In diesem Beitrag habe ich wichtige Informationen zur Erpressung per E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... für Sie zusammengetragen. Mithilfe einer Erpressung per E-Mail versuchen Kriminelle beziehungsweise HackerEin Hacker ist eine technisch versierte Person, die in der I... nicht unerhebliche Summen beispielsweise in Bitcoin zu erpressen.
Die Täter informieren per E-Mail darüber informieren, dass Ihr PC/Laptop gehackt wurde oder es Nachweise über Fremdgehen gibt. Diese Dateien wollen die Täter veröffentlichen, falls Sie die geforderte Summe nicht umgehend bezahlen.
Update 25.03.2024 – LKA warnt vor Erpressungs-Spam
Die Methode der Bedrohung wenden Betrüger an, falls höfliche Anfragen keinen Erfolg zeigen. Diesem Prinzip folgen neuerdings Betrüger mit einer frischen Masche. Die Polizeibehörden in Schleswig-Holstein verzeichnen seit dem Anfang des Monats eine Zunahme an Berichten über Vorfälle, bei denen Individuen Erpressungs-E-Mails erhalten. In diesen E-Mails verlangen die Täter die Bezahlung mittels Bitcoin. Die Täter behaupten, sie seien über das Smartphone in den Besitz persönlicher Daten der Betroffenen gelangt.
Die Eindringlinge geben an, über nicht näher beschriebene Sicherheitslücken in das Betriebssystem der Mobiltelefone eingedrungen zu sein und jetzt uneingeschränkten Zugriff auf die Daten zu haben. In den Erpressungsnachrichten drohen sie damit, empfindliche Informationen an Freunde, Kollegen und auf sozialen Medien zu verbreiten, sollte die Zahlung in der geforderten Kryptowährung ausbleiben. Weiterhin wird mit körperlicher Gewalt gedroht, wobei ausgesagt wird, dass „ihre Leute“ vorbeikommen, sollte keine Kooperation erfolgen. Derartige Nachrichten enthalten manchmal folgende Formulierungen: „Sie werden dir alles nehmen, was du hast, und weil du uns extra Arbeit gemacht hast, wird dann noch der ein oder andere Knochen bei dir brechen.“
Warnung vor fingierten Hackerangriffen
Es handelt sich bei der E-Mail jedoch klar um eine bloße Vortäuschung unrichtiger Tatsachen. Laut den Erkenntnissen des LKA gab es keine tatsächlichen Angriffe auf die Systeme, noch traten die angedrohten Konsequenzen bei ausbleibender Lösegeldzahlung ein. Bislang erfolgte zumindest in Schleswig-Holstein keine Zahlung an die Erpresser. Die Polizei empfiehlt, Zahlungsaufforderungen grundsätzlich nicht nachzukommen.
Empfänger solcher E-Mails sollten äußerst misstrauisch sein und die verdächtigen Nachrichten umgehend in den Spam-Ordner verschieben oder löschen. Unabhängig davon, ob eine Zahlung erfolgt ist oder nicht, wird zur Erstattung einer Anzeige geraten. Vergleichbare Fälle wurden auch schon außerhalb Schleswig-Holsteins gemeldet.
Obwohl die Vorgehensweise als solche nicht neu ist und unter dem Begriff „SextortionSextortion ist eine Form der Erpressung, bei der jemand mit ...“ bekannt ist, handelt es sich um Erpressungsversuche per E-Mail, bei denen behauptet wird, Zugang zu kompromittierenden Daten zu haben. Die neuen Erpressungsversuche stammen von Absendern wie „Russian blackmail force“ oder „Russian Blackmail Army“. Die E-Mails scheinen durch die Verwendung korrekter Anreden und Postadressen, die aus Datenlecks stammen, authentischer. Dennoch ist die Empfehlung: Ignorieren, löschen und Anzeige erstatten.
Welchen Inhalt haben Erpressungsmails?
