Vermeintliche Hacker verschicken wieder Erpressermails

Ralf Nowotny, 22. November 2021
Warnung
Warnung

Angebliche Hacker brauchen anscheinend Geld für Weihnachtsgeschenke, denn es kursieren wieder Erpressermails.

Bereits seit mehreren Jahren werden Erpressermails von vorgeblichen Hackern verschickt, in denen behauptet wird, dass man beim Pornokonsum durch die Webcam gefilmt wurde und nun eine bestimmte Geldsumme per Bitcoin zahlen solle, damit die Aufnahmen nicht an alle Kontakte geschickt werden.

Gleich vorab: Diese Mails sind reine Erpressungsversuche ohne jegliche Grundlage. Es existiert kein heimlich gefilmtes Video, die „Hacker“ wollen mit den Drohungen nur einschüchtern, um an Geld zu kommen. Nicht beachten und solche Mails einfach löschen!

So beginnt eine derzeit kursierende Variante der Erpressermail:

„Hallo Fremder!

Ich habe Ihr Gerät gehackt, weil ich Ihnen diese Nachricht von Ihrem Konto gesendet habe.
Wenn Sie Ihr Passwort bereits geändert haben, fängt meine Malware es jedes Mal ab.“

Tatsächlich sieht es häufig so aus, als ob die Mail von dem eigenen E-Mail-Account kommt. Dies ist allerdings nur ein Trick! Mit ein wenig IT-Wissen kann man jede beliebige Adresse als Absender eintragen, doch ein Blick in den „Gesendet“-Ordner genügt bereits, um festzustellen, dass die Mail nicht vom eigenen Account versendet wurde.

Weiter mit der Erpressermail:

„Sie kennen mich vielleicht nicht und fragen sich wahrscheinlich, warum Sie diese E-Mail erhalten, oder?
Tatsächlich habe ich auf einigen Websites ein Schadprogramm für Erwachsene (Pornografie) gepostet, und Sie wissen, dass Sie diese Websites besucht haben, um sie zu genießen (Sie wissen, was ich meine).“

Seit mehreren Jahren schon wird diese Erklärung in den Erpressermails angegeben: Ein Schadprogramm sei auf einer Webseite versteckt gewesen, habe den Rechner infiziert, dadurch sollen die „Hacker“ Zugang zu allen Daten und der Webcam erhalten haben.

In all den Jahren ist jedoch noch nie ein solches Schadprogramm aufgetaucht.

Im weiteren Verlauf der Mail wird manchmal mehr, manchmal weniger technisch beschrieben, was die „Hacker“ angeblich gemacht haben, bevor es zu einer Geldforderung kommt, die in der Höhe variiert. Neu ist bei dieser Variante der Erpressermail nur, dass diesmal keine Dollar oder Euro, sondern Pfund gefordert werden:

„Nun, ich denke £6,360.00 GBP ist ein fairer Preis für unser kleines Geheimnis.
Die Zahlung sollte an die unten stehende Bitcoin-Adresse erfolgen:
[…]
Sie haben 2 Tage (48 Stunden) Zeit, um zu bezahlen. (Ich habe einen speziellen Code, und im Moment weiß ich, dass Sie diese E-Mail gelesen haben).“

Tatsächlich ist es technisch möglich, dass sich in einer Mail ein Code befindet, damit der Empfänger weiß, dass sie gelesen wurde. Allerdings werden diese Mails immer als Textformat verschickt, nicht im HTML-Format, weswegen sich darin auch kein „spezieller Code“ verstecken kann.

„Wenn Sie nicht glauben und einen Beweis wünschen, antworten Sie einfach auf diese E-Mail mit „PROOF“ und ich werde Ihr Video per E-Mail an 5 Ihrer Kontakte senden und auf Facebook posten.“

Auch an dieser Stelle ist die Mail unlogisch:
Wie soll man denn bitte dem „Hacker“ auf die Mail antworten, wenn er sie doch angeblich vom Account des Nutzers gesendet hat?

Ich bekam auch so eine Mail! Woher haben die meine Daten?

In den letzten Jahren wurden immer wieder Datenbanken verschiedener Unternehmen gehackt, die Inhalte der Datenbanken wurden auf diversen einschlägigen Webseiten und im Darknet veröffentlicht. Oftmals enthielten diese Datenbanken „nur“ den vollen Namen und die Mail-Adresse, die Passwörter manchmal verschlüsselt, manchmal aber sogar unverschlüsselt.

Jene Erpresser bedienen sich nun einfach in diesen Datenbanken: Sie schreiben reihenweise Nutzer an, die sie in den Datenbanken finden können, und versuchen sie quasi „auf gut Glück“ zu erpressen.

In manchen der Erpressermails der Vergangenheit finden sich auch Passwörter, was die Nutzer noch mehr verunsichert, doch oftmals sind diese Passwörter bereits mehrere Jahre alt und werden gar nicht mehr genutzt, was ein weiterer Hinweis darauf ist, dass die Daten aus alten Datenbanken stammen.

Kann ich herausfinden, ob meine Daten in einer solchen Datenbank stehen?

Es gibt mehrere Seiten, auf denen man herausfinden kann, ob die eigenen Daten in einer solchen Datenbank vorhanden sind. Als vertrauenswürdig gelten:

Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Fazit

Solche Erpressermails wirken zwar einschüchternd, doch sollten den Drohungen keinesfalls Folge geleistet werden, sonst kann man sicher sein, dass die „Hacker“ mit weiteren Erpressungen versuchen werden, an noch mehr Geld zu kommen. Ein heimliches Video existiert zudem nicht!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama