Für Verbraucher
Für Unternehmen
Fr, 24.06.2022 - 11:15

SiBa-News

Landeskriminalamt warnt vor Zunahme von Erpresser-Mails

Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten.

Die Maschen sind sehr perfide. So behaupten die Erpresser in ihren Mails, sie hätten das Betriebssystem ihrer vermeintlichen Opfer geknackt Sie beschreiben sogar im Detail wie der Hack angeblich vonstattenging.  So sollen sie den Router gehackt und eine Schadsoftware im System  installiert haben. Dieser ermöglichte ihnen angeblich den Zugriff auf den PC. Unbemerkt haben sie angeblich sämtliche Daten gestohlen. Jegliche Dateien auf der Festplatten, Passwörter, Telefonnummern oder Adressen seien bereits kopiert worden. Schließlich kommen sie zum Punkt: Offenbar haben sie rein zufällig festgestellt, dass ihre Opfer  "Websites für Erwachsene" angeschaut hätten. Daraufhih habe man die Webcam gehackt und Bilder der Opfer beim Betrachten der angeblich pornografischen Websites gemacht. Daraufhin folgt die Forderung: Zahle man nicht innerhalb weniger Tage einen Geldbetrag, zum Beispiel 600 Euro, würde man diese Bilder veröffentlichen. Die Kriminellen akzeptieren nur Bitcoins, eine kryptische Währung im Internet. Sie ermöglicht das anonyme Bezahlen und ist daher bei Kriminellen sehr beliebt. Die Kriminellen geben in ihren E-Mails sogar eine Anleitung, wie man im Internet mit Bitcoins handelt. Schließlich behaupten sie, es sei umöglich, die Schadsoftware aufzuspüren und zu entfernen. Das sei auch sinnlos, denn die Bilder und jegliche Daten liegen ja angeblich bereits bei den Kriminellen. Nur mit der Zahlung des Geldes sei man zukünfig sicher. Man versichere, man würde nach der Zahlung ihrer Opfer in Ruhe lassen.

Die E-Mail wirken zunächst echt. Denn als Absender erscheinen die E-Mail-Adressen ihrer Opfer, so hätten sie Zugriff auf das E-Mail-Konto. Tatsächlich nutzen die Kriminellen das sogenannte "Spoofing". Dabei kann man als Absender jede E-Mail-Adresse eintragen, die Empfänger sind dann verwirrt und glauben, die E-Mail stamme vom gleichen Account. Tatsächlich ist der Absender aber ein ganz anderer. Ein weiteres Indiz sollte Sorgen machen: Die Kriminellen nennen in einigen ihrer E-Mails das Passwort zum Login in den Posteingang als Beweis für den Hack. Ist dem so, so haben die Kriminellen Datenbanken genutzt, in denen das Passwort mitsamt der E-Mail-Adresse zu finden ist. Dann wurde es tatsächlich gehackt. Allerdings gelangt man mit dem Passwort für den Posteingang beim E-Mail-Anbieter nicht in den Router. Ein Hack des PCs ist also nicht zwingend die Folge.

Dass solche E-Mails massenhaft und nicht persönlich an ihre Opfer verschickt werden, erkennen Sie daran, dass die Anrede fehlt. Jemand, der angeblich alle Daten hat, sollte jemanden persönlich ansprechen können. Außerdem fehlen Beweise für das Anfertigen von Webcam-Fotos. Außerdem erhalten solche E-Mails auch Personen, die gar keine pornografischen Websites besuchen und gar jene, die gar keine Webcam besitzen.

Die Polizei rät, Ruhe zu bewahren und sich nicht unter Druck setzen zu lassen. Keinesfalls sollte Geld überwiesen werden oder auf die E-Mail geantwortet werden. Eine Anzeige bei der Polizei ist immer möglich. Diese prüft dann auch, ob es sich um eine echte Erpressung handelt, die tatsächlich an jemanden persönlich gerichtet ist oder um, wie hier beschrieben, um eine Fälschung. SiBa schließt sich dem Rat an und ergänzt: Sollte das Passwort genannt werden, sollte es geändert werden. Nutzen Sie starke Passwörter mit Sonderzeichen, Buchstaben und Zahlen. Verwenden SIe keine Wörter aus Wörterbüchern und keine Geburtstage. Um sich ein Passwort nicht immer merken zu müssen, verwenden Sie die DsiN-Passwortkarte oder, wenn Sie es lieber digital mögen, sichere und effiziente Passwortmanager. Im Lernangebot des DsiN-Digitalführerscheins gibt es konkrete Tipps, welche Passwortmanager sich lohnen. Sowohl die DsiN-Passwortkarte als auch den DsiN-Digitalführerschein finden Sie in den Links.

Weitere Sicherheitshinweise

BSI warnt vor Funk-Türschloss von ABUS
Das Bundesamt für SIcherheit in der Informationstechnik (BSI) warnt in seiner neusten Meldung vor der Nutzung des Türschlosses HomeTec Pro CFA3000 der Firma ABUS. Eine gravierende Sicherheitslücke erlaubt es kriminellen Angreifern das Schloss zu knacken und sich so Zugänge zu geschützten Objekten zu verschaffen. Auch die Funkfernbedingung sei unsicher, so das BSI. Konkrete Einzelheiten zur... Mehr...
Massive Hackerattacke auf die IHK
Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz,... Mehr...
Haftbefehl: Hacker drangen in Stromnetze ein
Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen