Sie werden per E-Mail erpresst und der Kriminelle gibt vor, dass er belastendes Videomaterial von Ihnen hat? Was bisher nur ein Bluff war, könnte bald zur Realität werden. Denn eine Schadsoftware kann unbemerkt und automatisch Bild- und Tonaufnahmen anfertigen.
In der Vergangenheit haben wir schon häufiger über digitale Erpressungen mit vermeintlichen Videos berichtet. Häufig behaupteten die Erpresser, dass sie ein Video des potenziellen Opfers besitzen. Darauf soll zu sehen sein, wie das Opfer eine Sexseite besucht und was er bei dem Besuch tut. In der Vergangenheit war das nur ganz großes Kino. Die Erpresser hatten nichts, weder Kontaktdaten von Freunden und Bekannten noch ein Video. Das könnte sich bald ändern.
Nach Erkenntnissen des Sicherheitsunternehmens Proofpoint gibt es jetzt tatsächlich eine Schadsoftware, die Nutzer beim Ansehen von Sexfilmchen mit Bild und Ton aufnehmen kann. Der Start der Videoaufnahme soll vollkommen automatisch erfolgen. Genutzt wird die eingebaute Kamera des Computers. Ausgelöst wird der Vorgang durch das Öffnen einschlägiger Webseiten. Grundlage der neuartigen Bedrohung ist die bereits bekannte Schadsoftware PsiXBot, welche speziell für diesen Zweck erweitert wurde.
Wie kommt der Virus auf den Computer und welche Betriebssysteme sind betroffen?
Betoffen sind vor allem Computer mit dem Betriebssystem Windows. Die Malware wird in der Regel über Spam-Mails mit schädlichen Anhängen verbreitet. Wenn Sie diese Nachrichten öffnen, nutzt die Schadsoftware Sicherheitslücken in Windows aus, um sich auf dem Computer einzunisten. Nach der Installation ist der Trojaner unauffällig. Er wartet im Hintergrund auf seinen Einsatz und kann jederzeit aktiviert werden.
Sobald der Nutzer eine entsprechende Webseite öffnet, schaltet sich der Trojaner ein und startet die Kamera. Vollständig automatisiert wird ein Video mit Bild und Ton aufgenommen. Diese Clips werden anschließend über das Internet versendet, sodass diese in die Hände Krimineller geraten. Mit dem belastenden Material werden die potenziellen Opfer erpresst, indem Geld für die Vernichtung des Videos gefordert wird.
Gegenüber der Bild-Zeitung warnt der Sicherheitsexperte von Proofpoint Werner Thalmeier vor einer realen Bedrohung. Nach seinen Aussagen ist das schädliche Programm bereits tausendfach verbreitet.
Auch bei uns steigen die Meldungen über Droh-Mails und Erpressungen seit einigen Monaten. Bisher reichten die Maschen von Bluff bis zu echten Erpressungen, bei denen tatsächlich belastendes Material vorhanden war. Allerdings war die Beschaffung des Videos bisher sehr aufwendig und nur mit einem direkten virtuellen Kontakt möglich. Die neue bösartige Software könnte Erpressungen massentauglich machen.
Sollten Sie das Geld bezahlen, wenn Sie erpresst werden?
Opfer von Erpressungen stellen sich ziemlich schnell die Frage, ob sie zahlen sollten. Schließlich könnte dann Ruhe einkehren und das Thema vom Tisch sein. Doch es gibt Erfahrungen mit Erpressungen, die kein ganz neues Thema sind. In der Vergangenheit wurden Computernutzer mit sogenannter Ransomware erpresst. Die Software gelang ebenfalls über bösartige E-Mails oder Downloads auf die Computer der Nutzer und verschlüsselte den gesamten Inhalt der Festplatte, sodass die Daten unbrauchbar waren. Die Opfer sollten ein Lösegeld zahlen, um wieder an Ihre Daten zu gelangen. In der Regel funktionierte das jedoch nicht und die Opfer wurden weiter „gemolken“. Eine ähnliche Vorgehensweise erkennen wir regelmäßig bei anderen Erpressungsversuchen, wie dem Romance Scam.
