Der führende Hosting-Provider der Schweiz bestätigt, dass in mehreren Fällen Erpresser-E-Mails an zufällig ausgewählte E-Mail-Adressen aus dem Internet versendet wurden. Diese besonders heimtückischen Mails dienen dazu, ihre Empfänger mithilfe von ins Internet gelangten personenbezogenen Daten zu erpressen. Angeblich gehackte Rechner, gestohlene alte Passwörter, Drohungen, den Kontakten des Adressaten intime Videos zuzuspielen: Mit allen Mitteln wird versucht, Druck auf das Opfer auszuüben.

Infomaniak, ein führender E-Mail-Provider für Privatpersonen und Gewerbetreibende, ist ein guter Ansprechpartner, wenn es darum geht, dieses Phänomen zu verstehen, die Sorgen der Internetnutzer zu zerstreuen und zu ihrem Schutz beizutragen.

Was muss man sich unter dieser Art von Scam-Mails vorstellen?

Diese böswilligen Spam-Mails sind keinem bestimmten Provider zuzuordnen und werden von organisierten Kriminellen wahrscheinlich vom Ausland aus verschickt. Wie andere Arten von Angriffen können auch derartige E-Mails die modernsten Spamfilter umgehen, indem sie missbräuchlich als seriös geltende E-Mail-Adressen zur Tarnung verwenden.

Diese Erpressungsversuche machen sich zwei Schwächen zunutze. Die erste ist technischer, die zweite und gefährlichere menschlicher Natur.

Passwortdiebstahl

Jeden Tag werden Websites gehackt, darunter auch solche von grosser Bedeutung. Es kann sich um einen Online-Shop, einen Musik-Streamingdienst, ein Online-Spiel oder jede andere Website handeln, die Kundenkonten führt. In diesen Fällen werden die Datenbanken mit den Benutzernamen und Kennwörtern der Mitglieder kompromittiert und können über das Internet verbreitet werden. Diese Datenkompromittierung kann auch auf eine frühere Spam-Mail zurückzuführen sein. Die Kennwörter und Benutzernamen werden dadurch im Internet offengelegt.

Die Verfasser der Scam-Mails machen sich diese Daten zunutze, gleichgültig ob sie diese selbst gestohlen haben oder nicht. Sie verschaffen sich auf diese Weise personenbezogene Informationen, die sie für ihren Betrugsversuch brauchen. In der nächsten Phase wird die menschliche Schwäche ausgenutzt.

Angst einjagen und dann abkassieren

Die Wirkung dieser Scam-Mails beruht im Wesentlichen auf ihrem Inhalt. Um Geld zu erpressen, bauen die Täter ein Szenario auf Grundlage der zuvor beschafften personenbezogenen Daten auf. Mittels einer E-Mail, in der das Passwort des Opfers angegeben wird, um ihr Glaubwürdigkeit zu verleihen, stellen die Spammer eine Falle, auf die man leicht hereinfällt. Die Strategie besteht darin, Lügen hinter einer Wahrheit zu verstecken.

Indem sie korrekte personenbezogene Daten verwenden, lassen die Täter ihr gesamtes Szenario plausibel erscheinen. In Wirklichkeit ist es jedoch frei erfunden. Es soll lediglich Angst und Schuldgefühle beim Adressaten erregen und ihn dazu verleiten, dem Druck der Lösegeldforderung nachzugeben.

Hier ein Beispiel für eine solche Scam-Mail:

Ihr Passwort lautet (XXXXX), wenn ich mich nicht irre. Sie kennen mich vermutlich nicht und fragen sich wahrscheinlich, warum ich Ihnen diese E-Mail schreibe, stimmt‘s?

Nun, ich habe einen Trojaner auf der Pornovideoseite (Pornowebsite) installiert und – raten Sie mal – Sie waren auf dieser Seite unterwegs, um sich ein wenig zu amüsieren (Sie wissen schon, was ich damit meine). Während Sie sich Videos angeschaut haben, hatte ich Fernzugang zu Ihrem Internetbrowser über RDP (TeamViewer) und konnte so auf Ihren Bildschirm und Ihre Webkamera zugreifen. Dann habe ich mir mit meiner Trojanersoftware alle Ihre Messenger-, Microsoft Outlook- und Facebookkontakte und E-Mails heruntergeladen.

Was ich getan habe

Ich habe ein Video mit geteiltem Bildschirm angefertigt. Auf der einen Seite sieht man, was Sie sich angeschaut haben (Sie haben einen bemerkenswerten Geschmack, hihi…), auf der anderen Seite Aufnahmen von Ihnen, die zur selben Zeit von der Webcam aufgezeichnet wurden.

Was genau Sie tun sollten

Ich denke, 1.000 $ sind ein fairer Preis dafür, dass unser kleines Geheimnis unter uns bleibt. Bitte zahlen Sie ausschliesslich in Bitcoin (wenn Sie nicht wissen, wie das geht, suchen Sie in Google nach «Bitcoin kaufen»).

