Für Verbraucher
Für Unternehmen
Fr, 24.06.2022 - 11:15

SiBa-News

Landeskriminalamt warnt vor Zunahme von Erpresser-Mails

Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten.

Die Maschen sind sehr perfide. So behaupten die Erpresser in ihren Mails, sie hätten das Betriebssystem ihrer vermeintlichen Opfer geknackt Sie beschreiben sogar im Detail wie der Hack angeblich vonstattenging.  So sollen sie den Router gehackt und eine Schadsoftware im System  installiert haben. Dieser ermöglichte ihnen angeblich den Zugriff auf den PC. Unbemerkt haben sie angeblich sämtliche Daten gestohlen. Jegliche Dateien auf der Festplatten, Passwörter, Telefonnummern oder Adressen seien bereits kopiert worden. Schließlich kommen sie zum Punkt: Offenbar haben sie rein zufällig festgestellt, dass ihre Opfer  "Websites für Erwachsene" angeschaut hätten. Daraufhih habe man die Webcam gehackt und Bilder der Opfer beim Betrachten der angeblich pornografischen Websites gemacht. Daraufhin folgt die Forderung: Zahle man nicht innerhalb weniger Tage einen Geldbetrag, zum Beispiel 600 Euro, würde man diese Bilder veröffentlichen. Die Kriminellen akzeptieren nur Bitcoins, eine kryptische Währung im Internet. Sie ermöglicht das anonyme Bezahlen und ist daher bei Kriminellen sehr beliebt. Die Kriminellen geben in ihren E-Mails sogar eine Anleitung, wie man im Internet mit Bitcoins handelt. Schließlich behaupten sie, es sei umöglich, die Schadsoftware aufzuspüren und zu entfernen. Das sei auch sinnlos, denn die Bilder und jegliche Daten liegen ja angeblich bereits bei den Kriminellen. Nur mit der Zahlung des Geldes sei man zukünfig sicher. Man versichere, man würde nach der Zahlung ihrer Opfer in Ruhe lassen.

Die E-Mail wirken zunächst echt. Denn als Absender erscheinen die E-Mail-Adressen ihrer Opfer, so hätten sie Zugriff auf das E-Mail-Konto. Tatsächlich nutzen die Kriminellen das sogenannte "Spoofing". Dabei kann man als Absender jede E-Mail-Adresse eintragen, die Empfänger sind dann verwirrt und glauben, die E-Mail stamme vom gleichen Account. Tatsächlich ist der Absender aber ein ganz anderer. Ein weiteres Indiz sollte Sorgen machen: Die Kriminellen nennen in einigen ihrer E-Mails das Passwort zum Login in den Posteingang als Beweis für den Hack. Ist dem so, so haben die Kriminellen Datenbanken genutzt, in denen das Passwort mitsamt der E-Mail-Adresse zu finden ist. Dann wurde es tatsächlich gehackt. Allerdings gelangt man mit dem Passwort für den Posteingang beim E-Mail-Anbieter nicht in den Router. Ein Hack des PCs ist also nicht zwingend die Folge.

Dass solche E-Mails massenhaft und nicht persönlich an ihre Opfer verschickt werden, erkennen Sie daran, dass die Anrede fehlt. Jemand, der angeblich alle Daten hat, sollte jemanden persönlich ansprechen können. Außerdem fehlen Beweise für das Anfertigen von Webcam-Fotos. Außerdem erhalten solche E-Mails auch Personen, die gar keine pornografischen Websites besuchen und gar jene, die gar keine Webcam besitzen.

Die Polizei rät, Ruhe zu bewahren und sich nicht unter Druck setzen zu lassen. Keinesfalls sollte Geld überwiesen werden oder auf die E-Mail geantwortet werden. Eine Anzeige bei der Polizei ist immer möglich. Diese prüft dann auch, ob es sich um eine echte Erpressung handelt, die tatsächlich an jemanden persönlich gerichtet ist oder um, wie hier beschrieben, um eine Fälschung. SiBa schließt sich dem Rat an und ergänzt: Sollte das Passwort genannt werden, sollte es geändert werden. Nutzen Sie starke Passwörter mit Sonderzeichen, Buchstaben und Zahlen. Verwenden SIe keine Wörter aus Wörterbüchern und keine Geburtstage. Um sich ein Passwort nicht immer merken zu müssen, verwenden Sie die DsiN-Passwortkarte oder, wenn Sie es lieber digital mögen, sichere und effiziente Passwortmanager. Im Lernangebot des DsiN-Digitalführerscheins gibt es konkrete Tipps, welche Passwortmanager sich lohnen. Sowohl die DsiN-Passwortkarte als auch den DsiN-Digitalführerschein finden Sie in den Links.

Weitere Sicherheitshinweise

Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen