Aktuelles

Mail mit Betreff „Sicherheitsalarm. Hacker kennen das Passwort“ nicht beachten!

Ralf Nowotny, 13. Mai 2020
Mail mit Betreff "Sicherheitsalarm. Hacker kennen das Passwort" nicht beachten!
Mail mit Betreff "Sicherheitsalarm. Hacker kennen das Passwort" nicht beachten!

Sie kursieren mal wieder: die Massenmails an Nutzer, in denen behauptet wird, man sei gehackt worden.

Seit bald zwei Jahren kursieren jene Erpressermails, über die wir schon häufig berichteten. Konkret geht es dabei um Mails, in denen behauptet wird, dass der Nutzer beim Pornokonsum heimlich durch die Webcam gefilmt wurde. Das Material werde man an alle Kontakte schicken, wenn nicht eine bestimmte Summe im Rahmen von einigen Hundert Euro per Bitcoin überwiesen werde.

Gleich vorweg: Diese Videos existieren nicht! Die Erpresser spielen mit der Angst der Nutzer, „dass dies ja möglich sein könnte“!

Dies steht in der aktuellen Version jener Mail, die gerade oft versandt wird:

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.07.2019 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten ##############

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 764€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 17XjjE6RWikFot1PUfr3EqnJWNA9VAXSrD

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

„Ich bekam auch so eine Mail! Woher kennen die meine Email-Adresse?“

In den letzten Jahren wurden immer wieder Datenbanken verschiedener Unternehmen gehackt, die Inhalte der Datenbanken wurden auf diversen einschlägigen Webseiten und im Darknet veröffentlicht. Oftmals enthielten diese Datenbanken „nur“ den vollen Namen und die Mail-Adresse, die Passwörter manchmal verschlüsselt, manchmal aber sogar unverschlüsselt.
Jene Erpresser bedienen sich nun an diesen Datenbanken: Sie schreiben reihenweise Nutzer an, die sie in den Datenbanken finden können, und versuchen sie quasi „auf gut Glück“ zu erpressen.

Deswegen ist es wichtig, nicht überall dasselbe Passwort zu verwenden und die Passwörter regelmässig zu ändern!

So berichtete uns ein Nutzer, dass das Passwort zwar richtig sei, jedoch er dieses schon vor Monaten änderte. Damit kann man den Erpressern und Möchtegern-Hackern ein Bein stellen, denn die geleakten Datenbanken sind meist mehrere Monate alt.

[mk_ad]

Was haben all diese Mails gemeinsam?

Die Mails variieren im Text zwar immer wieder, doch haben sie alle bestimmte Gemeinsamkeiten:

  • Jemand behauptet, Zugriff auf den Rechner zu haben
  • Es wurden vom Nutzer angeblich Pornoseiten aufgerufen
  • Der Erpresser habe Webcam-Aufnahmen davon
  • Der Nutzer soll eine bestimmte Summe in Bitcoins zahlen

Einer der schönsten Beweise dazu, dass dies nur eine Betrugsmasche ist:
Viele Nutzer gaben an, überhaupt gar keine Webcam zu haben!

Faktencheck

Neu sind diese Erpressungsversuche nicht. Ähnliche E-Mails tauchten bereits im letzten Jahr auf und die Polizei warnte ebenfalls vor dieser Masche.

Bitcoins sind nach wie vor hoch im Kurs – auch bei Cyberkriminellen. Zumeist werden solche E-Mails wahllos an verschiedene Personen (mit persönlicher Anrede, aber auch ohne) gemailt. Ein Beweis für die Existenz des angeblich mitgefilmten Materials wird nicht mitgeliefert. So kann nicht eindeutig bewiesen werden, ob die Erpresser wirklich im Besitz von Videomaterial der Opfer sind oder nicht.

Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Eine Infizierung mit Schadsoftware kann man jedoch nie ausschließen. Denn beim Besuch von unseriösen Seiten kann es immer passieren, dass man sich Malware einfängt. Ein guter Virenschutz schützt Nutzer vor dieser potentiellen Gefahr.

„Sollte ich den Erpresser bezahlen?“

Es ist davon abzuraten, den Erpresser zu bezahlen. Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

[mk_ad]

Fazit:

Es handelt sich bei solchen E-Mails um reine Betrugsversuche, und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Allerdings kann man diese Möglichkeit nie komplett ausschließen, so dass es sinnvoll ist, die Erpressung auf jeden Fall der Polizei zu melden!

Tipp: Wer auf Nummer sicher gehen möchte, kann die Kamera seines Geräts mit einem kleinen Sticker abkleben und ihn bei Bedarf entfernen. Ein guter Virenschutz sollte trotzdem eine hohe Priorität einnehmen.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel