Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen werden in der Regel in Bitcoin, einer kryptischen Währung im Internet, um die Veröffentlichtung zu verhindern.
Was viele Menschen beunruhigt: In der E-Mail wird als angeblicher Beweis für die oben genannte Behauptung tatsächlich ein Passwort genannt, nämlich jenes, das zum Login in das E-Mail-Postfach genutzt wird. In einigen wenigen E-Mails werden sogar weitere persönliche Daten genannt, beispielsweise Handynummern, Postanschriften oder Bankverbindungen.
Die Polizeidienststellen und die Verbraucherzentralen empfehlen in zahlreichen Pressemeldungen, Ruhe zu bewahren, die Erpressung nicht ernst zu nehmen und auf keinen Fall Geld zu zahlen. Die Geschichten von den angeblichen Webcam-Aufnahmen sind in der Regel frei erfunden und stehen in keinem Zusammenhang zum E-Mail-Passwort. Tatsächlich handelt es sich bei den Erpressungsversuchen nicht um E-Mails, die an die Empfänger persönlich versandt werden, sondern um Spam, um E-Mails, die täglich, massenhaft und wahllos in Umlauf gebracht werden. Die genannten Passwörter werden beim Versand der E-Mails automatisch eingefügt.
Die Passwörter und die weiteren persönliche Daten stammen aus Datenbanken von Kriminellen. Dort hinein gelangen sie durch Datenlecks bei Online-Diensten: Über Sicherheitslücken verschaffen sich Kriminelle den Zugang zu Nutzerkonten, so beispielsweise geschehen vor ein paar Monaten bei Facebook, in dem Fall wurden mehr als 500 Millionen Daten erbeutet und im Netz zum Verkauf angeboten (SiBa berichte.). Weitere Maschen, die Kriminelle nutzen, um an persönliche Daten zu gelangen sind Phishing und Smishing: Durch den Versand von Links per E-Mails oder SMS werden Nutzer:innen, die auf solche klicken, auf gefälschte Webseiten von Paketdienstleistern oder Banken, häufig auch zu Gewinnspielen weitergleitet, auf denen sie dann ihre persönlichen Daten per Hand eingeben, welche bei den Betrügern und schließlich in den oben genannten Datenbanken landen und, wie beschrieben, für Erpressungsversuche missbraucht werden.
Vor Phishing und Smishing können Sie sich schützen, indem Sie nicht auf dubiose Links in E-Mails oder SMS klicken, insbesondere dann nicht, wenn sie von unbekannten oder kryptischen Absendern stammen. Sicherheitslücken lassen sich durch regelmäßige Updates von Apps oder Programmen schließen. Über Phishing-Vorfälle oder entdeckte Schwachstellen berichtet SiBa regelmäßig. So bleiben Sie informiert.
Ein weiterer wichtiger Sicherheitstipp, vor allem heute am Welt-Passwort-Tag: Verwalten Sie Ihre Logins in verschiedene Online-Konten souverän und sicher. SiBa rät, Login-Daten häufig und regelmäßig zu ändern, insbesondere nach Meldungen über Datenlecks bei Online-Diensten, bei denen Sie angemeldet sind. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten zu verhindern. Generell sollten Sie für verschiedene Online-Dienste und Anwendungen nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen gleich den Zugang zu weiteren Konten. Ein weiterer Tipp: Setzen Sie digitale Passwortmanager ein, um ihre Passwörter zu sichern und zu schützen. Diese sind sicherer als Notizzettel, die in fremde Hände gelangen könnten.
Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt. Somit wird der Zugang für Kriminelle erschwert, die Datenbanken der Kriminellen verringern ihren Umfang, Erpressungsversuche gestalten sich schwieriger.
Und ein letzter Tipp: Seien Sie datensparsam. Geben Sie vor allen in sozialen Netzwerken, aber auch bei weiteren Online-Diensten so wenig persönliche Daten wie möglich an. Umso mehr Daten in Ihren Profilen eintragen, umso mehr Daten können in Datenbanken landen und für Erpressungsversuche missbraucht werden.