Erpresser-E-Mail erhalten? Ruhe bewahren!

Die Inhalte ähneln sich, die Masche dabei, das Opfer wurde angeblich gefilmt, wie es sich bei einem Besuch einer erotischen Webseite an sich selbst zu schaffen machte. Dabei wird die Scham genutzt um das potentielle Opfer zu erpressen. Grundtenor: Überweisen Sie nicht folgenden Betrag in einer bestimmten Kryptowährung bis zu einem bestimmten Zeitpunkt, dann erfahren die Liebsten von dem angeblich Gefilmten. Wie erfolgreich diese Masche ist, lässt sich nur raten, da die Angreifer wechselnde Krypto-Geld-Börsen nutzen. Da aber vermutlich eine ganze Menge der potentiell Erpressten wissen, ob Sie gefilmt worden sein könnten oder nicht, bleibt zu erahnen, dass der Erfolg solcher Methoden eher bescheiden ist.

Doch an den Erpresser-E-Mails lässt sich schnell erahnen, wie ein effizientes Social-Engeneering aufgebaut wird. Der Schuss ins Blaue gepaart mit Informationen, die den Opfern als “privat” erscheinen sollen die Forderungen untermalen. In einigen E-Mails tauchen neben der bekannten E-Mail-Adresse auch Passwörter, Telefonnummern, sowie Anreden auf, die den Eindruck erwecken könnten, dass Sie wirklich Opfer einer Attacke geworden sein könnten. Doch schauen wir einmal genauer hin.

Woher haben die Erpresser Ihre Daten?

Woher hat ein Angreifer meine Telefonnummer, mein Passwort oder sogar meinen vollständigen Namen? Natürlich lässt sich nicht ausschließen, dass Sie tatsächlich Opfer einer gezielten Hackattacke wurden, eher wahrscheinlich jedoch, Sie sind Opfer eines ungewollten Datenreichtums bei einem Dienstleister geworden. Ob Onlineshops, Foren, Kundendatenbanken – Ihre Daten schwirren in Zeiten der Digitalisierung in jeglicher Form durch das Internet. Selbst große Unternehmen wie Yahoo, Adobe oder MySpace mussten einräumen Daten verloren zu haben und sind diese erst einmal im Netz unterwegs, werden Sie genutzt. Die Angreifer nutzen die Daten und attackieren mit Hilfe von selbst programmierten Scripten dann massenhaft ihre Opfer. Stets mit dem Ziel, so viele wie möglich zu verunsichern und somit zu einer Zahlung zu bewegen.

Doch wie können Sie sich schützen?

Lassen Sie sich nicht verwirren von Daten, die Sie als “geheim” einstufen und die gegen Sie verwendet werden. Hat ein Angreifer Ihre E-Mail irgendwo erbeutet, müssen Sie davon ausgehen, dass auch andere Daten in diesem Zusammenhang erbeutet wurden. Was auf der einen Seite ärgerlich ist, ist auf der anderen Seite die Grundlage für Ihre zukünftige Gelassenheit. Und besonders wichtig: starke, nicht gleiche Passworte.

Passwörter richtig gestalten

Als Passwort-Richtlinie für Privatnutzer empfehlen wir folgendes:

  • mindestens 10 Zeichen
  • Groß- & Kleinbuchstaben, Sonderzeichen und Zahlen
  • mindestens die E-Mail Adresse muss mit einem Passwort gesichert sein, was Sie sonst NIRGENDS verwenden
  • im Optimalfall überall ein nirgends weiter verwendetes Passwort

Wie Sie ein sicheres Passwort gestalten und es sich trotzdem merken können, zeigen wir Ihnen hier

Denken Sie sich einen Satz aus, den Sie sich merken können. Zum Beispiel

Wir sind seit 1965 die Größten der Welt

Nehmen Sie die jeweils ersten Buchstaben und trennen Sie jedes zweite Wort mit einem Sonderzeichen, beispielsweise dem Sternchen:

Ws*s1*dG*dW

Dazu noch ein Sonderzeichen vor das Wort

!Ws*s1*dG*dW

und davor den ersten und den letzten Buchstaben der Internetseite, auf welcher Sie das Passwort nutzen:

ebay.de

ey!Ws*s1*dG*dW

Fertig ist das individuelle, sichere Passwort!

Nachgereicht

Heute (15.10.2018) berichtet auch das Fachportal heise de darüber:
https://www.heise.de/security/meldung/Vorsicht-vor-neuen-Porno-Erpresser-Mails-4190719.html