Skip to content. | Skip to navigation

Online-Erpresser drohen Unternehmen

Die Cyber-Angreifer kündigen in E-Mails negative Bewertungen im Internet an.

Das IKARUS Malware-LAB hat am Donnerstag, dem 28. Februar darüber informiert, in den vergangenen Tagen eine neue Form von digitaler Erpressung entdeckt zu haben: Statt mit der Verschlüsselung von Daten oder dem Versenden intimer Bilder, wird Unternehmen mit schlechten Online-Rezensionen gedroht. Die Opfer werden gezielt ausgesucht.

Die klassische Mundpropaganda ist vor allem im Einzelhandel immer mehr von Online-Bewertungen und den im Netz vergebenen "Sternen" abgelöst worden. Webshops und Websites kennen deren Wert längst - nun sind auch Cyber Angreifer auf den Zug aufgesprungen. Joe Pichlmayr, CEO von IKARUS Security Software, sieht eine neue Welle von Lösegeld-Forderungen auf Website-Betreiber zukommen: "Für diese Form der Erpressung braucht es keine großartigen technischen Fähigkeiten oder Infrastrukturen. Mit geringem Aufwand seitens der Erpresser kann hoher Schaden verursacht werden."

In E-Mails werden Unternehmen dazu aufgefordert 0,1 Bitcoin, was etwa 300 Euro entspricht, zu bezahlen, um negative Bewertungen und "Attacken" auf Plattformen wie Google, Booking.com, Facebook, Instagram oder Xing zu verhindern. "Die vergleichsweise niedrige Summe soll Opfer leichter zu Zahlung verleiten. Dennoch, wir raten deutlich davon ab", meinte Pichlmayr. "Ein zahlendes Opfer kann jederzeit wieder zur Kassa gebeten und einer Form von digitalisierter Schutzgelderpressung unterworfen werden."

Einen wirksamen Schutz gegen diese neue Form der digitalen Erpressung gibt bisher kaum. "Vermeiden Sie Zahlungen", rät Pichlmayr den Empfängern der Drohmails: "Posten Sie das Erpresser-E-Mail und Links zu Beiträgen über diese Erpresser-Masche unter den jeweiligen negativen Rezensionen." Je mehr von der neuen Ransom-Variante wissen, desto geringer der Überraschungseffekt und die Glaubwürdigkeit der gefälschten Kritiken: "Missbrauchen Sie den Text aber nicht, um unzufriedene Kundenrezensionen zu 'relativieren'" Die Betreiber der jeweiligen Services sollten umgehend informiert werden. Zufriedene Stammkunden könnten auch um positive Bewertungen gebeten werden. Außerdem sollte Anzeige bei der Polizei erstattet werden.

APA/Red

 

Bildcredit: Pixabay