Glossar

Sextortion

Was ist Sextortion?

Sextortion ist ein Versuch, Geld zu erpressen oder Opfer dazu zu bringen, etwas gegen ihren Willen zu tun, indem man damit droht, peinliche persönliche Bilder oder private Videos des Opfers zu veröffentlichen. Die kompromittierenden Bilder können von der Webcam des Opfers stammen, in die Malware eingeschleust wurde, oder es kann sich um gefälschte Bilder handeln, z. B. bei Sextortion-Scams.

Sextortion wird häufig per E-Mail durchgeführt; es handelt sich dabei quasi um eine neue Form der Ransomware. Bei einem kürzlich von Barracuda Networks entdeckten Angriff verwendeten die Angreifer gestohlene persönliche Daten und Passwörter, um Zugriff auf die E-Mails und persönlichen Kontakte des Opfers zu erhalten. Die Angreifer übermittelten dann eine E-Mail-Nachricht an das Opfer, in der das gestohlene Passwort genannt wurde. Sie behaupteten dann, Malware auf dem Computer des Opfers installiert zu haben, die sexuell eindeutige Bilder an alle Kontakte des Opfers senden würde, es sei denn, das Opfer zahlt Lösegeld.

Erkennen von Sextortion

Sextortions-E-Mails beginnen häufig mit einer Betreffzeile wie „Ihr Passwort lautet… “, gefolgt von einem Ihrer Passwörter, die der Angreifer über eine Datenpanne bzw. Datenschutzverletzung erhalten hat. In dieser E-Mail-Nachricht wird dann behauptet, dass Ihr Computer über Remote-Zugriff kontrolliert werden kann oder eindeutig sexuelle oder persönliche Bilder an Ihre Freunde und Kontakte versendet werden können. Schließlich erfordert die E-Mail eine Aktion wie das Ausführen einer Zahlung (häufig in Bitcoin) oder das Klicken auf einen Link.

Gemeinsame Merkmale von Sextortion-E-Mails:

  • Rechtschreibfehler oder schlecht geschriebener Text
  • Andeutung einer Bedrohung durch Offenlegung eines geheimen Passworts, einiger Daten zu Ihren Konten oder des Namens eines Freundes oder Partners
  • Die Behauptung, Malware wie einen RAT (Remote Access Trojan) installiert zu haben, der die Kontrolle über Ihren Computer oder Ihr E-Mail-Konto übernehmen kann

Hier ist ein Beispiel für eine aktuelle Sextortions-E-Mail:

Date:

Von:

Antwort an:

An:

Betreff: Passwort

Zeichenkodierung: iso-8859-1 *

Ihre Passphrase lautet „Passwort“. Ich komme gleich zur Sache. Sie kennen mich nicht und fragen sich höchstwahrscheinlich, warum Sie diese E-Mail erhalten. Niemand hat mich dafür bezahlt, einen Blick auf Sie und Ihr Internetverhalten zu werfen.

Ich habe Malware auf der Streaming-Website xxx (mit grafischen, sexuellen Inhalten) platziert. Dann haben Sie diese Seite besucht, um ein bisschen Spaß zu haben (Sie wissen schon, was ich meine…). Als Sie sich Videos angesehen haben, hat Ihr Internet-Browser die Funktion zur Fernsteuerung Ihres Desktops mit einem Keylogger initiiert, der mir den Zugang zu Ihrem Bildschirm und auch zu Ihrer Webcam verschafft hat. Direkt danach hat mein Softwareprogramm jeden Ihrer Kontakte über Ihre Nachrichten-App, Ihre sozialen Netzwerke und Ihr E-Mail-Konto ermittelt und abgerufen. Danach habe ich ein Video gemacht. Im 1. Teil wird das Video gezeigt, das Sie sich angeschaut haben (guter Geschmack LMAO), und im 2. Teil sieht man die Ansicht der Webcam, also Sie.

Nun gibt es für dieses kleine Problem zwei Lösungen. Wir wollen sie uns mal genauer anschauen:

Ihre erste Möglichkeit ist es, diese E-Mail zu ignorieren. In diesem Fall werde ich das aufgenommene Videomaterial an jeden einzelnen Ihrer persönlichen Kontakte senden – stellen Sie sich vor, wie demütigend das wäre. Ich frage mich auch, was das mit Ihrer Beziehung machen würde, falls Sie eine haben?

