Cyber-Kriminalität
Erpressung via E-Mail - so reagieren Sie richtig!
Erpressung per E-Mail ist bei Cyber-Kriminellen beliebt und vor allem ein lukratives Geschäft. Neuerdings drohen sie damit, beschämende Videos, die sie von Ihnen gemacht haben wollen, an Familie oder Geschäftspartner zu verschicken. So reagieren Sie richtig.
- Erpressung via E-Mail - so reagieren Sie richtig!
- Erpressung via E-Mail: So schützen Sie sich
Neu ist die Masche nicht, findet aber in der jüngsten Welle von E-Mail-Erpressungen einen für die Adressaten besonders peinlichen Vertreter. Bei den Erpresser-Mails, die derzeit im Umlauf sind, behaupten die Absender, im Besitz von kompromittierendem Filmmaterial zu sein. Bezahlt der ahnungslose Mail-Empfänger nicht den geforderten Betrag, werden die peinlichen Videos verschickt.
Auf solche Erpressungsversuche fallen leider immer wieder Empfänger herein. Das bestätigen auch Zahlen des Bundeskriminalamts. Zwar ist die bundesweite Kriminalitätsrate 2017 insgesamt gesunken, doch die Zahl der Cybercrime-Fälle hat sich seit 2015 verdoppelt. Insgesamt hat das Bundeskriminalamt im vergangenen Jahr 108.000 Fälle von Online-Betrug erfasst.
Angeblich beim Surfen auf Pornoseiten ertappt
Allerdings ist von einer hohen Dunkelziffer auszugehen, denn gerade bei Erpresser-Mails mit peinlichen Inhalten wie jenen, die derzeit im Umlauf sind, scheuen sich die Geprellten häufig aus Scham, Anzeige zu erstatten. Bei den jüngsten im Umlauf befindlichen Mails wollen Internet-Ganoven nämlich die Empfänger der elektronischen Drohbriefe beim Surfen auf Pornoseiten gefilmt haben.
Beim Besuch dieser Schmuddelseiten soll das Opfer sexuelle Handlungen an sich vorgenommen haben. Das Perfide an der Masche ist dabei, dass die Cyberkriminellen den Empfänger der Mail zum einen direkt mit Namen ansprechen. Zum anderen geben sie in den Mails vor, im Besitz von Passwörtern des Ertappten zu sein. Das unterstreicht die Glaubwürdigkeit der Forderung und verleiht ihr zusätzlichen Druck, weil die Erpresser behaupten, den Rechner gehackt zu haben.
So sei Schadsoftware auf dem PC des Opfers eingeschleust worden. Darüber haben die Internet-Ganoven die Webcam gekapert und gestartet, sodass das Opfer beim Surfen auf Pornoseiten gefilmt werden konnte. Zudem geben die Cyber-Gauner vor, auch im Besitz von Kontaktdaten zu sein. Erhalten hätten sie diese angeblich ebenfalls durch die Schadsoftware, mit der der Rechner der Opfer infiziert wurde.
Wer also nicht wolle, dass die peinlichen Filme in einer bestimmten Zeit an die Ehefrau, Freunde, Verwandte, Arbeitskollegen oder gar Geschäftspartner verschickt werde, solle eine größere Summe – von mehreren Hundert Euro ist meist die Rede – in Form von Bitcoins bezahlen. Als Beweis für die Richtigkeit ihrer Angaben fügen Cyberkriminelle Kennwörter der Opfer ihrer Erpresser-Mail hinzu.
Außerdem behaupten die Erpresser, dass in der E-Mail ein unsichtbares Tracking-Tool integriert ist. Damit könnten die Cyberkriminellen genau protokollieren, wann die Erpresser-Mail geöffnet worden ist. Genau dann beginnt nämlich der Countdown und die Frist für die Zahlung der angeforderten Summe läuft.
Sextortion und Online-Erpressung
Die Erpresser rechnen damit, dass der Peinlichkeitsfaktor für die meisten vermeintlich ertappten Porno-Gucker extrem hoch ist und die Angeschriebenen das geforderte Geld möglichst umstandslos überweisen. Anders als etwa bei Online-Erpressungen mit Ransomware ist der Inhalt der Mails bei dieser Art von Drohschreiben tatsächlich schlicht und ergreifend Fake und frei erfunden. Die vermeintlichen Opfer haben keinerlei Konsequenzen zu befürchten.
Die als Beweis aufgeführten Kennwörter stammen meist nicht von den angeblich besuchten Pornoseiten. Vielmehr handelt es sich dabei um Passwörter, die bei anderen gehackten Webseiten geklaut wurden und die im Internet gehandelt werden. Anders ist das bei Online-Erpressungen, die durch sogenannte Sextortion (Sex und Extortion, Englisch für Erpressung) oder durch Ransomware. Bei beiden Arten von Erpressung wurde tatsächlich im Vorfeld bereits eine Straftat verübt.
