Hack: Wie Sie sich vor Bitcoin-Erpressern schützen

Vielleicht hatten Sie auch schon einmal eine solche E-Mail im Spam-Order: Erpresser behaupten, Sie besässen kompromittierende Fotos oder Videos von Ihnen. Diese Dateien sollen zeigen, wie Sie Pornos gucken und dabei sexuelle Handlungen vornehmen. Oft behaupten die Cyberkriminellen, dass die entsprechenden Bilder und Filme von gehackten Webcams oder Smartphone-Kameras stammten.

Die Erpresser verlangen meistens Bitcoin

In ähnlich gelagerten Fällen drohen die Erpresser, sie hätten Daten pornografischen Inhaltes auf dem Computer des E-Mail-Empfängers gefunden. Die Erpresser verlangen von ahnungslosen österreichischen Bürgern meistens Geld – oft zahlbar in Bitcoin. Andernfalls drohen sie mit der Veröffentlichung der Inhalte. Diese sollen entweder in Sozialen Netzwerken erscheinen oder direkt an die Kontakte aus Ihrem Mailprogramm gehen.

Drohungen – und scheinbare Beweise

Einige der erpresserischen E-Mails enthalten mehr als blosse Drohungen und Forderungen. Um die Glaubwürdigkeit der Behauptungen zu erhöhen und die Leute unter Druck zu setzen, fügen die Cyberkriminellen auch scheinbare Beweise an. Dabei handelt es sich vor allem um persönliche Daten des E-Mail-Empfängers. Dazu zählen beispielsweise:

• Anschrift
• Bankverbindung
• Geburtsdatum
• Handynummer
• Passwörter

Kennen die Erpresser mein Passwort?

Ein Hack wirkt dabei umso glaubwürdiger, je sensibler die Daten sind. Kennen die Erpresser etwa geheime Passwörter, muss doch wirklich ein Hack des Computers stattgefunden haben, oder? Teilweise scheint eine Erpressung sogar vom E-Mail-Account des Empfängers zu stammen. Ist das nicht ein Beleg dafür, dass auch dieses Passwort den Kriminellen bekannt ist?

Kein Zugang zum Computer

Bei fast allen derartigen Erpressungsversuchen existieren keine tatsächlichen Fotos oder Videos. Auch haben die Erpresser in der Regel keinen Zugang zum Computer des Opfers. Oft versenden Cyberkriminelle vielmehr wahllos eine Vielzahl von erpresserischen Mails an beliebige E-Mail-Adressen. Hier ist die Erfolgsquote zwar gering. Aber die schiere Masse sorgt dafür, dass sich die Erpressung finanziell lohnt. Mehr Aufwand bedeuten E-Mails, die persönliche Daten des Opfers enthalten. Die entsprechenden Informationen stammen oft aus Adressdatenbanken oder anderen Hacks. So gibt es immer noch zu viele Unternehmen, die Daten nur unzureichend absichern.

Sensible Personendaten aus Hacks

Wenn Hacker diese Daten abgreifen, sind häufig auch sensible Personendaten dabei. Zudem verwenden einige Internetnutzer unsichere oder für unterschiedliche Zwecke identische Passwörter. Das alles macht es Kriminellen einfach. Auch bei E-Mails, die scheinbar vom Opfer selbst stammen, haben die Cyberverbrecher in der Regel keinen Zugriff auf das Passwort des Mail-Programms. Hier haben sie in den meisten Fällen nur den Header der Nachricht entsprechend manipuliert.

Briefe per Post mit Drohungen

Erst im Oktober 2021 erhielten in Österreich viele Leute per Post einen Brief. Darin stand: “Wir beobachten Euch schon seit Längerem.” Und man wisse, wann man das Haus verlasse und abends nach Hause komme. “Wir kennen Eure E-Mail-Verläufe und wissen, wo Eure Bekannten und Verwandten wohnen. Wir haben Euer Leben in der Hand”. Der Erpresserschreiben erschreckten die Leute. Die Forderung in diesem Fall: 0.5 Bitcoin, rund 25 000 Franken. Wer nicht rechtzeitig bezahle, müsse um sein Leben fürchten. Solche Erpresserschreiben sind gemäss Cybercrimepolice strafbar.

