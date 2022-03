Leimen. (bmi) "Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt" Dies ist der Beginn einer E-Mail, die der Leimener Gesangsverein Liedertafel dieser Tage erhalten hat. Und bundesweit viele weitere Betreiber von Internetseiten. Und so warnt das Landeskriminalamt (LKA) nun vor sogenannten "Erpressungsnachrichten mit angeblichen Zusammenhang mit dem Ukraine-Krieg".

Die Masche funktioniert dabei wie folgt: Die Erpresser nutzen automatisiert und massenhaft Kontaktformulare von Firmen- oder Vereins-Internetseiten, geben sich in den generierten Spam-E-Mails als ukrainische Hacker aus und fordern unter Angabe einer Frist "eine Spende zur Unterstützung der Ukraine". Und zwar in Form von Bitcoin, also einer sogenannten Kryptowährung auf Grundlage eines dezentral organisierten Buchungssystems. Die dabei angegebenen 0,05 Bitcoin entsprechen aktuell gut 2000 Euro.

"Falls die Summe nicht bezahlt wird, drohen die Kriminellen die Homepage zu schädigen", heißt es in der Meldung des LKA. "Wenn Sie nicht spenden, erscheint auf Ihrer Website ein riesiges Vollbild-Banner, das alle Besucher Ihrer Website auffordert, der Ukraine zu helfen", steht etwa in der Nachricht an den Leimener Gesangsverein. Deren Webmaster Ernst-Robert Schöpe hat sich mit der E-Mail an die RNZ gewandt. "Über das Vereinskonto erhalten wir immer mal wieder blödsinnige Spam-Nachrichten", berichtet er. Solch ein Erpressungsversuch sei ihm bisher aber noch nicht untergekommen. "Ihre Website wird nicht sichtbar sein, nur unser Banner", heißt es darin weiter. Gelinge es, die Schwachstelle auf der Internetseite zu beheben, würden die Hacker eine neue finden.

Beim Polizeipräsidium Mannheim sind bislang vier Strafanzeigen eingegangen, die der vom LKA beschriebenen Vorgehensweise entsprechen, wie deren Pressesprecherin Jenny Elsberg auf RNZ-Anfrage mitteilt. Dabei kam es zu keinem Schaden und eine konkrete Erpressungslage sei aktuell nicht gegeben. "Dies begründet sich insbesondere dadurch, dass es auch nach dem Ausbleiben einer Zahlung zu keiner Gefährdungssituation kam", heißt es weiter. Eine abstrakte Gefahr könne grundsätzlich aber nie ausgeschlossen werden.

Wer hinter der in deutscher Sprache mit wenigen Schreibfehlern formulierten Drohnachricht steckt, ist unklar. "Die Steuerung der Spam-E-Mails erfolgt erfahrungsgemäß aus dem Ausland", berichtet Elsberg. Die Nachverfolgung sei unter anderem auf Grund von "Fake-E-Mail-Adressen" deutlich erschwert. Ob eine Verbindung zu "Hackern" aus der Ukraine besteht, sei offen.

Und wie sollten Betroffene auf die Nachricht reagieren? Das LKA empfiehlt: Keine Bitcoins an die angegebene Adresse bezahlen, wachsam sein, "was die eigene Internetseite und etwaige Änderungen betrifft – und Anzeige unter der Adresse www.polizei-bw.de/internetwache erstatten.