Seit einiger Zeit kursieren betrügerische E-Mails, in denen Erpresser behaupten, dass Kriminelle Sie bei Ihren Online-Aktivitäten beobachtet und gefilmt haben. Ihre sämtlichen Geräte, die Sie zum Surfen im InternetDas Internet ist ein weltweites Netzwerk aus Computern und S... verwenden, sollen bereits seit Monaten gehackt sein.
Die Erpresser haben Ihr System angeblich mit einem TrojanerWas ist ein Trojaner und wie kann man sich davor schützen? ... infiziert, der unter anderem Ihre kompletten Suchaktivitäten, Chatverläufe, Accounts Ihrer sozialen Netzwerke sowie Ihre E-Mails überwacht. Die Schadware soll zudem einen unbegrenzten Zugriff auf Ihre Tastatur, das Mikrofon sowie Kamera haben.
Detaillierte Beschreibungen sollen Sie bei einer Erpressung per E-Mail verunsichern
Die kriminellen Absender der Erpresser-E-Mail wollen unbedingt glaubhaft wirken. Durch eine exakte Beschreibung Ihrer Geräte und der Vorgehensweise soll Ihnen Professionalität vermitteln.
Auch der Hinweis darauf, dass Ihr Virenscanner nicht funktioniert hat und das Eindringen in Ihr System einfach war, dient Ihrer Verunsicherung. In diesem Fall kann ein Virenscan Ihre Zweifel beseitigen!
Wer eine derartig bedrohlich wirkende E-Mail erhält, muss sich nicht sorgen. Denn es handelt sich um eine Fake-E-Mail. Diese Art Erpresser-E-Mail versenden Kriminelle massenhaft.
Allerdings ist es mit der heutigen Technologie durchaus möglich, dass Unbekannte Ihre Webcam hacken können. Daher ist das Abkleben der Webcam überaus sinnvoll!
Wer erhält Erpresser-E-Mails?
Mit jeder Art Daten und somit auch E-Mail-Adressen wird seit etlichen Jahren schwunghafter Handel betrieben. Kriminelle sind daher im Besitz unzähliger Datensätze, die in Datenbanken gespeichert sind. Dort kann sich auch Ihre E-Mail-Adresse befinden.
Diese E-Mails versenden Kriminelle wahllos. Sie sind somit nicht direkt an Sie gerichtet. Kriminelle versuchen dadurch auf Personen zu treffen, die sich durch ihre Online-Aktivitäten erpressen lassen.
Befindet sich Ihre E-Mail-Adresse erst einmal in einer dieser Datenbanken, erhalten Sie höchstwahrscheinlich auch zukünftig Fake-E-Mails dieser Art. Landen diese nicht automatisch in Ihrem Spam-Ordner, verschieben Sie diese manuell dorthin.
Antworten Sie niemals auf eine Erpresser-E-Mail! Dadurch bestätigen Sie den Kriminellen, dass diese Mail-Adresse aktuell ist.
Erpressung mit angeblichem Pornokonsum durch kriminelle Hacker
Tägliche Erpresser-E-Mail häufen sich seit mehreren Jahren. Nutzer wurden angeblich beim Konsum von Pornos beobachtet und die Aktivität auf derartigen Websites sollen dokumentiert sein.
Des Weiteren soll sich seitdem eine Schadsoftware auf den Geräten befinden, wodurch kriminelle Hacker den kompletten Zugang zum PC/Laptop hätten. Mittels der eigenen Webcam sollen beispielsweise sexuelle Aktivitäten (Cybersex) der Personen aufgenommen worden sein. Damit die Täter diese Dateien nicht veröffentlichen, wollen die Erpresser zum Beispiel Bitcoins.
