Für Verbraucher
Für Unternehmen
Do, 06.05.2021 - 13:15

SiBa-News

Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail

Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen werden in der Regel in Bitcoin, einer kryptischen Währung im Internet, um die Veröffentlichtung zu verhindern.

Was viele Menschen beunruhigt: In der E-Mail wird als angeblicher Beweis für die oben genannte Behauptung tatsächlich ein Passwort genannt, nämlich jenes, das zum Login in das E-Mail-Postfach genutzt wird. In einigen wenigen E-Mails werden sogar weitere persönliche Daten genannt, beispielsweise Handynummern, Postanschriften oder Bankverbindungen.

Die Polizeidienststellen und die Verbraucherzentralen empfehlen in zahlreichen Pressemeldungen, Ruhe zu bewahren, die Erpressung nicht ernst zu nehmen und auf keinen Fall Geld zu zahlen. Die Geschichten von den angeblichen Webcam-Aufnahmen sind in der Regel frei erfunden und stehen in keinem Zusammenhang zum E-Mail-Passwort. Tatsächlich handelt es sich bei den Erpressungsversuchen nicht um E-Mails, die an die Empfänger persönlich versandt werden, sondern um Spam, um E-Mails, die täglich, massenhaft und wahllos in Umlauf gebracht werden. Die genannten Passwörter werden beim Versand der E-Mails automatisch eingefügt.

Die Passwörter und die weiteren persönliche Daten stammen aus Datenbanken von Kriminellen. Dort hinein gelangen sie durch Datenlecks bei Online-Diensten: Über Sicherheitslücken verschaffen sich Kriminelle den Zugang zu Nutzerkonten, so beispielsweise geschehen vor ein paar Monaten bei Facebook, in dem Fall wurden mehr als 500 Millionen Daten erbeutet und im Netz zum Verkauf angeboten (SiBa berichte.).  Weitere Maschen, die Kriminelle nutzen, um an persönliche Daten zu gelangen sind Phishing und Smishing: Durch den Versand von Links per E-Mails oder SMS werden Nutzer:innen, die auf solche klicken, auf gefälschte Webseiten von Paketdienstleistern oder Banken, häufig auch zu Gewinnspielen weitergleitet, auf denen sie dann ihre persönlichen Daten per Hand eingeben, welche bei den Betrügern und schließlich in den oben genannten Datenbanken landen und, wie beschrieben, für Erpressungsversuche missbraucht werden.

Vor Phishing und Smishing können Sie sich schützen, indem Sie nicht auf dubiose Links in E-Mails oder SMS klicken, insbesondere dann nicht, wenn sie von unbekannten oder kryptischen Absendern stammen. Sicherheitslücken lassen sich durch regelmäßige Updates von Apps oder Programmen schließen. Über Phishing-Vorfälle oder entdeckte Schwachstellen berichtet SiBa regelmäßig. So bleiben Sie informiert.

Ein weiterer wichtiger Sicherheitstipp, vor allem heute am Welt-Passwort-Tag: Verwalten Sie Ihre Logins in verschiedene Online-Konten souverän und sicher. SiBa rät, Login-Daten häufig und regelmäßig zu ändern, insbesondere nach Meldungen über Datenlecks bei Online-Diensten, bei denen Sie angemeldet sind. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten zu verhindern. Generell sollten Sie für verschiedene Online-Dienste und Anwendungen nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen gleich den Zugang zu weiteren Konten. Ein weiterer Tipp: Setzen Sie digitale Passwortmanager ein, um ihre Passwörter zu sichern und zu schützen. Diese sind sicherer als Notizzettel, die in fremde Hände gelangen könnten.

Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt. Somit wird der Zugang für Kriminelle erschwert, die Datenbanken der Kriminellen verringern ihren Umfang, Erpressungsversuche gestalten sich schwieriger.

Und ein letzter Tipp: Seien Sie datensparsam. Geben Sie vor allen in sozialen Netzwerken, aber auch bei weiteren Online-Diensten so wenig persönliche Daten wie möglich an. Umso mehr Daten in Ihren Profilen eintragen, umso mehr Daten können in Datenbanken landen und für Erpressungsversuche missbraucht werden.

Weitere Sicherheitshinweise

Polizei warnt vor neuer WhatsApp-Betrugsmasche
Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt. Die Masche funktioniert so: Die Täter... Mehr...
Gefälschte E-Mails im Namen des Zolls im Umlauf – Polizei warnt vor Phishing-Versuchen
Das Landeskriminalamt Niedersachsen warnt zurzeit vor gefälschten E-Mails, die von Kriminellen im Namen des Zolls versandt werden. Der Zoll selbst hat ebenfalls eine Warnung auf seiner Webseite veröffentlicht. In den von Kriminellen versandten E-Mails behauptet ein vermeintlicher „Zoll Kundendienst“, es läge eine Sendung von DHL vor, bei der Zollgebühren angefallen seien. Eine Zahlung sei nun... Mehr...
Datenlecks bei der Supermarktkette Tegut und beim Bezahldienst Klarna
Laut aktueller Presseberichte gab es diese Woche Datenlecks bei der Supermarktkette Tegut sowie beim Bezahldienst Klarna. In beiden Fällen gelangten personenbezogene Daten in fremde Hände. Bereits im April diesen Jahres kämpfte das Handelsunternehmen Tegut mit Angriffen von Cyberkriminellen. Damals wurden Unternehmensdaten und Firmeninterna erbeutet und veröffentlicht. Die Kriminellen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen