Erpressung per E-Mail "Wenn ich will, infiziere ich Deine ganze Familie mit Corona"

Kriminelle versuchen in der Coronakrise mit neuen Methoden, Geld zu erpressen. Ermittler Thomas Goger gibt Tipps, wie man sich schützen kann.
"Glaub mir, ich kann sie alle infizieren" - Onlinebetrüger verstehen oft mehr von Panikmache als von Nullen und Einsen

"Glaub mir, ich kann sie alle infizieren" - Onlinebetrüger verstehen oft mehr von Panikmache als von Nullen und Einsen

Foto: Oliver Berg/ dpa

Cybercrime-Ermittler warnen vor mehreren Methoden, mit denen Onlinebetrüger derzeit versuchen, die Coronakrise auszunutzen, um Geld zu ergaunern. Eine besonders perfide Methode ist das Update einer seit Jahren bekannten Erpressungskampagne: In einer E-Mail behaupten Kriminelle, "schmutzige Geheimnisse" aus dem Leben ihrer Opfer zu kennen. Zum Beispiel hätten sie ihre Opfer über die Webcam dabei beobachtet, wie sie Online-Pornos schauen.

Bisher drohten die Täter damit, die Aufnahmen zu veröffentlichen oder an Freunde und Familienangehörige zu schicken. In seit einigen Wochen auch in Deutschland kursierenden Mails schreiben die Erpresser nun, dass sie außerdem alle Familienmitglieder mit dem Coronavirus Sars-CoV-2 anstecken würden. "Glaub mir, ich kann sie alle infizieren", heißt es in einer solchen E-Mail. Um das zu verhindern, sollen die Opfer innerhalb von 24 Stunden umgerechnet 4000 Dollar in Bitcoin überweisen.

"Wir ermitteln inzwischen in mehreren Fällen, in denen Erpressungs-Mails mit der Androhung von Infizierungen mit dem Coronavirus verschickt wurden", sagt Oberstaatsanwalt Thomas Goger von der bayrischen Cybercrime-Zentralstelle ZCB. In den seltensten Fällen sind die Kriminellen laut Experten allerdings tatsächlich im Besitz von privaten Details ihrer Opfer. Um die Erpressung dennoch bedrohlicher zu machen, schicken die Hacker ein Passwort eines Online-Accounts ihrer Opfer mit.

Die IT-Sicherheitsfirma Eset hat ein englischsprachiges Beispiel einer aktuellen Erpressungsmail veröffentlicht

Die IT-Sicherheitsfirma Eset hat ein englischsprachiges Beispiel einer aktuellen Erpressungsmail veröffentlicht

Foto: Eset

Aus Ermittlerkreisen heißt es, dass diese Passwörter in den bisher bekannten Fällen meist tatsächlich authentisch sind. Sie dürften in der Regel aus Listen mit Passwörtern und E-Mails stammen, die im Darknet und in Cybercrime-Foren gehandelt werden. Dass die Hacker ein authentisches Passwort mitschicken, heißt noch lange nicht, dass sie auch tatsächlich im Besitz von weiteren privaten Daten sind. Ob Ihre Mail-Adresse von einem solchen Datenleck betroffen ist, können Sie unter anderem beim Identity Leak Checker  des renommierten Hasso-Plattner-Instituts prüfen.

Experten der IT-Sicherheitsunternehmens Eset empfehlen, auf keinen Fall Lösegeld zu zahlen und die E-Mails im Zweifel zu löschen. Eset hat auf seiner Webseite eine englische Version der Betrugsmails und weitere Tipps für Betroffene veröffentlicht .

Ebay-Betrug, mögliche Fake-Shops und angebliche Bankmitarbeiter

Die bayerischen Cybercrime-Ermittler um Thomas Goger ermitteln aktuell noch wegen drei anderen Betrugsmaschen im Zusammenhang mit Corona. Eine ist der sogenannte Ebay-Betrug. Dabei übernehmen Hacker bestehende Accounts und verkaufen darüber nicht existierende Ware. Beliebt sind Produkte, für die eine besondere hohe Nachfrage besteht. "Momentan sind das unter anderem Fake-Angebote mit Masken und Desinfektionsmittel, mit denen dort versucht wird, Geld zu verdienen", sagt Goger.

Mehrere Bürger hätten außerdem Anzeige wegen möglicher Fake-Shops erstattet. Über solche falschen Shops bieten Betrüger Waren an, die dann nie verschickt werden. Allerdings prüfen die Ermittler aktuell noch, ob die bestellte Ware möglicherweise nur wegen Lieferschwierigkeiten noch nicht zugestellt werden konnte.

Bei einer vierten Betrugsmethode versuchen Kriminelle, an die Bankdaten von Opfern heranzukommen. In Telefonanrufen geben sie sich als Bankmitarbeiter aus und behaupten zum Beispiel, aufgrund ihrer eigenen Homeoffice-Tätigkeit die Bankverbindung zu benötigen. Mit den Daten können Angreifer später versuchen, zum Beispiel über Lastschriftabbuchungen Geld zu stehlen. Tatsächlich würden Bankmitarbeiter niemals von sich aus bei Kunden anrufen und diese Informationen erfragen.

Was zu gut aussieht, um wahr zu sein, ist es meist auch

"Ob Onlinebetrug tatsächlich gerade qualitativ oder quantitativ zunimmt oder ob Kriminelle lediglich ein neues Thema entdeckt haben, können wir noch nicht abschließend bewerten", sagt Oberstaatsanwalt Goger. Für eine solche Einschätzung sei es noch zu früh.

Um sich zu schützen, empfiehlt Goger, das Betriebssystem stets auf dem aktuellen Stand zu halten und Virenscanner und Firewall einzurichten. Außerdem solle man bei E-Mail-Anhängen besonders vorsichtig sein und sich immer vergewissern, dass die Mailadresse eines Absenders tatsächlich zu der Person gehört, von der man auch eine E-Mail erwartet, etwa durch eine entsprechende Rückfrage per Telefon.

Zum Schutz beim Onlineeinkauf empfiehlt Goger eine simple Regel als Vorsichtsmaßnahme: "Wenn ein Angebot auf den ersten Blick zu gut aussieht, um wahr zu sein, ist es das in vielen Fällen auch."

Mehr lesen über
Die Wiedergabe wurde unterbrochen.