Online-Kriminalität Beim Pornogucken erwischt? Mail-Erpresser mit neuer Masche

Von dpa

Meine Nachrichten

Um das Thema Digitale Welt Ihren Nachrichten hinzuzufügen, müssen Sie sich anmelden oder registrieren.

Das BSI gibt Tipps gegen Erpresser-Mails. Foto: Oliver Berg/dpaDas BSI gibt Tipps gegen Erpresser-Mails. Foto: Oliver Berg/dpa

Hannover. Auf den Schockmoment, wenn Nutzer in einer Mail ein aktuell oder ehemals von ihnen benutztes Passwort sehen, setzen einem Bericht zufolge derzeit verstärkt Online-Kriminelle.

Eine neue Masche der Online-Kriminellen geht nach Angaben von „Heise online" so: In ihren Nachrichten behaupten die Täter, ihr Opfer per Webcam beim Besuch einer Pornoseite gefilmt zu haben, sie verlangen Schweigegeld und drohen bei Nichtzahlung mit dem Senden eines Videos an Adressbuchkontakte des Nutzers. Das dem Nutzer bekannte und in der Mail genannte Passwort soll dabei die Glaubwürdigkeit der Erpresser erhöhen.

Daten wohl gekauft

Tatsächlich haben die Täter laut dem Bericht aber weder eine Videoaufzeichnung noch Opfer-Kontakte. Sie sind nur in Besitz einer Mail-Passwort-Kombination, die der Angeschriebene einmal genutzt hat oder vielleicht noch nutzt. Die Daten stammen laut den Experten aus erfolgreichen Angriffen auf bekannte Internet-Dienste, die bereits länger zurückliegen und auf einschlägigen Untergrund-Plattformen verhältnismäßig günstig gehandelt werden.

Sicherheitscheck beim BSI

Mail-Empfänger sollten also keinesfalls zahlen, das genannte Passwort aber sofort ändern, falls sie es noch nutzen. Zugangsdaten, zum Beispiel aus Servereinbrüchen, die frei im Netz verfügbar sind, werden von Online-Diensten wie „Have I been pwned?", dem „HPI Identity Leak Checker" oder dem „BSI-Sicherheitstest" gesammelt. Nutzer können dort über Abfragen verbrannte Passwörter ermitteln. 


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN