Was tun bei Erpressungsmails?

Der Schock kann tief sitzen, wenn man eine Erpressungsmail erhält. Den Forderungen nachgeben? Hilfe suchen? Dieser Artikel beschreibt, was meist hinter solchen und ähnlichen Mails steckt und wie man laut BEE SECURE am besten damit umgehen kann.

Viele Menschen sehen die Corona-Krise als eine Möglichkeit, viel Geld zu verdienen. Das gilt nicht nur für diejenigen Betrüger, die online für viel Geld angeblich „hoch effiziente und sichere“ Masken vertreiben oder augenscheinlich medizinische Mittelchen gegen Corona (siehe Artikel letzten Jahres im Aktiv am Liewen N°75 – S. 32 und 33) verkaufen.

Viele Betrüger nutzen nämlich besonders die Unsicherheit älterer InternetnutzerInnen aus und setzen auf Ihren Mangel an Erfahrungen mit Erpressungsmails.

BEE SECURE hat in der letzten Zeit einen Anstieg von Anfragen zu Erpressungsmails über die kostenfreie BEE SECURE Helpline (8002 1234) verzeichnet. Was ist anders an diesen „neuen Erpressungsmails?

Die „typische“ Erpressungsmail

Erpressungsmails funktionieren meistens nach einem ähnlichen Prinzip:
Der Versender behauptet, sensible Informationen über den oder die EmpfängerIn zu besitzen (zum Beispiel Foto- oder Videomaterial, welches über die Webcam am Computer heimlich aufgenommen wurde), mit welchem er den/die EmpfängerIn erpressen möchte.

Wenn innerhalb eines bestimmten Zeitraums nicht ein genannter Betrag Geld (oder Bitcoins, eine online Währung) auf das jeweilige Konto überwiesen wird, so würden vom Erpresser besagte Videos und Fotos an alle Kontakte des/der EmpfängerIn versendet werden.

Dass hier der Schock tief sitzen kann, kann man sich gut vorstellen. Und nicht nur das: Viele Betroffene haben natürlich Angst um ihre Privatsphäre und schämen sich, mit besagter E-Mail Hilfe zu suchen. Die Erpressermail wird für echt gehalten, da sie mit weiteren Details ausgeschmückt wird, die dem/der EmpfängerIn vorgaukeln, dass es sich hier um die Wahrheit handelt. Aber wie das?

So einfach wie das Versenden einer Postkarte im Namen einer anderen Person

In dieser „neuen“ Kohorte von Erpressermails, die momentan kursieren, sind einige neue Elemente enthalten. Diese machen es dem/der EmpfängerIn umso schwerer, die Erpressermail von einer ernst zu nehmenden E-Mail zu unterscheiden.

Die Erpresser behaupten zuerst, das private E-Mail-Konto des/der EmpfängerIn geknackt zu haben. Als Beweis dafür lassen sie die E-Mail so aussehen, als ob sie vom E-Mail-Konto des Opfers gesendet wurde. Die Fälschung einer E-Mail-Adresse ist in der Tat sehr einfach zu bewerkstelligen. Man kann es sich in etwa so einfach wie das Versenden einer Postkarte im Namen einer anderen Person vorstellen. Doch vielen Menschen ist dies natürlich nicht bewusst, weswegen die Erpressermail sehr glaubhaft erscheint.

Der Krux geht weiter, denn: Die Erpresser erwecken durch die Nennung eines echten, privaten Passworts des Opfers den Eindruck, tatsächlich Zugang zum Mail-Fach des Opfers zu haben.

Aber wie ist das möglich?

Internetkriminelle erbeuten regelmäßig Daten wie (Mail)Adressen und Passwörter von geringfügig abgesicherten Websites – zum Beispiel Online-Shops oder Foren, die über veraltete Sicherheitsprotokolle verfügen. Die erbeuteten Daten (z. B. Benutzername und Passwort) werden dann auf Handelsplattformen angeboten.

Es wird deutlich: Eine solche Erpressermail zu erstellen ist gar nicht so schwer wie gedacht. Aber welche Details sind weiterhin in den neuen Erpressermails enthalten?

Perfide Masche

Die Täter behaupten, den/die EmpfängerIn bei dem Besuch einer Pornowebseite gefilmt zu haben, die mit einer Schadsoftware (Bedeutung: Computerprogramme, die entwickelt wurden, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen) ausgestattet war. Den Tätern zufolge haben sie ein sogenanntes „Split-Screen-Video“ erstellt: Auf diesem Video ist dann die besuchte Webseite zu sehen als auch in einem kleinen Bild am Rand das Video der Person, die gerade die Inhalte auf der Webseite betrachtet. Des Weiteren hätten die Täter Zugriff auf alle Facebook-Messenger Kontakte und E-Mail-Kontakte des Opfers.

