{"id":32893,"date":"2025-11-25T14:23:32","date_gmt":"2025-11-25T12:23:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32893"},"modified":"2025-11-25T14:23:32","modified_gmt":"2025-11-25T12:23:32","slug":"blackmail-and-scam-in-different-countries","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/blackmail-and-scam-in-different-countries\/32893\/","title":{"rendered":"E-Mail-Betrug mit Drohungen und Erpressung"},"content":{"rendered":"

\u201eWir haben deinen Computer gehackt! \u00dcberweise Geld auf das angegebene Konto, oder wir ver\u00f6ffentlichen alle deine Fotos im Internet.\u201c E-Mails mit bedrohlichen Inhalten machen wahrscheinlich auch vor dir und deinem Bekanntenkreis nicht halt.<\/p>\n

Aber wir k\u00f6nnen dich beruhigen: Fast alle erpresserischen E-Mails, die wir je gesehen haben, waren gew\u00f6hnliche Betr\u00fcgereien. Solche Nachrichten, die oft identische Texte enthalten, werden massenhaft verschickt. Die enthaltenen Drohungen haben meistens absolut nichts mit der Wirklichkeit zu tun. Die Angreifer verschicken solche E-Mails nach dem Gie\u00dfkannenprinzip an geleakte E-Mail-Adressen und hoffen, dass zumindest einige Empf\u00e4nger auf die Drohung hereinfallen und ein \u201eL\u00f6segeld\u201c zahlen.<\/p>\n

In diesem Artikel erf\u00e4hrst du, welche Arten von Spam-E-Mails derzeit in verschiedenen L\u00e4ndern am h\u00e4ufigsten sind, und wie du dich gegen E-Mail-Erpresser verteidigen kannst.<\/p>\n

Klassischer Betrug: Hacks, Sextortion und \u201eGeld oder Leben\u201c<\/h2>\n

Beim traditionellen E-Mail-Betrug k\u00f6nnen sich zwar die Inhalte unterscheiden, das Wesen bleibt jedoch immer gleich: Der Erpresser spielt einen edlen Schurken, der dem Opfer aus der Patsche hilft\u00a0\u2013 gegen entsprechende Bezahlung (gew\u00f6hnlich in Kryptow\u00e4hrung). Um die Bedrohung glaubhafter zu machen, geben die Kriminellen in der E-Mail manchmal pers\u00f6nliche Daten des Opfers an (beispielsweise den vollst\u00e4ndigen Namen, Steuernummer, Telefonnummer oder sogar die Anschrift). Das bedeutet jedoch nicht, dass das Opfer tats\u00e4chlich gehackt wurde. Die Informationen stammen meistens aus durchgesickerten Datenbanken, die im Darknet erh\u00e4ltlich sind.<\/p>\n

E-Mail-Erpresser inszenieren gerne einen \u201eHack\u201c und behaupten, kompletten Zugriff auf deine Ger\u00e4te und Daten erhalten zu haben. Dabei gibt es drei g\u00e4ngige Szenarien:<\/p>\n

    \n
  1. Der Angreifer kommt gleich zur Sache: Er nennt den genauen Betrag, den du \u00fcberweisen musst, um zu verhindern, dass deine privaten Daten ver\u00f6ffentlicht werden.<\/li>\n
  2. Ausf\u00fchrliche E-Mails mit dramatischem Unterton: Diese Spam-E-Mails quellen \u00fcber von Informationen \u00fcber die Malware, mit der das Ger\u00e4t des Empf\u00e4ngers angeblich infiziert wurde, sowie \u00fcber die Art der abgegriffenen Daten. Dazu geh\u00f6rt normalerweise nicht nur der PC, sondern auch die Maus, die Webcam und die Tastatur. Manchmal geben die Betr\u00fcger sogar n\u00fctzliche Tipps und raten, Passw\u00f6rter k\u00fcnftig regelm\u00e4\u00dfig zu \u00e4ndern und nicht mehr auf unbekannte Links zu klicken, um peinliche Situationen zu vermeiden. In diesem Punkt sind wir sogar gleicher Meinung.<\/li>\n
  3. Die E-Mail enth\u00e4lt keine genauen Informationen \u00fcber den \u201eHacker-Angriff\u201c und die Forderungen des Angreifers. Stattdessen erh\u00e4lt der Empf\u00e4nger einen Link zu einer Website mit diesen Informationen. Mit dieser Methode versuchen Betr\u00fcger, Spam-Filter zu umgehen.<\/li>\n<\/ol>\n

