Für Verbraucher
Für Unternehmen
Do, 06.05.2021 - 13:15

SiBa-News

Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail

Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen werden in der Regel in Bitcoin, einer kryptischen Währung im Internet, um die Veröffentlichtung zu verhindern.

Was viele Menschen beunruhigt: In der E-Mail wird als angeblicher Beweis für die oben genannte Behauptung tatsächlich ein Passwort genannt, nämlich jenes, das zum Login in das E-Mail-Postfach genutzt wird. In einigen wenigen E-Mails werden sogar weitere persönliche Daten genannt, beispielsweise Handynummern, Postanschriften oder Bankverbindungen.

Die Polizeidienststellen und die Verbraucherzentralen empfehlen in zahlreichen Pressemeldungen, Ruhe zu bewahren, die Erpressung nicht ernst zu nehmen und auf keinen Fall Geld zu zahlen. Die Geschichten von den angeblichen Webcam-Aufnahmen sind in der Regel frei erfunden und stehen in keinem Zusammenhang zum E-Mail-Passwort. Tatsächlich handelt es sich bei den Erpressungsversuchen nicht um E-Mails, die an die Empfänger persönlich versandt werden, sondern um Spam, um E-Mails, die täglich, massenhaft und wahllos in Umlauf gebracht werden. Die genannten Passwörter werden beim Versand der E-Mails automatisch eingefügt.

Die Passwörter und die weiteren persönliche Daten stammen aus Datenbanken von Kriminellen. Dort hinein gelangen sie durch Datenlecks bei Online-Diensten: Über Sicherheitslücken verschaffen sich Kriminelle den Zugang zu Nutzerkonten, so beispielsweise geschehen vor ein paar Monaten bei Facebook, in dem Fall wurden mehr als 500 Millionen Daten erbeutet und im Netz zum Verkauf angeboten (SiBa berichte.).  Weitere Maschen, die Kriminelle nutzen, um an persönliche Daten zu gelangen sind Phishing und Smishing: Durch den Versand von Links per E-Mails oder SMS werden Nutzer:innen, die auf solche klicken, auf gefälschte Webseiten von Paketdienstleistern oder Banken, häufig auch zu Gewinnspielen weitergleitet, auf denen sie dann ihre persönlichen Daten per Hand eingeben, welche bei den Betrügern und schließlich in den oben genannten Datenbanken landen und, wie beschrieben, für Erpressungsversuche missbraucht werden.

Vor Phishing und Smishing können Sie sich schützen, indem Sie nicht auf dubiose Links in E-Mails oder SMS klicken, insbesondere dann nicht, wenn sie von unbekannten oder kryptischen Absendern stammen. Sicherheitslücken lassen sich durch regelmäßige Updates von Apps oder Programmen schließen. Über Phishing-Vorfälle oder entdeckte Schwachstellen berichtet SiBa regelmäßig. So bleiben Sie informiert.

Ein weiterer wichtiger Sicherheitstipp, vor allem heute am Welt-Passwort-Tag: Verwalten Sie Ihre Logins in verschiedene Online-Konten souverän und sicher. SiBa rät, Login-Daten häufig und regelmäßig zu ändern, insbesondere nach Meldungen über Datenlecks bei Online-Diensten, bei denen Sie angemeldet sind. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten zu verhindern. Generell sollten Sie für verschiedene Online-Dienste und Anwendungen nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen gleich den Zugang zu weiteren Konten. Ein weiterer Tipp: Setzen Sie digitale Passwortmanager ein, um ihre Passwörter zu sichern und zu schützen. Diese sind sicherer als Notizzettel, die in fremde Hände gelangen könnten.

Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt. Somit wird der Zugang für Kriminelle erschwert, die Datenbanken der Kriminellen verringern ihren Umfang, Erpressungsversuche gestalten sich schwieriger.

Und ein letzter Tipp: Seien Sie datensparsam. Geben Sie vor allen in sozialen Netzwerken, aber auch bei weiteren Online-Diensten so wenig persönliche Daten wie möglich an. Umso mehr Daten in Ihren Profilen eintragen, umso mehr Daten können in Datenbanken landen und für Erpressungsversuche missbraucht werden.

Weitere Sicherheitshinweise

Sicherheitsrisiko: Bedenklicher Handel mit sensiblen Daten
Eine aktuelle gemeinsame Recherche des Bayerischen Rundfunks (BR) und netzpolitik.org hat schwerwiegende Sicherheitsrisiken im Umgang mit Standortdaten aufgedeckt. Millionen von Bewegungsprofilen werden im Internet zum Kauf angeboten, darin enthalten auch sensible Orte wie Militärstützpunkte, Geheimdienststandorte und Regierungsgebäude. Expert:innen warnen vor erheblichen Risiken für die... Mehr...
Weltweite Computerprobleme beeinträchtigen Flughäfen, Banken und Geschäfte
Ein kürzliches Update für Sicherheitssoftware der Firma CrowdStrike hat weltweit zu Problemen geführt. Viele Unternehmen und öffentliche Einrichtungen sind davon betroffen. So gibt es beispielsweise an verschiedenen Flughäfen erhebliche Störungen und Verzögerungen, Dienstleister wie Microsoft, Telekom oder Vodafone berichten von Schwierigkeiten und auch Banken sind vom Vorfall betroffen. Ein... Mehr...
Vorsicht vor betrügerischen Jobangeboten auf WhatsApp
Derzeit kursieren Nachrichten auf WhatsApp, die verlockende Jobangebote versprechen: Hohe Bezahlung, flexible Arbeitszeiten, keine Vorkenntnisse erforderlich. Diese Angebote klingen zu gut, um wahr zu sein – und das sind sie auch. Sophos warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, WhatsApp-Nutzende mit vermeintlich lukrativen Stellenangeboten zu ködern und dabei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen