Hacker verunsichern selbst einen IT-Experten: IT-Händler M.: »Dreister Rufmord«

Unter der Mail-Adresse eines IT-Händlers droht ein Hacker kompromittierende Inhalte an dessen Kunden zu schicken. Offenbar greifen Cyberkriminelle gezielt Firmeninhaber an. Ihre Raffinesse verunsichert selbst IT-Experten.

Hacker drohen damit, Aufnahmen zu veröffentlichen, die einen Nutzer beim Besuch pornografischer Webseiten zeigen, da sie angeblich die Kamerafunktion per Trojaner steuern könnten. Solche massenhaften Mails werden seit kurzem häufiger verschickt. Bundesweit melden Polizeidienststellen entsprechende Anzeigen besorgter Privatpersonen. Nun erweitern Hacker ihren Aktionsradius auf Business-Adressaten, schreiben also an die Geschäftsmails ihrer Opfer.

CRN liegen Mails vor, die ein IT-Unternehmer in den letzten Tagen erhalten hat. In einem ersten Schreiben fordert der Erpresser »freundlicherweise 499,- EUR in Bitcoin (BTC)«, dann würde er auch »davon absehen, Ihre Firma und Sie persönlich zu ruinieren.« Der Kriminelle behauptet in der Lage zu sein, im Namen des Opfers Mails verschicken zu können. Außerdem sei man im Besitz aller Kundenmails, und da man eine entsprechende Domain registriert habe, mit der man Mails so versenden könne, als stammten sie vom bekannten Absender, würden die Empfänger die Mail für echt halten.

Wie das technisch möglich sei, erklärt der Hacker nur kurz, aber mit Verweis auf einen Link, in dem beschrieben wird, wie man Punycodes einsetzt, um täuschend echte Webseiten und Domains bauen zu können, die einem Nutzer raffiniert vorgaukeln, beispielsweise auf apple.com zu sein (siehe Bildergalerie Seite 2).

Mit solchen Manipulationen, die einige Browser wie Firefox immer noch nicht erkennen, lassen sich beispielsweise falsche E-Commerce-Seiten bauen. Geben ahnungslose Nutzer Bestellungen auf samt ihren Bankdaten dort ein, landen diese sensiblen Daten bei Cyberkriminellen.

Übersicht