Fake Sextortion – Wie die Pornomail-Falle funktioniert

Von Marcel Stäheli, 20.03.19

Seit 2018 sind immer wieder sogenannte Fake Sextortion-Wellen in den Medien. Der englische Begriff Sextortion ist ein Kofferwort aus Sex und Extortion (Erpressung). Sextortion bezeichnet die Erpressung mithilfe intimer Fotos oder Videos des Opfers.

Bei der Fake Sextortion-Masche, wird dem Benutzer vorgetäuscht, dass sein Computer gehackt wurde und man ihn beim Besuch von Erotikseiten mit der Webcam gefilmt hätte. Im Fall von Fake Sextortion sind also die intimen Videos gar nicht vorhanden.

So funktioniert der Betrug

  1. Die Betrüger durchsuchen öffentliche Datenlecks nach persönlich identifizierbaren Informationen bei denen E-Mailadressen und Passwörter vorkommen.
  2. Ein automatisches Programm versendet die Erpressermail an jede E-Mailadresse aus dem Datenleck.
  3. Die Betrüger schreiben in der E-Mail, dass der Benutzer beim Schauen von Erotikvideos mit der Webcam gefilmt worden sei und diese Videos an Freunde und Bekannte in sozialen Netzwerken gesendet werden, wenn nicht Geld auf ein Bitcoin-Konto einbezahlt wird. Als Beweis wird das veraltete Passwort aufgeführt.
  4. Da das alte Passwort korrekt ist, glauben Benutzer, dass sie tatsächlich gehackt und dann gefilmt worden sind und zahlen aus Scham das geforderte Lösegeld.

Was besitzen die Betrüger wirklich?

Nichts ausser einem Sack heisser Luft.

Ja, sie haben ein altes Passwort, dass Sie irgendwann einmal auf einer Webseite verwendet haben.

Nein, die Betrüger haben keinen Zugang zu Ihrem Computer.

Nein, selbst wenn Sie sich online Erotikvideos angeschaut haben, gibt es keine Aufnahmen von Ihnen.

Was die Betrüger eventuell haben, ist Zugang zum Konto das im Datenleck aufgelistet ist, falls Sie seit der Bekanntmachung des Lecks das Passwort dieses Kontos nicht geändert haben. Die Betrüger könnten dann unter Umständen versuchen, sich in andere Konten einzuloggen, wenn Sie das gleiche Passwort auf anderen Seiten verwenden. In einem solchen Fall, sollten Sie das Passwort aller betroffenen Konten ändern. Und zwar bei jedem Konto auf ein anderes Passwort. Wir empfehlen dafür die Verwendung eines Passwortmanagers.

Variante ohne altes Passwort

Es gibt Betrugsvarianten, in denen kein altes Passwort mitgeschickt wird. Es wird einfach behauptet, dass der Benutzer gefilmt worden ist. In Fällen in denen ein Benutzer ein Notebook verwendet, das eine Webcam besitzt und dieser sich tatsächlich Erotikvideos angeschaut hat, kann die blosse Behauptung schon ausreichen, dass Lösegeld gezahlt wird.

Wie soll ich mich verhalten, wenn ich eine solche E-Mail erhalte?

  1. Ganz ruhig. Niemand hat sie gehackt.
  2. Kontrollieren Sie auf der Webseite haveibeenpwned (englisch), ob Ihre E-Mailadresse in einem Datenleck auftaucht.
  3. Kontrollieren Sie auch, ob das alte Passwort (englisch) in einem Datenleck auftaucht.
  4. Mit diesen beiden Angaben, sollten Sie recht genau sagen können, aus welchem Datenleck die Angaben stammen und das ist immer gut zu wissen.
  5. Löschen Sie die E-Mail.

Eine ausführliche Anleitung wie Sie die Webseite haveibeenpwned.com verwenden, finden Sie in diesem Ratgeber-Artikel.