Ich habe eine Bitcoin-Erpressungs-E-Mail erhalte

In Technik
März 28, 2024

Sie erschrecken Menschen mit Webcam-Videos von Pornoseiten und anderen Tricks. Was zu tun?

Immer mehr Menschen erhalten Erpresser-E-Mails mit der Forderung nach Bitcoin. Diese E-Mails informieren den Empfänger darüber, dass sein Computer kompromittiert wurde, seine persönlichen Daten gestohlen wurden und dass er mit den Konsequenzen rechnen muss, wenn er nicht zahlt.

Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt
“Zahle Bitcoins oder ich veröffentliche Videos von dir, auf denen du masturbierst.” Kriminelle wollen mit solchen Drohungen Bitcoins per E-Mail erpressen. Sie nutzen sogar persönliche Daten der Empfänger:innen in der Mail. Die stammen meist aus Hacks oder Adressdatenbanken.

Moringa Actives

Geschmacklose, aber haltlose Erpressungen per E-Mail reißen nicht ab, zeigt das Phishing-Radar der Verbraucherzentrale NRW.
Unbekannte Absender:innen behaupten unter anderem, die Webcam der Empfänger:innen gehackt und sie bei “sexuellen Handlungen an sich selbst” gefilmt zu haben.
Empfänger:innen sollen eine gewisse Summe in Bitcoins überweisen oder das Video werde veröffentlicht.
Um den Druck zu erhöhen, können die Mails auch persönliche Daten wie Handynummer, Postanschrift oder Bankverbindung enthalten.

Anonyme Erpressungsversuche

Worte wie: “Es geht um Ihre Sicherheit” oder einfach nur “Konto” oder “Video” stehen im Betreff und sollen Empfänger:innen der E-Mail zum Öffnen verleiten. Im Text geht es dann um etwas anderes: Erpressung. Die unbekannten Absender:innen schreiben an offenbar wahllos ausgewählte Empfänger:innen, dass sie deren Webcam gehackt und sie beim Pornogucken und “sexuellen Handlungen an sich selbst” gefilmt hätten. Nur wer einen gewissen Betrag in Bitcoins überweise, könne verhindern, dass die Filme an Familien und Freunde weitergegeben oder veröffentlicht würden.

In einer anderen Version behaupten die Absender:innen, sie hätten den Computer der Empfänger:innen mit einer Software infiziert, die pornografische Dateien gefunden hätte und drohen damit, Freunde und Familienmitglieder darüber zu informieren. Manchmal hängen auch Dateien an diesen Erpressungsnachrichten, die Sie keinesfalls öffnen sollten! Denn sie beschädigen sehr wahrscheinlich Ihr Gerät damit.

Nach bisherigen Erfahrungen ist es sehr unwahrscheinlich, dass die Kriminellen tatsächlich über Videomaterial verfügen. Trotzdem sollten Sie diese E-Mails mittlerweile ernst nehmen – vor allem dann, wenn ein tatsächlich verwendetes Passwort genannt wird. In jedem Fall ist es wichtig, solche Erpressungsversuche anzuzeigen (s. unten, “So reagieren Sie richtig”).

Meltamin

Persönliche Daten sollen Druck erhöhen

Das Phishing-Radar der Verbraucherzentrale NRW erhält immer wieder zahlreiche solcher E-Mails. Seit Anfang 2021 versuchen Kriminelle auch immer mal wieder, den Druck zu erhöhen. So kommt zum Beispiel einen Tag nach der ersten E-Mail eine zweite als “freundliche Erinnerung” – in der Regel von einer anderen Adresse. In einigen E-Mails stehen echte Passwörter, Handynummern oder Postanschriften der Empfänger:innen. Mitte November 2019 sind erstmals Varianten aufgetaucht, in denen der Name, die Adresse, das Geburtsdatum und sogar die Bankverbindung enthalten waren.

Solche Methoden sind schon länger von anderen Spam-Mails bekannt, stammen in der Regel aus geknackten Datenbanken oder den Käufen von Datensätzen und haben nichts mit den Behauptungen in den E-Mails zu tun. Eine weitere Möglichkeit, woher Ihre persönlichen Daten stammen können: Von Personen, die sie in ihrem Smartphone gespeichert und sich unbewusst schädliche Apps installiert haben. Einige davon können die Adressbücher auslesen und gespeicherte Daten an Kriminelle senden.

Sie sollten auf jeden Fall die Abbuchungen von Ihrem Bankkonto kontrollieren, falls Sie eine E-Mail erhalten, in der Ihre korrekte Kontonummer steht. Enthält eine E-Mail ein Passwort, das Sie tatsächlich irgendwo verwenden, sollten Sie es für den betroffenen Zugang schnellstmöglich ändern! Nutzen Sie für jedes Konto eines Online-Dienstes ein eigenes Kennwort! Infos für starke Passwörter finden Sie in diesem Text.

