HOME

Fake-Mails im Umlauf: Hacker behaupten, Aufnahmen von Leuten beim Pornokonsum zu verbreiten - und haben Erfolg

Beim Pornos anschauen erwischt worden? Das zumindest behaupten erpresserische E-Mails, die derzeit massenweise im Umlauf sind. Wer nicht will, dass die pikanten Informationen an Freunde und Verwandte geschickt werden, soll zahlen. Was steckt dahinter?

Mit Klebeband über der Webcam geht man beim Masturbieren auf Nummer sicher (Symbolfoto)

Laut Streamingportal "PornHub" schauen sich mittlerweile 67 Prozent aller Nutzer pornografische Videos über das Smartphone an, vom PC aus sind es nur noch 24 Prozent. (Symbolfoto)

Picture Alliance

Es ist momentan das Riesenthema in der Welt der Online-Abzocke. Seit Monaten versuchen Kriminelle durch -Mails die Scham ihrer Opfer auszunutzen: Sie behaupten in einer Mail, mit Hilfe eines Trojaner die Webcam des Opfers gehackt zu haben und sie oder ihn beim Schauen von pornografischen Videos gefilmt zu haben. Damit die Aufnahmen nicht verbreitet werden, sei ein Betrag von 500 Euro fällig. 

Von diesen Erpresser-Mails sind mittlerweile verschiedene Varianten im Umlauf, sowohl auf englisch, als auch auf deutsch. In einer heißt es beispielsweise:

Der Empfänger wird aufgefordert, ein -Konto (Bitcoin=digitale Währung) einzurichten und darüber das geforderte Geld zu zahlen. Daraufhin würden die delikaten Aufnahmen gelöscht.

Betrüger im Besitz von persönlichen Daten

Auf den angegebenen Konten der Täter sind bereits Zahlungen eingegangen, wie stern TV herausfinden konnte. Die Masche zieht offenbar. Doch die Drohungen selbst sind haltlos: "Selbst wenn der geschilderte Sachverhalt theoretisch möglich wäre, handelt es sich zweifelsfrei um Fakes", sagt IT-Sicherheitsexperte

Zu Beginn der Mailwelle im Mai wurden enthielten die Mails größtenteils keinen konkreten Bezug zum Empfänger. Das änderte sich nach kurzer Zeit: Die Täter kaufen sich neuerdings Adressdaten oder beziehen diese kostenlos aus dem Internet, dazu persönliche Informationen wie Benutzernamen, Passwörter oder Handynummern, die durch frühere Hackerangriffe im sind. Mit den persönlichen Daten in der erpresserischen Mail wollen die Täter ihre Glaubwürdigkeit untermauern und den Druck auf den Empfänger erhöhen. Eine weitere Variante ist die Behauptung, man habe einen Trojaner auf dem Computer des Mailempfängers eingeschleust. Doch keine Sorge: Noch sind diese Mails Fakes. Niemand weiß etwas, niemand hat pikante Informationen oder Videomaterial.

Die wichtigste Empfehlung dürfen wir schon vorweg nehmen: Kein Geld überweisen, nicht antworten, Nachricht löschen!

Weitere Tipps zum Umgang mit derartigen E-Mails von Tobias Schrödel:

Woran kann ich erkennen, ob die Mail ein Fake ist?

Solange kein wirklicher Beweis eines existierenden Videos vorhanden ist (z.B. Screenshot), kann man davon ausgehen, dass kein derartiges Video existiert.

Was sollte ich nach dem Erhalt einer solchen Mail tun?

Löschen Sie die E-Mail und bezahlen Sie keinesfalls. Wer schon bezahlt hat, sollte unbedingt Anzeige erstatten. Das kann auch jeder machen, der die Mail erhält. Zwar wird wahrscheinlich nicht konkret ermittelt. Das LKA Niedersachsen wertet aber solche Mails aus, um weitere Ermittlungsansätze zu finden und die Dimensionen abzuschätzen. Man erhält zwar keine persönliche Antwort, kann derartige Mails aber ohne weiteres Anschreiben direkt weiterleiten an die Zentralstelle Internetkriminalität des LKA Niedersachsen: trojaner@zik-nds.de

Muss ich meine Laptop-/Handy-Kamera abkleben?

Ich halte das zwar für übertrieben, aber viele Menschen fühlen sich dann einfach wohler. Tatsächlich soll es schon vorgekommen sein, dass sich Hacker in eine Kamera gehackt haben und Menschen beobachten konnten. Und es schadet ja auch nicht.

Sind meine Zugangsdaten jetzt frei im Netz? Wie kann ich sehen, ob meine persönlichen Daten gehackt/geklaut wurden?

Es gibt mehrere Webseiten, auf denen man prüfen kann, ob und welche Daten von einem selbst beispielsweise bei einem Cyberangriff auf einen Anbieter gestohlen wurden und in Umlauf gekommen sein könnten:
Zum einen der sehr bekannte "Identity Leak Checker" des Hasso Plattner Instituts und zum anderen diese amerikanische bzw. internationale Seite.

Wenn ich die Bitcoin schon gezahlt habe – bekomme ich das Geld wieder?

Nein, das ist äußerst unwahrscheinlich.