten.

Darin fanden sie eine Erpresser-E-Mail. Der Inhalt der Mail stellte sich allerdings schnell als weniger bedrohlich heraus, als angenommen. Ganz im Gegenteil: Nachdem uns klar wurde, dass diese Mail keinen Schaden angerichtet hatte, sorgte sie nicht nur in der exali.de-Redaktion für einige Lachanfälle.

Aber der Reihe nach. Beim ersten Blick in die Mail wirkte das Ganze doch ernster…

 
 
"In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt. Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert. Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte)"

Nach diesen ersten Zeilen war die Verunsicherung erstmal groß. Schließlich würde uns ein immenser Schaden entstehen, wenn Kundendaten geklaut würden (Die DSGVO lässt grüßen). Auch die Kosten, um die Schadsoftware zu entfernen und sämtliche Hardware zu bereinigen, wären wohl sehr hoch gewesen.

Der bedrohliche Erpresser entpuppte sich als Luftpumpe

Zum Glück folgte die Erleichterung auf dem Fuß. Denn die Drohkulisse des Erpressers fing schnell an zu wackeln. Kurios, welche „Informationen“ er über unsere Kollegin und unseren Chef hat.

 
 
„Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen. Ich spreche von Websites für Erwachsene.

Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!“

So, jetzt wissen wir also, wie manche Kollegen (und auch der Chef) ihren Arbeitstag gestalten. Sie surfen scheinbar regelmäßig auf „schlüpfrigen“ Webseiten für Erwachsene. Spaß beiseite: Natürlich wussten wir, dass es sich hier schlicht um einen kläglichen Versuch handelte, sich mit einer bedrohlichen Mail Geld zu erschleichen. Und der Erpresser versuchte dabei ganz dreist die Ängste der Menschen auszunutzen, die vielleicht wirklich mal auf solchen Seiten unterwegs waren. Denn was er mit den gestohlenen Daten machen will, das hat er ganz deutlich angekündigt.

 
 
„Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 304€ sind ein sehr kleiner Betrag für mein Schweigen.“

In unserem Fall kann das gar nicht stimmen, schließlich haben wir – neben der Tatsache, dass bei exali.de keine „Perversen“ arbeiten – auch gar keine Kamera am PC, die solch freizügige Aktivitäten hätten filmen können. Aber sicherlich gibt es auch Personen, die aus Angst dazu bereit sind, die Summe zu bezahlen. Der ein oder andere hat vielleicht irgendwo freizügige Fotos gespeichert oder ist einfach unsicher, ob die Webcam etwas aufgezeichnet hat. Und dieses „Material“ sollte weder bei Freunden oder der Familie, geschweige denn öffentlich im Netz, landen.

Der nette „Hacker“ von nebenan

In unserem Fall konnten wir aber beruhigt sein und lasen gespannt den Rest der Mail. Der Erpresser kündigte uns noch an, dass mit dem Öffnen der Mail automatisch ein Timer starten würde. Uns blieben 50 Stunden Zeit, um das Geld in Form von Bitcoins auf sein Bitcoin-Konto zu transferieren. Wenn wir uns daran hielten, versprach er uns Folgendes:

 
 
„P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.“

Na gut, wenn das so ist und Hacken seine Arbeit ist, dann sind wir natürlich nicht böse über die Mail. Muss ja jeder irgendwie seine Brötchen verdienen. Neu war uns auch, dass es einen Ehrenkodex unter Hackern gibt. Aber siehe da, es gibt doch einen! Zumindest gibt es eine allgemein anerkannte Hackerethik, die sich aus folgenden acht Punkten zusammensetzt:

Inwieweit sich unser Erpresser, wie von ihm angekündigt, an den Ehrenkodex hält, können Sie an dieser Stelle gerne selbst beurteilen. Und als wäre das nicht schon genug Humor, da gibt uns der nette Erpresser auch noch Tipps, wie wir uns zukünftig vor ihm schützen können! Diese E-Mail fällt definitiv in die Kategorie „You made my day“.

Hacker können großen Schaden anrichten

Auch wenn wir bei exali.de nur eine bedrohliche Spam-Mail bekommen hatten und der vermeintliche Hacker lediglich zu unserer Belustigung beigetragen hat – Hackerangriffe sind ein ernsthaftes Thema und sollten nicht unterschätzt werden. Hat sich ein Hacker erst einmal Zugriff zu einem System erschlichen, können ganz schnell wichtige Daten in falsche Hände gelangen oder ganze IT-Systeme lahmgelegt werden.

Es gab auch schon Fälle wie in einem Krankenhaus in Los Angeles Anfang 2016. Das Krankenhaus zahlte 17.000 Dollar an Cyberkriminelle, damit diese den Zugriff auf Gesundheitsdaten von Patienten wieder freigeben. Ein weiterer Fall, der dem von exali.de gar nicht so unähnlich ist, ist der Hack des Seitensprungportals „Ashley Madison“. Auch in diesem Fall wurden Nutzer der Seite mit der Preisgabe von pikanten Informationen bedroht.

Hacker-Angriff: Business rechtzeitig absichern

Wie am Beispiel „Ashley Madison“ und dem Krankenhaus zu sehen, können Sie sich nicht hundertprozentig vor Hackern und Cyberattacken schützen. Aber Sie können es ihnen so schwer wie möglich machen. Setzen Sie auf Sicherheitslösungen wie beispielsweise Antiviren-Software und Firewalls und halten Sie diese aktuell, damit auch die neuesten Bedrohungen erkannt und abgewehrt werden. Um Ihr Business vor finanziellen Schäden durch Hacker abzusichern, ist ein umfassender Versicherungsschutz wichtig.

Bei exali.de können Sie ganz bequem aus zwei verschiedenen Versicherungslösungen wählen. Die Berufshaftpflichtversicherungen über exali.de beinhalten als festen Bestandteil den Versicherungsschutz für Daten- und Cyber-Drittschäden. Das bedeutet, wenn durch einen Hackerangriff auf Ihr Business bei jemand anderem (zum Beispiel Kunden) ein Schaden entsteht (beispielsweise durch Verlust von Kundendaten), sind Sie abgesichert.

Daneben gibt es bei exali.de den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“, den Sie flexibel zu Ihrer Berufshaftpflicht hinzuwählen können. Dieser schützt Sie bei einem Cyberangriff vor teuren Eigenschäden, zum Beispiel den Kosten für die Wiederherstellung Ihrer IT-Systeme, Beauftragung von Computer- und Forensik-Spezialisten bis hin zur Zahlung von Lösegeld.

Sie wollen lieber eine eigenständige und flexible Lösung für unterschiedliche Cyber-Risiken? Dann ist unsere Cyber-Versicherung als „Stand-alone-Lösung“ das Richtige für Sie. Passend zu Ihrem Business können Sie verschiedene Leistungsmodule auswählen und sich so Ihre individuelle Cyber-Versicherung zusammenstellen.

 

Weitere interessante Artikel:

 

© Jan Mörgenthaler – exali AG