Porno-Masche: E-Mail-Erpresser schocken ihre Opfer mit echten Passwörtern

Erpressungsversuche via E-Mail werden immer dreister: Die Täter drohen damit, ihr Opfer mit einem Masturbationsvideo bloßzustellen und verlangen ein "Schweigegeld". Ihre Drohung unterstreichen sie mit vertraulichen Informationen über ihre Opfer.

Die Polizei warnt regelmäßig vor Erpressungsversuchen via E-Mail, die immer nach dem gleichen Muster ablaufen: Die Täter behaupten in der Mail, der Nutzer sei durch eine gehackte Webcam beim Porno-Gucken oder Masturbieren gefilmt worden. Das Opfer wird aufgefordert, ein "Schweigegeld" in Bitcoin zu bezahlen. Andernfalls werde das Material an die Kontakte weitergeleitet und das Opfer öffentlich bloßgestellt.

Wer einen solchen Drohbrief erhält, sollte auf keinen Fall die geforderte Summe bezahlen und Anzeige bei der Polizei erstatten.

Die Erpressung entbehrt jeder Grundlage: Das peinliche Videomaterial gibt es gar nicht. Der Computer wurde auch nicht gehackt oder mit einem Trojaner infiziert. Angst und Unkenntnis lassen manche Opfer dennoch in die Falle tappen. Und Betrüger werden immer dreister: Um ihren Forderungen mehr Nachdruck zu verleihen, fügen sie der Erpressungsmail ein Passwort bei, das dem Nutzer bekannt vorkommt – denn es ist echt. Dieses Kennwort wurde in der Vergangenheit tatsächlich durch den Nutzer erstellt und verwendet.

Wie sind die Täter an das Passwort gekommen?

Die Täter setzen auf den Schockeffekt. Wer sein eigenes Passwort in Klartext in der Erpressermail wieder findet, glaubt eher an die Geschichte von der eingeschleusten Spionage-Software. Denn wie sonst sollen die Täter an diese vertraulichen Informationen gelangt sein?

Dazu muss man wissen: Durch Datenpannen und Hackerattacken landen quasi tagtäglich vertrauliche Nutzerdaten wie E-Mail-Adressen und Passwörter in den Händen von Kriminellen. Die erbeuteten Datensätze werden oft im Darknet angeboten. Die Käufer nutzen sie zum Beispiel für Spam-Attacken oder eben für Erpressungsversuche.

Auch Abzock-Mails mit falschen Rechnungen setzen inzwischen auf personalisierte Anschreiben: Namen und Adressen sind korrekt und sollen beim Empfänger Vertrauen erwecken, damit er die Rechnung im Anhang begleicht.

Wie kann ich mich schützen?

Leider gibt es viele Webseiten und Online-Shops, die ihre Nutzerdaten unzureichend vor Datenlecks und Hackerangriffen schützen. Verbraucher sollten deshalb immer darauf achten, wem sie persönliche Daten anvertrauen. Melden Sie sich nur bei Webseiten an, die für einen guten Datenschutzstandard garantieren.

• So erstellen Sie sichere Kennwörter
• Wurde Ihr Passwort geklaut? So finden Sie es heraus.
• "Sextortion": So funktioniert die Erpressermasche

Dabei sollte man im Hinterkopf behalten: Einen hundertprozentigen Schutz vor Hackerangriffen oder Datenpannen gibt es nicht. Über bestimmte Webseites kann man herausfinden, ob man selbst schon einmal betroffen war. Die Wahrscheinlichkeit ist hoch.

Den besten Schutz verspricht eine gute Passwort-Disziplin: Wählen Sie sichere Passwörter und verwenden Sie niemals das gleiche Passwort mehrmals. Und: Wer häufig seine Passwörter ändert, surft deutlich sicherer. Experten raten dazu, alle paar Monate neue Kennwörter zu wählen.

Täter drohen mit veraltetem Passwort

Im Fall der Erpresser-E-Mails können Opfer aufatmen: Die Täter drohen mit einem veralteten Passwort, das bei einem früheren Datenleck erbeutet wurde. Manchmal liegen die Vorfälle Jahre zurück, die Datensätze kursieren aber immer noch und Kriminelle versuchen, weiterhin daraus Kapital zu schlagen. Die Erpresser-Masche mit den Masturbationsvideos scheint noch lukrativ zu sein. Sie wird aber auch häufig durchschaut.

Wären die Passwörter immer noch gültig, könnten Täter diese Information anderweitig ausnutzen und deutlich größeren Schaden anrichten. Der Fall unterstreicht jedoch, wie wichtig es ist, die eigenen Nutzerkonten regelmäßig zu überprüfen und auf guten Datenschutz Wert zu legen.