Erpresser-E-Mails erhalten Sie wahrscheinlich in den nachfolgend genannten Ausführungen:
- in deutscher, allerdings auch oft in englischer oder anderer Sprache
- die Nennung eines Passwortes, welches Sie irgendwann einmal verwendet haben, oder welches noch aktuell ist
- als Anschrift wird eine postalische / private Adresse verwendet, wo Sie derzeit wohnen oder gewohnt haben
- die Erpresser-E-Mails kommen anscheinend von Ihrem eigenen Mailkonto
- die Anschreiben sind angeblich von einem Rechtsanwalt verfasst.
Erpresser-E-Mails setzen Empfänger, die gerne auf pornografischen Websites surfen und diese auch nutzen, in helle Aufregung. Speziell dann, wenn auf diesen Seiten ein ‚Chatfreund‘ oder eine ‚Chatfreundin‘ existiert, ist das schlechte Gewissen zur Stelle.
Denn, diese Nachricht könnte eventuell sogar echt sein. Mit Scham wollen sich kriminelle Hacker bereichern, doch diese Erpresser-E-Mails sind Betrug!
Wie kommen private Daten in Erpresser-E-Mails?
Es muss sich bei der Erpressung per E-Mail allerdings nicht immer um Cybersex drehen. Diese Fake-Mails werden auch lediglich mit dem Hinweis verschickt, dass ein PC/Laptop gehackt ist und die gesammelten, prekären/privaten Informationen bei Nichtzahlung veröffentlicht werden. Da diese Bedrohung realistisch sein kann, tappen viele Verbraucher in die Betrugsfalle.
Die gehackten Datensätze enthalten eventuell Handynummern, Klar-Namen und Passwörter, was die Erpresser-E-Mail relativ realistisch wirken lässt. Diese wurden jedoch eher aus Daten-Leaks (Datenleck
Ein Datenleck (englisch "Data Breach") bezieht sich auf ...) / durch Datenklau online zusammengestellt. Der Ursprung ist meistens nicht mehr zurückzuverfolgen.
Vielen Opfern ist es besonders unheimlich, falls im Absender deren eigene E-Mail-Adresse vorhanden ist. Dadurch müssen Sie jedoch nicht befürchten, denn Absender-Adressen lassen sich grundsätzlich simpel manipulieren. Dafür werden nicht einmal aufwendige Mittel benötigt. Nur aufgrund Ihrer E-Mail im Absender, kann nicht immer davon ausgegangen werden, dass Ihre Geräte gehackt wurden.
Doch Sie sollten unbedingt vorsichtig sein und Ihren Account beispielsweise mit einem Virenscan überprüfen. Finden Sie Ungereimtheiten, ist einerseits die Änderung Ihres Passwortes wichtig. Andererseits sollten Sie sämtliche Änderungen, die Sie nicht vorgenommen haben, rückgängig machen.
Erste Maßnahmen als Schutz vor Erpressung per E-Mail
Erpresser-E-Mails sollten Sie im idealen Fall sofort löschen!
Ansonsten ist keine Reaktion und schon gar keine Zahlung von Geld die beste Möglichkeit, diese Nachrichten zu handhaben. Hierbei handelt es sich eindeutig um eine Straftat, die Sie bei Ihrer zuständigen Polizei anzeigen können.
Weitere Möglichkeiten zum Umgang mit Erpresser-E-Mails sind zum Beispiel:
- die Behörden können beispielsweise neue Mail-Varianten erkennen und gegebenenfalls Zusammenhänge mit Bitcoin-Adressen herstellen
- eine Antwort auf diese Art E-Mail sollte nicht erfolgen, da dadurch die Mail-Adresse bestätigt wird
- sind Passwörter enthalten, müssen Ihre Passwörter umgehend sicher geändert werden.
Seriöse Online-Prüfseiten für den E-Mail-Check
Auf einschlägigen Websites von seriösen Anbietern können Sie zudem überprüfen lassen, ob Ihre E-Mail-Adresse mit allen persönlichen Daten in Datenbanken gespeichert sind. Dazu gehört unter anderem das Hasso-Plattner-Institut der Universität Potsdam. Die Experten prüfen unterschiedliche Datenbanken, ob Ihre Daten wie Adresse, Mail-Adresse, Telefonnummer und Geburtsdatum online offengelegt sind. Sie erhalten nach der Überprüfung eine E-Mail mit dem Ergebnis.
