Erpressung per Kontaktformular – Auch Firmen in Schleswig-Holstein betroffen
Das Landeskriminalamt Schleswig-Holstein (LKA) warnt vor einer neuen Erpressungsmasche angeblicher ukrainischer Hacker. Seit Anfang der Woche (12. Kalenderwoche) sind bundesweit zahlreiche Unternehmen betroffen.
Auch in Schleswig-Holstein liegen bereits entsprechende Anzeigen vor.
Die betroffenen Unternehmen haben jeweils über ihre Kontaktformulare E-Mails erhalten, in denen ihnen mitgeteilt wurde, dass “ukrainische Hacker” ihre Seite gehackt hätten und diese mit einem “riesigen Vollbild-Banner” blockieren oder die Domain sperren würden, sollten die Betreiber nicht 0,05 Bitcoin – das sind gegenwärtig rund 1.920 Euro – als “Spende” zur Unterstützung der Ukraine zahlen. Zahlungsfrist ist der 25. März 2022.
Ob tatsächlich mehr als eine leere Drohung hinter den erpresserischen Nachrichten steckt, ist nach Angaben der Zentralen Ansprechstelle Cybercrime (ZAC) im LKA noch nicht sicher zu beurteilen. Dagegen spricht derzeit, dass die Absender offenbar – anders als behauptet – keinen Zugriff auf die Webseiten oder Server haben. Die Nachrichten werden in die ungeschützten Kontaktformulare der Unternehmen eingetragen. Dies spricht eher nicht für eine ausgenutzte Sicherheitslücke. Auch die große Anzahl der bundesweit versandten Drohungen lässt auf eine Spam-artige Erpressungswelle schließen.
Das LKA rät betroffenen Unternehmen, bei der örtlichen Polizeidienststelle oder über die Onlinewache Anzeige zu erstatten und die geforderten Bitcoin auf keinen Fall zu zahlen. Zudem sollte man den eigenen Online-Auftritt im Auge behalten und auf mögliche Sicherheitslücken überprüfen.