Aktuelles

Ausführliche Erpresser-Mail: „Ihre persönlichen Daten wurden gehackt“

Ralf Nowotny, 21. Mai 2021
Ausführliche Erpresser-Mail: „Ihre persönlichen Daten wurden gehackt“
Artikelbild: Shutterstock / Von Jozsef Bagota

Erpresser-Mails gibt es schon lange, doch neu an dieser Variante: Sie enthält persönliche Daten wie die Adresse und die Kreditkartennummer.

Hinlänglich bekannt sind Erpresser-Mails, in denen gerade mal die Mailadresse und ein altes Passwort als Beweis für einen Hack stehen, doch diese neue Variante dürfte viele Nutzer erschrecken, denn die Mails enthalten Name, Anschrift, Telefon, Kreditkartenummer (lediglich die letzten vier Ziffern) und ein Passwort, zu denen man angeblich Zugang erhalten hätte.

So sieht die Mail aus:

Die Erpresser-Mail
Die Erpresser-Mail, Quelle: LKA Niedersachsen

Subject: Ihre persönlichen Daten wurden gehackt empfiehlt den Beitrag „null“ der F.A.Z.
To: <[…]@gmail.com>

Guten Tag,
Ihre persönlichen Daten wurden gehackt (guenter.[…]@gmx.de) empfiehlt Ihnen diesen Beitrag auf FAZ.NET.

„Attention.
We have gained access to your personal data.
This is your email address and password: […]@gmail.com – […]24
Name and Surname: […]
Your credit card details. (Will be disclosed if we do not remove them from the database.)
xxxxxxxxxxxx[…]
Address of residence: […]Weg 4, […], zipcode 3[…]
Phone: 49176[…]

You will have 2 days to transfer funds in the amount of 100 euro
to Bitcoin address – 1BcnUWztkQi6s[…]9vZ5VQK9p3G

In der Mail werden nicht nur einige persönliche Daten angegeben, sondern auch eine Anleitung, wie man Bitcoins erwirbt, die man an den oder die Erpresser senden soll.

Wie kommen die Erpresser an die Daten?

Das LKA Niedersachsen überprüfte einige Mailadressen von Empfängern solcher Erpresser-Mails auf https://haveibeenpwned.com/ und konnte ersehen, dass die Mails in der Vergangenheit bei verschiedenen öffentlich bekannt gewordenen Hacks auftauchen, viele davon bereits im Jahr 2019 oder älter. Aktuelle Hacks zu den Adressen sind bisher noch nicht auf der Seite bekannt geworden.

Welche Quellen nun exakt von den Erpressern genutzt wurde, ist auch dem LKA Niedersachsen noch nicht bekannt, die Wahrscheinlichkeit ist jedoch hoch, dass sie aus ein oder mehreren Hacks von Online-Stores stammen, deren gestohlene Kundendaten nun für die Erpresser-Mails genutzt werden.

Was sollte ich tun?

Oft landen diese Nachrichten im Spamfilter. Da diese Mails aber auch mehr persönliche Daten enthalten, als die bisherigen Varianten hier, raten wir zumindest zu einigen Maßnahmen, wenn diese Daten noch aktuell sein sollten und Sie sich unsicher fühlen:

  • Ändern Sie das Passwort bei dem Dienst, wo Sie das angezeigte Passwort benutzt haben. Richten Sie, falls verfügbar, eine 2-Faktor-Authentifizierung ein. Überlegen Sie, ob Sie dieses Passwort auch mehrfach verwendet haben!
  • Prüfen Sie Ihre Computer/mobilen Endgeräte auf mögliche Schadsoftware. Führen Sie Änderungen Ihrer Daten auf einem sauberen Gerät durch.
  • Sollte das Passwort zu Ihrem Mailanbieter oder Smartphone-Anbieter gehören, dann prüfen Sie, ob weitere, nicht von Ihnen hinterlegte/authorisierte Daten (z.B. Mailprogramme, Weiterleitungs-/Umleitungsadressen, Browser, Smartphones usw.) dort eingetragen sind. Ggf. müssen Sie in diversen Einstellungen/Profilen dafür suchen. Beachten Sie auch, dass einige Anbieter gesonderte Passwörter für externe Mailprogramme verwenden. Diese sollten Sie dann sicherheitshalber auch aktualisieren.
  • Informieren Sie Ihren Kreditkarten-Anbieter. Auch wenn die Täter vielleicht nur die letzten vier Ziffern und keinerlei Codes (z.B. Ziffer von der Rückseite der Karte) oder Laufzeiten haben, sollten Sie ggf. die Karte sperren lassen.
  • Sie haben auch die Möglichkeit zu einer Anzeigenerstattung bei Ihrer örtlichen Polizei oder über Ihre Onlinewache (wenn im Bundesland verfügbar).
  • Prüfen Sie regelmäßig hier, ob bereits ein Hack in Verbindung mit Ihren Daten öffentlich bekannt geworden ist: https://haveibeenpwned.com/ (Mailadresse und Rufnummer) oder hier https://sec.hpi.uni-potsdam.de/ilc/search (Mailadresse)

[mk_ad]

Artikelbild: Shutterstock / Von Jozsef Bagota
Quelle: LKA Niedersachsen/Polizei-Prävention
Auch interessant:
Immer wieder erhalten wir Anfragen zu dubioser elektronischer Post mit der Frage, woher „die“ eigentlich „meine“ Mailadresse haben.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama