Neues aus der IT-Welt

Auf dem Portal Polizei-Praevention.de warnt das LKA Niedersachsen aktuell vor der Betrugsmasche mit Erpresser-E-Mails, bei denen die Täter behaupten, angeblich kompromittierende Aufnahmen des Opfers zu besitzen. Sie drohen damit, diese vermeintlichen Aufnahmen zu veröffentlichen und verlangen ein Lösegeld.

Die Kriminalbeamten erklären in der Warnung, daß diese Betrugsmasche seit 2018 ständig auftritt. In diesen Spam-artig versendeten Mails behaupten die Täter meist, den Mailaccount der angeblichen Opfer oder sogar ihre Rechner mit Spyware infiziert zu haben. Dadurch hätten sie die Opfer insbesondere beim Besuch pornografischer Webseiten beobachtet und dabei aufgezeichnet. In einigen Fällen stehen in den Erpresser-Mails sogar korrekte Passwörter oder postalische Anschriften. Und laut LKA Niedersachsen ist die Variante, daß die Betrüger Bilder aus der konkreten Umgebung der Opfer mitschicken, nicht mehr nur auf die USA beschränkt.

"Diese Maßnahmen treffen die Täter, damit Sie als Empfänger die Behauptungen aus der Mail glauben, Angst bekommen und den geforderten Betrag in Bitcoins oder anderen Cryptowerten bezahlen", erklären die Beamten. Solche Daten stammten jedoch in der Regel aus kopierten Datenbanken etwa bei Onlineshops oder anderen Firmen, ergänzen die Niedersachsen. Auch das Abgreifen solcher Informationen etwa durch Fake-SMS wie gefälschten Paket- oder Zoll-Benachrichtigungen und der daraus erfolgten Eingabe von Echtdaten durch Empfänger könne eine Quelle sein.

Aufhänger für die jetzige Warnung ist eine konkrete betrügerische E-Mail, die die Strafverfolger erhalten haben. Allerdings gehe es nicht um die Warnung vor einer konkreten neuen Welle, sondern darum, daß diese Betrugsmasche beständig auftritt. Die Beamten raten Empfängern dieser Mails dazu, nicht darauf zu antworten und auch kein Geld zu zahlen. Auch dann nicht, wenn die Mail persönliche Daten enthält. Sofern genannte Daten wie Passwörter konkreten Konten zuzuordnen sind, sollen Empfänger dort das Kennwort ändern und idealerweise Zwei-Faktor-Authentifizierung aktivieren, oder gar auf Passkeys umstellen. Ob das eigene E-Mail-Konto in solchen Datenlecks auftaucht und daher Zeil von solchem Spam ist, läßt sich mit dem Identity Leak Checker des Hasso-Plattner-Instituts oder beim Have-I-been-Pwned-Projekt überprüfen.

Interessierte finden in der Warnung des LKA Niedersachsen auch eine volle Kopie einer derartigen Sextortion-Betrugsmail.

Update vom 09.12. 2024:
Wir wurden in einer Mail von Janis von Bleichert von EXPERTE.DE - einem unabhängigen Vergleichsportal für Freelancer und Selbständige in Sachen Business-Software, Tools und Produkten - informiert, daß es das zuvor genannte Tool Have-I-been-Pwned auch in einer Variante in deutscher Sprache gibt. Um eine Anlaufstelle für deutschsprechende User zu schaffen, wurden alle Informationen zu den mehr als 400 Daten-Leaks auf Deutsch übersetzt - alle Informationen stehen unter einer offenen Lizenz.

Mit dem EXPERTE.DE Email Leak Check können Sie ermitteln, ob Ihre E-Mail Adresse in der Vergangenheit bei einer Datenpanne betroffen war. Eine solche Datenpanne ist ein Vorfall, bei dem Unberechtigte Zugriff auf Daten erlangt haben, die Ihre E-Mail Adresse und weitere persönliche Daten enthalten. Es wird die Datenbank von Have I Been Pwned abgefragt und es werden Ihnen alle Datenpannen in deutscher Beschreibung angezeigt.

Auf der Webseite von EXPERTE.DE wurde das (100% kostenlose) EXPERTE.DE Email Leak Check Tool veröffentlicht.