Digitale Erpresser fordern Bitcoin

In E-Mails geben Täter vor, das Computersystem ihres Opfers auf einer pornografischen Website gehackt zu haben. Das Opfer erpressen sie mit einem angeblichen Video in einer kompromittierenden Situation. Es soll in Kryptowährung zahlen oder das Video landet im Postfach von Freunden und Bekannten.

Mittels anzüglicher Werbeanzeigen wollen die Täter sich in die Systeme ihrer Opfer eingeschlichen haben. Sie erklären, dass sie über die gehackte Systemkamera Videoaufnahmen vom Geschädigten bei der Masturbation angefertigt hätten. Nun drohen sie, das Video an alle digitalen Kontakte des Geschädigten zu versenden, sofern die geforderte Summe (bzw. das Lösegeld) nicht innerhalb der angegebenen Frist in Form von Kryptowährungen (wie Bitcoin) bezahlt wird.
 
Um ihrer erpresserischen Absicht Nachdruck zu verleihen, haben sie auch die Absender ihrer Mails meist mit "Achtung!" bezeichnet. Wie das Bundeskriminalamt berichtet werden aber wechselnde Absenderadressen verwendet. Die Betreffzeilen enthielten Formulierungen wie "Ihr Leben kann zerstört werden" oder "Ihr Ruf steht auf dem Spiel". Seit Neuestem gehen die Täter noch dreister vor. Im Betreff ihrer E-Mails erscheinen nun ein Passwort, das der Empfänger tatsächlich einmal eingesetzt hatte.

Tatsache ist: In keinem der bislang polizeilich gemeldeten Fälle wurde eine tatsächliche Kompromittierung bzw. illegale Kameraüberwachung des genutzten Computersystems festgestellt. Die in den Betreffzeilen genannten Passwörter könnten beispielsweise aus zurückliegenden Datenabflüssen auf Websites wie Foren oder Shops stammen. Denn auf schlecht abgesicherten Webseiten im Internet erlangen Cyberkriminelle oftmals Nutzerdaten wie Mail-Adressen und Passwörter und veräußern diese Datensätze auf einschlägigen Plattformen im Darknet - oder nutzen diese selbst für Erpressungshandlungen. 

  • Die Polizei warnt dringend davor, das geforderte Geld zu bezahlen.
  • Wird im Betreff oder dem Mailtext ein bekanntes Passwort genannt, sollte dieses für den verwendeten Account umgehend geändert und ein neues hinreichend komplexes Passwort gewählt werden.
  • Grundsätzlich sollten Passwörter regelmäßig geändert werden.


Informationen zu einem anderen Vorgehen bei der digitalen Erpressung mittels kompromittierender Videos erhalten Sie hier.