Meine Bitcoin-Wallet-Adresse: XXXXXXXXXXXXXXXX
(Gross- und Kleinschreibung sind zu beachten, also kopieren Sie die Adresse am besten so, wie sie hier steht)

Achtung, sehr wichtig:
Sie haben einen Tag Zeit zum Bezahlen. (Diese E-Mail enthält einen Tracking-Pixel, also weiss ich, dass und wann Sie die Nachricht gelesen haben). Wenn ich die Bitcoins nicht bekomme, können Sie sicher sein, dass ich Ihre Videos an alle Ihre Kontaktadressen senden werde, Familienangehörige, Arbeitskollegen usw. eingeschlossen. Wenn ich jedoch die Zahlung erhalte, werde ich die Aufnahmen umgehend löschen. Wenn Sie Beweise möchten, antworten Sie mit «Ja», und Sie können sich darauf verlassen, dass ich dann Ihre Videoaufnahmen zunächst an sechs Ihrer Kontaktadressen senden werde. Über dieses Angebot zu verhandeln ist zwecklos. Ich möchte Sie daher bitten, meine und Ihre Freizeit nicht mit einer Antwort auf dieses Schreiben zu verschwenden.

Bei dieser besonderen Art des Angriffs geben die Verfasser vor, den Rechner ihrer Zielpersonen gehackt und mit deren Webcam intime Videos aufgenommen zu haben. Dann wird das Opfer mit der Drohung erpresst, diese Videos an die Kontaktpersonen in dessen Adressenverzeichnis weiterzuleiten, wenn das geforderte Lösegeld (in Bitcoins) nicht innerhalb von 24 Stunden gezahlt wird.

Wie geht man mit solchen Spam-Mails um?

Obgleich sie persönlich adressiert sind, werden solche E-Mails an Hunderte, wenn nicht gar Tausende von Internetnutzern versendet. Wieder einmal wird die persönliche und direkte Anrede zur Verunsicherung genutzt.

Sollten Sie eine derartige E-Mail erhalten, empfehlen wir dringend, sie unbeantwortet zu löschen. Zahlen Sie auf keinen Fall Geld.

Danach sollten Sie Ihren Rechner mit einem bewährten Virenscanner überprüfen und Ihre sensiblen Kennwörter unverzüglich ändern.

Wenn Sie bereits auf diese E-Mail geantwortet haben oder mit immer neuen Anschreiben unter Druck gesetzt werden, brechen Sie den Schriftwechsel ab und löschen Sie die E-Mails.

Wenn Sie Lösegeld gezahlt haben, müssen Sie gegebenenfalls Anzeige bei der Polizei erstatten. In diesem Fall sollten Sie alle Mitteilungen und Quittungen der Transaktion gut aufbewahren.

Wie kann man sich vor Scam-Mails schützen?

Neben technischen Möglichkeiten und soweit menschliche Schwächen ausgenutzt werden, ist Wachsamkeit der beste Schutz. Eine ungewöhnliche Situation sollte Verdacht erwecken. Diese Verdachtsmomente sollen Ihnen nutzen, nicht dem Absender. In jedem Fall ist Vorsicht angebracht.

Bewährte Praktiken zur Begrenzung der Risiken

    • Verwenden Sie für jedes Konto ein anderes Passwort: Rechner, E-Mail-Adressen und Websites.
    • Blockieren Sie das automatische Herunterladen von Bildern in Ihrem E-Mail-Client.
    • Seien Sie skeptisch bei unerwarteten oder ungewöhnlichen E-Mails sowohl von unbekannten als auch von bekannten Absendern. Oft werden gestohlene E-Mail-Adressen verwendet, um die Empfänger von Scam-Mails in die Irre zu führen.
    • Handeln Sie im Zweifelsfall nicht überstürzt und nehmen Sie sich die Zeit, die Herkunft einer Nachricht zu überprüfen, indem Sie beispielsweise telefonisch beim angeblichen Absender nachfragen.
    • Öffnen Sie keine Dateianhänge, deren Endungen Ihnen unbekannt sind oder die offenbar nicht zum Kontext passen, in dem Sie diese erhalten.
    • Überprüfen Sie verdächtige URL, indem sie sie auf eine Website wie z. B. virustotal.com

kopieren, bevor Sie sie anklicken.

  • Geben Sie Ihre E-Mail-Adresse und Ihr Passwort auf der Website haveibeenpwned.com ein, um zu überprüfen, ob Ihre Zugangsdaten nicht von bekannten Datendiebstählen betroffen sind. Sie können gegebenenfalls eine Alarmfunktion einrichten, die Sie benachrichtigt.

An dieser Stelle sei darauf hingewiesen, dass Infomaniak in einer E-Mail niemals die Eingabe der Zugangsdaten oder anderer personenbezogener Angaben (Geburtsdatum, Anschrift, Bankverbindung usw.) verlangt. Im Übrigen werden unsere Kunden im Dienststatus und im Manager laufend über mögliche Bedrohungen informiert.

Weitere Informationen