Ihre zweite Möglichkeit: Sie zahlen mir 5.000 Dollar. Ich sehe das als eine Art Spende. In diesem Fall werde ich das Videomaterial sofort löschen. Sie können Ihren Alltag so fortsetzen, als wäre dies nie geschehen, und werden nie wieder von mir hören.

Die Zahlung muss per Bitcoin erfolgen (wenn Sie nicht wissen, wie das geht, geben Sie „Wie kaufe ich Bitcoin“ bei Google ein)

BTC-Adresse: 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq

[Groß-/Kleinschreibung ist wichtig, also kopieren und einfügen]

Falls Sie vorhatten, die Polizei einzuschalten, ist mir das egal. Diese E-Mail kann nicht zurückverfolgt werden. Darum hab ich mich gekümmert. Ich fordere auch nicht zu viel Geld von Ihnen. Ich möchte bezahlt werden.

Sie haben ab jetzt einen Tag Zeit, um die Zahlung vorzunehmen. Ich habe ein eindeutiges Pixel in diese E-Mail eingefügt und weiß jetzt, dass Sie diese E-Mail gelesen haben. Wenn ich die BitCoins nicht bekomme, werde ich Ihre Videoaufzeichnung auf jeden Fall an alle Ihre Kontakte senden, einschließlich Verwandte, Mitarbeiter usw. Wenn ich bezahlt werde, vernichte ich das Video sofort. Wenn Sie Beweise brauchen, antworten Sie einfach mit „Yea!“ und ich schicke das Video an 12 Ihrer Freunde. Die Sache ist nicht verhandelbar. Verschwenden Sie also nicht meine und Ihre Zeit, indem Sie auf diese E-Mail antworten.

Transkribiert von https://otter.ai

So schützen Sie sich vor Sextortion

Zahlen Sie kein Lösegeld! Die meisten Sextortion-Versuche sind leere Drohungen. Angreifer zählen darauf, dass Sie aus Angst handeln. Ändern Sie jedoch sofort Ihr E-Mail-Passwort und die Passwörter aller anderen Konten, die kompromittiert sein könnten.

Als Nächstes sollten Sie die folgenden grundlegenden Maßnahmen ergreifen, um geschützt zu bleiben:

  1. Zahlen Sie das geforderte Lösegeld nicht!
  2. Überprüfen Sie regelmäßig, ob Ihre E-Mail-Adresse in eine Datenpanne involviert war, z. B. anhand einer Website wie haveibeenpwned.com.
  3. Erstellen Sie ein individuelles, komplexes Kennwort für jedes einzelne Ihrer Konten, damit Hacker Ihre Kennwörter nicht anhand Ihrer E-Mail-Adressen erraten können. Ein Passwort-Manager kann die Verwaltung vereinfachen.
  4. Stellen Sie sicher, dass alle Ihre E-Mails und Daten gesichert sind. Eine E-Mail-Schutzlösung wie Barracuda Essentials kann dies automatisieren.
  5. Schalten Sie Ihre Webcam aus oder nutzen Sie eine Kameraabdeckung auf Ihrem Computer, um sicherzustellen, dass die Kamera nicht ohne Ihr Wissen und Ihre Erlaubnis aktiviert wird.
  6. Bleiben Sie mit Barracuda Threat Spotlight und Barracuda Security Insight stets über die aktuelle Situation informiert.

Erfahren Sie mehr über Sextortion

Barracuda Essentials und Barracuda CloudGen Firewalls bieten beide Echtzeitschutz gegen Sextortion-E-Mails und andere Arten von Ransomware. Barracuda Sentinel bietet eine weitere Schutzebene durch das Erkennen von E-Mail-Kontoübernahmen und die Identifikation und das Stoppen von Identitätsmissbrauch aufgrund gestohlener Anmeldedaten.

Barracuda kann eingehende E-Mails mit mehrschichtigem Schutz gegen alle Arten von Ransomware filtern. Wir können auch jede E-Mail und jede Datei sichern, um Sie vor Datenverlust zu schützen. Outbound Filtering blockiert das Versenden unangemessener Inhalte von geschützten E-Mail-Konten.

Haben Sie Fragen zu Sextortion-E-Mails und Sextortion-Betrugsmaschen? Wir freuen uns auf Ihre Nachricht!