Ähnlich könnte es auch bei den zu erwartenden Erpressungen mit unangenehmen Videos werden. Kriminelle haben eine andere Denkweise. Wer zahlt, qualifiziert sich als Opfer. Und wer einmal bezahlt hat, tut das auch ein weiteres Mal. Meist werden die Geschädigten dann solange „gemolken“, bis nichts mehr herauszuholen ist.
Die Polizei warnt seit Jahren und rät, die Forderungen der Erpresser auf keinen Fall zu erfüllen. Sammeln Sie das Beweismaterial wie eingehende Erpresser-Mails und erstatten Sie bei der Polizei eine Strafanzeige. Lesen Sie auch unsere Tipps für die Anzeigenerstattung. Wenn Ihnen der Gang zur die nächste Polizeidienststelle zu unangenehm ist, dann können Sie in vielen Bundesländern auch online eine Strafanzeige erstatten.
Wie können Sie sich schützen?
Hier gelten die allgemeinen Sicherheitshinweise, auf die wir schon seit Jahren verweisen. Leider werden viele Punkte immer wieder vernachlässigt. Letztlich können Sie sich nicht vor der Erpressung selbst schützen, jedoch vor der bösartigen Software die eine Erpressung so gefährlich macht:
- Decken Sie die Kamera Ihres Computers mit einem speziell dafür vorgesehen Aufkleber ab, wenn Sie diese nicht nutzen. Wir erklären, wo Sie diese Privatsphäre-Aufkleber kostenlos bekommen.
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups).
- Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor Sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
- Prüfen Sie bei unerwarteten E-Mails, ob es sich um eine gefälschte E-Mail handelt. In unserem Ratgeber erfahren Sie, woran Sie Phishing-Nachrichten erkennen.
- Nutzen Sie die Zwei-Faktor-Authentifizierung, wo diese Angeboten wird. Dann nützen den Kriminellen Ihre Zugangsdaten nämlich nichts, da sie in der Regel auch noch Ihr Handy bräuchten.
- Lassen Sie sich Dateiendungen immer vollständig anzeigen. Doppelte Dateiendungen wie .pdf.exe fallen dann schneller auf.
- Verfolgen Sie unbedingt unsere aktuellen Warnungen, um über neue Angriffsformen informiert zu sein. Informierte Verbraucher werden deutlich seltener zum Opfer.
Und ganz wichtig: Haben Sie eine Datei in einer unbekannten E-Mail geöffnet und es passiert nichts oder etwas ungewöhnliches, dann stecken Sie nie den Kopf in den Sand. Konsultieren Sie Sicherheitsexperten, den Sie auch bei uns finden, und lassen Sie sich beraten, wie hier am besten vorgegangen wird. Gehen Sie kein Risiko ein.
Ganz überzeugend finde ich, wenn solch eine Erpesser email in französisch erhalte. Liebe Epresser, ich kann kein französisch, ha,ha,ha. Lustig nicht? Und wenn du, ihr, meinen Router wirklich gehackt hättet, dann wüstet ihr das.
Außerdem habe ich aus Prinzip seit 1998 meine Camera angeklebt. hi,hi,hi Bullshit lässt grüßen.
Gilt das nur für Pc und Tablets, oder können auch Handy Android befallen sein ?
Aktuell sind nur Computer mit dem Betriebssystem Windows betroffen. Es ist allerdings nicht auszuschließen, dass demnächst nicht auch eine modifizierte Version für Handys existiert.
Beste Grüße
Aber die aktuellen Erpressung Mails was wir bis jetzt und grad jetzt bekommen haben sind erfunden?
Richtig, die bisherigen Erpressungs-Mails sind Fake. Allerdings kann man sich zukünftig nicht mehr so sicher sein. Die echten Erpressungen mit vorhandenem Material werden jedoch anders ablaufen, als die bisherigen E-Mails.
Beste Ggrüße