Zahle Bitcoins oder ich publiziere Videos, auf denen du einen Porno schaust.» Es wäre eigentlich eine durchsichtige Betrugsmasche – hätte das E-Mail nicht einen raffinierten Twist: die Betreffzeile enthält das Passwort von Dora* (25). Das schafft Glaubwürdigkeit. «Ich dachte, wenn der Erpresser mein Kennwort kennt, könnte er tatsächlich meinen PC gehackt haben!», sagt die Studentin.
Wie Dora erhielten hierzulande unzählige Menschen in den letzten Monaten ähnliche Drohungen. SonntagsBlick liegen mehrere solche E-Mails vor. Die Adressaten sind allesamt Frauen, was allerdings Zufall sein dürfte. Die Absender behaupten, die Webcam der Empfängerinnen infiltriert zu haben. Überweise man den geforderten Betrag nicht, werde das Video verschickt oder im Netz veröffentlicht.
Die Erpresser schüchtern ihre Opfer ein: Verlange man ein Beweisfoto, werde dieses an acht Facebook-Freunde mitgeschickt. Und sie liefern dreiste Tipps: «Wenn du nicht weisst, wie man Bitcoins überweist, google ‹how to buy bitcoin›. Als vermeintlicher Beweis für die Kompromittierung des Computers wird ein Passwort angegeben, das die Adressatin tatsächlich einmal verwendet hat – oder noch immer gebraucht.
Leere Drohung
Doch es handelt sich um einen Bluff. Die Passwörter stammen aus dem Darknet. Dort landen Nutzerdaten nach Datenleaks und stehen frei zum Kauf. Zugriff auf die Kamera hatten die Erpresser nie. Diese zu infiltrieren, wäre mit einer eingenisteten Schadsoftware zwar möglich. Bei Phishingmails, die normalerweise an zahllose Empfänger verschickt werden, sei das aber sehr unwahrscheinlich, sagt Cybersecurity-Expertin Carola Hug. «Warum sollten sich die Betrüger die Mühe machen? Ihre Drohung hat auch so Wirkung.»
Die Erfolgsquote ist zwar gering. Die Masse sorgt dafür, dass sich die Erpressung trotzdem lohnt:Schätzungen gehen davon aus, dass weltweit über 22 Millionen US-Dollar jährlich mit sogenannter Fake-Sextortion erbeutet wurden. Allein in der Schweiz ergatterten Erpresser laut dem nationalen Zentrum für Cybersicherheit damit Hunderttausende Franken. «Die Betrüger spekulieren darauf, dass die meisten unter uns bereits einmal eine Pornoseite besucht haben – und aus Angst vor Peinlichkeiten lieber zahlen», so Carola Hug.
Schwierige Ermittlungen
Das Vorgehen ist mehreren kantonalen Polizeistellen bekannt, bei einigen liegen Anzeigen vor. Bereits 2018 erreichten das Bundesamts für Polizei entsprechende Meldungen. Im aktuellen Jahr versuchten Kriminelle ihr Glück munter weiter, wie Phishing-Radare und Meldungen auf der Plattform «Bitcoin Abuse» zeigen. Teilweise wird einen Tag nach dem ersten E-Mail eine Ermahnung verschickt.
Die Ermittlungen gestalteten sich schwierig, sagt Urs Wigger von der Luzerner Kantonspolizei: «Die Accounts der Täter führen meist in öffentliche Internetcafés irgendwo auf der Welt, wo die Kontrollen lasch sind oder gar nicht existieren.» Wichtig ist laut Marc Besson von der Kantonspolizei Zürich, auf die Forderung nicht einzugehen. Vielmehr solle Anzeige erstattet werden. «Bitte auch nicht nachfragen!», mahnt Carola Hug: «Wird auf Spam geantwortet, könnten die Betrüger versuchen, noch mehr Druck aufzubauen.» Lassen Sie sich nicht einschüchtern. Bisher sind keine Fälle bekannt, in denen tatsächlich kompromittierendes Bildmaterial vorhanden gewesen ist. Nichtsdestotrotz ist es ratsam, das Passwort zu ändern.
* Name bekannt
