Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
Mail-Erpressung extrem lukrativ Porno-Konsumenten überwiesen mehr als 50.000 US-Dollar an Erpresser
Mit einer Mischung aus E-Mail-Spam und Einschüchterung haben Onlinebetrüger offenbar innerhalb von nur einer Woche mindestens 50.000 US-Dollar erbeutet. Ihre Opfer sind beschämte Porno-Konsumenten, die auf leere Drohungen hereinfielen.
Onlinebetrüger haben eine offenbar lukrative Masche gefunden, die sich vor allem an Konsumenten von Internetpornografie richtet: Die Täter behaupten, die Webcam ihres Opfers gehackt zu haben. Darum seien sie im Besitz eines Videos, das den Nutzer beim Masturbieren zeige. Das Opfer wird aufgefordert, eine Lösegeldsumme in Bitcoin zu zahlen. Andernfalls werde das Material an alle Kontakte weitergeleitet.
Wie Twitter-Nutzer "SecGuru" herausfand, haben die Erpresser offenbar innerhalb von einer Woche mehr als 50.000 US-Dollar eingenommen. Das Geld wurde von 30 Opfern überwiesen, von denen also jeder im Durchschnitt mehr als 1.600 US-Dollar an "Schweigegeld" zahlte.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Erpressung mithilfe echter Zugangsdaten
Dabei hat der Empfänger in Wahrheit nichts zu befürchten: Die Geschichte von dem Webcam-Trojaner ist frei erfunden. Solche E-Mails werden aber massenhaft in Spam-Manier verschickt. Die Erpresser hoffen, auf Porno-Konsumenten zu stoßen, die sich von den leeren Drohungen einschüchtern lassen und aus Angst vor einer öffentlichen Demütigung zahlen. Auch der Polizei ist die Masche schon bekannt. So kam es zum Beispiel in Hessen in letzter Zeit vermehrt zu solchen Fällen von E-Mail-Erpressung.
Zuletzt hatten die Erpresser den Druck erhöht, indem sie echte Zugangsdaten ihrer Opfer mit der Mail verschickten. So entsteht beim Empfänger der Eindruck, der Computer sei tatsächlich gehackt worden. Es handelt sich aber nur um ein Täuschungsmanöver: Die Log-in-Daten und Passwörter wurden vermutlich bei früheren Datenlecks und Hacker-Attacken erbeutet. Diese Nutzerdaten sind in der Regel ungültig und damit wertlos. Auf dem Internet-Schwarzmarkt kann man sie deshalb für wenig Geld kaufen. Die E-Mail-Erpresser haben aber einen Weg gefunden, daraus noch Kapital zu schlagen. Auch Betrüger, die gefälschte Rechnungen verschicken, reichern ihre Mails gerne mit solchen "geklauten" Nutzerdaten an.
- "Sextortion": Hier wurden Nutzer wirklich beim Masturbieren gefilmt
- Wurde Ihr Passwort geklaut? So finden Sie es heraus
- Angst vor Hackern: Jeder Vierte klebt die Webcam ab
42 Bitcoin-Wallets ausgewertet
Die "Porno-Erpresser" nutzen die Kryptowährung Bitcoin, um ihre Identität zu verschleiern. Dazu wird in den Erpresser-Mails ein sogenanntes "Bitcoin-Wallet" angegeben, eine Art anonymes Nummernkonto, auf das die Opfer das geforderte Lösegeld überweisen sollen. Dabei sind zwar alle Kontobewegungen für jedermann einsehbar, die Identität des Eigentümers bleibt aber verschleiert.
So konnte der Nutzer mit dem Twitter-Namen @SecGuru_OTX nachvollziehen, wie viel Geld in der letzten Woche auf die Konten der Erpresser geflossen war. Diese Konten hatte "SecGuru" zuvor mithilfe von Nutzern ausfindig gemacht, die eine Erpresser-Mail erhalten hatten.
Insgesamt wurden 42 verschiedene Bitcoin-Wallets ausgewertet. Wem sie gehören, ist unklar. Auch kann niemand sagen, ob sie von ein- und derselben Bande oder von verschiedenen Einzeltätern betrieben werden. Es ist aber davon auszugehen, dass dies nur die Spitze des Eisbergs ist. "Ich vermute, es gibt Tausende davon", schreibt "SecGuru". Die meisten Zahlungen an die Erpresser bleiben also wahrscheinlich unentdeckt. Auch die Zahl der Opfer bleibt unbekannt, da die meisten aus Scham vor einer Anzeige zurückschrecken.
