Eine Tetryl-Bombe im Büro droht, das ganze Firmengebäude in die Luft zu jagen. Klingt wie aus einem schlechten Action-Film, ist aber tatsächlich eine nicht so neue Betrugsmasche. Und entgegen erster Gedanken dazu: Sie zeigt nicht wenig Erfolg.
Wir verraten, wie die Bombendrohung per E-Mail aufgebaut ist, was dahinter steckt und wie Sie reagieren sollten.
Tetryl-Bombe im Büro versteckt
Diese E-Mail lässt trotz ihrer eigentlich offensichtlichen Absurdität so manches Empfänger-Herz höher schlagen: Kriminelle haben angeblich eine Tetryl-Bombe irgendwo im Büro versteckt. Natürlich so gut, dass man sich die aktive Suche nach dem Sprengsatz sparen kann, so der dankenswerte Hinweis des Absenders. Um zu verhindern, dass sich das ganze Gebäude in Schutt und Asche auflöst, soll Lösegeld gezahlt werden. Und natürlich ist die Polizei oder das Bombenräumkommando aus allem herauszuhalten, ansonsten fliegt das Büro sofort in die Luft.
Aktuell werden unzählige E-Mails mit diesem Inhalt an Unternehmen aller Branchen und Größenordnungen verschickt. Der Großteil der Empfänger erkennt zwar sofort, dass es sich dabei um einen Betrugsversuch handelt, aber eben nur der Großteil. Für die Cyberkriminellen dahinter wirkt in diesem Fall das Prinzip „Die Masse macht’s“.
Keine Zeit für falsche Panik
Um es noch einmal ganz deutlich zu machen: Es existiert natürlich keine Tetryl-Bombe. Und unabhängig davon: Selbst wenn es so wäre, was würde eine Lösegeld-Zahlung an der Existenz eines gefährlichen Sprengstoffs ändern? Richtig, gar nichts.
Das Problem mit derartigen Betrugsmaschen ist, dass sie durchaus funktionieren. Vor allem in Ländern oder Städten, die in den vergangenen Jahren direkte Berührungspunkte mit Terrorismus und Anschlägen hätten. Anders ausgedrückt: Die Wahrscheinlichkeit, dass der Empfänger einer derartigen E-Mail in Panik verfällt und den Forderungen nachkommt, ist in New York wesentlich höher als in Bielefeld-Sennestadt. Aber grundsätzlich wächst die Angst vor Terror auch in Europa.
Und wie bereits erwähnt, vertrauen die Köpfe hinter dem Betrugsversuch auf das Prinzip der Masse. Nach dem Motto „Irgendjemand geht uns schon auf dem Leim“. Das sieht man auch daran, dass die momentan versendeten E-Mails in der Regel nicht konkret an den Empfänger oder sein Unternehmen gerichtet sind. Die Kriminellen nutzen vielmehr riesige Adressbestände, um ihre Nachricht zu verbreiten und möglichst viele Menschen aufzuschrecken.
Mit Lösegeld-Zahlung gegen die Tetryl-Bombe
Je nach Variante fordern die Erpresser zwischen 500 und 20.000 Dollar Lösegeld, damit die angebliche Bombe nicht hochgeht – zahlbar in der Kryptowährung Bitcoin. Die Unterschiede zwischen den Beträgen basieren darauf, ob es sich bei dem Empfänger um eine Privatperson oder ein Unternehmen handelt. Insofern müssen wir unsere Aussage ein wenig revidieren: Ein bisschen Individualität findet also doch statt. Die ersten Fälle in Deutschland gab es Anfang September in den Städten Würzburg und Schweinfurt, wie die Main-Post berichtete.
Experten für IT-Sicherheit haben mehrere Varianten der Bombendrohungs-E-Mail in deutscher und englischer Sprache entdeckt. Bislang gehen die Forscher übrigens davon aus, dass eine Einzelperson hinter der Betrugsmasche steckt. Vermutlich auch deshalb, weil sich die großen Hacker-Gruppen wie Lazarus oder DeathStalker lieber mit Methoden beschäftigen, deren Erfolgspotential größer ist. Das bedeutet aber nicht automatisch, dass die Masche nicht auch als Inspiration für bessere Attacken dienen kann.
Maßnahmen gegen E-Mail Spam und Betrugsversuche
Wer keine Zeit oder Lust hat, sich mit schlecht umgesetzten Betrugsversuchen und Bombendrohungen per E-Mail auseinander zu setzen, sollte in eine gute Anti-Spam-Lösung investieren. Diese schafft es nämlich, die meisten Spam-E-Mails von vornherein herauszufiltern, sodass erst gar kein Mitarbeiter durch eine solcherart explosive Nachricht aufgeschreckt werden und womöglich in seiner Panik gefährlich überreagieren kann.
Sie suchen genau so eine Lösung für Ihr Unternehmen? Dann wenden Sie sich an einen unserer Experten aus dem IT-SERVICE.NETWORK. Unsere IT-Sicherheitsexperten beraten Sie gern zu der passenden Software für Ihr Unternehmen, übernehmen die Beschaffung und kümmern sich um die Implementierung. Nehmen Sie einfach und unverbindlich Kontakt zu uns auf.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung