BACS rät zu raschem Handeln

Wann und wie man auf Fake-Sextortion-Mails reagieren sollte

Uhr
von René Jaun und jor

Wenn Erpresser per Mail mit der Veröffentlichung kompromittierender Videoaufnahmen drohen, ist das beängstigend. Steht die eigene E-Mail-Adresse im Absender, umso mehr. Das BACS beruhigt: Solche Geschichten sind in der Regel komplett erfunden. Dennoch sollte man manchmal rasch handeln.

(Source: Claudio Schwarz / Unsplash.com)
(Source: Claudio Schwarz / Unsplash.com)

"Ich bin ein professioneller Hacker und habe erfolgreich Ihr Betriebssystem gehackt." Mit diesen Worten beginnen die E-Mails, die Cyberkriminelle zu Tausenden verschicken. In den Mails behaupten sie, ihr Opfer über Monate ausspioniert und über dessen Webcam bei sexuellen Handlungen gefilmt zu haben; und sie drohen damit, diese Videoaufnahmen zu verbreiten, wenn das Opfer nicht einen Geldbetrag überweise.

Bis hierher ist die Masche nicht neu, wie das Bundesamt für Cybersicherheit (BACS) in seinem aktuellen Wochenrückblick schreibt. "Deshalb ist es umso erstaunlicher, dass nicht alle E-Mail-Provider diese E-Mails rausfiltern können", fügt die Behörde hinzu. Empfängerinnen und Empfänger solcher Mails beruhigt das BACS: Die Geschichte, die die Betrüger darin erzählen, sei komplett erfunden und diene einzig zur Einschüchterung. Kurz: Bei den Mails handelt es sich um sogenannte Fake-Sextortion.

Doch die Cyberkriminellen schaffen es nach wie vor, Menschen zu verunsichern. Laut dem BACS passiert dies dann, wenn die E-Mail vom eigenen Konto zu stammen scheint, und wenn die Erpresser im Text ein Passwort des Opfers als angeblichen Beweis einfügen.

Ruhe bewahren, Passwörter prüfen

Auch in diesen Fällen beruhigt das BACS: Es sei sehr einfach, eine Absender-Adresse in einer E-Mail zu fälschen, erklärt das Bundesamt und fügt hinzu, dass nicht alle E-Mail-Provider dieses "Spoofing" erkennen.

Enthalte die Drohnachricht ein Passwort, sei der Fall etwas heikler, erklärt das BACS. Das Passwort hätten die Kriminellen zwar nicht direkt vom Gerät des Opfers gestohlen. Vielmehr stamme es aus einem meist schon länger zurückliegenden Datenabfluss bei einem Online-Dienstleister. "Die Betrüger spekulieren darauf, dass Passwörter erstens selten gewechselt und zweitens mehrfach verwendet werden - womit sie leider oft auch Recht haben", führt die Behörde aus.

Wer eine solche Nachricht mit einem gültigen Passwort erhält, dem rät das BACS zu raschem Handeln: Bei allen Diensten, bei denen das in der Mail genannte Passwort gesetzt wurde, sollte man das Kennwort ändern. Dies, um zu verhindern, dass Betrüger mit der ihnen jetzt bekannten Kombination aus E-Mail-Adresse und Passwort wichtige Onlinekonten ihres Opfers übernehmen können.

Auch wenn keine Drohmail mit einem korrekten Passwort eintrifft, rät das BACS dazu, E-Mail-Adressen auf mögliche Datenabflüsse zu prüfen. Folgende sieben Ratschläge erteilt die Behörde:

  • Klären Sie auf anerkannten Portalen zu Datenabflüssen, ob Ihre Adresse in einem bekannten Datenabfluss vorkommt. Die bekanntesten Portale sind "Have I Been Pwned" sowie das "Hasso-Plattner Institut"

  • Es ist empfehlenswert, dies bei mehreren solcher Dienste abzufragen. Denn wenn ein Passwort bei einem Dienst nicht als gestohlen angezeigt wird, heisst das nicht, dass es bei einem anderen Dienst auch so wäre.

  • Seien Sie nicht überrascht, wenn Ihre Adresse auf einem solchen Portal im Zusammenhang mit einem Datenabfluss vorkommt. Die Wahrscheinlichkeit ist leider relativ hoch. "Have I Been Pwned" sagt Ihnen aber auch, welche Daten potenziell wohin abgeflossen sind. Sind Passwörter dabei, sollten Sie rasch aktiv werden und die Passwörter wechseln.

  • Verwenden Sie generell starke Passwörter mit mindestens 12 Zeichen (idealerweise eine Kombination aus Grossbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen).

  • Verwenden Sie pro Dienst ein eigenes Passwort.

  • Verwenden Sie einen Passwort-Manager, um alle die Passwörter verwalten zu können.

  • Setzen Sie 2-Faktor-Authentisierung oder Passkeys ein bei den Diensten, die das ermöglichen.

Auch beim Aktivieren der Zwei-Faktor-Authentifizierung ist Vorsicht geboten. Denn auch hier stecken manchmal Betrüger hinter vermeintlich sicheren Apps. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
STGsyZr3