Hier geht es zurück zu
Wer eine Webseite betreibt, wird sich kaum über E-Mails wundern, die er in diesem Zusammenhang erhält. Doch mit vielen Nachrichten, die derzeit im Umlauf sind, verhält es sich anders.
So funktioniert die Masche
Der Betreff der E-Mail lässt offenbar keine Zweifel: „Ihre Site wurde gehackt!“. Doch wer aktuell so eine Nachricht im Postfach vorfindet, kann sie getrost löschen, erklärt das Landeskriminalamt (LKA) Niedersachsen.
Zwar behaupteten die Absender, dass sie eine Sicherheitslücke ausgenutzt hätten, um Daten vom Server der Webseite zu kopieren. Damit hätten sie vor, den Ruf der angeschriebenen Firma oder Person „systematisch zu zerstören“, wenn die- oder derjenige nicht einen bestimmten Betrag in der Kryptowährung Bitcoin zahlt.
Auch interessant: Jetzt können Sie die Mail-App auf dem iPhone wieder sicher nutzen
Zahlen Sie nicht!
Doch bislang seien keinerlei Fremdzugriffe dieser Art auf Webseiten bekannt, kann das LKA Nutzerinnen und Nutzer beruhigen. Wichtig sei, dass Empfänger die jeweils geforderte Summe nicht zahlen und keinen Kontakt zum Absender aufnehmen. Wer bereits gezahlt hat, sollte bei seiner örtlichen Polizeidienststelle Anzeige erstatten – schließlich handelt es sich um Erpressung.
Um aber in Zukunft möglicherweise echte und womöglich erfolgreiche Angriffe auf die eigene Webseite zu verhindern, rät das LKA, regelmäßig die auf dem Server verwendete Software im Blick zu behalten. Insbesondere selbstverwaltete Content-Management-Systeme wie etwa WordPress sollten stets durch das Einspielen von Updates aktuell gehalten werden, um Sicherheitslücken und damit mögliche Angriffsflächen zu schließen.