„Hallo mein perverser Freund, ich komme gleich zur Sache“ – in E-Mail-Postfächern landen häufig Nachrichten, die man schnell als Werbe-Müll oder Spam erkennen kann. Seit einiger Zeit verunsichert aber eine bestimmte Mitteilung manchen Nutzer. Dabei geben Hacker an, sich Zugang zur Webcam verschafft und so Videos von fragwürdigen Aktivitäten aufgenommen zu haben. Betrüger wollen verunsicherte Nutzer so zu einer Zahlung bringen. Die E-Mails beginnen oft mit einer Anrede wie „Hallo, mein perverser Freund“.
Immer wieder kursieren E-Mails von angeblichen Cousins aus Afrika oder anderen erfundenen Geschichten, die Leser zu Zahlungen führen sollen. Die meisten dieser Geschichten lassen sich als Kettenbrief und Fake enttarnen. Bei der Webcam-E-Mail gibt es aber einen Unterschied, der einige Nutzer schlucken lässt. So wird in der Anrede der eigene Name und im Verlauf der Nachricht sogar ein Passwort genannt, das in vielen Fällen tatsächlich zum jeweiligen E-Mail-Account gehört. Manchmal sind auch andere persönliche Daten wie die Anschrift, Handynummer oder sogar die Bankverbindung enthalten. Wurde die Webcam tatsächlich gehackt und haben Hacker schlüpfrige Videos stehlen können?
Erpressung mit Webcam-Aufnahmen
Der Betrüger führt in seiner Nachricht aus, dass er durch den Webcam-Zugriff Videos erstellt hat, auf denen sexuelle Handlungen zu sehen sein sollen. Hochtrabend bezeichnet er sich selbst als „Big Brother“ oder als „allsehende Auge“. Der angebliche Hacker gibt nicht nur an, Videos zu besitzen, bei denen man an sich selbst „Hand anlegt“, sondern auch den Zugriff auf die E-Mail-Kontaktliste haben. Somit droht er, die schlüpfrigen Aufnahmen an Freunde, Bekannte und andere Kontakte zu senden. Das ließe sich lediglich verhindern, wenn man einen drei- bis vierstelligen Euro-Betrag an eine Bitcoin-Wallet bezahlt. Solche Zahlungen lassen sich nicht nachverfolgen.
Zusätzlichen Druck baut der Betrüger auf, indem er vorgibt, dass seine Spyware für die Video-Aufnahmen von keinem Antivirenprogramm erkannt werden kann. Er setzt einen engen Zeitrahmen von 48 Stunden, in denen man den genannten Bitcoin-Betrag zahlen soll. Zudem droht der Verfasser damit, die erwähnten Videos sofort zu veröffentlichen, wenn man sich an die Polizei wendet oder wenn man versucht, sein System neu aufzusetzen. Wie sollte man reagieren?
Porno geschaut, Kamera gehackt? So reagiert man auf die E-Mail
Auch wenn man vor allem bei der Passage mit dem eigenen Passwort schlucken mag: Bezahlt den genannten Betrag nicht! Obwohl hier private Daten enthalten sind, handelt es sich um eine gängige und bereits bekannte Betrugsmasche. Berichte über solche E-Mails tauchen immer wieder auf. Im Phishing-Radar der Verbraucherzentrale NRW wird seit Jahren vor solchen Nachrichten gewarnt. Solche Nachrichten werden dabei wahllos und massenhaft an Nutzer verschickt. Man soll keinesfalls bezahlen. Es handelt sich nicht um E-Mails mit echten Warnungen, sondern um haltlose Drohungen. Wer den geforderten Betrag per Bitcoin bezahlt, sorgt nicht dafür, dass ein angebliches Videomaterial gelöscht wird, sondern läuft Gefahr, Geld zu verlieren und in Kürze einfach erneut eine solche Nachricht zu erhalten.
Die genannten Daten wie Passwörter oder Adressen stammen aller Voraussicht aus verschiedenen Daten-Diebstählen der letzten Jahre. So wurden immer wieder Datenbanken von Online-Shops und anderen Services gehackt. Auch große Anbieter wie Twitch oder Facebook waren betroffen. Solche Informationen werden im „Darknet“, teilweise aber auch einfach bei Facebook, gehandelt. Betrüger können so massenhaft Nachrichten dieser Art verschicken und hoffen darauf, dass ein Bruchteil der Nutzer darauf reagiert. Auch schadhafte Apps, Trojaner, Keylogger und andere Programme können solche Daten aber ausspähen, die dann in Betrugs-Mails genannt werden.
„Hallo mein perverser Freund“ ist E-Mail-Spam
Habt ihr solch eine Nachricht erhalten, löscht sie einfach und geht nicht weiter darauf ein. Falls ihr vermutet, dass jemand heimlich Aufnahmen von euch erstellt haben könnte, wendet euch an die Polizei. Sollten eure Bankdaten oder Ähnliches dort auftauchen, behaltet eure Kontoauszüge im Auge und überprüft, ob unberechtigte Abbuchungen stattfinden. Falls euer Kennwort genannt wird, ändert es sofort. Das gilt nicht nur für den E-Mail-Account, sondern alle Online-Konten, bei denen diese Kombination aus E-Mail-Adresse und Passwort verwendet wird. Im Netz gibt es verschiedene Dienste, bei denen man testen kann, ob das eigene Passwort in Datenlecks enthalten war. Antwortet auf solche E-Mails auch nicht. So bestätigt ihr lediglich, dass eure E-Mail-Adresse noch aktiv ist und lauft Gefahr, zukünftig noch mehr betrügerische Nachrichten, Werbe-Post und Spam zu erhalten.