Für Verbraucher
Für Unternehmen
Fr, 24.06.2022 - 11:15

SiBa-News

Landeskriminalamt warnt vor Zunahme von Erpresser-Mails

Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten.

Die Maschen sind sehr perfide. So behaupten die Erpresser in ihren Mails, sie hätten das Betriebssystem ihrer vermeintlichen Opfer geknackt Sie beschreiben sogar im Detail wie der Hack angeblich vonstattenging.  So sollen sie den Router gehackt und eine Schadsoftware im System  installiert haben. Dieser ermöglichte ihnen angeblich den Zugriff auf den PC. Unbemerkt haben sie angeblich sämtliche Daten gestohlen. Jegliche Dateien auf der Festplatten, Passwörter, Telefonnummern oder Adressen seien bereits kopiert worden. Schließlich kommen sie zum Punkt: Offenbar haben sie rein zufällig festgestellt, dass ihre Opfer  "Websites für Erwachsene" angeschaut hätten. Daraufhih habe man die Webcam gehackt und Bilder der Opfer beim Betrachten der angeblich pornografischen Websites gemacht. Daraufhin folgt die Forderung: Zahle man nicht innerhalb weniger Tage einen Geldbetrag, zum Beispiel 600 Euro, würde man diese Bilder veröffentlichen. Die Kriminellen akzeptieren nur Bitcoins, eine kryptische Währung im Internet. Sie ermöglicht das anonyme Bezahlen und ist daher bei Kriminellen sehr beliebt. Die Kriminellen geben in ihren E-Mails sogar eine Anleitung, wie man im Internet mit Bitcoins handelt. Schließlich behaupten sie, es sei umöglich, die Schadsoftware aufzuspüren und zu entfernen. Das sei auch sinnlos, denn die Bilder und jegliche Daten liegen ja angeblich bereits bei den Kriminellen. Nur mit der Zahlung des Geldes sei man zukünfig sicher. Man versichere, man würde nach der Zahlung ihrer Opfer in Ruhe lassen.

Die E-Mail wirken zunächst echt. Denn als Absender erscheinen die E-Mail-Adressen ihrer Opfer, so hätten sie Zugriff auf das E-Mail-Konto. Tatsächlich nutzen die Kriminellen das sogenannte "Spoofing". Dabei kann man als Absender jede E-Mail-Adresse eintragen, die Empfänger sind dann verwirrt und glauben, die E-Mail stamme vom gleichen Account. Tatsächlich ist der Absender aber ein ganz anderer. Ein weiteres Indiz sollte Sorgen machen: Die Kriminellen nennen in einigen ihrer E-Mails das Passwort zum Login in den Posteingang als Beweis für den Hack. Ist dem so, so haben die Kriminellen Datenbanken genutzt, in denen das Passwort mitsamt der E-Mail-Adresse zu finden ist. Dann wurde es tatsächlich gehackt. Allerdings gelangt man mit dem Passwort für den Posteingang beim E-Mail-Anbieter nicht in den Router. Ein Hack des PCs ist also nicht zwingend die Folge.

Dass solche E-Mails massenhaft und nicht persönlich an ihre Opfer verschickt werden, erkennen Sie daran, dass die Anrede fehlt. Jemand, der angeblich alle Daten hat, sollte jemanden persönlich ansprechen können. Außerdem fehlen Beweise für das Anfertigen von Webcam-Fotos. Außerdem erhalten solche E-Mails auch Personen, die gar keine pornografischen Websites besuchen und gar jene, die gar keine Webcam besitzen.

Die Polizei rät, Ruhe zu bewahren und sich nicht unter Druck setzen zu lassen. Keinesfalls sollte Geld überwiesen werden oder auf die E-Mail geantwortet werden. Eine Anzeige bei der Polizei ist immer möglich. Diese prüft dann auch, ob es sich um eine echte Erpressung handelt, die tatsächlich an jemanden persönlich gerichtet ist oder um, wie hier beschrieben, um eine Fälschung. SiBa schließt sich dem Rat an und ergänzt: Sollte das Passwort genannt werden, sollte es geändert werden. Nutzen Sie starke Passwörter mit Sonderzeichen, Buchstaben und Zahlen. Verwenden SIe keine Wörter aus Wörterbüchern und keine Geburtstage. Um sich ein Passwort nicht immer merken zu müssen, verwenden Sie die DsiN-Passwortkarte oder, wenn Sie es lieber digital mögen, sichere und effiziente Passwortmanager. Im Lernangebot des DsiN-Digitalführerscheins gibt es konkrete Tipps, welche Passwortmanager sich lohnen. Sowohl die DsiN-Passwortkarte als auch den DsiN-Digitalführerschein finden Sie in den Links.

Weitere Sicherheitshinweise

Sicherheitsupdates für Firefox, Firefox ESR und Thunderbird
Mozilla bietet Sicherheitsupdates, um Schwachstellen in Firefox, Firefox ESR und Thunderbird zu schließen. Durch diese können Angreifer die Anwendungen zum Absturz bringen. Hinweis: Firefox ESR (Extended Support Release) ist eine auf dem Firefox-Browser basierende Version, die speziell für Unternehmen entwickelt wurde und einen längeren Supportzeitraum bietet.  Ein kritischer Hinweis: Wenn... Mehr...
Trickmo-Trojaner greift sensible Daten und Anmeldeinformationen ab
Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch den Android-Trojaner TrickMo. Dieser ist in der Lage, Zwei-Faktor-Authentifizierung (2FA), Entsperrmuster und PINs abzugreifen, die normalerweise zum Schutz von Banking-Apps und anderen Diensten verwendet werden. TrickMo kann außerdem nach der Installation Sicherheitseinstellungen deaktivieren und den Bildschirm... Mehr...
Warnung vor Phishing-Welle
Das LKA Niedersachsen und Host Europe warnen vor einer aktuellen Phishing-Welle, bei der im Namen des Hosting-Anbieters gefälschte E-Mails versendet werden. Eine Erklärung des LKA Niedersachsen weist darauf hin, dass man durch täuschend echte E-Mails schnell in die Falle tappen könnte. Eine genaue Überprüfung entsprechender E-Mails sei dringend notwendig. Dabei sollte man sich nicht unter... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen