Sonntag, 11. Mai 2025

zurück
Ukrainische Hacker?

Leimener Gesangsverein per E-Mail erpresst

Es gab eine Nachricht an Liederkranz Leimen mit Bezug auf Ukrainekrieg.

27.03.2022 UPDATE: 28.03.2022 06:00 Uhr 1 Minute, 25 Sekunden
Die Bande warb mutmaßlich Mittäter im Internet an. Symbolfoto: dpa

Leimen. (bmi) "Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt" Dies ist der Beginn einer E-Mail, die der Leimener Gesangsverein Liedertafel dieser Tage erhalten hat. Und bundesweit viele weitere Betreiber von Internetseiten. Und so warnt das Landeskriminalamt (LKA) nun vor sogenannten "Erpressungsnachrichten mit angeblichen Zusammenhang mit dem Ukraine-Krieg".

Die Masche funktioniert dabei wie folgt: Die Erpresser nutzen automatisiert und massenhaft Kontaktformulare von Firmen- oder Vereins-Internetseiten, geben sich in den generierten Spam-E-Mails als ukrainische Hacker aus und fordern unter Angabe einer Frist "eine Spende zur Unterstützung der Ukraine". Und zwar in Form von Bitcoin, also einer sogenannten Kryptowährung auf Grundlage eines dezentral organisierten Buchungssystems. Die dabei angegebenen 0,05 Bitcoin entsprechen aktuell gut 2000 Euro.

"Falls die Summe nicht bezahlt wird, drohen die Kriminellen die Homepage zu schädigen", heißt es in der Meldung des LKA. "Wenn Sie nicht spenden, erscheint auf Ihrer Website ein riesiges Vollbild-Banner, das alle Besucher Ihrer Website auffordert, der Ukraine zu helfen", steht etwa in der Nachricht an den Leimener Gesangsverein. Deren Webmaster Ernst-Robert Schöpe hat sich mit der E-Mail an die RNZ gewandt. "Über das Vereinskonto erhalten wir immer mal wieder blödsinnige Spam-Nachrichten", berichtet er. Solch ein Erpressungsversuch sei ihm bisher aber noch nicht untergekommen. "Ihre Website wird nicht sichtbar sein, nur unser Banner", heißt es darin weiter. Gelinge es, die Schwachstelle auf der Internetseite zu beheben, würden die Hacker eine neue finden.

Beim Polizeipräsidium Mannheim sind bislang vier Strafanzeigen eingegangen, die der vom LKA beschriebenen Vorgehensweise entsprechen, wie deren Pressesprecherin Jenny Elsberg auf RNZ-Anfrage mitteilt. Dabei kam es zu keinem Schaden und eine konkrete Erpressungslage sei aktuell nicht gegeben. "Dies begründet sich insbesondere dadurch, dass es auch nach dem Ausbleiben einer Zahlung zu keiner Gefährdungssituation kam", heißt es weiter. Eine abstrakte Gefahr könne grundsätzlich aber nie ausgeschlossen werden.

Wer hinter der in deutscher Sprache mit wenigen Schreibfehlern formulierten Drohnachricht steckt, ist unklar. "Die Steuerung der Spam-E-Mails erfolgt erfahrungsgemäß aus dem Ausland", berichtet Elsberg. Die Nachverfolgung sei unter anderem auf Grund von "Fake-E-Mail-Adressen" deutlich erschwert. Ob eine Verbindung zu "Hackern" aus der Ukraine besteht, sei offen.

Auch interessant
Leimen-St. Ilgen: Die ersten ukrainischen Flüchtlingskinder sind schon im Unterricht
Leimen-St. Ilgen: Hilfe für Menschen der Ukraine
Leimen: Russisches Kriegs-Symbol "Z" taucht vermehrt auf

Und wie sollten Betroffene auf die Nachricht reagieren? Das LKA empfiehlt: Keine Bitcoins an die angegebene Adresse bezahlen, wachsam sein, "was die eigene Internetseite und etwaige Änderungen betrifft – und Anzeige unter der Adresse www.polizei-bw.de/internetwache erstatten.

(Der Kommentar wurde vom Verfasser bearbeitet.)
(zur Freigabe)
Möchten sie diesen Kommentar wirklich löschen?
Möchten Sie diesen Kommentar wirklich melden?
Sie haben diesen Kommentar bereits gemeldet. Er wird von uns geprüft und gegebenenfalls gelöscht.
Kommentare
Das Kommentarfeld darf nicht leer sein!
Beim Speichern des Kommentares ist ein Fehler aufgetreten, bitte versuchen sie es später erneut.
Beim Speichern ihres Nickname ist ein Fehler aufgetreten. Versuchen Sie bitte sich aus- und wieder einzuloggen.
Um zu kommentieren benötigen Sie einen Nicknamen
Bitte beachten Sie unsere Netiquette
Zum Kommentieren dieses Artikels müssen Sie als RNZ+-Abonnent angemeldet sein.