Menden. Cyber-Kriminelle hacken sich in Diensthandys von Firmenchefs und filmen diese beim Besuch von Pornoseiten. Opfer werden mit Material erpresst.
Der Manager eines Weltmarktführers aus Südwestfalen will seinen Spaß haben, ruft auf seinem Firmen-Handy eine Pornoseite im Internet auf und wähnt sich allein in einem sehr privaten Moment.
Monate später bekommt er eine E-Mail. Sein Ruf stehe auf dem Spiel, wenn das Masturbations-Video im Netz verbreitet würde. Mit einem Lösegeld in der Internet-Währung Bitcoin sei er aller Sorgen ledig. Die Ernsthaftigkeit des „Angebots“ wurde mit der Nennung seines tatsächlichen Passwortes unterstrichen. Der Unternehmer zahlte 5000 Euro, informierte nicht die Polizei über die Erpressung – und bekam Wochen später die nächste Mail mit einer Lösegeldforderung.
Erpressung mit Masturbations-Videos: 90 Anfragen von Führungspersonen
Karsten Zimmer spricht von einer neuen, besonders perfiden Geschäftsidee in der Hacker-Szene. Der IT-Forensiker aus Menden hat in den vergangenen zehn Tagen bereits 90 Anfragen von Inhabern und Geschäftsführern von Unternehmen, Rechtsanwälten und Steuerberatern erhalten, die auf Pornoseiten oder Seitensprung-, Partnerschafts- oder Singleportalen sehr intim unterwegs waren und aus Scham nicht zur Polizei gegangen sind. „Sie hatten über Microsoft Office 365 allesamt fast gleichlautende E-Mails empfangen.“
Auch interessant
Von einem osteuropäischen Server aus sei eine Verbindung zu Microsoft-Konten hergestellt und dann von einer bestimmten IP-Adresse vom Microsoft-Stammsitz in Detroit aus massenhaft verschickt worden.
Männer und Frauen werden Erpressungsopfer
Alle Erpressungsopfer – Männer wie Frauen –, die sich an Zimmer gewandt haben, sind tatsächlich über ihren Firmen-Account auf den Seiten gewesen. Den Zugang in das weltweite Netz über das Unternehmens-Netzwerk hatten sie gewählt, damit Partner oder Partnerin nichts von den virtuellen Abenteuern mitbekamen.
Zimmer: „Auf allen genutzten Portalen habe ich Hinterseiten gefunden: Viren, Trojaner oder Spionage-Software, die ein normaler Virenscanner kaum findet. Das bedeutet: Die Betroffenen sind in der Vergangenheit systematisch ausgespäht worden.“ Gestern warnte das Polizeipräsidium Osthessen vor den Erpresser-Mails. Und: „Gehen Sie bitte nicht auf die Forderungen ein.“
Woher bekommen die Erpresser die Zugangsdaten
Fragt sich, woher die Erpresser Adressen und Zugangsdaten hatten. „Die kann man im Darknet kaufen“, sagt Zimmer, „Hacker verkaufen an andere Hacker Zugangsdaten, die irgendwann abgegriffen wurden.“
Passwörter seien im Darknet (unsichtbarer Teil des Internets, in dem man anonym unterwegs ist) für Cent-Beträge zu erwerben. Bei den Spionage-Attacken können auch Geschäftsgeheimnisse oder Mandantendaten in die Hände der Hacker gelangen. Ebenfalls perfide: Die Erpresser kamen u.a. an die Sex-Videos, weil sie sich in die eingebaute Webcam am Computer gehackt hatten.
Bewusst geringe Lösegeld-Summen
Die Lösegeldforderungen bewegten sich in der Regel im unteren vierstelligen Bereich, sagt Zimmer. „Es werden bewusst geringe Summen verlangt. 50 000 Euro würde kein Unternehmer hinblättern, bei kleinen Summen überlegt er nicht so lange, damit die Sache nicht an die Öffentlichkeit dringt.“
Ein Trugschluss: Denn nach der ersten Zahlung kommt die nächste Geldforderung der Kriminellen, die keinen Spaß verstehen. „Die schrecken bei Nicht-Zahlung nicht davor zurück, anrüchige Videos tatsächlich im Internet zu verbreiten.“
Film in Facebook-Gruppen hochgeladen
Dem IT-Forensiker sind zwei solcher Fälle bekannt. Durch das Ausspionieren wissen die Erpresser, bei welchen sozialen Medien die Opfer unterwegs sind. So kopierten sie den Facebook-Account eines „Freundes“ und luden den Film mit eindeutigem Inhalt in die Facebook-Gruppe des Unternehmers.
Begünstigt werden die kriminellen Machenschaften, so Zimmer, durch gravierende Sicherheitslücken in den Unternehmen. „Im Bereich Sicherheitsmanagement nimmt Deutschland im weltweiten Vergleich einen der letzten Plätze ein.“ Für etwas, was nicht sichtbar ist – und das ist Kriminalität im virtuellen Raum oft –, wollten die Firmen nicht investieren, sagt Zimmer, der oft erst gerufen wird, wenn das Kind schon in den Brunnen gefallen ist. „Porno-Material kann ich zwar nicht zurückholen“, sagt er, aber er könne Lücken schließen, weiteres Eindringen auf den Server verhindern und herausfinden, was vom Rechner unerlaubterweise rausgegangen ist. „Das große Sicherheitsrisiko ist und bleibt der Mensch mit seiner Sorglosigkeit.“