Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 5 Min.

PEINLICHE MAIL- ERPRESSUNG


PC Go - epaper ⋅ Ausgabe 11/2018 vom 05.10.2018

Erpressung per E-Mail ist bei Cyber-Kriminellen beliebt und vor allem ein lukratives Geschäft. Neuerdings drohen sie damit, beschämende Videos, die sie von Ihnen gemacht haben wollen, an Familie oder Geschäftspartner zu verschicken. So reagieren Sie richtig.


Artikelbild für den Artikel "PEINLICHE MAIL- ERPRESSUNG" aus der Ausgabe 11/2018 von PC Go. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Go, Ausgabe 11/2018

Neu ist die Masche nicht, findet aber in der jüngsten Welle von E-Mail-Erpressungen einen für die Adressaten besonders peinlichen Vertreter. Bei den Erpresser-Mails, die derzeit im Umlauf sind, behaupten die Absender, im Besitz von kompromittierendem Filmmaterial zu sein. Bezahlt der ahnungslose Mail-Empfänger nicht den geforderten Betrag, werden die ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Go. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 11/2018 von NEWS UND TRENDS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS UND TRENDS
Titelbild der Ausgabe 11/2018 von NEWS UND TRENDS: SICHERHEIT NEWS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS UND TRENDS: SICHERHEIT NEWS
Titelbild der Ausgabe 11/2018 von IM OKTOBER 1993. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
IM OKTOBER 1993
Titelbild der Ausgabe 11/2018 von ALLES GRATIS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
ALLES GRATIS
Titelbild der Ausgabe 11/2018 von WINDOWS FÜR UNTERWEGS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
WINDOWS FÜR UNTERWEGS
Titelbild der Ausgabe 11/2018 von WINDOWS TIPPS UND TRICKS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
WINDOWS TIPPS UND TRICKS
Vorheriger Artikel
NEWS UND TRENDS: SICHERHEIT NEWS
aus dieser Ausgabe
Nächster Artikel IM OKTOBER 1993
aus dieser Ausgabe

... peinlichen Videos verschickt. Auf solche Erpressungsversuche fallen leider immer wieder Empfänger herein. Das bestätigen auch Zahlen des Bundeskriminalamts. Zwar ist die bundesweite Kriminalitätsrate 2017 insgesamt gesunken, doch die Zahl der Cybercrime-Fälle hat sich seit 2015 verdoppelt. Insgesamt hat das Bundeskriminalamt im vergangenen Jahr 108.000 Fälle von Online-Betrug erfasst.

Angeblich beim Surfen auf Pornoseiten ertappt

Allerdings ist von einer hohen Dunkelziffer auszugehen, denn gerade bei Erpresser-Mails mit peinlichen Inhalten wie jenen, die derzeit im Umlauf sind, scheuen sich die Geprellten häufig aus Scham, Anzeige zu erstatten. Bei den jüngsten im Umlauf befindlichen Mails wollen Internet-Ganoven nämlich die Empfänger der elektronischen Drohbriefe beim Surfen auf Pornoseiten gefilmt haben. Beim Besuch dieser Schmuddelseiten soll das Opfer sexuelle Handlungen an sich vorgenommen haben. Das Perfide an der Masche ist dabei, dass die Cyberkriminellen den Empfänger der Mail zum einen direkt mit Namen ansprechen. Zum anderen geben sie in den Mails vor, im Besitz von Passwörtern des Ertappten zu sein. Das unterstreicht die Glaubwürdigkeit der Forderung und verleihtihr zusätzlichen Druck, weil die Erpresser behaupten, den Rechner gehackt zu haben. So sei Schadsoftware auf dem PC des Opfers eingeschleust worden. Darüber haben die Internet-Ganoven die Webcam gekapert und gestartet, sodass das Opfer beim Surfen auf Pornoseiten gefilmt werden konnte. Zudem geben die Cyber-Gauner vor, auch im Besitz von Kontaktdaten zu sein. Erhalten hätten sie diese angeblich ebenfalls durch die Schadsoftware, mit der der Rechner der Opfer infiziert wurde. Wer also nicht wolle, dass die peinlichen Filme in einer bestimmten Zeit an die Ehefrau, Freunde, Verwandte, Arbeitskollegen oder gar Geschäftspartner verschickt werde, solle eine größere Summe – von mehreren Hundert Euro ist meist die Rede – in Form von Bitcoins bezahlen. Als Beweis für die Richtigkeit ihrer Angaben fügen Cyberkriminelle Kennwörter der Opfer ihrer Erpresser-Mail hinzu.
Außerdem behaupten die Erpresser, dass in der E-Mail ein unsichtbares Tracking-Tool integriert ist. Damit könnten die Cyberkriminellen genau protokollieren, wann die Erpresser-Mail geöffnet worden ist. Genau dann beginnt nämlich der Countdown und die Frist für die Zahlung der angeforderten Summe läuft.

