E-Mail-Betrug mit Drohungen und Erpressung

„Wir haben deinen Computer gehackt! Überweise Geld auf das angegebene Konto, oder wir veröffentlichen alle deine Fotos im Internet.“ E-Mails mit bedrohlichen Inhalten machen wahrscheinlich auch vor dir und deinem Bekanntenkreis nicht halt.

Aber wir können dich beruhigen: Fast alle erpresserischen E-Mails, die wir je gesehen haben, waren gewöhnliche Betrügereien. Solche Nachrichten, die oft identische Texte enthalten, werden massenhaft verschickt. Die enthaltenen Drohungen haben meistens absolut nichts mit der Wirklichkeit zu tun. Die Angreifer verschicken solche E-Mails nach dem Gießkannenprinzip an geleakte E-Mail-Adressen und hoffen, dass zumindest einige Empfänger auf die Drohung hereinfallen und ein „Lösegeld“ zahlen.

In diesem Artikel erfährst du, welche Arten von Spam-E-Mails derzeit in verschiedenen Ländern am häufigsten sind, und wie du dich gegen E-Mail-Erpresser verteidigen kannst.

Klassischer Betrug: Hacks, Sextortion und „Geld oder Leben“

Beim traditionellen E-Mail-Betrug können sich zwar die Inhalte unterscheiden, das Wesen bleibt jedoch immer gleich: Der Erpresser spielt einen edlen Schurken, der dem Opfer aus der Patsche hilft – gegen entsprechende Bezahlung (gewöhnlich in Kryptowährung). Um die Bedrohung glaubhafter zu machen, geben die Kriminellen in der E-Mail manchmal persönliche Daten des Opfers an (beispielsweise den vollständigen Namen, Steuernummer, Telefonnummer oder sogar die Anschrift). Das bedeutet jedoch nicht, dass das Opfer tatsächlich gehackt wurde. Die Informationen stammen meistens aus durchgesickerten Datenbanken, die im Darknet erhältlich sind.

E-Mail-Erpresser inszenieren gerne einen „Hack“ und behaupten, kompletten Zugriff auf deine Geräte und Daten erhalten zu haben. Dabei gibt es drei gängige Szenarien:

1. Der Angreifer kommt gleich zur Sache: Er nennt den genauen Betrag, den du überweisen musst, um zu verhindern, dass deine privaten Daten veröffentlicht werden.
2. Ausführliche E-Mails mit dramatischem Unterton: Diese Spam-E-Mails quellen über von Informationen über die Malware, mit der das Gerät des Empfängers angeblich infiziert wurde, sowie über die Art der abgegriffenen Daten. Dazu gehört normalerweise nicht nur der PC, sondern auch die Maus, die Webcam und die Tastatur. Manchmal geben die Betrüger sogar nützliche Tipps und raten, Passwörter künftig regelmäßig zu ändern und nicht mehr auf unbekannte Links zu klicken, um peinliche Situationen zu vermeiden. In diesem Punkt sind wir sogar gleicher Meinung.
3. Die E-Mail enthält keine genauen Informationen über den „Hacker-Angriff“ und die Forderungen des Angreifers. Stattdessen erhält der Empfänger einen Link zu einer Website mit diesen Informationen. Mit dieser Methode versuchen Betrüger, Spam-Filter zu umgehen.

Erpresser nutzen auch nicht jugendfreie Inhalte, ohne rot zu werden. In der Regel drohen die Gauner, dass die Öffentlichkeit erfahren könnte, welche Art von expliziten Inhalten sich das Opfer angeblich angesehen hat. Einige Angreifer gehen noch weiter: Sie behaupten, sich nicht nur Zugriff auf die Webcam des Opfers verschafft, sondern auch intime Aktivitäten und den PC-Bildschirm aufgezeichnet zu haben. Der Preis für ihr Schweigen beginnt bei mehreren hundert Dollar. Bezahlt wird in Kryptowährung. Dabei versuchen die Erpresser, das Opfer gezielt zu isolieren: Sie behaupten, jede Kontaktaufnahme mit der Polizei oder Angehörigen würde sofort zur Veröffentlichung führen. Es kann übrigens eine echte Herausforderung sein, sich Inhalte für Erwachsene sicher und diskret anzusehen. Davon erzählt unser Artikel Safer Sex oder: Sicherer Porno-Genuss – Ein Leitfaden für Erwachsene.

