Spammer haben es auf Unternehmenswebsites abgesehen

21 Jun 2019

Erpresser denken sich kontinuierlich neue Erpressungsstrategien aus. Bis vor Kurzem war die Betrugsmasche Sextortion, von der Sie mit Sicherheit schon das eine oder andere Mal gehört haben, ihr absoluter Favorit. Wie so oft im Falle von Cyberbedrohungen, begann sich der Fokus der Kriminellen allerdings von Nutzern auf Unternehmen zu richten. Dies ist allerdings keine große Überraschung – denn logischerweise gibt es bei Unternehmen deutlich mehr Geld zu holen.

Vor nicht allzu langer Zeit haben unsere Spam-Filter neue Varianten betrügerischer E-Mails entdeckt, in denen Betrüger damit drohen, den Ruf der Webseiten kleiner und mittelständischer Unternehmen zu gefährden. Das dahintersteckende Schema ist relativ simpel: Die Kriminellen senden E-Mails an die öffentlichen Adressen der Opfer (oder übermitteln diese über das Kontaktformular der Unternehmenswebsite) und fordern die Überweisung einer für Unternehmensstandards relativ geringen Summe in Höhe von 0,3 bis 0,5 Bitcoins.

Womit drohen die Betrüger?

Die Cyberkriminellen versuchen ihre Opfer mit Zahlen zu beeindrucken und drohen damit:

  • Offensive, von dem anvisierten Unternehmen unterzeichnete E-Mails per Web-Kontaktformular an über 33 Millionen Empfänger zu senden.
  • Lästige Werbe-E-Mails mit dem Versprechen kostenloser iPhones an 19 Millionen Adressen zu senden.
  • Den Angriff mit agressivem Spam auf 35 Millionen Foren weiterzuführen.

Die Folge? Laut den Cyberkriminellen wird das Spamhaus-Projekt die Website des Opfers als Spam-Quelle klassifizieren und für immer blockieren, was den Ruf der Website und des Unternehmens dann vollständig ruiniert.

Sind diese Bedrohungen ernst zu nehmen?

Kurz gesagt: Nein! Die Arbeit, die Hacker auf sich nehmen müssten, um eine Desinformationskampagne wie die hier beschriebene auszuführen, würde viel zu viel Zeit und Mühe in Anspruch nehmen, um überhaupt rentabel zu sein. Deshalb setzen Spammer all ihre Hoffnungen darauf, dem Empfänger ausreichend Angst einzujagen, um ihn zur Zahlung zu bewegen.

Wenn sich das Unternehmen tatsächlich dafür entscheidet zu zahlen, wird es lediglich in eine Liste der Opfer aufgenommen, die dazu neigen, mit Erpressern zusammenzuarbeiten. Indem Sie zeigen, dass Sie bereit sind, den Forderungen der Kriminellen nachzukommen, erhöhen Sie auch gleichzeitig die Wahrscheinlichkeit, dass Ihr Unternehmen in Zukunft weiterhin ähnliche E-Mails erhält.

Was sollten Sie tun?

Wenn Sie eine solche Nachricht erhalten, wirkt es im ersten Moment selbstverständlich sehr verlockend zu handeln. Doch das sollten Sie definitiv nicht tun. Um ähnliche Nachrichten in Zukunft zu vermeiden, sollten Sie eine Sicherheitslösung verwenden, die Spam-Mails auf Serverebene blockieren kann.