Internet-Kriminalität hat heute viele Gesichter. Von Viren und Trojanern bis hin zu Betrugs- und Erpressungsversuchen spannt sich dabei der Bogen. Und er ist zuletzt neuerlich um eine Facette reicher geworden: Die Versender von erpresserischen E-Mails drohen Unternehmen jetzt damit, ihre Bewertungen auf diversen Online-Plattformen – also beispielsweise Google, Facebook, Instagram, Xing oder Booking.com – zu manipulieren. Statt mit der Verschlüsselung von Daten oder dem Versenden intimer Details (oft handelt es sich dabei um plumpe Fakes!) wird in dieser Erpresser-Variante also mit negativen Online-Rezensionen gedroht. Da aber positive Bewertungen für viele Geschäftsmodelle eine immer größere Bedeutung haben, treffen die Angreifer mit ihren Drohungen potenziell einen Lebensnerv gar nicht weniger Unternehmen. Nicht nur im Einzelhandel haben Sterne und andere Bewertungen ja oftmals längst die Bedeutung der klassischen Mundpropaganda überflügelt.
Perfide Strategie
Für Online-Shops und andere Online-Services gilt das natürlich erst recht. Der Blick auf die bisher gemachten Erfahrungen anderer vor einem Einkauf ist heute für viele eine Selbstverständlichkeit. Opfer der kriminellen E-Mails, die seit einigen Wochen vermehrt auftreten, können somit auch kleine und kleinste Firmen werden. Besonders perfide ist die Vorgangsweise der Täter. Vor allem, weil sie eine auf den ersten Blick moderate Forderung von 0,1 Bitcoins oder umgerechnet nur etwa 300 Euro stellen. Der Hintergedanke: Um sich Scherereien und etwaige Einbußen zu ersparen, sollen die Erpressten leichter zu einer unüberlegten Zahlung verleitet werden. Security-Experte Joe Pichlmayr, CEO von IKARUS Security Software, rät allerdings deutlich von solchen Zahlungen ab. Und er warnt vor einem Schneeball-Effekt: „Ein zahlendes Opfer kann jederzeit wieder zur Kassa gebeten und einer Form von digitalisierter Schutzgelderpressung unterworfen werden – anders als im realen Leben mit Pech auch von mehreren verschiedenen Gruppen.“
Schutz & Gegenstrategie
Einen echten Schutz gegen die neuen Erpresser-Emails gibt es nicht wirklich. Eine richtige Art darauf zu reagieren aber schon: Eine gute Offensiv-Verteidigung ist es, im Fall des Falles einen Screenshot des Erpresser-E-Mails unter allenfalls bereits abgegebenen Negativ-Rezensionen zu posten. Und zwar am besten samt einem Link zu einem Artikel, der die neue Masche der Erpresser beschreibt. Entscheidend im Sinn der Glaubwürdigkeit ist es natürlich, diese Vorgangsweise nicht auf echte Negativ-Rezensionen anzuwenden. Zudem sollten die Betreiber der betroffenen Online-Plattformen informiert werden. Auch wenn keineswegs garantiert ist, dass diese einer Beschwerde auch wirklich Glauben schenken und rasch reagieren. Darüber hinaus empfiehlt sich eine polizeiliche Anzeige (sichern Sie Screenshots als Beweis!) und generell eine möglichst flächendeckende Weiterverbreitung der Information. Nur so können potenzielle Opfer gewarnt, der Überraschungseffekt durchbrochen und Kunden vor falschen Schlüssen bewahrt werden.
