Ausführliche Erpresser-Mail: „Ihre persönlichen Daten wurden gehackt“

Autor: Ralf Nowotny

Ausführliche Erpresser-Mail: „Ihre persönlichen Daten wurden gehackt“
Artikelbild: Shutterstock / Von Jozsef Bagota

Erpresser-Mails gibt es schon lange, doch neu an dieser Variante: Sie enthält persönliche Daten wie die Adresse und die Kreditkartennummer.

Hinlänglich bekannt sind Erpresser-Mails, in denen gerade mal die Mailadresse und ein altes Passwort als Beweis für einen Hack stehen, doch diese neue Variante dürfte viele Nutzer erschrecken, denn die Mails enthalten Name, Anschrift, Telefon, Kreditkartenummer (lediglich die letzten vier Ziffern) und ein Passwort, zu denen man angeblich Zugang erhalten hätte.

So sieht die Mail aus:

Die Erpresser-Mail
Die Erpresser-Mail, Quelle: LKA Niedersachsen

Subject: Ihre persönlichen Daten wurden gehackt empfiehlt den Beitrag „null“ der F.A.Z.
To: <[…]@gmail.com>

Guten Tag,
Ihre persönlichen Daten wurden gehackt (guenter.[…]@gmx.de) empfiehlt Ihnen diesen Beitrag auf FAZ.NET.

„Attention.
We have gained access to your personal data.
This is your email address and password: […]@gmail.com – […]24
Name and Surname: […]
Your credit card details. (Will be disclosed if we do not remove them from the database.)
xxxxxxxxxxxx[…]
Address of residence: […]Weg 4, […], zipcode 3[…]
Phone: 49176[…]

You will have 2 days to transfer funds in the amount of 100 euro
to Bitcoin address – 1BcnUWztkQi6s[…]9vZ5VQK9p3G

In der Mail werden nicht nur einige persönliche Daten angegeben, sondern auch eine Anleitung, wie man Bitcoins erwirbt, die man an den oder die Erpresser senden soll.

Wie kommen die Erpresser an die Daten?

Das LKA Niedersachsen überprüfte einige Mailadressen von Empfängern solcher Erpresser-Mails auf https://haveibeenpwned.com/ und konnte ersehen, dass die Mails in der Vergangenheit bei verschiedenen öffentlich bekannt gewordenen Hacks auftauchen, viele davon bereits im Jahr 2019 oder älter. Aktuelle Hacks zu den Adressen sind bisher noch nicht auf der Seite bekannt geworden.

Welche Quellen nun exakt von den Erpressern genutzt wurde, ist auch dem LKA Niedersachsen noch nicht bekannt, die Wahrscheinlichkeit ist jedoch hoch, dass sie aus ein oder mehreren Hacks von Online-Stores stammen, deren gestohlene Kundendaten nun für die Erpresser-Mails genutzt werden.

Was sollte ich tun?

Oft landen diese Nachrichten im Spamfilter. Da diese Mails aber auch mehr persönliche Daten enthalten, als die bisherigen Varianten hier, raten wir zumindest zu einigen Maßnahmen, wenn diese Daten noch aktuell sein sollten und Sie sich unsicher fühlen:

  • Ändern Sie das Passwort bei dem Dienst, wo Sie das angezeigte Passwort benutzt haben. Richten Sie, falls verfügbar, eine 2-Faktor-Authentifizierung ein. Überlegen Sie, ob Sie dieses Passwort auch mehrfach verwendet haben!
  • Prüfen Sie Ihre Computer/mobilen Endgeräte auf mögliche Schadsoftware. Führen Sie Änderungen Ihrer Daten auf einem sauberen Gerät durch.
  • Sollte das Passwort zu Ihrem Mailanbieter oder Smartphone-Anbieter gehören, dann prüfen Sie, ob weitere, nicht von Ihnen hinterlegte/authorisierte Daten (z.B. Mailprogramme, Weiterleitungs-/Umleitungsadressen, Browser, Smartphones usw.) dort eingetragen sind. Ggf. müssen Sie in diversen Einstellungen/Profilen dafür suchen. Beachten Sie auch, dass einige Anbieter gesonderte Passwörter für externe Mailprogramme verwenden. Diese sollten Sie dann sicherheitshalber auch aktualisieren.
  • Informieren Sie Ihren Kreditkarten-Anbieter. Auch wenn die Täter vielleicht nur die letzten vier Ziffern und keinerlei Codes (z.B. Ziffer von der Rückseite der Karte) oder Laufzeiten haben, sollten Sie ggf. die Karte sperren lassen.
  • Sie haben auch die Möglichkeit zu einer Anzeigenerstattung bei Ihrer örtlichen Polizei oder über Ihre Onlinewache (wenn im Bundesland verfügbar).
  • Prüfen Sie regelmäßig hier, ob bereits ein Hack in Verbindung mit Ihren Daten öffentlich bekannt geworden ist: https://haveibeenpwned.com/ (Mailadresse und Rufnummer) oder hier https://sec.hpi.uni-potsdam.de/ilc/search (Mailadresse)

[mk_ad]

Artikelbild: Shutterstock / Von Jozsef Bagota
Quelle: LKA Niedersachsen/Polizei-Prävention
Auch interessant:
Immer wieder erhalten wir Anfragen zu dubioser elektronischer Post mit der Frage, woher „die“ eigentlich „meine“ Mailadresse haben.
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.