Erpresser-Mails mit Lösegeldforderung: Beim Pornoschauen erwischt

21 Dez 2018

Eines schönen (oder nicht so schönen) Tages werfen Sie einen Blick auf Ihr E-Mail-Postfach und entdecken eine Nachricht, die wie folgt lautet:

„Ich kenne Ihr Passwort: **********. Sie kennen mich nicht und fragen sich jetzt vermutlich, warum Sie diese E-Mail überhaupt erhalten, oder? Ganz einfach: weil ich Malware auf die Pornowebsite für Erwachsene eingeschleust habe…“

Oder vielleicht auch so:

„Ich habe dieses Postfach gehackt und Ihr Betriebssystem mit einem Virus infiziert…“

Oder sogar:

„Ich gehöre zu einer internationalen Hackergruppe. Wie Sie sich eventuell denken können, wurde Ihr Account gehackt…“


Es gibt zahlreiche Varianten, aber im Endeffekt läuft der Inhalt der Nachricht immer darauf hinaus, dass der Absender Ihren Computer infiziert hat, indem er Ihr Konto gehackt oder Malware auf einer von Ihnen besuchten Pornowebsite platziert hat. Die Kriminellen scheinen Ihre E-Mail-Kontakte, sozialen Netzwerke, Instant Messenger und Ihr Telefonbuch an sich gerissen, uneingeschränkten Zugriff auf Ihr Gerät erhalten und Ihre Webcam gehijackt zu haben, um ein weniger erfreuliches Video von Ihnen zu machen.

So könnte eine Porno-Erpressungsnachricht aussehen.

Die Cyberkriminellen drohen Ihnen dann damit, das Video an alle Ihre Freunde und Kollegen zu verschicken. Die einzige Möglichkeit, sie bei ihren kriminellen Machenschaften zu stoppen – so heißt es – ist die, eine bestimmte Summe Kryptowährung auf ein anonymes Wallet zu überweisen.

Unter dem Vorwand, genau zu wissen, wann Sie die E-Mail geöffnet haben, die angeblich ein Tracking-Pixel enthält, mit dem die Betrüger den Status der Nachricht nachvollziehen und überwachen können, geben Ihnen einige Kriminelle nur ein paar Tage Zeit, um die Überweisung zu tätigen. In einigen Fällen werden Sie dazu aufgefordert, auf die Nachricht zu antworten, um Ihre Überzeugung von der Existenz eines kompromittierenden Videos zu zeigen.

Bei Zahlung der geforderten Kryptowährungssumme, wird das angebliche Video und die Datenbank Ihrer Kontakte dann „umgehend“ von den Betrügern zerstört.

Bleiben Sie ruhig, denn es gibt kein Video

In Wirklichkeit gibt es weder einen allmächtigen „Virus“ noch irgendein beschämendes Video von Ihnen. Woher jemand Ihr Passwort kennt? Ganz einfach: Der Erpresser hat sich Einblicke in eine der zahlreichen Datenbanken geleakter Benutzerkonten und Passwörter, die im Darknet zur Verfügung stehen, verschafft. Leider sind solche Datenlecks nicht ungewöhnlich – allein in den Vereinigten Staaten wurden in den ersten drei Quartalen des Jahres 2017 stolze 163 Millionen Nutzerdaten kompromittiert.

Darüber hinaus wurde die E-Mail, die Sie erhalten haben, an Tausende, vielleicht Millionen von Menschen gleichzeitig verschickt, deren Passwort (und andere persönliche Daten) dann automatisch aus der Datenbank in die Nachricht eingefügt worden sind. Selbst wenn nur wenige Dutzend Empfänger des Onlinebetrugs zahlen, ist das für den Betrüger mehr als genug.

Dasselbe gilt übrigens auch für die Drohung, einigen Ihrer Freunde ein Video ihrer kuriosen Vorlieben als Beweismaterial zuzuschicken. Denn kaum einer Ihrer Freunde und Bekannten würde sich wohl freiwillig von der Existenz dieses Videomaterials überzeugen wollen.

Lösegeldnachricht mit gratis Verschlüsselungstrojaner

Vor Kurzem haben Betrüger übrigens eine noch effektivere Methode gefunden, ihre Opfer dazu zu bringen, dass geforderte Lösegeld zu zahlen: Anfang Dezember fanden Forscher bei Proofpoint eine Spam-Welle, die es den Opfern angeblich ermöglichte, die Existenz eines peinlichen Videos persönlich zu überprüfen, ohne dabei Familie und Freunde zu involvieren. Sie mussten lediglich dem Link in der Nachricht folgen.

Natürlich erschien kein Video beim Öffnen des Links. Stattdessen wurden die Nutzer dazu aufgefordert ein ZIP-Archiv herunterzuladen, das ihr System beim Entpacken tatsächlich infizierte.

Keine Sorge, Cyberkriminelle filmen Sie nicht beim Pornoschauen. Aber sie verschlüsseln Ihre Dateien mit GandCrab-Malware und fordern daraufhin noch mehr Lösegeld – dieses Mal dann zur Wiederherstellung Ihrer Daten.

So schützen Sie sich

Um kein Opfer von Ransomware-Betrügern zu werden, sollten Sie vorsichtig sein und einige einfache Schritte befolgen. Folgendes sollten Sie beachten:

  • Geraten Sie nicht Panik.
  • Zahlen Sie das Lösegeld unter keinen Umständen.
  • Antworten Sie niemals auf Lösegeld-E-Mails.
  • Öffnen Sie keine Links, die in den Nachrichten enthalten sind. Im besten Fall werden Sie mit zwielichtigen Anzeigen bombardiert oder infizieren Ihren Computer mit irgendeinem Virus.
  • Notieren Sie sich das in der Lösegeld-E-Mail gesendete Passwort und ändern Sie es sofort auf allen Websites, auf denen Sie es verwenden. Und wenn Sie schon gerade dabei sind; wählen Sie ein stärkeres Passwort.
  • Verwenden Sie einen zuverlässigen Passwort-Manager, wie z. B. Kaspersky Password Manager, um Ihre Passwörter zu speichern.
  • Installieren Sie eine zuverlässige Sicherheitslösung, um Malware von Ihrem System fernzuhalten und sich zukünftig keine Gedanken mehr über Webcam-Hijacking machen zu müssen.