Leider ist es möglich, dass zeitgleich Zugangsdaten/Passwörter für eine Erpressung per E-Mail missbraucht werden. Dies ist möglich, da kriminelle Hacker Datensätze oft für verschiedene Accounts gleichzeitig verwenden. Es kann sich dabei auch um unterschiedliche Täter handeln.
Daher ist ein professioneller Schutz für Ihre Geräte essenziell. Mit einer 2-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... lässt sich Ihr Account dagegen zusätzlich absichern.
Erpresser-E-Mails schnell erkennen
Erpresser-E-Mails sind ein Phänomen, welches europaweit anzutreffen ist. Die Cyberkriminellen geben den Empfängern normalerweise eine Zeitspanne von 48 Stunden vor, um ihre Geld-Forderungen zu erfüllen.
Typische Merkmale, die in Betreff-Zeilen auftauchen, sind zum Beispiel:
- Schuldentilgung erforderlich
- Warten auf Bezahlung
- Ihre Daten sind kopiert
- Zahlung erwartet
- [Daily Reminder] Security Update: 895-2086771
- Waiting for the payment
- ALARM – I’m hacked you and stolen you information and photo
- Letzte Warnung
- Dringend.
Erpressung per e-mail: Wie lassen sich Erpresser-E-Mails erklären?
Für angebliche Videoaufnahmen, die unter anderem im Rahmen von Cybersex erstellt wurden und für eine Erpressung per E-Mail dienen sollen, können Sicherheitslücken Ihres PC-Systems verantwortlich sein. Um dies echt erscheinen zu lassen, werden von den kriminellen Hackern realistische Passwörter zum jeweiligen Account angeführt.
Das Verhalten der Cyberkriminellen (Modus Operandi) hat sich seit dem ersten Aufkommen der Erpresser-E-Mails verändert. Früher wurden die Nachrichten wahllos an E-Mail-Accounts verschickt. Dadurch sollten Opfer erwischt werden und zur Zahlung gezwungen werden, um die Veröffentlichung ihrer persönlichen Daten zu verhindern.
Videomaterial, welches angeblich von unangenehmen Situationen aufgenommen wurde, steht allerdings höchst selten wirklich zur Verfügung. Möglich ist diese kriminelle Handlung jedoch durch unterschiedliche Sicherheitslücken (sogenannte Exploits).
In Einzelfällen kann von außen auch auf den PC/Laptop über die Kamera zugegriffen werden. Dies betrifft besonders die kompletten Computer-Systeme eines Unternehmens, falls Mitarbeiter sich beispielsweise während ihrer Pause auf sogenannten ‚Schmuddel-Seiten‘ bewegen.
Aus diesem Grund ist eine smarte Software sowie regelmäßige Updates für den Schutz sämtlicher Daten essenziell!
Datensätze von Verbrauchern werden von Hackern hauptsächlich aus Daten-Leaks gewonnen. Dies kann normalerweise nicht rekonstruiert werden. Daher ist es für alle Personen, die Computer nutzen, unverzichtbar, dass Zugangsdaten nicht jedem anvertraut werden. Dabei sind es vor allem Websites, die auf Seriosität geprüft werden sollten. Nicht jedes Online-Unternehmen respektiert Ihre Privatsphäre und schützt die Daten der Kunden.
Opfer berichteten allerdings den Behörden, dass die Passwörter, die oft in Erpresser-E-Mails angegeben sind, durchweg alt oder sogar sehr alt sind. Die Passwörter wurden jedoch immer noch für Internet-Dienste verwendet.
Erpressung per E-Mail ist ein lukrativer Betrug, den Cyber-Kriminellen immer weiter entwickeln. Derzeit sind es hauptsächlich beschämende Videos, welche veröffentlicht beziehungsweise an Geschäftspartner, Kunden und Familienangehörige gesendet werden sollen.