Die extremste Form der E-Mail-Erpressung sind jedoch Morddrohungen. Solche E-Mails können echten Stress auslösen, und oft fürchten die Empfänger ernsthaft um ihr Leben. Zum Glück ist der Killer kulant und verschont das Opfer gerne, falls es den Auftraggeber „überbieten“ kann.

Europa: Vorladung von gefälschten Strafverfolgungsbehörden

Neben Legenden von „edelmütigen Hackern“ und „gutherzigen Killern“, die gegen Bezahlung einen Ausweg anbieten, gibt es auch langwierigere und aufwendigere Betrügereien.

Bei diesen Angriffen geben sich Betrüger als Polizisten aus. Sie fordern nicht sofort Geld, das wäre zu verdächtig. Dafür erhält das Opfer eine „Vorladung“, in der ihm vorgeworfen wird, ein schweres, oft heikles Verbrechen begangen zu haben. Zu diesen Vorwürfen gehören in der Regel die Verbreitung von Pornografie (einschließlich Kinderpornografie), Pädophilie, Menschenhandel oder auch Exhibitionismus. Die „Beweise“ sind nicht aus der Luft gegriffen, sondern stammen offenbar direkt vom Computer des Opfers. Dieser wurde von „Geheimdiensten“ per „Fernzugriff“ inspiziert.

Das Dokument soll das Opfer in Panik versetzen: Es wird mit Festnahme und einer hohen Geldstrafe gedroht. Zudem enthält es eine Unterschrift mit Dienstsiegel, eine offizielle Adresse und die Namen echter Staatsanwälte. Das Opfer wird aufgefordert, an die angegebene E-Mail-Adresse sofort eine Erklärung zu den Vorwürfen abzugeben – dadurch lässt sich eine Anklage möglicherweise abwenden. Andernfalls droht die Verhaftung, das Opfer wird in eine Liste für Sexualstraftäter eingetragen und seine „Akte“ gelangt an die Öffentlichkeit.

Wenn das verängstigte Opfer die Angreifer kontaktiert, schlagen diese einen Ausweg vor: Das Opfer kann „eine Geldstrafe bezahlen“, um „das Strafverfahren außergerichtlich beizulegen“. In echten Fällen ist so etwas völlig ausgeschlossen.

Als Absender werden in solchen E-Mails namhafte Strafverfolgungsbehörden angegeben, z. B. Europol. Am häufigsten richten sie sich an Personen mit Wohnsitz in Frankreich, Spanien, Tschechien, Portugal und anderen europäischen Ländern. Alle haben eine Besonderheit: Betreff und E-Mail-Text sind meistens recht kurz, und der Fall wird ausführlich in den angehängten Dokumenten dargestellt. Nur zur Erinnerung: Öffne niemals E-Mail-Anhänge, wenn du den Absender nicht kennst oder ihm nicht vertraust! Außerdem solltest du vorsorgen, damit schädliche E-Mails und Phishing-Nachrichten überhaupt nicht in deinen Posteingang gelangen. Dabei hilft eine zuverlässige Schutzlösung .

GUS-Staaten: Betrug durch (falsche) Behörden

Das Thema „Strafverfolgung“ ist auch in ehemaligen Sowjetrepubliken keine Seltenheit. 2025 verbreiteten Betrüger eine „polizeiliche Vorladung“, mit der ein Strafverfahren eingeleitet werden sollte. Das Schreiben stammte angeblich vom russischen Innenministerium, das mit fantastischen Behörden wie „Interpol Russland“ und der „Ermittlungsbehörde für organisierte Kriminalität“ kooperierte.

Es wurde fabuliert, ein „Nationales Zentrum zur Analyse von kinderpornografischen und exhibitionistischen Bildern“ habe irgendwo Computer beschlagnahmt und dabei festgestellt, dass von der IP-Adresse des Empfängers „auf unangemessene und pornografische Websites“ zugegriffen worden war. Schon eine kurze Online-Suche zeigt: Die genannten Organisationen gibt und gab es in Russland überhaupt nicht.