Ransomware-Erpresser verschlüsseln die Daten auf infizierten PCs und verlangen Lösegeld. Wie bei anderen Online- Erpressungen auch sollten Geprellte nicht auf Zahlungsaufforderungen reagieren.


Sextortion und Online-Erpressung

Die Erpresser rechnen damit, dass der Peinlichkeitsfaktor für die meisten vermeintlich ertappten Porno-Gucker extrem hoch ist und die Angeschriebenen das geforderte Geld möglichst umstandslos überweisen. Anders als etwa bei Online-Erpressungen mit Ransomware ist der Inhalt der Mails bei dieser Art von Drohschreiben tatsächlich schlicht und ergreifend Fake und frei erfunden. Die vermeintlichen Opfer haben keinerlei Konsequenzen zu befürchten. Die als Beweis aufgeführten Kennwörter stammen meist nicht von den angeblich besuchten Pornoseiten. Vielmehr handelt es sich dabei um Passwörter, die bei anderen gehackten Webseiten geklaut wurden und die im Internet gehandelt werden.
Anders ist das bei Online-Erpressungen, die durch sogenannte Sextortion (Sex und Extortion, Englisch für Erpressung) oder durch Ransomware. Bei beiden Arten von Erpressung wurde tatsächlich im Vorfeld bereits eine Straftat verübt. Im ersten Fall gibt es tatsächlich Filme, bei denen das Opfer sexualle Handlungen an sich selbst durchgeführt hat. Dem blamablen Film voraus ging dabei meist ein Online-Flirt über soziale Netzwerke wie Facebook oder auch Instagram. Dabei gibt ein interessierter Flirt-Partner seinem gutgläubigen Opfer vor, an einer Beziehung interessiert zu sein. Während eines Video- Chats wird das Opfer dann zu sexuellen Handlungen aufgefordert.
Und bei Ransomware ist der Computer des Opfers tatsächlich mit einem Erpressungs- Trojaner infiziert. Alle Daten des betroffenden PCs sind in Gefahr und die Schadsoftware der Angreifer verschlüsselt die gespeicherten Daten. Beim Starten eines befallenen Rechners erscheint eine Zahlungsaufforderung. Der Backup-Spezialist Acronis rechnet im Übrigen damit, dass 2018 ein deutlicher Anstieg von Cyberangriffenund Datenverlust-Vorfällen zu verzeichnen sein wird. Als Grund dafür hat Acronis im Wesentlichen ausgefeiltere Angriffe und wachsende Ransomware-Familien ausgemacht. Darüber hinaus gehen die Datensicherer davon aus, dass die Angriffe solcher Art im Lauf des nächsten Jahres voraussichtlich Schäden von über 11 Milliarden US-Dollar verursachen werden (im Vorjahr waren es 5 Milliarden US-Dollar). Dabei gibt es im Fall von Ransomware zwei verschiedene Varianten. Eine sperrt den Zugang zum Computer und die Windows-Anmeldung (Lock Screen). Die zweite Variante blockiert den Zugang zum Rechner und verschlüsselt tatsächlich Dateien (Crypto Lock). Häufig bezahlen Betroffene, vor allem Firmen, die geforderte Lösegeldsumme, in der Hoffnung, wieder Zugriff auf ihre Dateien zu erhalten. Zwar geben Erpresser im Falle von Ransomware die Daten nach der Zahlung häufig wieder frei. Eine Garantie darauf, dass die Daten freigegeben werden, gibt es allerdings nicht.

Eine direkte Ansprache und geklaute Passwörter lassen Erpresser-Mails glaubwürdig erscheinen.


Schutz vor Online-Erpressungen

Wie bei anderen Cyberbedrohungen auch ist bei Online-Erpressung die richtige Vorsorge gefragt. Dafür gibt es unterschiedliche Tools, allen voran Backup-und Antiviren-Programme (siehe Heft-DVD). Tritt der Notfall bei Ransomware ein, lassen sich dank Datensicherung Betriebssystem, Programme, Dokumente und Bilder wiederherstellen. Einer Aufforderung zur Zahlung sollten selbst die Geprellten nicht Folge leisten, die nicht mit einem Backup vorgesorgt haben. Mit verschiedenen Tools können die Daten notfalls ohne Sicherung wiederhergestellt werden. Bei Porno-Erpressungen sollten Betroffene gar nicht reagieren und die E-Mail löschen. Prüfen sollten Empfänger solcher Mails aber, ob es sich bei den in der Erpresser- Mail erwähnten Passwörtern um tatsächlich benutzte Kennwörter handelt. Auf verschiedenen Webseiten lässt sich prüfen, ob die eigene Mail-Adresse bereits über eine kompromittierte Webseite abgegriffen wurde (siehe Kasten „E-Mail-Adresse checken“). Falls ja, muss als erste Maßnahme das dazugehörige Passworts geändert werden. Wer allerdings auf Lösegeldforderungen eingegangen ist, sollte auf jeden Fall Anzeige bei der örtlichen Polizeidienststelle (oder online) erstatten.

Mit solchen E-Mails voller Fehler fordern Online-Erpresser zum Teil hohe Lösegelder.

INFO So schützen sie sich

Um sich vor Online-Erpressung zu schützen, gelten die üblichen Vorsichtsmaßnahmen zum sicheren Surfen im Internet. Dazu gehören eine Antiviren-Suite auf Ihrem PC sowie das Updaten von Betriebssystem und Programmen. Ihr System sollten Sie mit Backups sichern und sichere Passwörter verwenden. Öffnen Sie keine Mail- Anhänge von unbekannten Absendern. Und klicken Sie nicht auf Links, die Sie von unbekannten Absendern erhalten haben.

Eine Sicherheitssuite wie zum Beispiel von Avira (auf Heft-DVD) gehört auf jeden PC.

WAS TUN ALS ERPRESSUNGS- OPFER?

Haben Sie eine E-Mail mit erpresserischem Inhalt erhalten oder sind Sie Opfer einer Ransomware-Attacke geworden, gehen Sie nicht auf die Forderungen der Erpresser ein.
Überweisen Sie nicht das Lösegeld; Sie können keinesfalls davon ausgehen, dass die Erpressung damit beendet ist oder dass Ihre Daten wieder freigeschaltet werden.
Heben Sie die Schreiben Ihrer Erpresser auf, und fotografieren Sie die Erpresser- Nachricht, die auf dem Bildschirm Ihres Rechners erscheint. Leiten Sie diese Dokumente an die Polizei weiter.
Stellen Sie im Fall von Ransomware mit Backups Ihren PC wieder her.
Erstatten Sie Anzeige bei der örtlichen Polizeidienststelle oder im Internet.

INFO sicheres Passwort

Ein sicheres Passwort sollten Sie nicht nur wählen, wenn Sie Opfer von Erpressungsversuchen geworden sind. Wichtig beim Auswählen des richtigen Kennworts ist, dass Sie es sich merken können. Eine gute Möglichkeit dabei ist, sich einen Satz zu merken und die ersten Buchstaben der Wörter (mit Groß- und Kleinschreibung) ergeben dann das Kennwort. Wer noch Zahlen oder Sonderzeichen einfügt (nicht anhängt), erhält ein recht sicheres Passwort. Je länger es ist, desto sicherer wird es sein. Außerdem sollten Sie für unterschiedliche Zugänge verschiedene Kennwörter wählen. Eine andere Möglichkeit sind Passwort-Manager.

Passwort-Manager helfen bei der Auswahl und der Verwaltung sicherer Kennwörter.

INFO e-mail-Adresse checken

Nicht zuletzt, wenn Sie verdächtige E-Mails mit erpresserischem Inhalt erhalten, sollten Sie prüfen, ob Ihre E-Mail-Adresse samt Passwort (und persönlichen Daten) möglicherweise bei einer Cyberattacke abgegriffen worden ist.

Prüfseiten im Netz
Auf Webseiten wie der des Hasso-Plattner- Instituts der Universität Potsdam geben Sie Ihre E-Mail-Adresse ein und wählen den ButtonE-Mail-Adresse prüfen . Über verschiedene Datenbanken wird anschließend geprüft, ob die Mail-Adresse inklusive unterschiedlicher persönlicher Daten wie Geburtsdatum, Telefonnummer oder Adresse im Netz offengelegt wurde. Das Ergebnis der Prüfung erhalten Sie anschließend per Mail zugeschickt. Prüfen können Sie Ihre Mail-Adresse bei:
→ https://sec.hpi.uni-potsdam.de/leakchecker/ search?lang=de
→ https://www.sicherheitstest.bsi.de
→ https://haveibeenwpwned.com