„Du bist ein großer Perverser!“ Erpresser-E-Mail oder doch nur Spam?
Eine Droh-Mail zum Arbeitsbeginn
Der Blick ins eigene E-Mail-Postfach ist ja für gewöhnlich nicht so spannend. Doch wenn sich darin eine Mail findet, die vom eigenen Account stammt, dann ist die Verwirrung vorprogrammiert. So erging es unserem Geschäftsführer und einer Kollegin als sie nichtsahnend ihre Postfächer öffneten.
Darin fanden sie eine Erpresser-E-Mail. Der Inhalt der Mail stellte sich allerdings schnell als weniger bedrohlich heraus, als angenommen. Ganz im Gegenteil: Nachdem uns klar wurde, dass diese Mail keinen Schaden angerichtet hatte, sorgte sie nicht nur in der exali.de-Redaktion für einige Lachanfälle.
Aber der Reihe nach. Beim ersten Blick in die Mail wirkte das Ganze doch ernster…
Nach diesen ersten Zeilen war die Verunsicherung erstmal groß. Schließlich würde uns ein immenser Schaden entstehen, wenn Kundendaten geklaut würden (Die DSGVO lässt grüßen). Auch die Kosten, um die Schadsoftware zu entfernen und sämtliche Hardware zu bereinigen, wären wohl sehr hoch gewesen.
Der bedrohliche Erpresser entpuppte sich als Luftpumpe
Zum Glück folgte die Erleichterung auf dem Fuß. Denn die Drohkulisse des Erpressers fing schnell an zu wackeln. Kurios, welche „Informationen“ er über unsere Kollegin und unseren Chef hat.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen. Ich spreche von Websites für Erwachsene.
Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!“
So, jetzt wissen wir also, wie manche Kollegen (und auch der Chef) ihren Arbeitstag gestalten. Sie surfen scheinbar regelmäßig auf „schlüpfrigen“ Webseiten für Erwachsene. Spaß beiseite: Natürlich wussten wir, dass es sich hier schlicht um einen kläglichen Versuch handelte, sich mit einer bedrohlichen Mail Geld zu erschleichen. Und der Erpresser versuchte dabei ganz dreist die Ängste der Menschen auszunutzen, die vielleicht wirklich mal auf solchen Seiten unterwegs waren. Denn was er mit den gestohlenen Daten machen will, das hat er ganz deutlich angekündigt.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 304€ sind ein sehr kleiner Betrag für mein Schweigen.“
In unserem Fall kann das gar nicht stimmen, schließlich haben wir – neben der Tatsache, dass bei exali.de keine „Perversen“ arbeiten – auch gar keine Kamera am PC, die solch freizügige Aktivitäten hätten filmen können. Aber sicherlich gibt es auch Personen, die aus Angst dazu bereit sind, die Summe zu bezahlen. Der ein oder andere hat vielleicht irgendwo freizügige Fotos gespeichert oder ist einfach unsicher, ob die Webcam etwas aufgezeichnet hat. Und dieses „Material“ sollte weder bei Freunden oder der Familie, geschweige denn öffentlich im Netz, landen.
Der nette „Hacker“ von nebenan
In unserem Fall konnten wir aber beruhigt sein und lasen gespannt den Rest der Mail. Der Erpresser kündigte uns noch an, dass mit dem Öffnen der Mail automatisch ein Timer starten würde. Uns blieben 50 Stunden Zeit, um das Geld in Form von Bitcoins auf sein Bitcoin-Konto zu transferieren. Wenn wir uns daran hielten, versprach er uns Folgendes:
Dies ist ein Hacker-Ehrenkodex.
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.“
Na gut, wenn das so ist und Hacken seine Arbeit ist, dann sind wir natürlich nicht böse über die Mail. Muss ja jeder irgendwie seine Brötchen verdienen. Neu war uns auch, dass es einen Ehrenkodex unter Hackern gibt. Aber siehe da, es gibt doch einen! Zumindest gibt es eine allgemein anerkannte Hackerethik, die sich aus folgenden acht Punkten zusammensetzt:
- Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
- Alle Informationen müssen frei sein.
- Misstraue Autoritäten – fördere Dezentralisierung.
