Derzeit kursiert bundesweit eine Spam-E-Mail-Welle mit erpresserischem Hintergrund.
Seit dem 22. März 2022 gehen bei der Polizei Baden-Württemberg viele Anzeigen und Hinweise zu Erpressungsnachrichten ein über Kontaktformulare von Firmen-Webseiten. Betroffen sind hier Betreiberinnen und Betreiber von Webseiten. Die bislang unbekannten Absender behaupten deutschsprachig, ukrainische Hacker zu sein und Webseiten gehackt zu haben. Sie fordern ihre vermeintlichen Opfer auf, 0,05 Bitcoin auf zu transferieren. Das entspricht rund 1.950 Euro. Falls die Summe nicht bezahlt wird, drohen die Kriminellen die Homepage zu schädigen. Sie nutzen hierbei unzureichend abgesicherte Formulare auf den Webseiten der Empfängerinnen und Empfänger. Die erpresserischen Nachrichten werden so automatisiert und massenhaft an die Inhaberinnen und Inhaber der Webseiten versendet. Nach Einschätzung der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Baden-Württemberg liegt keine konkrete Erpressungslage und demzufolge kein Hacker-Angriff vor. Es handelt sich um eine haltlose Drohung, die keine reale Grundlage besitzt, da die vermeintlichen Hacker keinen Zugang auf die Webseite beziehungsweise Server haben. Diese Einschätzung stützt, dass die Tätergruppe die Nachricht über das Kontaktformular verschiedener Webseiten-Systeme senden. Dies macht eine ausgenutzte Lücke unwahrscheinlich. Ferner sind die Kontaktformulare nicht mit einem Captcha geschützt. Das ermöglicht eine vollständige Automatisierung des Nachrichtenversands. Das Landeskriminalamt Baden-Württemberg empfiehlt folgende Verhaltenshinweise: Bezahlen Sie keine Bitcoins an die angegebene Adresse Seien Sie dennoch wachsam was Ihren Online-Auftritt und etwaige Änderungen betrifft Erstatten Sie Anzeige über die Onlinewache: www.polizei-bw.de/internetwache
PM Landeskriminalamt Baden-Württemberg