Lassen Sie sich nicht von Cyberkriminellen erpressen

How to deal with cyber blackmail?


Stellen Sie sich Folgendes vor: Sie erhalten eine E-Mail, in der behauptet wird, man hätte eine Software auf Ihrem Computer installiert und Ihre Webcam gehackt, um Sie zu filmen, wie Sie nicht jugendfreie Websites besuchen. Weiterhin ist eine in Bitcoin zu zahlende Lösegeldforderung enthalten. Die Betrüger behaupten schließlich, diese Videos an Personen in ihrer Kontaktliste zu verschicken (die scheinbar auch über die Malware kopiert wurde), wenn Sie das Lösegeld nicht zahlen sollten.

Diese E-Mail könnte man leicht ignorieren … wenn die Betrüger nicht auch noch behaupten würden, sie hätten mithilfe eines Keyloggers zudem Ihr Kennwort gestohlen. Um das zu beweisen, steht im E-Mail-Text sogar ein Kennwort, das Sie aktuell verwenden oder in der Vergangenheit genutzt haben. Damit wird der Bedrohung eine gewisse Glaubwürdigkeit verliehen.

Zahlen Sie niemals das Lösegeld.

Cyber-Erpressung

Erpressung ist aus der Welt der Onlinekriminalität nicht mehr wegzudenken. Die zunehmende Verbreitung von Kryptowährungen bietet Verbrechern ein sicheres und kaum nachverfolgbares Vorgehen, um die Zahlungen ihrer Opfer zu empfangen.

Betrügerische Online-Erpressungsversuche gewinnen bei den Angreifern zunehmend an Beliebtheit, um arglose Anwender noch leichter um ihr Geld zu bringen. Eine gut formulierte E-Mail ist alles, was sie dazu brauchen.

Haben Sie auch schon einmal eine E-Mail erhalten, in der behauptet wird, dass ein vertrauliches oder intimes Video veröffentlicht wird, wenn Sie nicht auf die Forderungen eingehen? Wir sagen Ihnen, wie Sie dann vorgehen sollten.

Worum geht es bei Cyber-Erpressung?

Es ist eine recht schlichte Betrugsmasche. Wie der Name schon sagt, versuchen Betrüger bei dieser Form der Erpressung ihre Opfer über das Internet zu einer Zahlung zu zwingen. In den vergangenen Wochen haben diese Betrugsversuche stark zugenommen, wobei einige sehr erfolgreich waren. Allein in der ersten Juliwoche 2018 konnten Kriminelle laut BleepingComputer über 50.000 USD erbeuten.

Sample cyber blackmail/extortion email

Es ist und bleibt nur Betrug. Die E-Mail-Versender haben absolut nichts gegen Sie in der Hand und nutzen lediglich billige Taktiken zur Panikmache, um sich schnell etwas Geld zu verdienen. Es wurde nichts Bösartiges auf Ihrem Computer installiert, sie haben keinen Zugriff auf Ihre Kontakte und es gibt auch keine belastenden Videos von Ihnen. Natürlich ist es erschreckend, dass sie Ihr Kennwort haben, doch das wurde mit Sicherheit nicht über einen Keylogger in Erfahrung gebracht. Stattdessen stammen Ihre Zugangsdaten höchstwahrscheinlich aus einer der zahllosen Datenschutzverletzungen, von denen große Unternehmen wie Adobe, LinkedIn oder Tumblr betroffen waren. Obwohl es bedenklich ist, dass Ihre Zugangsdaten für alle öffentlich im Internet umherschwirren, machen sich die Betrüger diese Informationen lediglich zunutze, um ihren Erpressungsversuchen ein bedrohliches Gewicht zu verleihen.

Wie sollten Sie vorgehen, wenn Sie eine erpresserische E-Mail erhalten?

1. Bleiben Sie ruhig und ignorieren Sie die Lösegeldforderung.

Selbstverständlich ist es beunruhigend, eine erpresserische E-Mail zu erhalten. Aber lassen sie keine Panik aufkommen und bezahlen Sie keinesfalls das Lösegeld. Es ist wie gesagt nur ein Betrugsversuch. Die Absender habe nichts auf Ihrem Computer installiert und auch keine Bilder oder Videos von Ihnen. Sie können die Drohung und die Lösegeldforderung also ganz beruhigt ignorieren.

2. Ändern Sie Ihr Kennwort.

Sollte die E-Mail ein aktuelles Kennwort von Ihnen enthalten, dann ändern Sie es auf allen Seiten, auf denen Sie es aktuell nutzen. Verwenden Sie niemals dieselben Kennwörter für unterschiedliche Konten und aktivieren Sie möglichst eine zweistufige Authentisierung. Ausführliche Tipps zum Erstellen und Speichern starker Kennwörter finden Sie auch in unserem zugehörigen Artikel.

3. Überprüfen Sie, ob Ihre Anmeldedaten gestohlen wurden.

Wie bereits erwähnt haben die Betrüger Ihre Zugangsdaten höchstwahrscheinlich über eine Datenschutzverletzung gefunden. Sie können überprüfen, ob Ihre Konten von derartigen Datenpannen betroffen sind, indem Sie Ihre E-Mail-Adresse unter https://haveibeenpwned.com/ eingeben. Auf dieser nützlichen Website werden jegliche Datenschutzverletzungen aufgeführt, von denen Ihre E-Mail-Adresse Opfer geworden sein könnte. Ändern Sie das Kennwort auf jeder Seite, bei der es zu einem Zwischenfall gekommen ist.

Umgang mit Cyber-Erpressung

Bei der Webcam-Betrugsmasche sollen Anwender mit simplen Erpressungstaktiken um ihr Geld gebracht werden. Sollten Sie jemals eine dieser E-Mails erhalten, ignorieren sie die Lösegeldforderung, ändern Sie Ihr Kennwort und überprüfen Sie, ob Ihre E-Mail-Adresse von Datenschutzverletzungen betroffen ist. Für noch mehr Seelenfrieden können Sie sich auch eine bewährte Sicherheitslösung wie Emsisoft Anti-Malware zu legen.

Wir wünschen Ihnen eine schöne (Malware-freie) Zeit.

 

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Schutztipps > Sicherheitsgrundlagen > Lassen Sie sich nicht von Cyberkriminellen erpressen