Internetkriminalität ist sicher nichts Neues – im Gegenteil: Mittlerweile haben sich ganze „Geschäftszweige“ gebildet, die mit immer durchdachteren Abzock-Tricks an das Geld der Nutzer gelangen möchten. Ob „treuhänderische“ Wareneinstellungen bei eBay oder Geldtransfers ehemaliger afrikanischer Präsidenten – fast alles ist denkbar. Viel primitiver gehen laut Spiegel nun einige Abzocker zu Werke, die sich explizit an Shopbetreiber richten. Mit einem Droh-Schreiben fordern sie Geld vom Betreiber des Online-Shops. Kommt dieser der Aufforderung nicht innerhalb kürzester Zeit nach, soll der Shop „abgeschaltet“ werden.

Wie so ein Erpressungsversuch aussieht, zeigt folgende E-Mail, die der Spiegel heute veröffentlichte:

„Sehr verehrter Shop-Admin.

Am 18.06.2010, um 17:00 Uhr werden wir Ihren Shop für 30 Minuten unerreichbar für Sie und Ihre Kunden setzen. Dies hat folgenden Grund: Wir werden Ihren Online Shop mit einfachem DDoS attakieren, so dass weder Sie, noch Ihre Kunden Zugriff auf Ihre Webseite, geschweige denn auf den Server (xxx.xxx.xxx.xxx) haben. Dies wird nur ein kleiner Testlauf sein für Sie, damit Sie sehen, wie ernst es uns ist.

Wir bieten Ihnen hiermit die Option an, weder die Testattacke noch den folgenden DDoS zu bekommen, indem Sie bis morgen 250 Euro in Form eines uKash Vouchers (an jeder Tankstelle zu erhalten) uns via eMail, an die angegebene E-Mail Adresse senden. Informationen über uKash finden Sie auch auf www.uKash.com oder an Ihrer Tankstelle.

Sollte bis morgen 16:45 Uhr kein uKash Code eingegangen sein, so werden wir um Punkt 17 Uhr den DDoS starten, anfangs nur für 30 Minuten. Danach wird Ihr Service für längere Zeit offline bleiben, falls Sie nicht zahlen, was das Geschäft mit dem iPhone 4 wohl sehr stark sinken lässt.

Mit freundlichem Gruß
XXX“

Thomas Baumgärtner, IT-Security-Beauftragter bei Microsoft Deutschland rät indes ab, zu zahlen und die Behörden einzuschalten:

„Wir raten davon ab, zu bezahlen. Besser ist es, Strafanzeige zu stellen und einen richterlichen Durchsuchungsbeschluss zu erwirken. Bei den meisten E-Mail-Providern können die Strafverfolgungsbehörden damit die Herausgabe von Daten verlangen, um den Empfänger des Zahlungscodes zu identifizieren. Alles andere hätte auch eine falsche Signalwirkung an die Täterkreise. Die Täter können sich dabei nicht auf einen Betrugs- oder Nötigungsversuch herausreden, sondern müssen mit einer harten Strafe wegen versuchter Erpressung rechnen.

Wie ist Ihre Meinung? Nutzen Sie unsere Kommentarfunktion und diskutieren Sie mit.

ist Gründer & Geschäftsführer von Leni & Hans, einem Online-Shop für hochwertige Lebensmittel und Delikatessen regionaler Produzenten und ausgewählter Manufakturen.

Conversion & Usability, Online-Marketing

SEO und Conversion-Optimierung: (k)ein Dream-Team?

Jörg Dennis Krüger •

Recht

E-Commerce-Recht – Rückblick auf den Monat Oktober 2014

Rolf Albrecht •