- Beurteile einen Hacker nach dem, was er tut, und nicht nach üblichen Kriterien wie Aussehen, Alter, Herkunft, Spezies, Geschlecht oder gesellschaftliche Stellung.
- Man kann mit einem Computer Kunst und Schönheit schaffen.
- Computer können dein Leben zum Besseren verändern.
- Mülle nicht in den Daten anderer Leute.
- Öffentliche Daten nützen, private Daten schützen.
Inwieweit sich unser Erpresser, wie von ihm angekündigt, an den Ehrenkodex hält, können Sie an dieser Stelle gerne selbst beurteilen. Und als wäre das nicht schon genug Humor, da gibt uns der nette Erpresser auch noch Tipps, wie wir uns zukünftig vor ihm schützen können! Diese E-Mail fällt definitiv in die Kategorie „You made my day“.
Hacker können großen Schaden anrichten
Auch wenn wir bei exali.de nur eine bedrohliche Spam-Mail bekommen hatten und der vermeintliche Hacker lediglich zu unserer Belustigung beigetragen hat – Hackerangriffe sind ein ernsthaftes Thema und sollten nicht unterschätzt werden. Hat sich ein Hacker erst einmal Zugriff zu einem System erschlichen, können ganz schnell wichtige Daten in falsche Hände gelangen oder ganze IT-Systeme lahmgelegt werden.
Es gab auch schon Fälle wie in einem Krankenhaus in Los Angeles Anfang 2016. Das Krankenhaus zahlte 17.000 Dollar an Cyberkriminelle, damit diese den Zugriff auf Gesundheitsdaten von Patienten wieder freigeben. Ein weiterer Fall, der dem von exali.de gar nicht so unähnlich ist, ist der Hack des Seitensprungportals „Ashley Madison“. Auch in diesem Fall wurden Nutzer der Seite mit der Preisgabe von pikanten Informationen bedroht.
Hacker-Angriff: Business rechtzeitig absichern
Wie am Beispiel „Ashley Madison“ und dem Krankenhaus zu sehen, können Sie sich nicht hundertprozentig vor Hackern und Cyberattacken schützen. Aber Sie können es ihnen so schwer wie möglich machen. Setzen Sie auf Sicherheitslösungen wie beispielsweise Antiviren-Software und Firewalls und halten Sie diese aktuell, damit auch die neuesten Bedrohungen erkannt und abgewehrt werden. Um Ihr Business vor finanziellen Schäden durch Hacker abzusichern, ist ein umfassender Versicherungsschutz wichtig.
Bei exali.de können Sie ganz bequem aus zwei verschiedenen Versicherungslösungen wählen. Die Berufshaftpflichtversicherungen über exali.de beinhalten als festen Bestandteil den Versicherungsschutz für Daten- und Cyber-Drittschäden. Das bedeutet, wenn durch einen Hackerangriff auf Ihr Business bei jemand anderem (zum Beispiel Kunden) ein Schaden entsteht (beispielsweise durch Verlust von Kundendaten), sind Sie abgesichert.
Daneben gibt es bei exali.de den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“, den Sie flexibel zu Ihrer Berufshaftpflicht hinzuwählen können. Dieser schützt Sie bei einem Cyberangriff vor teuren Eigenschäden, zum Beispiel den Kosten für die Wiederherstellung Ihrer IT-Systeme, Beauftragung von Computer- und Forensik-Spezialisten bis hin zur Zahlung von Lösegeld.
Sie wollen lieber eine eigenständige und flexible Lösung für unterschiedliche Cyber-Risiken? Dann ist unsere Cyber-Versicherung als „Stand-alone-Lösung“ das Richtige für Sie. Passend zu Ihrem Business können Sie verschiedene Leistungsmodule auswählen und sich so Ihre individuelle Cyber-Versicherung zusammenstellen.
Weitere interessante Artikel:
- Hackerangriff: Anwaltskanzlei wird unbemerkt zur Bitcoin-Miene!
- Datenleck bei IT-Start-up: Hacker stehlen zehntausende Kunden- und Formulardaten
- Lagebericht zur IT-Sicherheit in Deutschland: 800 Millionen Schadprogramme im Umlauf
© Jan Mörgenthaler – exali AG