Hacker verunsichern selbst einen IT-Experten: IT-Händler M.: »Dreister Rufmord«

Unter der Mail-Adresse eines IT-Händlers droht ein Hacker kompromittierende Inhalte an dessen Kunden zu schicken. Offenbar greifen Cyberkriminelle gezielt Firmeninhaber an. Ihre Raffinesse verunsichert selbst IT-Experten.

Psychogramm: gebildet, bestimmt-höflich, zynisch

Was im CRN vorliegenden Erpressungsfall auffällt: Die deutsche Formulierung ist fehlerfrei, Cybererpresser »Benny« beherrscht also die deutsche Sprache perfekt, verwendet Bildungssprache, hält sogar Höflichkeitsformen wie Großschreibung bei persönlicher Anrede ein, der Aufbau des Drohpotenzials in der ersten Mail (noch freundlich andeutend) und zweiten (klare Worte und Konsequenzen bei Nichtbeachtung) zeigt eine bemerkenswerte Kenntnis von Dramaturgie, sein geradezu ironisch-zynischer Tonfall könnte sich amüsant lesen, würde der ernste Sachverhalt nicht große Verunsicherung selbst bei einem IT-Experten wie M. auslösen.

Das Opfer ist CRN bekannt, uns liegen auch die Mails des Hackers vor (siehe Bildergalerie). M. kennt natürlich viele Erpressungsversuche der Cyberkriminellen, schließlich haben einige seiner Kunden böse Erfahrungen mit Randsomware-Verschlüsselungen gemacht. Doch nun geht es um die Beschädigung von Ms. Ruf. Es sei ein dreister Versuch des Rufmords, sagt M. gegenüber CRN.

Absender »Benny« droht nämlich damit, unter der gefälschten Mailkennung von M. Texte an seine Kunden zu verschicken, die »antisemitisch, extrem rechts/ links« seien oder »xenophoben Inhalt haben. Oder ganz einfach nur verabscheuungswürdig sind.«

In einer zweiten Mail wird der Hacker wenige Tage später deutlicher. »Betreff: geiler M […] von S […] GmbH – Angebote« heißt es dann weiter: »Ich bin der geile M […] und arbeite für S […] GmbH. Ich kann Ihnen alles besorgen: Drogen, Amphetamine, Prostituierte, Waffen, Munition«.

M., obwohl Chef eines IT-Hauses und leidenschaftlicher Computerfreak, ist dennoch verunsichert. Er hat seine Kunden vorsorglich angeschrieben und ihnen mitgeteilt, dass solche schmutzigen Mails nicht von ihm stammen können, sollten sie welche unter seinem gefälschten Firmenmail-Account erhalten. Außerdem hat er die Drohung zur Anzeige bei der Polizei gebracht. Ein Einzelfall scheint M. nicht zu sein, denn seit Vorgestern berichtet Onlinewarnungen.de von ähnlich gelagerten Betrugsversuchen.

Dass man in Erpressungsfällen kein Geld an Cyberkriminelle zahlen soll, weiß M. Schließlich rät er ja gleiches seinen Kunden.

Übersicht