Die Erpressermail enthalte ferner ein unsichtbares Programm (ein sogenannter Tracking- Pixel), welches das Öffnen der Mail an die Täter melde. Danach habe der/die EmpfängerIn noch zwischen 24 und 72 Stunden Zeit, um einen hohen vierstelligen Betrag per Bitcoin an die Erpresser zu überweisen. Falls das nicht geschehe, würde das besagte Video sofort an alle Kontakte versendet werden.

Berechtigterweise sehen sich die EmpfängerInnen unter Druck gesetzt: Was tun?

Was BEE SECURE empfiehlt

Ändern Sie Ihr Passwort (welches sie für ihren E-Mail Account benutzen) und zahlen Sie auf keinen Fall den Betrag. Hier handelt es sich ganz klar um eine frei erfundene Geschichte.

Die vorliegenden Erpressermails wurden überprüft und es wurden keine Schadsoftwares in ihnen gefunden, die feststellen können, ob diese von den EmpfängerInnen geöffnet wurden oder nicht.

Bei Fragen oder Unsicherheit können Sie sich an die kostenfreie und anonyme BEE SECURE Helpline (Tel: 8002 1234) wenden.

Durch Anrufe, die bei der BEE SECURE Helpline eingegangen sind, konnte festgestellt werden, dass es mehrere Varianten dieser Erpressermails gibt. Beispielsweise sind sie in mehreren Sprachen vorhanden, z. B. auf Englisch, Deutsch, Französisch und sogar auch auf Luxemburgisch. Manchmal wird auf die Nennung des privaten Passworts auch verzichtet. Eins haben diese Erpressermails jedoch gemeinsam: Sie wollen Sie verunsichern und in einen Schockzustand setzen, in dem sie sich vor Scham gelähmt keine Hilfe suchen und den Erpressern klein beigeben.

Woran erkenne ich Erpressermails?

Im Jahr 2018 haben die Internet Portale WEB.de und GMX.de eine Anzahl von 150 Millionen versendeter Spam- E-Mails pro Tag in Deutschland feststellen könnten. Wenn nur 3% davon Erpressermails sind und nur 1% der erreichten Personen den genannten Geldbetrag überweisen- dann können sie sich vorstellen, wieviel Geld an Internetkriminelle mithilfe dieser Masche überwiesen wird.

Der Begriff „Phishing“ bezeichnet im Fach-Jargon die Methode, mit welcher man versucht, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Ziel des Betrugs ist es z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder sich von ihm Geld überweisen zu lassen. Ein Begriff, der ebenfalls zum Oberbegriff Phishing gehört, ist der „Enkel- Trick“. Hier gibt sich eine fremde Person gegenüber einer älteren Person als Enkel aus und erbittet Geld.

Anhand folgender Merkmale können Sie Erpressermails oder „Phishing“-Mails erkennen:

  • Entsprechen die Behauptungen dieser E-Mail überhaupt der Realität oder sind sie frei erfunden? Stellen sie zuallererst sicher, ob die in der E-Mail gemachten Behauptungen wahr sein können oder nicht auf Sie zutreffen.
  • Schlechte Sprache sowie Rechtschreibfehler: Ein seriöser Absender würde keine Fehler in puncto Satzbau, Grammatik, sowie Rechtschreibung machen.
  • Verdächtiger Absender aus dem Ausland: Die E-Mail-Adresse ist Ihnen nicht bekannt oder enthält einen anderen Namen, als den des in der E-Mail angegebenen Absenders.
  • Anforderung persönlicher Daten: Ein seriöser Absender würde niemals nach persönlichen Daten (PIN-Code, Passwort, Bild ihres Ausweises etc.) in einer E-Mail fragen. Geben sie diese Informationen also niemals heraus.
  • Anforderung von Geld: Wenn es sich tatsächlich um eine Person aus ihrem näheren Umfeld handeln würde („Enkel- Trick“), die dringend Geld benötigt, dann würde diese Ihnen das persönlich mitteilen. Doch Achtung: Hacker können ebenfalls den Account einer Ihrer Kontakte benutzen, um Sie nach Geld zu fragen, daher gilt: Immer persönlich bei der betreffenden Person nachfragen, was es mit dieser E-Mail auf sich hat.

Mehr Informationen zum Thema „Phishing“ finden Sie außerdem noch auf der BEE SECURE Webseite: www.bee-secure.lu/