Der „Direktor der Kriminalpolizei“ schreibt in GROSSBUCHSTABEN (um überzeugender zu wirken) und transkribiert seinen Namen auf Englisch

Eine ähnliche E-Mail war vom Leiter des fiktiven „FBI Russland“ unterzeichnet und stammte von einer gewissen „Internationalen Organisation der Kriminalpolizei – Interpol der Föderalen Polizei Russlands“ (nur zur Klarstellung: In Russland gab und gibt es keine Sicherheitsbehörden mit auch nur annähernd ähnlichen Namen). Im Schreiben bezogen sich die Betrüger auf das „Gesetz zur Cyberkriminalität laut Strafgesetzbuch aus dem Jahr 1900 (!) von 245RU(2)“. Dieses Gesetz ist offenbar so geheim, dass kein Jurist davon weiß. Darüber hinaus wurde auf den Innenminister verwiesen. Die E-Mail stammte jedoch von einer seltsamen Gmail-Adresse. Und in der angehängten Vorladung wurde der Minister dann als „Kommissar der Föderalen Polizei der Russischen Föderation“ bezeichnet – vermutlich eine missglückte Übersetzung aus dem Englischen.

Ähnliche betrügerische E-Mails erreichen auch Einwohner von Belarus. Die Nachrichten sind auf Russisch und Belarussisch verfasst. Angeblich werden die Empfänger gleichzeitig von mehreren Stellen verfolgt: vom belarussischen Innen- und Außenministerium, von der Polizei der Republik Belarus und von einer ominösen „Hauptdirektion zur Bekämpfung von Cyberkriminalität der Verwaltung für innere Angelegenheiten der Stadt Minsk für Interpol Belarus“. Das klingt, als sei der Adressat der meistgesuchte Verbrecher des Landes und würde unter anderem von der „Cyberpolizei“ gejagt.

In der Vorladung berufen sich die Erpresser auf frei erfundene Gesetze und drohen, das Opfer in ein ebenso fiktives „Nationales Register für minderjährige (sic!) Sexualstraftäter“ (eindeutig eine maschinelle Übersetzung) einzutragen. Natürlich soll der Empfänger sofort auf die E-Mail antworten. In einer anderen Kampagne verwiesen Angreifer auf ein Fake-Gesetz und kontaktierten die angeblichen Angeklagten im Namen des Europol-Präsidenten. Nur zur Information: Europol hat keinen Präsidenten, und der echte Exekutivdirektor heißt ganz anders.

Neben Sexualdelikten wird belarussischen Bürgern auch der „wiederholte Konsum von nekrotischen (sic!) und psychotropen Drogen“ vorgeworfen. In diesen E-Mails geben sich die Angreifer als Mitarbeiter der US-amerikanischen Drogenbekämpfungsbehörde DEA aus. Warum sich eine US-Bundesbehörde für belarussische Bürger interessieren sollte, bleibt allerdings ein Rätsel.

Merkmale betrügerischer E-Mails

Die oben genannten Beispiele zeigen, dass die meisten dieser betrügerischen E-Mails sehr unglaubwürdig wirken – dennoch fallen Empfänger immer wieder darauf herein. Außerdem setzen Betrüger zunehmend auf KI-Tools. Dies lässt eine deutliche Verbesserung der Textqualität und des Designs von Betrugskampagnen erwarten. Wir nennen einige Merkmale, an denen du sogar sehr gekonnte Fälschungen erkennen kannst.

