Angebliche Hacker brauchen anscheinend Geld für Weihnachtsgeschenke, denn es kursieren wieder Erpressermails.

Bereits seit mehreren Jahren werden Erpressermails von vorgeblichen Hackern verschickt, in denen behauptet wird, dass man beim Pornokonsum durch die Webcam gefilmt wurde und nun eine bestimmte Geldsumme per Bitcoin zahlen solle, damit die Aufnahmen nicht an alle Kontakte geschickt werden.

Gleich vorab: Diese Mails sind reine Erpressungsversuche ohne jegliche Grundlage. Es existiert kein heimlich gefilmtes Video, die „Hacker“ wollen mit den Drohungen nur einschüchtern, um an Geld zu kommen. Nicht beachten und solche Mails einfach löschen!

So beginnt eine derzeit kursierende Variante der Erpressermail:

„Hallo Fremder!

Ich habe Ihr Gerät gehackt, weil ich Ihnen diese Nachricht von Ihrem Konto gesendet habe.
Wenn Sie Ihr Passwort bereits geändert haben, fängt meine Malware es jedes Mal ab.“

Tatsächlich sieht es häufig so aus, als ob die Mail von dem eigenen E-Mail-Account kommt. Dies ist allerdings nur ein Trick! Mit ein wenig IT-Wissen kann man jede beliebige Adresse als Absender eintragen, doch ein Blick in den „Gesendet“-Ordner genügt bereits, um festzustellen, dass die Mail nicht vom eigenen Account versendet wurde.

Weiter mit der Erpressermail:

„Sie kennen mich vielleicht nicht und fragen sich wahrscheinlich, warum Sie diese E-Mail erhalten, oder?
Tatsächlich habe ich auf einigen Websites ein Schadprogramm für Erwachsene (Pornografie) gepostet, und Sie wissen, dass Sie diese Websites besucht haben, um sie zu genießen (Sie wissen, was ich meine).“

Seit mehreren Jahren schon wird diese Erklärung in den Erpressermails angegeben: Ein Schadprogramm sei auf einer Webseite versteckt gewesen, habe den Rechner infiziert, dadurch sollen die „Hacker“ Zugang zu allen Daten und der Webcam erhalten haben.

In all den Jahren ist jedoch noch nie ein solches Schadprogramm aufgetaucht.

Im weiteren Verlauf der Mail wird manchmal mehr, manchmal weniger technisch beschrieben, was die „Hacker“ angeblich gemacht haben, bevor es zu einer Geldforderung kommt, die in der Höhe variiert. Neu ist bei dieser Variante der Erpressermail nur, dass diesmal keine Dollar oder Euro, sondern Pfund gefordert werden:

„Nun, ich denke £6,360.00 GBP ist ein fairer Preis für unser kleines Geheimnis.
Die Zahlung sollte an die unten stehende Bitcoin-Adresse erfolgen:
[…]
Sie haben 2 Tage (48 Stunden) Zeit, um zu bezahlen. (Ich habe einen speziellen Code, und im Moment weiß ich, dass Sie diese E-Mail gelesen haben).“

Tatsächlich ist es technisch möglich, dass sich in einer Mail ein Code befindet, damit der Empfänger weiß, dass sie gelesen wurde. Allerdings werden diese Mails immer als Textformat verschickt, nicht im HTML-Format, weswegen sich darin auch kein „spezieller Code“ verstecken kann.

„Wenn Sie nicht glauben und einen Beweis wünschen, antworten Sie einfach auf diese E-Mail mit „PROOF“ und ich werde Ihr Video per E-Mail an 5 Ihrer Kontakte senden und auf Facebook posten.“

Auch an dieser Stelle ist die Mail unlogisch:
Wie soll man denn bitte dem „Hacker“ auf die Mail antworten, wenn er sie doch angeblich vom Account des Nutzers gesendet hat?

Lesen Sie auch >   Ist es eine Straftat, eine "Compact"-Zeitschrift zu besitzen?

Ich bekam auch so eine Mail! Woher haben die meine Daten?

In den letzten Jahren wurden immer wieder Datenbanken verschiedener Unternehmen gehackt, die Inhalte der Datenbanken wurden auf diversen einschlägigen Webseiten und im Darknet veröffentlicht. Oftmals enthielten diese Datenbanken „nur“ den vollen Namen und die Mail-Adresse, die Passwörter manchmal verschlüsselt, manchmal aber sogar unverschlüsselt.

Jene Erpresser bedienen sich nun einfach in diesen Datenbanken: Sie schreiben reihenweise Nutzer an, die sie in den Datenbanken finden können, und versuchen sie quasi „auf gut Glück“ zu erpressen.

In manchen der Erpressermails der Vergangenheit finden sich auch Passwörter, was die Nutzer noch mehr verunsichert, doch oftmals sind diese Passwörter bereits mehrere Jahre alt und werden gar nicht mehr genutzt, was ein weiterer Hinweis darauf ist, dass die Daten aus alten Datenbanken stammen.

Kann ich herausfinden, ob meine Daten in einer solchen Datenbank stehen?

Es gibt mehrere Seiten, auf denen man herausfinden kann, ob die eigenen Daten in einer solchen Datenbank vorhanden sind. Als vertrauenswürdig gelten:

Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Fazit

Solche Erpressermails wirken zwar einschüchternd, doch sollten den Drohungen keinesfalls Folge geleistet werden, sonst kann man sicher sein, dass die „Hacker“ mit weiteren Erpressungen versuchen werden, an noch mehr Geld zu kommen. Ein heimliches Video existiert zudem nicht!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)