Erpresserische eMails

Spam, Fishing, Spoofing u.a.m.

Wie und was auch immer: nahezu jeder von uns findet mehr oder weniger oft Nachrichten in seinem eMail-Account, die Spam sind (oder schlimmer).

Da bekomme ich doch eine Nachricht, angeblich von einer meiner eigenen eMail-Adressen abgesandt (das dies nicht so ist sehe ich im eMail-Header der Nachricht).

Der Text strotzt vor Rechtschreib- und Formulierungsfehlers, und zwar so sehr, dass es eigentlich nicht mehr als Deutsch zu bezeichnen ist, aber egal. Ernst oder seriös – selbst für einen Kriminellen, denn ein solcher steckt dahinter – ist anders. Gefordert wird die Zahlung von bloß 1.000 Euro auf eine Bitcoin-Wallet. Ich würde erwarten, dass die Forderung auf Bitcoin lautet (dann wäre das zumindest etwas stimmiger).

Gedroht wird mit der Veröffentlichung von über Spionagesoftware ausgespähten und mitgefilmten (über die Web-Cam, die mein PC bspw. nicht besitzt) Besuchen von „einschlägigen“ Seiten im Web. Hingewiesen wird auf die Bloßstellung an alle ebenso ausgepähten eMail-Kontakte, wie Kunden, Freunde und Familienmitglieder.

Außerdem weiß der Kriminelle angeblich diverse ausgespähte Passwörter und weist darauf hin, dass auch eine allfällige jetzige Änderung von Passwörtern (z.B. des eMail-Accounts) sofort an ihn übertragen wird. Womöglich führt er sogar noch tatsächlich ein aktuelles Passwort an (entweder auf gut Glück oder eben tatsächlich irgendwie/irgendwo/irgendwann ausgespäht oder gestohlen).

Selbstverständlich weiß er auch, ob ich das erpresserische eMail gelesen (eigentlich bloß geöffnet) habe oder nicht. Er hat nämlich ein sog. Tracking-Image mitgesendet. Wenn er das tatsächlich hat, sehe ich das im „Quellcode“ der eMail, die ich mir im Webbrowser ansehe.

Dieses Tracking-Image (Pixel) ist i.d.R. bloß 1×1 Pixel groß und transparent und im eMail enthalten. Natürlich kann es auch jedes sichtbare Image sein. Wenn mein eMail-Programm externe Grafiken automatisch nach- bzw. herunterlädt, dann sieht der Absender tatsächlich auf seinem Server, ob und von welcher IP-Adresse diese Grafik angefordert wurde. Erfunden hat der Kriminelle diese Methode nicht, sondern lange vor Cookies und ähnlichem wurden so Zugriffe auf Grafiken (und die Webseiten die diese Grafiken enthalten) „gezählt“. Damals schon kümmerte sich niemand um Datenschutz oder Privatsphäre.

Wie auch immer: sinnvoll ist es wohl nichts zu bezahlen. Oftmals sind solche erpresserischen eMails nur ein Schuss ins Blaue und selbst wenn nicht, dann haben Sie in dem geschilderten Fall schlimmstenfalls negative Werbung für sich oder für Ihr Unternehmen zu fürchten. Wie heißt oder hieß es doch: auch schlechte „Schlagzeilen“ sind eben doch Schlagzeilen.

Ich würde begrüßen, dass technisch und rechtlich die für die Zahlung des geforderten Geldbetrags übermittelte Bitcon-Wallet gesperrt und falls sich Geld darauf befindet dieses beschlagnahmt wird.

Seien Sie auf der Hut, nehmen Sie aber nicht alles für bare Münze und lassen Sie sich nicht auf der Nase herum tanzen. Ob Sie Anzeige erstatten oder nicht und welchen Sinn (also welche Erfolgsaussichten dies hat) ist ein anderes Thema.

Webspace und Domain gratis?

Kostenloser Webspace mit Domain

Natürlich können Sie Ihr Unternehmen auf einer Website präsentieren und dabei einen Webhosting-Provider nutzen, der Ihnen den Webspace und womöglich auch den Domain-Namen kostenlos zur Verfügung stellt. Es kommt einfach darauf an, was Ihnen diese „Gratis-Leistung“ im Gegenzug wert ist. Denn eines ist wohl klar: Warum sollte ein Unternehmen Ihre Website wirklich ohne Kosten im Web bereitstellen?

Wen und was wollen Sie bewerben?

Auf Ihrer Website sollten Sie vor allem für einen Werbung betreiben: für sich und für Ihr Unternehmen.

Wirklich völlig umsonst, also ohne Gegenleistung, wird Ihnen normalerweise wohl kaum ein anderes Unternehmen seine Leistungen anbieten. Natürlich möchte auch der Gratis-Webspace-Hoster (host= Wirt, Gastgeber) etwas für seine Leistung bekommen, wenn er schon auf eine Bezahlung verzichtet. In der Regel machen Sie auf Ihrer Website als Gegenleistung Werbung für den Webspace-Provider oder sogar für dessen Werbepartner.

Wenn es für Sie in Ordnung ist, dass Sie auf Ihrer Unternehmenswebsite Werbung für andere machen, dann können Sie das tun.

Ich empfehle Ihnen auf Ihrer Website für Ihr eigenes Unternehmen zu werben, ausschließlich.

Wirken Sie für Ihre Kunden professionell?

Denken Sie, dass Ihre Kunden bemerken, dass Ihre Website „gratis“ gehostet wird? Und wenn Sie das bemerken, glauben Sie, dass sich Ihre Kunden darüber Gedanken machen?

Wie professionell wollen Sie Ihr Unternehmen im Web darstellen? Die richtige Antwort ist, so professionell wie möglich. Sie wollen Ihre Leistungen oder Produkte bestmöglich präsentieren. Sie wollen sich und Ihr Unternehmen bestmöglich darstellen.

Dann tun Sie das auch. Die Kosten für den Webspace und für die Domain sind das professionelle Erscheinungsbild wert.

Sparen mit einer Gratis-Domain

Ach ja, es gibt nicht nur den Speicherplatz für Ihre Website gratis sondern auch noch die Domain. Die Sache aber hat in der Regel auch einen kleinen Haken. Nehmen wir an, Ihre Domain würde regulär lauten www.meine-domain.at. Diese Domain werden Sie wohl nicht gratis angeboten bekommen.

Wollen Sie also Ihre Domain – oder eigentlich eine Domain, die Ihrer Wunschvorstellung ähnlich ist – tatsächlich gratis haben, dann wird diese wohl gratisanbieter.meine-domain.at lauten. Oder ähnlich.

Und wieder ist die Gegenleistung, die Sie anstatt von Bezahlung erbringen, quasi Werbung. In diesem Fall, für den Gratisanbieter der Domain.

Nicht schlimm? Das können Sie sehen wie Sie möchten. Ihr Konkurrent, Ihre Lieferanten und auch ein Teil Ihrer Kunden sieht daran, dass Sie an den Kosten für Ihre Domain gespart haben.

Lassen Sie als Professionist im Interesse Ihres Unternehmens die Sache mit der Gratis-Domain bleiben.

Ihre Domain ist Ihre Sache. Schließlich präsentieren Sie diese auch auf Visitenkarten, Briefköpfen und natürlich im Web.