Sextortion 2.0: «Zwinge uns nicht, dich hier zu besuchen»

Das Phänomen «Sextortion» ist an und für sich nichts Neues. Cyberkriminelle versenden E-Mails an unbescholtene Nutzerinnen und Nutzer. Darin behaupten sie, Zugriff auf die Webcam oder auf den Rechner des Opfers zu haben – und jetzt über kompromittierendes Videomaterial zu verfügen. Dieses soll das Opfer beim «Besuch von Websites mit pornografischen Inhalten» zeigen. Nun verlangen die Täter Schweigegeld. Daher kommt der Begriff «Sextortion», eine Kombination aus «Sex» und «Extortion», zu Deutsch: Erpressung.

Neues Level der Einschüchterung

Diese «Sextortion»-Mails haben zu Beginn für Schockmomente gesorgt. Diese haben aber schnell nachgelassen. Denn sie wurden aufs Geratewohl an zufällige E-Mail-Adressen geschickt. Und so hörten sie sich auch an: generisch, allgemein formuliert – ein leicht zu erkennender Massenversand. Grosse Provider und ihre Spamfilter sorgten zudem dafür, dass viele Nutzer die Mails gar nicht erst zu Gesicht bekamen.

Anders sieht es bei der neuen Sextortion-Welle aus. Denn die Cyberkriminellen betreiben einen nie gekannten Aufwand. Die neue Bedrohungsmail beginnt mit deinem korrekten Vor- und Nachnamen, deiner Handynummer und deiner Adresse. Danach folgen die üblichen Behauptungen: Du hast eine von den Tätern kompromittierte Pornoseite besucht, dein Gerät konnte infiltriert werden und man habe Videomaterial von dir angefertigt. Es folgt eine Adresse eines Cryptowallets, an die du rund 2000 US-Dollar in Bitcoin senden sollst. Die Täter drohen dir damit, das Video an deine Social-Media- und sonstigen Kontakte zu senden oder deine Handynummer im Netz zu posten. Angeblich hätten sie sogar einen Kontrollpixel in die E-Mail verbaut, an dem erkennbar sein soll, ob du die E-Mail geöffnet hast. Gekrönt wird die Mail mit der Drohung, dich an deiner Wohnadresse «zwecks eines Gesprächs» aufzusuchen – samt eines Bilds deines Hauses. Dieses stammt zwar offensichtlich von Google Street View, lässt aber keinen Zweifel daran, dass die Täter deine Wohnadresse kennen.

Auf Reddit ist gar davon zu lesen, dass das Schreiben sogar per Briefpost zu den Opfern gelangt ist – zumindest in den USA.

Datenabfluss bei Firmen ist schuld

Nebst einer Beispiel-E-Mail des BACS (Bundesamt für Cybersicherheit), hat sich auch ein Digitec-Leser bei mir gemeldet – auch er wurde Opfer dieser neuen Masche. Bei ihm stimmten Name, Adresse und Handynummer ebenfalls. Es gibt also bereits mehrere bestätigte Fälle aus verschiedenen Regionen der Deutschschweiz. Die Mails sind zwar in Englisch gehalten, jedoch haben die Täter sehr auf Details geachtet, etwa die Ü-Punkte beim Wort «Zürich».

Wie das BACS berichtet, stammen die Daten mit grosser Wahrscheinlichkeit aus einem Datenabfluss des Unternehmens «Eye 4 Fraud». Diese Firma hat sich darauf spezialisiert, für Online-Versandhändler oder Dienstleister Datensätze auf ihre Echtheit zu prüfen, sodass keine Waren bestellt oder Dienstleistungen in Anspruch genommen werden können, ohne dafür zu bezahlen. Auch die E-Mail-Adresse unseres Community-Mitglieds befand sich nachweislich in der Datenmenge. Du kannst selber einfach und kostenlos prüfen, ob dies bei dir auch der Fall ist:

1. Besuche die Website haveibeenpwned.com
2. Gib deine E-Mail-Adresse an und klicke auf den Button «pwned?». Alle Datenleaks, von denen du betroffen bist, werden dir angezeigt

Hinweis: Sei nicht überrascht, wenn es mehrere Leaks sind. Besonders ältere E-Mail-Adressen, die schon länger in Betrieb sind, finden sich wohl in mehreren solcher Databreaches wieder. Das muss nicht mit dir zu tun haben, sondern kann auch an der Unvorsichtigkeit einiger Hersteller liegen. Wenn du ein gutes Passwort und die Multi-Faktor-Identifikation deines Providers aktiviert hast, bist du dennoch recht sicher.

Lass dich nicht einschüchtern

Die Art und Weise, wie der Text verfasst ist – samt dieser persönlichen Details – ist zweifelsohne einschüchternd. Lass dich davon nicht beirren. Die Täter haben keinen Zugriff auf deinen Computer. Diese E-Mail ist millionenfach versendet worden. Lösche sie umgehend. Solltest du dennoch Zweifel haben, gibt es ein Kontaktformular zum Bundesamt für Cybersicherheit, das dir in solchen Fällen weiterhilft. Dies ist ohnehin sinnvoll, denn die Täter operieren mit mehreren Absender-Adressen. So können diese nach und nach blockiert werden.