Erpresser-E-Mails – Wenn der Hacker Dir eine E-Mail schreibt
Als Informatikerin kann ich nur jedes mal den Kopf schütteln, wenn ich E-Mails erhalte, die mich dazu animieren wollen, Geld an irgendein ein Konto zu überweisen. Entweder wird behauptet, dass ich über meine Webcam bei unanständigen Dingen gefilmt worden wäre und ich mich nun freikaufen muss, mal werde ich aufgefordert, meine Bankdaten bzw. meine Daten bei Western Union zu aktualisieren oder es heißt in der E-Mail, dass man mir Millionenbeträge überweisen möchte und dazu nun meine Bankdaten bräuchte. Solche E-Mails landen bei mir direkt im Papierkorb. Mir ist vollkommen klar, dass es sich hierbei immer um Cyberkriminelle handelt, die solche E-Mails an Millionen Menschen schicken und darauf hoffen, dass irgendjemand auf die Masche hereinfällt und ihnen Geld überweist oder sensible Daten herausgibt. Aus Angst, Scham oder Gier fallen immer wieder Menschen auf diesen Trick herein. Deshalb kann man nicht oft genug davor warnen, auf solche E-Mails hereinzufallen.
Fake Erpressermails
„Hallo!
Ich bin ein Hacker, der Zugriff auf dein Betriebssystem hat. Ich habe auch vollen Zugriff auf dein Konto…“
So oder so ähnlich beginnen viele Fake Erpresser E-Mails. Und sie enden meist mit folgender Aufforderung:
„Wenn du dies verhindern willst, überweise den Betrag von 1000 EURO an meine Bitcoin-Adresse (wenn du nicht weißt, wie du das machen kannst, suche auf Google: „Bitcoin kaufen“). Meine Bitcoin-Adresse (BTC Wallet) lautet: 13hbXZp…“
Und tatsächlich lassen sich Leute von solchen Drohungen einschüchtern. Schon häufiger haben Freunde mich im Vertrauen gefragt, ob es möglich sein kann, dass ein Hacker den eigenen Rechner kapert und dann heimlich über die Webcam mitfilmt, was vor dem Computerbildschirm geschieht. Meine Freunde haben Angst, dass intime Aufnahmen von ihnen gemacht wurden und wollen die Veröffentlichung eines solchen Videos verhindern. Und genau mit dieser Angst spielen diese Cyberkriminellen und schaffen es immer wieder, dass leichtgläubige Menschen ihnen Geld überweisen.
Um es ganz klar zu sagen: ja, es ist möglich, dass ein Hacker Deinen Computer hackt. Die Wahrscheinlichkeit, dass dies wirklich passiert ist und diese E-Mail nur an Dich geschrieben wurde, ist aber mehr als unwahrscheinlich. Denn solche Fake Erpressermails werden zu Millionen verschickt. Sicherlich hat jeder Deiner Freunde schon so eine E-Mail bekommen, wahrscheinlich sogar mehrere.
Manchmal wird auch behauptet, dass private Dateien nun im Besitz des Hackers seien, die bei Nichtzahlung einer bestimmten Summe veröffentlicht werden.
Die Polizei kennt diese Art von E-Mails und empfiehlt den geforderten Betrag NICHT zu zahlen! Und was viele Betroffene beruhigen wird: Es wurde bisher in keinem der bei der Polizei gemeldeten Fälle eine tatsächliche Kompromittierung beziehungsweise illegale Kameraüberwachung des genutzten Computersystems festgestellt.
Auch sollte jedem klar sein, dass keine Bank und kein Internetdienst seine Kundinnen und Kunden je per E-Mail auffordern wird, Passwörter oder Kundendaten zu aktualisieren. Wichtigste Regel bei solchen E-Mails: klicke nicht auf einen Link, der in der E-Mail angezeigt wird. Wenn Du Dich bei Deiner Bank oder einem Internetdienst anmelden möchtest, dann öffne den Internetbrowser (z.b. Chrome, Firefox oder Safari) und gehe selbständig auf die Seite Deiner Bank oder des Dienstes. Dann kannst Du sicher sein, Dich auch wirklich bei der richtigen Seite anzumelden und nicht auf einer Webseite gelandet zu sein, die von Kriminellen nachgebaut wurde und der Originalwebseite nur zum Verwechseln ähnlich sieht. Meldest Du Dich auf einer solchen Fake-Seite an, gibst Du den Kriminellen deine Zugangsdaten preis und sie haben dann Zugriff auf Deinen Bankaccount oder zum Beispiel zu Deinem Amazon-Konto.
Und zuletzt sollte man auch stets auf seine Bankdaten aufpassen und diese nicht bereitwillig jedem aushändigen. Einige Kriminelle nutzen gerne die IBAN Nummer für Betrügereien. Das Opfer wird dann mit seiner IBAN-Nummer einfach als Auftraggeber eingetragen, die Unterschrift gefälscht und das Formular bei der Bank des Opfers in den Überweisungsbriefkasten geworfen. Und schon landen Geldbeträge von Deinem Konto beim cleveren Dieb.
Warum will der Hacker Bitcoin statt Euro erpressen?
Der Cyberkriminelle möchte natürlich nicht von der Polizei erwischt werden. Deshalb ist die Kryptowährung Bitcoin die erste Wahl. Denn: Für die Polizei ist es sehr schwer, den Weg des Geldes zu verfolgen, wenn in Bitcoin gezahlt wurde.
Woher kennt der Hacker mein Passwort?
„Ich habe diese Email von DEINEM ACCOUNT geschickt“
Dieser Satz macht vielen Angst, besonders wenn der Absender tatsächlich der eigene E-Mail-Account ist. Doch das ist nur scheinbar so. Es ist nicht schwer, eine E-Mail mit einem falschen Absender zu versenden. Bei betrügerischen E-Mails ist der angegebene Absender in der Regel nicht der tatsächliche Versender der E-Mail. Es ist also sehr unwahrscheinlich, dass die E-Mail wirklich von Deinem E-Mail-Account verschickt wurde. Tipp: Aufschluss über den wirklichen Absender (bzw. über den Server, von dem die Nachricht abgeschickt wurde), liefert der E-Mail-Header.
Vielleicht enthält die Betrüger-E-Mail auch ein von Dir benutztes Passwort, deine Handynummer, deine Postanschrift, dein Geburtsdatum oder sogar deine Bankverbindung. In der Regel haben solche Betrüger die Daten aus einem Hack einer Datenbank von großen Online-Diensten. Dabei werden oft Millionen Daten gehackt. Ob auch Deine Daten bei so einem Hack ergaunert wurden, kannst Du auf der Seite haveibeenpwned.com herausfinden. Falls ja: ändere sofort überall Dein Passwort. Falls nein: Passwörter sollten so oder so regelmäßig geändert werden und sie sollten gut gewählt sein. Also ändere ruhig auch dann Dein Passwort, wenn Du (noch) nicht Opfer eines Datenklaus geworden bist.
Neueste Kommentare