Hamburg. Die Polizei warnt vor plumper Masche, mit der Absender Computernutzer bedrohen. Was dahintersteckt, und wie man sich schützt.

Es ist eine Schock-E-Mail, die massenhaft an Hamburger verschickt wird. Darin wird gedroht, kompromittierendes Material zu veröffentlichen, das vom Rechner der Opfer stammt. Tausende dieser Benachrichtigungen sind in den vergangenen Monaten in elektronischen Postfächern gelandet. Was muss man über die Erpressermasche wissen? Was rät die Polizei? Das Abendblatt beantwortet die wichtigsten Fragen.

Womit drohen die Täter?
Sie behaupten, kompromittierendes Material oder kompromittierende Aufnahmen vom Opfer zu haben, die sie direkt ins Internet stellen würden. Manchmal wird auch damit gedroht, Familienmitglieder zu informieren oder das Material über den E-Mail-Verteiler des Betroffenen zu versenden.

Wie wollen die Täter an das Material gekommen sein?
In der Regel behaupten sie, über einen sogenannten „Trojaner“ – eine von Hackern eingesetzte Spionage-Software – in den Computer eingedrungen zu sein. So hätten sie die Webcam des Computers anzapfen können oder kompromittierende Dateien entdeckt, die auf der Festplatte gespeichert sind. Auf die gleiche Weise wollen die Täter an die E-Mail-Kontakte gekommen sein.

Sind die Erpresser tatsächlich in den Rechner eingedrungen?
Nein. Meistens sind die Täter gar nicht in der Lage, das zu tun. Es ist eigentlich eine plumpe Masche, bei der massenhaft gleichlautende E-Mails verschickt werden. Fällt nur ein Bruchteil der Angeschriebenen darauf herein, lohnt es sich für die Täter.


Was fordern die Kriminellen?

Sie wollen Geld. „Schweigegeld“ wird es in einigen der Erpresserschreiben genannt. In der Regel geht es laut Polizei um einen „dreistelligen Euro-Betrag“, der in Bitcoin gezahlt werden soll. Weil viele „Normalbürger“ nicht über Bitcoin verfügen und auch nicht wissen, wo man sie bekommt, schicken die Täter oft gleich eine Anleitung mit, in der genau der Erwerb dieser digitalen Währung genau erklärt wird.

Warum wollen die Täter Bitcon?
Bei dem 2009 eingeführten Bitcoin handelt es sich um die bekannteste der sogenannten Kryptowährungen, die nicht über Banken, sondern über ein weltweites dezentrales Buchungssystem den Eigentümer wechseln. Das geschieht anonym. Der Empfänger der digitalen Währung ist kaum zu ermitteln. Deswegen werden Kryptowährungen auch mit Geldwäsche, Lösegeld-Erpressung und illegalen Geschäften im Darknet in Verbindung gebracht.

Was soll ich tun, wenn ich eine solche Erpresser-E-Mail bekomme?
Auf keinen Fall zahlen, sondern eine Strafanzeige bei der Polizei erstatten. Man sollte sich auch nicht in Panik versetzen lassen. Genau darauf spekulieren die Täter. Deshalb wählen sie in den Schreiben oft einen aggressiven Ton und versuchen vorzugaukeln, dass sie über sogenanntes Tracking-Pixel genau wissen, dass man die E-Mail gelesen hat. Damit verbinden sie in der Regel eine knappe Zahlungsfrist, um das Opfer zusätzlich unter Druck zu setzen. Vor allem darf man auf keinen Fall Anhänge einer derartigen E-Mail öffnen. In ihnen sind oft Schadprogramme versteckt, die dann tatsächlich auf den Rechner zugreifen und ihn manipulieren.

Wer steckt hinter diesen E-Mails?
Das ist unbekannt. Da aber der Text manchmal ungelenk wirkt, wird vermutet, dass viele Absender im Ausland sitzen. Dafür spricht auch, dass in der Regel statt der Umlaute ein ae, ue, oder oe benutzt wird. Das ist auf den meisten Computertastaturen der Welt nicht zu finden.


Gibt es auch noch andere Erpressungsvarianten im Internet?
Seit es das Internet gibt, versuchen Erpresser es zu nutzen. So gut wie jeder Computerbesitzer hat schon einmal eine E-Mail bekommen, in der ein ominöser Bankdirektor auf eine unglaubliche Summe auf einem geheimen Konto gestoßen ist, die man jetzt bekommen soll. Vorausgesetzt, man zahlt eine „kleine Gebühr“ für die Transaktion. Von dieser Masche gibt es viele Varianten. Schlimm für den Betroffenen ist es, wenn es den Tätern tatsächlich gelingt, ein Schadprogramm auf dem Rechner des Opfers zu installieren, das alle Dateien verschlüsselt. Nur gegen die Zahlung von Geld bekommt man den Freigabe-Code. Solche Schadprogramme werden in der Regel als harmloser Anhang in E-Mail versandt. Vor allem Firmen, die von einer solchen Tat betroffen sind, erleiden hohe Verluste – schon weil ihre Rechner dadurch erst einmal lahmgelegt sind.

Wie kommen die Täter an meine E-Mail-Adresse?
Sie dürften sie aus dem Internet haben. Deswegen warnt die Polizei auch im Zusammenhang mit solchen Erpressungen immer wieder davor, allzu sorglos mit privaten Daten umzugehen. Kriminelle warten nur auf die Gelegenheit, Persönliches wie E-Mail-Adresse und weitere heikle Daten abzuschöpfen, um sie dann zu missbrauchen.