Wie Internetbetrüger ihre Opfer in die Porno-Falle locken.
Online-Betrüger versuchen derzeit wieder, Internetnutzer zu erpressen. Angeblich seien sie beim Porno-Schauen gefilmt worden. Die Opfer sollen bezahlen, sonst werde der Film an Freunde und Bekannte geschickt.
SAARBRÜCKEN (red) Beim Porno-Schauen im Internet erwischt und dann auch noch per Webcam gefilmt worden? Wer eine E-Mail mit solchen oder ähnlichen Anfangszeilen im Postfach findet, mag vielleicht noch müde abwinken, handelt es sich doch eindeutig um einen albernen Scherz. Erste Zweifel entstehen, wenn die Empfänger weiterlesen. „Kommen wir zum Punkt, ich weiß, dass Ihr Passwort Ananas01 ist“, heißt es dort. Und dann wird auch noch Geld in Form der Kryptowährung Bitcoin gefordert, sonst lande das pikante Video unwiderruflich auf dem Rechner der Freunde, Familie und des Arbeitgebers. Was tun also, wenn das genannte Passwort tatsächlich mit dem eigenen übereinstimmt?
Die Polizei Niedersachsen und der Verein „Deutschland sicher im Netz“(DsiN) geben Entwarnung: Zwar landeten solche erpresserischen E-Mails derzeit in vielen digitalen Briefkästen, doch seien die Drohungen nicht mehr als heiße Luft. Ein Webcam-Video, das den Nutzer beim Konsum pornographischer Inhalte zeige und ihn im Ernstfall kompromittieren könnte, gebe es nicht. Deswegen gelte es, so die Experten, auf keinen Fall den Forderungen der Kriminellen nachzukommen und zu zahlen. Wer bereits in die Falle getappt sei, müsse unbedingt Anzeige bei der Polizei stellen.
Seit Anfang des Jahres seien Online-Betrüger mit exakt dieser Masche auf der Jagd, berichtet das Landeskriminalamt Niedersachsen (LKA). Jetzt gingen sie sogar noch eine Spur gewiefter vor, indem sie ihre Opfer persönlich ansprachen und sie mit der Angabe ihres vertraulichen Passwortes verunsicherten. So fürchteten die Empfänger, die Daten ihrer Online-Konten seien tatsächlich von den Kriminellen geknackt worden.
Das Fachmagazin Heise erklärt, dass die genutzten Passwörter aller Wahrscheinlichkeit nach aus alten Datenlecks stammen, Cyber-Kriminelle sie also in der Vergangenheit über Angriffe auf Internetseiten wie Foren oder Online-Shops erbeutet hätten. Einen direkten Bezug zu der E-Mail und dem vermeintlichen Pornokonsum gebe es allerdings nicht. Dennoch müssten Betroffene auf alle Fälle ihr Passwort bei sämtlichen Online-Diensten ändern, mahnen die Initiative DsiN, das LKA und Heise. Bei der Wahl eines neuen, sicheren Passwortes müssen Internetnutzer einige wichtige Regeln befolgen. Welche das sind, erklärt zum Beispiel der Verein DsiN auf seinen Seiten im Internet. Auch ein Blick auf die Tipps des Bundesamts für Sicherheit in der Informationstechnik (BSI) lohnt sich (Infobox).
Ob sich Hacker Zugriff auf persönliche Nutzerdaten verschafft haben und die E-Mail-Adresse missbraucht wird, können Verbraucher an drei Stellen kostenlos im Internet überprüfen. Das funktioniert zum einen auf der Webseite des BSI. Dort geben Internetnutzer die E-Mail-Adresse, die sie kontrollieren lassen möchten, ein und erhalten dann einen vierstelligen Code, den sie sich notieren müssen, erläutert das BSI. Sollte die Mail-Adresse tatsächlich geknackt worden sein, bekommen sie eine Benachrichtigung mit dem entsprechenden Code im Betreff. Darin erklären ihnen die Sicherheitsexperten, wie sie weiter vorzugehen haben. Diese E-Mail bekommen nur jene Nutzer, die ins Visier von Hackern geraten sind, betont das BSI.
Das Hasso-Plattner-Insitut (HPI) bietet mit seinem „Identity Leak Checker“eine ähnliche Kontrolle. Auch hier müssen Verbraucher zunächst ihre E-Mail-Adresse angeben und erhalten dann eine Rückmeldung. Das HPI verspricht dabei, zu überprüfen, ob die E-Mail-Adresse gemeinsam mit anderen sensiblen Daten wie der Telefonnummer, dem Geburtsdatum oder der Wohnadresse frei im Netz kursiert.
„Have I been pwned“heißt das englischsprachige Angebot des IT-Sicherheitsexperten Troy Hunt aus Australien, der ermittelt, welche E-Mail-Adressen im Internet für Datendiebe offenliegen. Laut Heise sind dort bisher mehrere hundert Millionen Einträge zu finden. Das Prinzip ist ähnlich wie beim BSI und HPI, hier können Nutzer aber zusätzlich einen Alarm aktivieren: Sollten die persönlichen Daten künftig doch im Internet auftauchen, erhält der Betroffene sofort eine Nachricht.