Diese Vorgehensweise ist allerdings nicht gänzlich neu, ist jedoch für Adressaten der Erpresser-E-Mail stets eine höchst peinliche Situation. Kompromittierendes Videomaterial soll durch einen bestimmten Betrag sozusagen freigekauft werden.
Sind wirklich Videos und anderes Beweismaterial vorhanden?
Gerade die Verbraucher, die zeitweise auf einschlägigen Erwachsenenseiten online unterwegs sind, sind dieser Art Erpresser-E-Mails ausgeliefert. Doch sind wirklich Video-Beweise vorhanden? Denn eine Veröffentlichung solcher Datensätze können schwere Schäden im Berufs- und Privatleben anrichten.
Aktuell lässt sich diese Frage auch nicht von Behörden beantworten. Während der letzten Jahre ist allerdings kaum ein Fall bekannt geworden, in dem bei Nichtzahlung an die Erpresser Daten veröffentlicht, beziehungsweise verschickt wurden. Ob die Täter tatsächlich Smartphones oder Laptops gehackt haben, können Experten nicht zu einhundert Prozent bestätigen. Meistens sind es also Fake-Mails (sogenannte FaketortionFaketortion, auch als Sextortion bekannt, ist eine Art von B...).
Es ist allerdings auch nicht auszuschließen, dass sich Ihr Laptop/PC beim Surfen oder längerem Aufenthalt auf Erwachsenenseiten mit Schadware infiziert. Speziell bei der Nutzung Ihrer Webcam ist es dem Gegenüber möglich diese Aktivität aufzuzeichnen. Die Nutzer bemerken davon nichts!
Die darauf folgende Erpressung per E-Mail ist schon längere Zeit bekannt. Cyberkriminelle verwenden jedoch immer wieder eine andere Textversion. Da Erpresser-E-Mails an sich sehr peinlich sind, ist die Dunkelziffer wahrscheinlich ausgesprochen hoch. Jüngste Erpresser-E-Mails bedrohten die Empfänger damit, dass sie auf Erwachsenenseiten gefilmt wurden. Die Geprellten scheuen aus verständlichen Gründen eine Anzeige bei der Polizei.
Perfide ist dabei, dass Cyber-Kriminelle den realen Namen der Empfänger eingetragen haben. In anderen Betrugs-Mails wird behauptet, dass Passwörter gehackt wurden und somit der Zugang zu allen Datensätzen gegeben ist. Dadurch soll die Geld-Forderung der kriminellen Hacker glaubwürdig wirken und deutlich mehr Druck aufgebaut werden.
Erpressung per E-Mail – entspannt reagieren
Kriminelle verfassen die Erpresser-E-Mails oft in verschiedenen Sprachen. Allerdings passieren den Online-Erpressern häufig viele Textfehler. Allein dadurch lassen sich Fake-E-Mails bereits im Adressfeld erkennen.
Es kann jedoch vorkommen, dass bei unachtsamer Handhabung Ihrer persönlichen Daten und Passwörter, kriminelle Hacker Ihre Webcam kapern. Dadurch können Aufnahmen entstehen, die die Nutzer eindeutig bei der Konsumierung von Pornoseiten zeigen. Als Grund geben die Erpresser meistens an, dass eine Schad-Software installiert wurde.
Sollen also weder Familie noch Geschäftspartner oder Arbeitskollegen diese unangenehmen Dateien/Fotos zu Gesicht bekommen, wollen die Betrüger einen nicht unerheblichen Geldbetrag beispielsweise in Bitcoins erpressen. Als Beweise sollen beigefügte Kennwörter sein, die normalerweise ebenfalls aus einem Datenleck stammen oder anderen gehackten Sites entnommen wurden.