    Erpresser nutzen auch nicht jugendfreie Inhalte, ohne rot zu werden. In der Regel drohen die Gauner, dass die \u00d6ffentlichkeit erfahren k\u00f6nnte, welche Art von expliziten Inhalten sich das Opfer angeblich angesehen hat. Einige Angreifer gehen noch weiter: Sie behaupten, sich nicht nur Zugriff auf die Webcam des Opfers verschafft, sondern auch intime Aktivit\u00e4ten und den PC-Bildschirm aufgezeichnet zu haben. Der Preis f\u00fcr ihr Schweigen beginnt bei mehreren hundert Dollar. Bezahlt wird in Kryptow\u00e4hrung. Dabei versuchen die Erpresser, das Opfer gezielt zu isolieren: Sie behaupten, jede Kontaktaufnahme mit der Polizei oder Angeh\u00f6rigen w\u00fcrde sofort zur Ver\u00f6ffentlichung f\u00fchren. Es kann \u00fcbrigens eine echte Herausforderung sein, sich Inhalte f\u00fcr Erwachsene sicher und diskret anzusehen. Davon erz\u00e4hlt unser Artikel Safer Sex oder: Sicherer Porno-Genuss \u2013 Ein Leitfaden f\u00fcr Erwachsene<\/strong><\/a>.<\/p>\n

    \"Ein<\/a>

    Ein Betr\u00fcger droht mit der Ver\u00f6ffentlichung intimer Videos und verlangt ein L\u00f6segeld (in Kryptow\u00e4hrung)<\/p><\/div>\n

    Die extremste Form der E-Mail-Erpressung sind jedoch Morddrohungen. Solche E-Mails k\u00f6nnen echten Stress ausl\u00f6sen, und oft f\u00fcrchten die Empf\u00e4nger ernsthaft um ihr Leben. Zum Gl\u00fcck ist der Killer kulant und verschont das Opfer gerne, falls es den Auftraggeber \u201e\u00fcberbieten\u201c kann.<\/p>\n

    <\/div>\n
    \"E-Mail-Erpressung<\/a>

    \u201eDu hast noch 72 Stunden zu leben.\u201c Der Erpresser schl\u00e4gt dem Opfer vor, die Polizei aus dem Spiel zu lassen und sich einfach \u201efreizukaufen\u201c<\/p><\/div>\n

    Europa: Vorladung von gef\u00e4lschten Strafverfolgungsbeh\u00f6rden<\/h2>\n

    Neben Legenden von \u201eedelm\u00fctigen Hackern\u201c und \u201egutherzigen Killern\u201c, die gegen Bezahlung einen Ausweg anbieten, gibt es auch langwierigere und aufwendigere Betr\u00fcgereien.<\/p>\n

    Bei diesen Angriffen geben sich Betr\u00fcger als Polizisten aus. Sie fordern nicht sofort Geld, das w\u00e4re zu verd\u00e4chtig. Daf\u00fcr erh\u00e4lt das Opfer eine \u201eVorladung\u201c, in der ihm vorgeworfen wird, ein schweres, oft heikles Verbrechen begangen zu haben. Zu diesen Vorw\u00fcrfen geh\u00f6ren in der Regel die Verbreitung von Pornografie (einschlie\u00dflich Kinderpornografie), P\u00e4dophilie, Menschenhandel oder auch Exhibitionismus. Die \u201eBeweise\u201c sind nicht aus der Luft gegriffen, sondern stammen offenbar direkt vom Computer des Opfers. Dieser wurde von \u201eGeheimdiensten\u201c per \u201eFernzugriff\u201c inspiziert.<\/p>\n

