Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt

Stand:

"Zahle Bitcoins oder ich veröffentliche Videos von dir, auf denen du masturbierst." Kriminelle wollen mit solchen Drohungen Bitcoins per E-Mail erpressen. Sie nutzen sogar persönliche Daten der Empfänger in der Mail. Die stammen meist aus Hacks oder Adressdatenbanken.

Das Wichtigste in Kürze:

  • Haltlose Erpressungen per E-Mail reißen nicht ab, zeigt das Phishing-Radar der Verbraucherzentrale NRW.
  • Unbekannte Absender behaupten unter anderem, die Webcam des Empfängers gehackt und ihn bei "sexuellen Handlungen an sich selbst" gefilmt zu haben.
  • Der Empfänger soll eine gewisse Summe in Bitcoins überweisen oder das Video werde veröffentlicht.
  • Um den Druck zu erhöhen, können die Mails auch persönliche Daten wie Handynummer, Postanschrift oder Bankverbindung enthalten.
Blonde Frau hält ihre Hand an eine Webcam auf ihrem PC-Monitor
On

Worte wie: "Es geht um Ihre Sicherheit" oder einfach nur "Konto" oder "Video" stehen im Betreff und sollen den Empfänger der E-Mail zum Öffnen verleiten. Im Text geht es dann um etwas anderes: Erpressung. Die unbekannten Absender schreiben an offenbar wahllos ausgewählte Empfänger, dass sie deren Webcam gehackt und sie beim Pornogucken und "sexuellen Handlungen an sich selbst" gefilmt hätten. Nur wenn die Empfänger einen gewissen Betrag in Bitcoins überweisen, könnten sie verhindern, dass die Filme an Familien und Freunde weitergegeben oder veröffentlicht würden.

In einer anderen Version behaupten die Absender, sie hätten den Computer des Empfängers mit einer Software infiziert, die pornografische Dateien gefunden hätte und drohen damit, Freunde und Familienmitglieder darüber zu informieren. Manchmal hängen auch Dateien an diesen Erpressungsnachrichten, die keinesfalls geöffnet werden sollten! Denn sie beschädigen sehr wahrscheinlich das Gerät des E-Mail-Empfängers.

Persönliche Daten sollen Druck erhöhen

Das Phishing-Radar der Verbraucherzentrale NRW erhält seit Monaten immer wieder zahlreiche solcher E-Mails. In einigen wollen die Kriminellen durch echte Passwörter oder Handynummern der Empfänger den Druck noch erhöhen. Auch Postanschriften ihrer Empfänger bauen die Absender in die E-Mails ein. Mitte November 2019 sind erstmals Varianten aufgetaucht, in denen der Name, die Adresse, das Geburtsdatum und sogar die Bankverbindung der Empfänger enthalten sind.

Solche Methoden sind schon länger von anderen Spam-Mails bekannt, stammen in der Regel aus geknackten Datenbanken oder den Käufen von Datensätzen und haben nichts mit den Behauptungen in den E-Mails zu tun. Sie sollten jedoch die Abbuchungen von Ihrem Bankkonto kontrollieren, falls Sie eine E-Mail erhalten, in der Ihre korrekte Kontonummer steht.

In einer anderen Version der Erpressung sind die Empfänger offenbar selbst die Absender der Nachrichten. Das erklären die Erpresser im Text damit, dass sie einen Virus installiert hätten, der den Zugriff aufs E-Mail-Konto ermögliche. Auch das ist in der Regel eine frei erfundene Behauptung. Denn was als Absender einer E-Mail angezeigt wird, lässt sich leicht manipulieren. Aufschluss über den wirklichen Absender (bzw. zumindest den Server, von dem die Nachricht abgeschickt wurde), liefert der E-Mail-Header.

Polizei spricht von "beliebig ausgewählten Adressaten"

Experten der Polizei ist bislang kein Fall bekannt, in dem die Behauptungen wahr wären. So teilte das Landeskriminalamt Rheinland-Pfalz schon im Mai 2018 mit: "Bei den Drohmails handelt es sich um einen Massenversand an beliebig ausgewählte Adressaten."

