Zurück zur Übersicht
Phishing

Mit gehackter Kamera Erpressung per E-Mail: „Ich habe dich beim Pornos angucken erwischt!“

Eine verstörende Nachricht flattert herein: Hacker behaupten, einen bei sexuellen Handlungen gefilmt zu haben. Sie drohen damit, das Video zu veröffentlichen, wenn kein Lösegeld fließt.

Solche Erpressungsversuche bauen massiven Druck auf – egal ob die Beschuldigung zurecht oder zu Unrecht erfolgt. Das Thema ist pikant, weswegen Opfer sich häufig nicht trauen, sich an jemanden zu wenden. Daher sind diese Phishing-E-Mails bei Angreifern beliebt und aktuell weit verbreitet.

Die Opfer haben Angst, dass intime Momente bloßgestellt werden – was hat die gehackte Webcam wohl alles aufgenommen!? Opfer schämen sich und zahlen das Lösegeld, um das Problem schnell aus der Welt zu schaffen.

Schon die Betreffzeile lässt den Blutdruck on die Höhe schnellen. So könnte eine Mail aussehen:

Oft sind solche pikanten Mails mit konkreten Angaben über das Opfer gewürzt: Die Angreifer protzen mit Passwörtern, dem Geburtsdatum oder sogar der Bankverbindung – das soll die Glaubwürdigkeit erhöhen und zusätzlich Stress erzeugen. Solche Angaben stammen häufig aus geknackten Datenbanken oder gekauften Datensätzen.

Wie reagiere ich richtig?

Zugegeben: Eine derart deftige Mail kann zunächst schockieren. Doch können Sie den Erpressungsversuch genauso behandeln wie jeden Phishing-Versuch. Wie immer gilt bei betrügerischen Mails:

  • Öffnen Sie keine Anhänge der Mail. Es könnte sich Malware darin befinden.

  • Überweisen Sie kein Geld und gehen Sie auf keine Forderung ein.

  • Falls der Angreifer ein geleaktes Passwort angegeben hat, dann ändern Sie es sofort. Lange und komplexe Passwörter machen es Angreifern besonders schwer.

Oft sind solche Mails nur ein Bluff – der Angreifer hat gar kein Video von Ihnen. Kriminelle verschicken die Erpressungsmails wahllos an viele Empfänger. Nach dem Motto: Irgendjemand wird in Panik schon zahlen.

Kann meine Kamera einfach gehackt werden?

Dass uns Unbekannte über die Kameras unserer Computer beobachten, ist eine beängstigende Vorstellung. Und doch kann es dazu kommen. Denn grundsätzlich kann jedes Gerät gehakt werden, das mit dem Internet verbunden ist. Das gilt auch für die Kameras von Laptops und Smartphones.

Hacker verschaffen sich Zugriff auf die Kamera durch Schadsoftware. Die Viren oder Trojaner gelangen etwa über das Öffnen der Dateianhänge von Phishing-Mails auf den PC oder durch Downloads von dubiosen Webseiten.

So können Sie sich schützen:

  • Installieren Sie Updates für das Betriebssystem, um Sicherheitslücken zu schließen.

  • Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter.

  • Nutzen Sie ein aktuelles Virenschutzprogramm.

  • Wenn die Kamera aktiv ist, leuchtet häufig eine kleine Lampe an der Kamera. Achten Sie darauf.

Wenn Sie auf Nummer sicher gehen wollen, dann kleben Sie die Kamera einfach ab. Das sieht zwar unschön aus, aber dann kann Ihnen ganz sicher niemand dabei zugucken, wenn Sie… in der Nase bohren.

Ob Ihre Mailadresse möglicherweise von einem Datenklau betroffen ist, können Sie über die Webseite https://haveibeenpwned.com/ (englisch) oder beim Hasso-Plattner-Institut (deutsch) herausfinden. Wenn Sie dort eine E-Mail-Adresse eingeben, erfahren Sie, ob sie bei einem Datenleck abgefischt wurde. Hundertprozentige Sicherheit bietet das aber nicht. Seien Sie also wachsam, ob Ihnen etwas bei ihren Accounts oder auf ihrem Konto komisch vorkommt.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Partner der Allianz für Cybersicherheit und wirkt somit regelmäßig aktiv am BSI-Netzwerk Cybersicherheit Deutschland mit.

© 2024 etomer GmbH