    \"Spam-Erpressung<\/a>

    Spam-Erpressung gegen Nutzer in Frankreich<\/p><\/div>\n

    Das Dokument soll das Opfer in Panik versetzen: Es wird mit Festnahme und einer hohen Geldstrafe gedroht. Zudem enth\u00e4lt es eine Unterschrift mit Dienstsiegel, eine offizielle Adresse und die Namen echter Staatsanw\u00e4lte. Das Opfer wird aufgefordert, an die angegebene E-Mail-Adresse sofort eine Erkl\u00e4rung zu den Vorw\u00fcrfen abzugeben\u00a0\u2013 dadurch l\u00e4sst sich eine Anklage m\u00f6glicherweise abwenden. Andernfalls droht die Verhaftung, das Opfer wird in eine Liste f\u00fcr Sexualstraft\u00e4ter eingetragen und seine \u201eAkte\u201c gelangt an die \u00d6ffentlichkeit.<\/p>\n

    Wenn das ver\u00e4ngstigte Opfer die Angreifer kontaktiert, schlagen diese einen Ausweg vor: Das Opfer kann \u201eeine Geldstrafe bezahlen\u201c, um \u201edas Strafverfahren au\u00dfergerichtlich beizulegen\u201c. In echten F\u00e4llen ist so etwas v\u00f6llig ausgeschlossen.<\/p>\n

    \"Betr\u00fcger<\/a>

    Betr\u00fcger behaupten, das Opfer habe sich Kinderpornografie angesehen<\/p><\/div>\n

    Als Absender werden in solchen E-Mails namhafte Strafverfolgungsbeh\u00f6rden angegeben, z. B. Europol. Am h\u00e4ufigsten richten sie sich an Personen mit Wohnsitz in Frankreich, Spanien, Tschechien, Portugal und anderen europ\u00e4ischen L\u00e4ndern. Alle haben eine Besonderheit: Betreff und E-Mail-Text sind meistens recht kurz, und der Fall wird ausf\u00fchrlich in den angeh\u00e4ngten Dokumenten dargestellt. Nur zur Erinnerung: \u00d6ffne niemals E-Mail-Anh\u00e4nge, wenn du den Absender nicht kennst oder ihm nicht vertraust! Au\u00dferdem solltest du vorsorgen, damit sch\u00e4dliche E-Mails und Phishing-Nachrichten \u00fcberhaupt nicht in deinen Posteingang gelangen. Dabei hilft eine zuverl\u00e4ssige Schutzl\u00f6sung <\/a>.<\/p>\n

    GUS-Staaten: Betrug durch (falsche) Beh\u00f6rden<\/h2>\n

    Das Thema \u201eStrafverfolgung\u201c ist auch in ehemaligen Sowjetrepubliken keine Seltenheit. 2025 verbreiteten Betr\u00fcger eine \u201epolizeiliche Vorladung\u201c, mit der ein Strafverfahren eingeleitet werden sollte. Das Schreiben stammte angeblich vom russischen Innenministerium, das mit fantastischen Beh\u00f6rden wie \u201eInterpol Russland\u201c und der \u201eErmittlungsbeh\u00f6rde f\u00fcr organisierte Kriminalit\u00e4t\u201c kooperierte.<\/p>\n

    Es wurde fabuliert, ein \u201eNationales Zentrum zur Analyse von kinderpornografischen und exhibitionistischen Bildern\u201c habe irgendwo Computer beschlagnahmt und dabei festgestellt, dass von der IP-Adresse des Empf\u00e4ngers \u201eauf unangemessene und pornografische Websites\u201c zugegriffen worden war. Schon eine kurze Online-Suche zeigt: Die genannten Organisationen gibt und gab es in Russland \u00fcberhaupt nicht.<\/p>\n

    \"Betrugskampagne,<\/a>

    Der \u201eDirektor der Kriminalpolizei\u201c schreibt in GROSSBUCHSTABEN (um \u00fcberzeugender zu wirken) und transkribiert seinen Namen auf Englisch<\/p><\/div>\n Der \u201eDirektor der Kriminalpolizei\u201c schreibt in GROSSBUCHSTABEN (um \u00fcberzeugender zu wirken) und transkribiert seinen Namen auf Englisch\n