Beispiele

Beispiel einer Erpresser-Mail mit angeblich "erbeutetem" Passwort:

Erpressung Bitcoin

Beispiel für eine Erpressernachricht in englischer Sprache:

Screenshot Bitcoin-Erpressung 09-2019

Beispiel einer Erpressernachricht mit persönlichen Daten des Empfängers:

Screenshot einer Erpresser-Mail vom 19.11.2019.

Erpressung mit freiwillig erstellten Bildern

Anders verhält es sich übrigens, wenn in einschlägigen Videochats versucht wird, gutgläubige Chatpartner zu sexuellen Handlungen vor der Kamera zu bewegen und anschließend mit diesen Aufnahmen zu erpressen. Hier existieren tatsächlich Videoaufnahmen, die auch veröffentlicht werden könnten. Die Polizei hat dazu einige Hinweise und Tipps veröffentlicht.

Wie groß ist die Gefahr eines Kamera-Hacks?

Ganz unwahrscheinlich ist es aber tatsächlich nicht, dass eine Kamera unbemerkt Aufnahmen macht. Die Software-Sicherheitsfirma Checkmarx hat eine Sicherheitslücke bei Android entdeckt, mit der Apps unbemerkt auf die Kamera zugreifen konnten – sogar, wenn Nutzer ihnen gar nicht die Berechtigung für den Kamerazugriff erteilt hatten. Betroffen waren laut Checkmarx Smartphones von Google und Samsung. Über weitere Hersteller gibt es keine Angaben. Die Gefahr sei aber mit einem Update der Kamera-App im Juli 2019 ausgeräumt worden, heißt es. Details können Sie auf der Checkmarx-Seite lesen (auf englisch).

Eine weitere ernste Bedrohung meldet das Sicherheitsunternehmen Proofpoint: Der Trojaner "PsiXBot" soll seit September 2019 in der Lage sein, unbemerkt Audio- und Videoaufnahmen zu starten, sobald eine Pornoseite aufgerufen wird. Das Video werde als AVI-Datei gespeichert und anschließend an einen Server geschickt.

Wie kann man sich schützen?

  1. Auch wenn es nicht gut aussehen mag: Am besten kleben Sie Ihre Webcam ab, wenn Sie sie nicht nutzen. Das gilt auch für Smartphone-Kameras.
  2. Nutzen Sie unbedingt ein aktuelles Virenschutzprogramm und lassen Sie es Ihren Computer von Zeit zu Zeit komplett nach Viren abscannen.
  3. Installieren Sie Updates für Ihr Betriebssystem. Vertrauen Sie nur Updates, die vom Betriebssystem selbst angeboten werden. Angebote per E-Mail oder auf fremden Internetseiten können schädliche Programme sein!
  4. Installieren Sie nur Apps aus vertrauenswürdigen Quellen. Prüfen Sie vor der Installation die Beschreibungen der Hersteller, Nutzerbewertungen und hinterfragen Sie kritisch, wofür Sie die App nutzen wollen und ob dafür eventuell geforderte Berechtigungen wirklich nötig sind.

So reagieren Sie richtig

Wenn Sie eine derartige E-Mail erhalten, gehen Sie keinesfalls auf die Forderungen ein! Öffnen Sie keine Anhänge und antworten Sie dem Absender nicht. Erstatten Sie Anzeige bei der Polizei, denn Erpressung ist eine Straftat. Die meisten Bundesländer haben eine Internet-Wache, bei der Sie Ihre Anzeige online erstatten können.

Leiten Sie verdächtige E-Mails weiter an phishing@verbraucherzentrale.nrw. Dadurch können wir aktuelle Betrugsmaschen erkennen und im Phishing-Radar davor warnen. Nach dem Weiterleiten verschieben Sie die E-Mail in den Spam-Ordner oder Papierkorb Ihres E-Mail-Programms.