Kriminelle versuchen derzeit vermehrt, Empfänger von E-Mails unter Druck zu setzen und zur Zahlung von Bitcoins zu bewegen. Die Erpresser behaupten oft, intime Videos der Betroffenen zu besitzen oder deren Computer gehackt zu haben. Dabei nutzen sie auch persönliche Daten, um Glaubwürdigkeit vorzutäuschen.
Wichtigste Erkenntnisse
- Erpresser fordern Bitcoins per E-Mail und drohen mit der Veröffentlichung angeblicher Videos.
- Persönliche Daten wie Passwörter oder Adressen werden verwendet, um Druck aufzubauen.
- In den meisten Fällen besitzen die Täter keine tatsächlichen Videos oder Zugang zu Webcams.
- Wichtig ist, nicht auf Forderungen einzugehen und die Polizei zu informieren.
- Regelmäßige Passwortänderungen und aktuelle Virenschutzprogramme sind essenziell.
Die Masche der Erpresser: Angst und Druck
Die aktuellen Erpressungsversuche folgen einem bekannten Muster. E-Mails mit Betreffzeilen wie "Es geht um Ihre Sicherheit" oder "Video" sollen zum Öffnen anregen. Im Text behaupten die unbekannten Absender dann, die Webcam des Empfängers gehackt und ihn bei intimen Handlungen gefilmt zu haben. Für die Nicht-Veröffentlichung fordern sie eine Summe in der Kryptowährung Bitcoin.
Eine weitere Variante der Drohung beinhaltet die Behauptung, der Computer sei mit einer Software infiziert, die pornografische Inhalte gefunden hat. Die Kriminellen drohen, Freunde und Familie darüber zu informieren. Anhänge in solchen E-Mails sollten niemals geöffnet werden, da sie schädliche Software enthalten können.
Faktencheck Erpresser-Mails
- Häufigkeit: Die Verbraucherzentrale NRW erhält seit 2019 regelmäßig Meldungen zu solchen E-Mails.
- Druckmittel: Seit Anfang 2021 verschärfen Kriminelle ihre Taktik, indem sie Folgemails senden oder persönliche Daten einfügen.
- Bitcoin-Forderung: Die Summen variieren, werden aber stets in Bitcoin verlangt, um die Rückverfolgung zu erschweren.
Persönliche Daten als Druckmittel
Um den Druck zu erhöhen, enthalten viele dieser Erpresser-Mails tatsächlich korrekte persönliche Daten der Empfänger. Dies können Passwörter, Handynummern, Postanschriften oder sogar Bankverbindungen sein. Solche Informationen stammen jedoch meist aus früheren Datenlecks oder gekauften Datensätzen und stehen in keinem Zusammenhang mit den Behauptungen der Erpresser.
"Es ist sehr unwahrscheinlich, dass die Kriminellen tatsächlich über Videomaterial verfügen", erklärt ein Experte für Cybersicherheit. Dennoch sollten Empfänger diese E-Mails ernst nehmen, besonders wenn ein tatsächlich verwendetes Passwort genannt wird. In solchen Fällen ist schnelles Handeln gefragt.
Woher stammen die Daten?
Persönliche Daten, die in Erpresser-Mails auftauchen, haben oft verschiedene Ursprünge:
- Hacks: Geknackte Datenbanken von Online-Diensten.
- Datenhandel: Der Kauf von Datensätzen auf dem Schwarzmarkt.
- Schädliche Apps: Apps, die Adressbücher von Smartphones auslesen und Daten weitergeben.
Diese Daten werden dann missbraucht, um den Opfern vorzugaukeln, die Erpresser hätten tiefere Einblicke in deren Privatleben.
Sofortmaßnahmen und Schutz
Wer eine solche Erpresser-Mail erhält, sollte keinesfalls auf die Forderungen eingehen. Das Öffnen von Anhängen oder das Antworten auf die E-Mail ist ebenfalls zu vermeiden. Der wichtigste Schritt ist, Anzeige bei der Polizei zu erstatten, da Erpressung eine Straftat ist. Dies kann oft online über die Internet-Wache erfolgen. Auch wenn die Chance, die Täter zu fassen, gering sein mag, tragen Anzeigen dazu bei, das Problem in der Kriminalstatistik sichtbar zu machen und Ermittlungsbehörden zu sensibilisieren.
Zusätzlich sollten verdächtige E-Mails an Stellen wie phishing@verbraucherzentrale.nrw weitergeleitet werden. Dies hilft, aktuelle Betrugsmaschen zu erkennen und andere Verbraucher zu warnen. Nach dem Weiterleiten sollte die E-Mail in den Spam-Ordner verschoben, aber nicht sofort gelöscht werden, da sie für die Ermittlungen wichtig sein kann.
"Sollte eine E-Mail ein Passwort enthalten, das Sie tatsächlich verwenden, ändern Sie es umgehend für den betroffenen Zugang. Nutzen Sie für jeden Online-Dienst ein einzigartiges Kennwort!"
Wie man sich effektiv schützt
Prävention ist der beste Schutz vor solchen Betrugsversuchen. Hier sind einige wichtige Maßnahmen:
- Webcam abkleben: Eine einfache, aber effektive Methode, um unbemerkte Aufnahmen zu verhindern, ist das Abkleben der Webcam, wenn sie nicht genutzt wird. Dies gilt auch für Smartphone-Kameras.
- Aktueller Virenschutz: Ein zuverlässiges und aktuelles Virenschutzprogramm ist unerlässlich. Regelmäßige Scans des Computers sollten durchgeführt werden.
- System-Updates: Installieren Sie Updates für Ihr Betriebssystem sofort, sobald diese verfügbar sind. Vertrauen Sie dabei ausschließlich Updates, die direkt vom Betriebssystem angeboten werden, nicht aus E-Mails oder von unbekannten Webseiten.
- Sichere Passwörter: Verwenden Sie für jeden Online-Account ein anderes, komplexes Passwort. Passwort-Manager können dabei helfen, den Überblick zu behalten.
- Apps aus vertrauenswürdigen Quellen: Laden Sie Apps nur aus offiziellen Stores herunter. Prüfen Sie vor der Installation die Beschreibungen der Hersteller, Nutzerbewertungen und hinterfragen Sie kritisch, welche Berechtigungen eine App wirklich benötigt.
Die Gefahr von Kamera-Hacks ist real, auch wenn sie bei diesen Erpresser-Mails meist nur vorgetäuscht wird. Sicherheitslücken wie die 2019 von Checkmarx bei Android-Smartphones von Google und Samsung entdeckte Schwachstelle zeigen, dass unbemerkte Zugriffe auf Kameras möglich sind. Auch wenn diese Lücke behoben wurde, entstehen immer wieder neue Bedrohungen, beispielsweise durch Trojaner wie "PsiXBot", der Audio- und Videoaufnahmen bei Aufruf von Pornoseiten starten konnte.
Das Bewusstsein für diese Gefahren und konsequente Schutzmaßnahmen sind entscheidend, um sich vor Erpressung und Datenmissbrauch zu schützen.