    Eine \u00e4hnliche E-Mail war vom Leiter des fiktiven \u201eFBI Russland\u201c unterzeichnet und stammte von einer gewissen \u201eInternationalen Organisation der Kriminalpolizei \u2013 Interpol der F\u00f6deralen Polizei Russlands\u201c (nur zur Klarstellung: In Russland gab und gibt es keine Sicherheitsbeh\u00f6rden mit auch nur ann\u00e4hernd \u00e4hnlichen Namen). Im Schreiben bezogen sich die Betr\u00fcger auf das \u201eGesetz zur Cyberkriminalit\u00e4t laut Strafgesetzbuch aus dem Jahr 1900 (!) von 245RU(2)\u201c. Dieses Gesetz ist offenbar so geheim, dass kein Jurist davon wei\u00df. Dar\u00fcber hinaus wurde auf den Innenminister verwiesen. Die E-Mail stammte jedoch von einer seltsamen Gmail-Adresse. Und in der angeh\u00e4ngten Vorladung wurde der Minister dann als \u201eKommissar der F\u00f6deralen Polizei der Russischen F\u00f6deration\u201c bezeichnet\u00a0\u2013 vermutlich eine missgl\u00fcckte \u00dcbersetzung aus dem Englischen.<\/p>\n

    \"Ein<\/a>

    Die betr\u00fcgerische E-Mail des nicht existierenden \u201eFBI Russland\u201c ist pers\u00f6nlich vom Innenminister unterzeichnet<\/p><\/div>\n

    \u00c4hnliche betr\u00fcgerische E-Mails erreichen auch Einwohner von Belarus. Die Nachrichten sind auf Russisch und Belarussisch verfasst. Angeblich werden die Empf\u00e4nger gleichzeitig von mehreren Stellen verfolgt: vom belarussischen Innen- und Au\u00dfenministerium, von der Polizei der Republik Belarus und von einer omin\u00f6sen \u201eHauptdirektion zur Bek\u00e4mpfung von Cyberkriminalit\u00e4t der Verwaltung f\u00fcr innere Angelegenheiten der Stadt Minsk f\u00fcr Interpol Belarus\u201c. Das klingt, als sei der Adressat der meistgesuchte Verbrecher des Landes und w\u00fcrde unter anderem von der \u201eCyberpolizei\u201c gejagt.<\/p>\n

    In der Vorladung berufen sich die Erpresser auf frei erfundene Gesetze und drohen, das Opfer in ein ebenso fiktives \u201eNationales Register f\u00fcr minderj\u00e4hrige (sic!) Sexualstraft\u00e4ter\u201c (eindeutig eine maschinelle \u00dcbersetzung) einzutragen. Nat\u00fcrlich soll der Empf\u00e4nger sofort auf die E-Mail antworten. In einer anderen Kampagne verwiesen Angreifer auf ein Fake-Gesetz und kontaktierten die angeblichen Angeklagten im Namen des Europol-Pr\u00e4sidenten. Nur zur Information: Europol hat keinen Pr\u00e4sidenten, und der echte Exekutivdirektor hei\u00dft ganz anders.<\/p>\n

    Neben Sexualdelikten wird belarussischen B\u00fcrgern auch der \u201ewiederholte Konsum von nekrotischen (sic!) und psychotropen Drogen\u201c vorgeworfen. In diesen E-Mails geben sich die Angreifer als Mitarbeiter der US-amerikanischen Drogenbek\u00e4mpfungsbeh\u00f6rde<\/a> DEA aus. Warum sich eine US-Bundesbeh\u00f6rde f\u00fcr belarussische B\u00fcrger interessieren sollte, bleibt allerdings ein R\u00e4tsel.<\/p>\n

    Merkmale betr\u00fcgerischer E-Mails<\/h2>\n

    Die oben genannten Beispiele zeigen, dass die meisten dieser betr\u00fcgerischen E-Mails sehr unglaubw\u00fcrdig wirken \u2013 dennoch fallen Empf\u00e4nger immer wieder darauf herein. Au\u00dferdem setzen Betr\u00fcger zunehmend auf KI-Tools. Dies l\u00e4sst eine deutliche Verbesserung der Textqualit\u00e4t und des Designs von Betrugskampagnen erwarten. Wir nennen einige Merkmale, an denen du sogar sehr gekonnte F\u00e4lschungen erkennen kannst.<\/p>\n