"Ich habe schlechte Nachrichten für dich"Neue E-Mail-Kampagne von Porno-Erpressern
Von Klaus Wedekind
Aktuell erhalten offenbar wieder viele Nutzerinnen und Nutzer E-Mails, in denen Erpresser behaupten, im Besitz kompromittierender Videos zu sein. Sie hätten einen Trojaner installiert, der ihnen unbemerkten Zugriff auf die Webkamera des Computers ermöglicht hat, schreiben sie. Wie sollte man darauf reagieren?
Die Wahrscheinlichkeit, auf gut Glück mit einer E-Mail Konsumenten von Internet-Pornografie zu erreichen, ist groß. Die Marketing-Agentur Into The Minds hat mithilfe des SEO-Tools Ahrefs von Juni 2022 bis Juni 2023 analysiert, was die Bevölkerung in den 27 EU-Staaten im Internet am meisten interessiert. An erster Stelle stehen mit 363 Millionen Suchanfragen Nachrichten, dicht gefolgt von "Inhalten für Erwachsene", mit 351 Millionen Anfragen.
Deshalb ist die Masche von Kriminellen, massenweise Erpresser-E-Mails zu verschicken, vermutlich so erfolgreich, dass sie es immer wieder tun. Aktuell läuft wieder eine Welle mit solchen Nachrichten, die auch in Deutschland in Tausenden Postfächern landen. Der Betreff lautet beispielsweise "Ich habe schlechte Nachrichten für Sie" oder "Es geht um Ihre Sicherheit". Deutlicher werden die Erpresser gewöhnlich nicht, um Spamfiltern zu entgehen. Es gibt aber auch Folge-Mails mit drängenden Betreffen wie "Erste und letzte Warnung" oder "Noch acht Stunden".
Oft schlecht, manchmal gut gemacht
Meistens behaupten die Verfasser, sie hätten Videos, auf denen zu sehen sei, wie die Angeschriebenen masturbieren. Dabei benutzen sie aber eher Umschreibungen wie "Ich habe gesehen, was sie getan haben und wie viel Vergnügen sie dabei hatten". Sie hätten die Aufnahmen mit der Webkamera des Computers der Betroffenen gemacht, auf die sie durch einen Trojaner Zugriff gehabt hätten, behaupten die Verbrecher. Um die Veröffentlichung der kompromittierenden Videos zu vermeiden, sollen die Angeschriebenen eine bestimmte Summe in Kryptowährung an die Erpresser schicken.
Manche E-Mails sind so schlecht gemacht, dass sie sofort als Betrug zu entlarven sind. Sie strotzen nur so vor Fehlern und mehr als die schiere Behauptung, peinliche Videos zu haben, bieten die Gangster nicht. Andere sind gut genug gemacht, um Betroffene unruhig zu machen. Laut Verbraucherzentrale können sie unter anderem echte Passwörter, Handynummern, Postanschriften, das Geburtsdatum und sogar die Bankverbindung enthalten.
Infos aus dem Darknet
Dafür mussten die Erpresser aber nicht die Computer der Angeschriebenen mit Schadsoftware infizieren. "Die Daten stammen in der Regel aus gehackten Datenbanken, zum Beispiel von Online-Shops, oder den Käufen von Datensätzen und haben nichts mit den Behauptungen in den E-Mails zu tun", schreibt die Verbraucherzentrale.
"Eine weitere Möglichkeit, woher Ihre persönlichen Daten stammen können: Von schädlichen Apps, die sich Menschen unbewusst auf dem Smartphone installiert haben, in dessen Adressbuch Ihre Daten gespeichert sind. Solche Apps können die Adressbücher auslesen und darin gespeicherte Daten unbemerkt verschicken."
Nicht reagieren, nichts öffnen, nichts anklicken
Auch wenn sie lediglich die E-Mail-Adresse haben, versuchen die Erpresser damit einen Bluff. Sie schreiben dann beispielsweise: "Werfen Sie einen Blick auf den Absender dieser E-Mail. Ja, ich habe diese Nachricht direkt von Ihrem eigenen Konto gesendet. Dies war möglich, weil ich volle Kontrolle über Ihr Gerät habe."
Nicht ausgeschlossen ist, dass die Gangster zwei Fliegen mit einer Klappe schlagen wollen und die E-Mails mit verseuchten Anhängen versehen, die man auf keinen Fall öffnen darf. Ebenso muss man mögliche Links in den E-Mails ignorieren. Die Nachricht an sich sollte man laut Verbraucherzentrale aber nicht ignorieren und auch nicht sofort löschen.
Weiterleiten und helfen
Sie rät, bei der Polizei Anzeige zu erstatten, beispielsweise online über die Internet-Wache. Die Chance, die Erpresser zu fassen, sei zwar gering. Doch nur so erscheine das Problem in der Kriminalstatistik und könne von den Ermittlungsbehörden ernsthaft verfolgt werden. Danach soll man die Nachricht nicht löschen, sondern in den Spam-Ordner verschieben. So steht sie für eventuelle Ermittlungen noch zur Verfügung.
Auch die Verbraucherzentrale möchte informiert werden, indem man die Erpresser-E-Mail an phishing@verbraucherzentrale.nrw weiterleitet. Damit sei es ihr möglich, aktuelle Betrugsmaschen zu erkennen und andere Nutzerinnen und Nutzer im Phishing-Radar zu warnen.