• Persönliche Daten. Sie lassen betrügerische E-Mails offiziell und glaubwürdig erscheinen. Doch selbst wenn deine E-Mail-Adresse, Steuernummer, Telefonnummer oder Passdaten enthalten sind, bedeutet dies noch lange nicht, dass die Nachricht legitim ist. Aller Wahrscheinlichkeit nach wurden deine Informationen einfach aus abgeflossenen Datenbanken entnommen und von Betrügern ausgenutzt. Es kann jedoch auch umgekehrt sein: Auch eine unpersönliche Anrede wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrter Kunde“ sollte dich aufhorchen lassen.
• Die Absenderadresse ist bei einem kostenlosen E-Mail-Dienst registriert.
• Eine Aufforderung, die angehängte Datei zu öffnen oder einem Link zu folgen, um „Details zu erfahren“.
• Manipulation, Drohungen, Aufforderungen, dringend etwas zu tun, sowie die Ermahnung, niemandem von der E-Mail zu erzählen. Angreifer verwenden solche psychologischen Tricks bewusst, um dich zu verunsichern und zu isolieren.
• Tipp- und Grammatikfehler. Oft sehen E-Mails wie eine sehr schlechte Wort-für-Wort-Übersetzung aus einer anderen Sprache aus. Doch auch bei gut formulierten und fehlerfreien Nachrichten ist Vorsicht angesagt: Betrüger sind nicht immer die besten Linguisten, trotzdem gelingen ihnen manchmal Spam-Kampagnen von außergewöhnlicher Qualität.
• Ersetzung von Zeichen, um Spam-Filter zu umgehen. Angreifer mischen verschiedene Alphabete, verwenden diakritische Zeichen (z. B. „Ƙ“ anstelle von „K“) und fügen zusammenhangslose Textabschnitte ein oder streuen zufällige Zeichen in den Text, um ihn unübersichtlicher zu Der Text bleibt zwar lesbar, wirkt aber seltsam.

So schützt du dich vor E-Mail-Erpressern

• Keine Panik. Betrüger setzen bewusst Angst ein, erzeugen ein Gefühl der Dringlichkeit und nutzen das natürliche Vertrauen in Behörden aus. Sie wollen erreichen, dass du die erfundene Geschichte glaubst, was jedoch eher unwahrscheinlich ist. Wenn du unter Druck gesetzt und bedroht wirst oder dir ein Ultimatum gestellt wird, versuche bewusst, langsamer zu agieren und impulsive Entscheidungen zu vermeiden.
• Installiere eine zuverlässige Sicherheitslösung, die dich rechtzeitig vor verdächtigen E-Mails, bösartigen Dateien und betrügerischen Links warnt.
• Achte auf Details. Wenn du eine E-Mail erhältst, die angeblich von einer staatlichen Behörde oder Strafverfolgungsbehörde stammt, überprüfe zunächst die E-Mail-Adresse des Absenders. Wenn es eine Antwortadresse gibt, vergleiche diese mit der Absenderadresse. Überprüfe mithilfe von Suchmaschinen, ob die in der E-Mail erwähnten Organisationen wirklich existieren und von wem sie verwaltet werden. Informiere dich über die zitierten Gesetze. Schau dir die Unterschriften und Titel genau an. – Kurz gesagt: Führe einen vollständigen Faktencheck durch. Und überlege, ob du wirklich so wichtig bist, dass dich beispielsweise der Innenminister persönlich anschreibt.
• Verwende nur verifizierte Kommunikationskanäle. Behörden würden dich in offiziellen Schreiben niemals erpressen oder bedrohen. Falls du immer noch unsicher bist, ob die E-Mail echt oder gefälscht ist, suche nach den offiziellen Kontaktdaten der genannten Organisation und wende dich über einen alternativen, bestätigten Kanal dorthin (beispielsweise telefonisch). Klicke nicht auf Links und rufe keine Telefonnummern (insbesondere Handynummern) an, die in der E-Mail angegeben sind. Überprüfe alle Kontaktdaten im Internet.
• Wenn du eine E-Mail mit einer Morddrohung erhältst, antworte dem Betrüger nicht, sondern schalte sofort die Polizei ein. Die überwiegende Mehrheit dieser Art von Panikmache ist offenkundige Erpressung und damit in den meisten Ländern strafbar. Am wichtigsten ist jedoch: Immer ruhig bleiben!

Lies mehr über beliebte Tricks von Betrügern:

• Phishing und Betrug mit KI
• Der Betrug vor deiner Haustür
• Vorsicht vor Google-Formularen mit Krypto-Geschenken
• Wer hat noch nicht, wer will nochmal?
• Spam erkennen und bekämpfen