In den Erpresser-E-Mails behaupten die Täter zudem, dass diese ein Tracking-Tool enthält, welche für Sie nicht sichtbar ist. Damit könnten kriminelle Hacker exakt feststellen, ob Sie die Mail auch öffnen. In diesem Moment soll der Countdown zur Zahlung des Lösegelds beginnen.
Was bedeutet Online-Erpressung und Sextortion?
Die Betrüger gehen davon aus, dass vermeintlich erwischte Porno-Konsumenten aus Peinlichkeit die Zahlung innerhalb der angegebenen Frist vornehmen. Im Vergleich mit Erpresser-E-Mails, die auf RansomwareRansomware ist eine Art von Schadsoftware, die Ihren Compute... basieren, sind Drohschreiben dieser Art tatsächlich Fake-Mails. Vermeintliche Opfer müssen keine Angst vor Konsequenzen haben!
Bei Erpresser-E-Mails, die auf Ransomware basieren oder mittels sogenannter Sextorsion (englisch für Erpressung: Sex / Extorsion) entstehen, hat vorher tatsächlich eine Straftat stattgefunden.
Bei ersterer handelt es sich um eine Schad-Software, die Ihren PC eindeutig mit einem Trojaner infiziert hat. Dadurch sind sämtliche Dateien/Daten des Gerätes gefährdet, da dadurch Hacker gespeicherte Daten komplett verschlüsseln können. Starten Sie den PC, zeigt sich umgehend eine Aufforderung zur Zahlung des Lösegelds.
Im zweiten Fall (Sextorsion) sind es echte Aufnahmen, die Opfer bei sexuellen Aktivitäten zeigen. Meistens hat im Vorfeld ein Online-Flirt, meistens über sozialen Plattformen wie Instagram oder Facebook, stattgefunden. Ein attraktiver Flirtpartner gaukelt dem gutgläubigen Gegenüber dabei vor, dass eine Beziehung möglich ist. Während des Video-Chats erfolgt normalerweise eine Aufforderung zu sexuellen Handlungen.
Bestmöglicher Schutz vor Erpresser-E-Mails
Um sich vor Cyber-Bedrohungen wie einer Erpressung per E-Mail effektiv zu schützen, ist eine Vorsorge unverzichtbar. Speziell, wenn es um Betriebe / Unternehmen geht, die in Verantwortung für die Daten ihrer Kunden stehen.
Für diesen Zweck stehen verschiedene Tools am Markt zur Verfügung, wie primär Antiviren-Software und Back-up-Programme. Ergibt sich ein Notfall wie zum Beispiel durch Ransomware / Schadsoftware, ist die Sicherung sämtlicher Daten und Dokumente, aller Programme, des Betriebssystems sowie der gespeicherten Fotos durch Wiederherstellung gegeben.
Betrogene sollten einer Zahlungsaufforderung keinesfalls nachkommen, auch dann, wenn kein Backup besteht. Die gespeicherten Daten lassen sich von PC-Experten, auch ohne vorherige Sicherung, mithilfe spezieller Tools wiederherstellen.
Handelt es sich um eine Erpressung per E-Mail, die den angeblichen Besuch von Erwachsenenseiten dokumentiert, sollten Sie nie reagieren und diese E-Mail sofort komplett löschen! Wichtigste Maßnahme ist nun die Änderung des aktuellen Passwortes.
Sind Verbraucher bereits auf eine Geldforderung eingegangen, ist eine Online-Anzeige bei der Polizei empfehlenswert.
Eine weitere Schutzmaßnahme ist zudem, dass Sie E-Mails, Mail-Anhänge und Links unbekannter Absender nicht anklicken. Erpresser-Mails können des Weiteren am Bildschirm fotografiert und/oder aufgehoben werden. Diese Beweise können der Polizei weitergeleitet werden.
Grundsätzlich sollte niemand auf Erpresser-E-Mails eingehen und/oder antworten. Sie dürfen Forderungen nicht erfüllen, da nie sicher ist, ob die Cyber-Erpressung damit auch wirklich beendet wäre.