arrow_back
Foto: Landeskriminalamt
Email-Erpresser arbeiten irgendwo im Nirgendwo. Sie aufzuspüren, ist beinah unmöglich.
NR-Land

Email-Erpresser setzen Unternehmen unter Druck

Freitag, 10. Juli 2020 von NR Redaktion

Eine neue Welle von Erpresser-Emails hat den Kreis Paderborn erreicht. Betroffen sind vor allem Unternehmen. Die Täter behaupten, die Webseite der Firma „gehackt“ zu haben und an sensible Unternehmensdaten gelangt zu sein. Sie drohen damit, diese Daten zu veröffentlichen und fordern Bitcoins als Lösegeld. Allein seit Montag sind bei der Kreispolizeibehörde Paderborn vier Anzeigen von betroffenen Unternehmen eingegangen. 

Die Erpresser behaupten in ihren Emails, sie hätten ein Datenleck in der Webseite der Firma gefunden und so Firmendaten herunterladen können. Diese sensiblen Daten würden veröffentlicht, wenn nicht ein Lösegeld in Bitcoins gezahlt würde. 

Anzeige

Die Mail der Täter ist umfangreich und beschreibt detailliert die Vorgehensweise, wie man an die Daten gelangt ist. Wie die Bitcoins an die Kriminellen überwiesen werden sollen ist ebenso detailliert dargestellt. Meistens geht es um Bitcoins im Wert von 3.000 US-Dollar. 

In einem der in Paderborn angezeigten Fälle haben IT-Techniker nach der Drohmail die Infrastruktur des eigenen Netzwerks überprüft und tatsächlich ein Datenleck entdeckt. Auf die Mail der Erpresser reagierte das Unternehmen mit einer Anzeige bei der Polizei – das Lösegeld stand nicht zur Debatte. Auch die anderen Unternehmen ignorieren die Forderungen der Täter. 

Die Polizei geht davon aus, dass die Inhalte der Erpressermails frei erfunden sind und rät,  nicht auf solche Mails zu reagieren und sich an die Polizei zu wenden. Eine Aufklärung der Taten scheint allerdings kaum möglich, da die Spur der Täter auf ausländischen Servern verläuft. 

Darüber hinaus gilt der Rat, das firmeneigene Netzwerk auf dem neuesten Stand der Technik zu halten, um möglichen virtuellen Eindringlingen das Leben schwer zu machen.

Das sollten Sie machen, wenn Sie eine zweifelhafte Mail erhalten haben:

 • Nichts anklicken. Nichts herunterladen.

• Ist das, was in der E-Mail steht, wirklich logisch oder enthält die Mail vielleicht sogar Rechtschreibfehler oder wirkt sie wie eine schlechte Übersetzung?

• Wer ist der Absender? Liegt ein plausibler Grund vor, dass Sie angeschrieben werden?
Enthält der Absendername oder die Betreffzeile in der Mail Fehler?

• Banken oder Verkaufsplattformen fragen Ihre Daten nicht per E-Mail ab. Sie suchen in wichtigen Fällen den persönlichen Kontakt zu Ihnen.

• Wenn in einer E-Mail eine Bestellnummer angegeben ist, dann gleichen Sie diese mit tatsächlich von Ihnen veranlassten Bestellungen ab.

• Falls alles seriös erscheint, aber immer noch Zweifel bestehen, greifen Sie zum Telefon und kontaktieren Sie den vermeintlichen Absender. Seriöse Unternehmen geben auf ihrer Homepage oder auf Flyern immer Kontaktdaten, wie zum Beispiel eine Servicehotline, an.

• Und zu guter Letzt, erstatten Sie Strafanzeige bei der nächsten Polizeidienststelle oder online.

AGB Impressum Datenschutz Kontakt
close
In die Zwischenablage Instagram Whatsapp E-Mail