"Wenn du die Demonware-Ransomware auf Computern in deiner Firma installierst, bekommst du als Belohnung 1 Million US-Dollar in Bitcoin." So ähnlich lautet der Text einer E-Mail, die die Sicherheitsfirma Abnormal Security bei einem Kunden mitgeschnitten und in einem Bericht ausgewertet hat.

Die Sicherheitsforscher gaben sich als an der Belohnung interessierter Mitarbeiter aus und kommunizierten mit dem Online-Kriminellen. Die Forscher konnten ihn in eine Konversation verwickeln und ihm einige Details entlocken – darunter unter anderem seinen echten Namen. Als der Fake-Mitarbeiter erwähnte, dass die Firma "nur" 50 Millionen US-Dollar im Jahr macht, senkte der Erpresser die Lösegeldsumme von 2,5 Millionen US-Dollar auf 120.000 US-Dollar. Wirklich professionell wirkt der plappernde Spammer nicht.

"I'm the next Mark Zuckerberg, Lol"

Im Laufe des Gespräches stellte sich heraus, dass der Erpresser das Geld als Finanzierung für sein Start-up in Form des sozialen Netzwerks Sociogram nutzen will. Wenn er beim Aufbau des Netzwerks die gleiche "Professionalität" wie beim Erpressen an den Tag legt, sieht die Zukunft für Socioram nicht rosig aus.

(des)