Im ersten Fall gibt es tatsächlich Filme, bei denen das Opfer sexuelle Handlungen an sich selbst durchgeführt hat. Dem blamablen Film voraus ging dabei meist ein Online-Flirt über soziale Netzwerke wie Facebook oder auch Instagram. Dabei gibt ein interessierter Flirt-Partner seinem gutgläubigen Opfer vor, an einer Beziehung interessiert zu sein. Während eines Video-Chats wird das Opfer dann zu sexuellen Handlungen aufgefordert.
Und bei Ransomware ist der Computer des Opfers tatsächlich mit einem Erpressungs-Trojaner infiziert. Alle Daten des betroffenden PCs sind in Gefahr und die Schadsoftware der Angreifer verschlüsselt die gespeicherten Daten. Beim Starten eines befallenen Rechners erscheint eine Zahlungsaufforderung. Der Backup-Spezialist Acronis rechnet im Übrigen damit, dass 2018 ein deutlicher Anstieg von Cyberangriffen und Datenverlust-Vorfällen zu verzeichnen sein wird.
Als Grund dafür hat Acronis im Wesentlichen ausgefeiltere Angriffe und wachsende Ransomware-Familien ausgemacht. Darüber hinaus gehen die Datensicherer davon aus, dass die Angriffe solcher Art im Lauf des nächsten Jahres voraussichtlich Schäden von über 11 Milliarden US-Dollar verursachen werden (im Vorjahr waren es 5 Milliarden US-Dollar). Dabei gibt es im Fall von Ransomware zwei verschiedene Varianten.
Eine sperrt den Zugang zum Computer und die Windows-Anmeldung (Lock Screen). Die zweite Variante blockiert den Zugang zum Rechner und verschlüsselt tatsächlich Dateien (Crypto Lock). Häufig bezahlen Betroffene, vor allem Firmen, die geforderte Lösegeldsumme, in der Hoffnung, wieder Zugriff auf ihre Dateien zu erhalten. Zwar geben Erpresser im Falle von Ransomware die Daten nach der Zahlung häufig wieder frei. Eine Garantie darauf, dass die Daten freigegeben werden, gibt es allerdings nicht.
Schutz vor Online-Erpressungen
Wie bei anderen Cyberbedrohungen auch ist bei Online-Erpressung die richtige Vorsorge gefragt. Dafür gibt es unterschiedliche Tools, allen voran Backup-und Antiviren-Programme. Tritt der Notfall bei Ransomware ein, lassen sich dank Datensicherung Betriebssystem, Programme, Dokumente und Bilder wiederherstellen.
Einer Aufforderung zur Zahlung sollten selbst die Geprellten nicht Folge leisten, die nicht mit einem Backup vorgesorgt haben. Mit verschiedenen Tools können die Daten notfalls ohne Sicherung wiederhergestellt werden.
Bei Porno-Erpressungen sollten Betroffene gar nicht reagieren und die E-Mail löschen. Prüfen sollten Empfänger solcher Mails aber, ob es sich bei den in der Erpresser-Mail erwähnten Passwörtern um tatsächlich benutzte Kennwörter handelt. Auf verschiedenen Webseiten lässt sich prüfen, ob die eigene Mail-Adresse bereits über eine kompromittierte Webseite abgegriffen wurde.
Falls ja, muss als erste Maßnahme das dazugehörige Passworts geändert werden. Wer allerdings auf Lösegeldforderungen eingegangen ist, sollte auf jeden Fall Anzeige bei der örtlichen Polizeidienststelle (oder online) erstatten.
Was tun als Erpressungsopfer?
Haben Sie eine E-Mail mit erpresserischem Inhalt erhalten oder sind Sie Opfer einer Ransomware-Attacke geworden, gehen Sie nicht auf die Forderungen der Erpresser ein.
- Überweisen Sie nicht das Lösegeld; Sie können keinesfalls davon ausgehen, dass die Erpressung damit beendet ist oder dass Ihre Daten wieder freigeschaltet werden.
- Heben Sie die Schreiben Ihrer Erpresser auf, und fotografieren Sie die Erpresser-Nachricht, die auf dem Bildschirm Ihres Rechners erscheint. Leiten Sie diese Dokumente an die Polizei weiter.
- Stellen Sie im Fall von Ransomware mit Backups Ihren PC wieder her.
- Erstatten Sie Anzeige bei der örtlichen Polizeidienststelle oder im Internet.