Dass es wichtig ist, für jeden Online-Account ein eigenes Passwort zu nutzen, zeigen Verbraucherschilderungen seit November 2022. So berichtet eine Verbraucherin in der Facebook-Gruppe “Phishing-Radar Verbraucherzentrale NRW”, dass das Passwort ihres E-Mail-Kontos in der Erpressernachricht enthalten war. “Kurz darauf wurde Insta versucht zu hacken, dann Facebook und mein Amazon-Konto wurde lahm gelegt.”

In einigen Varianten der Erpressung sind die Empfänger:innen offenbar selbst die Absender:innen der Nachrichten. Das erklären die Erpresser:innen im Text damit, dass sie einen Virus installiert hätten, der den Zugriff aufs E-Mail-Konto ermögliche. Auch das ist in der Regel eine frei erfundene Behauptung. Denn was als Absender:in einer E-Mail angezeigt wird, lässt sich leicht manipulieren.

Wie kann man sich schützen?

Auch wenn es nicht gut aussehen mag: Am besten kleben Sie Ihre Webcam ab, wenn Sie sie nicht nutzen. Das gilt auch für Smartphone-Kameras.
Nutzen Sie unbedingt ein aktuelles Virenschutzprogramm und lassen Sie es Ihren Computer von Zeit zu Zeit komplett auf Viren untersuchen.
Installieren Sie Updates für Ihr Betriebssystem. Vertrauen Sie nur Updates, die vom Betriebssystem selbst angeboten werden.

Weitere Betreffzeilen, die die Betrüger verwenden, sind:

Wir beobachten dich 394873426
[Daily Reminder] Security Update: 895-2086771
Wtr: Zahlung vom Körperkonto
Sie haben eine ausstehende Zahlung. Schuldentilgung erforderlich.
Warten auf Zahlung
Alle Ihre Daten wurden gehackt und auf meine Server kopiert.
Ihre Daten wurden kopiert. Der Zugriff auf das System wurde erfolgreich abgeschlossen.
ALARM – I’m hacked you and stolen you information and photo
ALARM – Ich habe dich gehackt und dir Informationen und Fotos gestohlen
Letzte Warnung! Der Zugriff auf das System wurde erfolgreich abgeschlossen.
Zahlung erwartet
Waiting for the payment.
Urgent Notice…
DRINGEND (JETZT ANTWORTEN)
Ihr Firma … wurde von uns gehackt
Wir haben Deine Firma … gehackt & alle daten gespeichert
Ich habe vollen Zugriff auf Ihren Computer

Aktuell können wir die Frage nicht genau beantworten, ob tatsächlich Material vorliegt. In den letzten Jahren ist uns bei den hier vorgestellten Arten der Erpressung kein Fall bekannt, wo im Nachgang der E-Mail Bildmaterial oder Videos an die Kontakte versendet wurden. Auch ist nicht bekannt, dass tatsächlich Smartphones oder Computer gehackt wurden. In den meisten Fällen handelt es sich um Fake-Mails (Faketortion).

Wie können Sie sich vor der Erpressung schützen?

Egal, welche Seiten Sie im Internet besuchen: Treffen Sie Vorkehrungen, damit Sie sich nicht erpressbar machen. Schützen Sie Ihre Geräte vor Schadsoftware, indem Sie hochwertige Virenscanner auf den Geräten installieren. Zudem sollten alle Apps und auch die Software immer auf dem aktuellsten Stand sein: Führen Sie die Updates durch. Des Weiteren könnten Sie Ihre Webcam abkleben, damit kein Bild übertragen werden kann.

So schützen Sie sich vor Erpressung „für Bitcoin“

Mit Malware können Cyberkriminelle Ihre Online-Aktivitäten überwachen und auf vertrauliche Informationen wie Kreditkartendaten, Bankkonten und Passwörter zugreifen. Um sich vor diesen Bedrohungen zu schützen, denken Sie immer daran:

Öffnen Sie niemals E-Mail-Anhänge und klicken Sie niemals auf Links in einer E-Mail, es sei denn, Sie erwarten eine echte Nachricht von jemandem, den Sie kennen.
Öffnen Sie diese NICHT und laden Sie keine Anhänge oder Dateien herunter, es sei denn, Sie erwarten eine E-Mail von jemandem, den Sie kennen.
Aktualisieren Sie alle Programme und Betriebssysteme auf Ihren Geräten; Verwenden Sie keine Raubkopien und stellen Sie mit legalen Methoden sicher, dass Ihre gesamte Software original ist. Wenn Sie es sich nicht leisten können, die Programme direkt zu kaufen, stehen online viele kostenlose Alternativen zur Verfügung
Bewahren Sie alle Ihre Passwörter sicher auf – geben Sie sie niemals online an Dritte weiter und schreiben Sie sie niemals an einem Ort auf, an dem andere sie finden können. Denken Sie daran, Ihre Passwörter regelmäßig zu ändern, um nicht von Cyberkriminellen verfolgt zu werden, die sie möglicherweise bereits erhalten haben.“

Typische Tricks von Bitcoin-Betrügern. Fallen Sie nicht darauf herein.

In der Welt von Bitcoin und Kryptowährungen gibt es Menschen, die das Vertrauen unserer Gesellschaft in digitale Währungen ausnutzen, indem sie versuchen, Menschen um ihr hart verdientes Geld zu betrügen. Diese Betrügereien konzentrieren sich in der Regel auf E-Mails, die scheinbar von einer legitimen Quelle stammen (z. B. eine E-Mail, die vorgibt, von einer legitimen Quelle zu stammen).

B. Ihrer Bank oder dem IRS), die Ihnen mitteilen, dass der Empfänger eine große Geldsumme erhalten hat und diese sofort versteuern muss. Obwohl dies eine einfache Möglichkeit zu sein scheint, schnell Geld zu verdienen, können diese Betrügereien gefährlich sein – die dahinter stehenden Betrüger verwenden möglicherweise gehackte E-Mail-Adressen aus gehackten Datenbanken oder anderen illegalen Quellen.

Möglicherweise nutzen sie auch gefälschte Dokumente oder Websites, um Sie dazu zu verleiten, den gewünschten Geldbetrag zu überweisen. Sie sollten sich immer einen Moment Zeit nehmen, um zu überprüfen, ob eine E-Mail oder Website echt ist oder nicht – wenn dort nach Zahlungen oder persönlichen Daten gefragt wird, klicken Sie nicht auf verdächtige Links, öffnen Sie keine Anhänge und senden Sie kein Geld.

Es gibt viele Möglichkeiten, wie Betrüger versuchen, an Ihre Daten zu gelangen und Ihr Geld zu stehlen. Hier sind einige gängige Tricks, die sie verwenden:

Phishing-Betrug: E-Mails, die vorgeben, von jemandem oder einem Unternehmen zu stammen, dem Sie vertrauen. Die E-Mails können sogar einen Link zu einer Website enthalten, auf der Sie zur Eingabe von Informationen aufgefordert werden. . Überprüfen Sie immer die URL in Ihrem Browser, bevor Sie persönliche Daten auf einer neuen Website eingeben.
Gefälschte Websites: Websites, die echt aussehen, es aber nicht sind! Diese Websites fragen in der Regel nach persönlichen Daten oder versuchen, Sie dazu zu verleiten, Geld zu senden, ohne zu wissen, warum. Stellen Sie sicher, dass die URL korrekt ist, bevor Sie private Informationen auf Ihrer neuen Website eingeben.
Gefälschte Dokumente: Betrüger können Dokumente senden, die scheinbar von einer offiziellen Quelle stammen – Banken, Regierungsbehörden usw. – und um Geld oder vertrauliche Informationen bitten, um das Problem zu lösen. Wenn Sie eine solche unerwartete Nachricht erhalten, ermitteln Sie, welche Behörde oder Stelle das Dokument angeblich herausgegeben hat, bevor Sie Maßnahmen ergreifen (verwenden Sie Google oder suchen Sie online). Wenn es sich nicht um eine echte Nachricht handelt, wenden Sie sich direkt an die Organisation und fragen Sie, ob sie das Dokument gesendet hat. Wenn sie sagen, dass es nicht wahr ist, handelt es sich wahrscheinlich um Betrug.

Sollten Sie bezahlen?

Kommen Sie der Forderung der Kriminellen auf keinen Fall nach und überweisen Sie den geforderten Betrag nicht. Haben Sie einmal gezahlt, wissen die Täter, dass Sie erpressbar sind und werden erneut auf Sie zukommen. Das gilt es unbedingt zu verhindern. Deswegen sollten Sie auf die E-Mail ebenfalls nicht antworten. Denn sobald Sie das tun, wissen die Täter, dass sie an eine aktiv genutzt Mail-Adresse gelangt sind und könnten dies wiederum für sich ausnutzen. Sind in der E-Mail Links enthalten, klicken Sie diese ebenfalls nicht an.