Die Methode ist besonders raffiniert. Die Erpresser haben nicht einmal ein Schadprogramm erstellt. Stattdessen verschicken sie gezielt E-Mails und versuchen damit umgerechnet 400 Euro zu erpressen. Die Opfer sollen in der digitalen Währung Bitcoin zahlen. Das Geld werde dann an gemeinnützige Organisationen gespendet. In der Mail heißt es unter anderem:
Wir sammeln Spenden ein. Wir verlangen von dir minimum 1 Bitcoin (du kannst gerne mehr Spenden!). Falls Du der Forderung nicht nachkommst wird es dich Wirtschaftlich wesentlich mehr kosten! Wir werden mehrere DDOS-Attacken auf deine Internet-Dienste fahren, sprich dein Webauftritt und dein eMailverkehr werden über Wochen gestört sein!
DDOS – damit beschreibt man einen simplen, aber sehr wirkungsvollen Angriff auf Internetangebote und Server. Mit einer extrem hohen Anzahl von Anfragen und Aufrufen innerhalb kürzester Zeit bringt man den Server zur Überlastung. Die Folge: Er schaltet sich ab, der E-Mailverkehr wird unterbrochen und die Homepage verschwindet. Ein Horror insbesondere für Firmen. Oft dauert es Tage, bis der Server wieder hochfahren kann.
Die Täter nutzen offenbar die aktuelle Erpressungswelle im Internet aus und geben sich einen seriösen Anstrich, in dem sie bekannten Organisationen helfen wollen.
Ein Verein, an den angeblich gespendet wird, ist Save the Children. Die Pressesprecherin der Kinderschutz-Organisation, Claudia Kepp, bestätigt:
Uns liegen einige wenige Spenderanfragen vor. Und wir können nur dringend abraten, dieser Aufforderung nachzukommen.
Derzeit überprüfe man, ob es auffällige Spendeneingänge gebe. Geld, welches aus Erpressungen stammt, würde man nicht annehmen.
Wir prüfen gerade mit unserer Rechtsabteilung, ob wir rechtliche Schritte einleiten und werden uns auch mit den anderen Organisationen, die in diesem Schreiben genannt sind, abstimmen.
Auch die Deutsche Krebshilfe und der WWF Deutschland überprüfen ihr weiteres Vorgehen. Ärzte ohne Grenzen hat bereits Strafanzeige erstattet.
Die Erpresser bezeichnen sich selbst als Caremini. Die benutzte E-Mailadresse gehört zur einer Internetseite, deren Eigentümer in Berlin gemeldet ist. In dem Wohn- und Geschäftshaus sind nach Recherchen von MDR Aktuell allerdings weder Caremini noch der Domaineigentümer namentlich bekannt. Die Polizei in Berlin will sich heute noch äußern.