Sind Sie betroffen? – Das sollten Sie tun

Die Verbraucherzentrale NRW erklärt, wie Betroffene auf derartige Erpressungsversuche am besten reagieren sollten:

• Wenn Sie eine erpresserische Email erhalten, bezahlen Sie keinesfalls die geforderten Bitcoins.
• Öffnen Sie keine Email-Anhänge und antworten Sie dem Absender nicht.
• Wenn Sie Briefpost erhalten: Öffnen sie das Couvert nicht. Übergeben Sie es der Polizei, auch wenn es schon geöffnet ist.
• Melden Sie “Cybercrimepolice” die Bitcoinadresse. Die Organisation meldet den Fall der Bitcoin Abuse Datenbank.

Wer bezahlt, sorgt nur dafür, dass die Erpressungsmasche immer weitergeht. Zudem besteht durch das Öffnen von Anhängen in dubiosen E-Mails die Gefahr, dass Schadsoftware auf den Computer gelangt. Doch Erpressungsopfer sollten auch handeln. Da Erpressung eine Straftat ist, sollten Betroffene den Versuch auf jeden Fall anzeigen.

Täter sind schwer zu finden

Zwar sind die Täter nur schwer zu finden. Aber nur wenn Erpressungsversuche bekannt werden, besteht überhaupt eine Chance, Kriminelle zur Rechenschaft zu ziehen. Zudem ist es hilfreich, die E-Mail an seriöse Anti-Betrugsportale weiterzuleiten, die regelmässig vor derartigen Versuchen warnen. Eine mögliche Anlaufstelle ist auch die Webseite stop-sextortion.ch (siehe Box weiter unten). So fallen weniger Opfer auf die Betrugsmasche herein. Zudem finden sich auf dem Portal nützliche Informationen für Betroffene.

Hacks sind nicht ausgeschlossen

Hacks in Zusammenhang mit Sextortion sind zwar unwahrscheinlich, aber nicht unmöglich. So konnten Cyberkriminelle in der Vergangenheit etwa eine Sicherheitslücke im Betriebssystem Android ausnutzen, die das Sicherheitsunternehmen Checkmarx entdeckt hatte. Über diese konnten Apps Zugriff auf die Kamera erhalten. Auch wenn diese Lücke seit Juli 2019 geschlossen sein soll, könnten ähnliche Schwachstellen existieren. Ein weiteres Risiko stellen Trojaner wie “PsiXBot” dar. Diese Schadsoftware kann nach dem Aufruf einer Pornowebseite automatisch Ton- und Videoaufnahmen starten sowie abspeichern.

Wie kann ich mich vor Bitcoin-Erpressern schützen?

Internetnutzer können durch Ihr Verhalten das Risiko minimieren, dass unberechtigte Dritte Zugriff auf Ihren Computer erhalten. So sollten Sie:

• Software nur aus vertrauenswürdigen Quellen installieren
• Betriebssystem und Programme auf den neusten Stand halten
• Eigene E-Mail-Adressen überprüfen
• Ungenutzte Kameras abdecken
• Zuverlässige Sicherheitssoftware nutzen

Indem Sie nur Programme installieren, die aus vertrauenswürdigen Quellen stammen, minimieren Sie das Risiko einer Kontamination mit Schadsoftware. Software-Updates sorgen dafür, dass etwaige Sicherheitslücken schnell geschlossen sind. Über Services wie haveibeenpwned.com oder botfrei.de können Sie überprüfen, ob jemand Ihren E-Mail-Account gehackt hat. Ein einfacher, aber wirksamer Schutz ist das Abdecken aller Kameras. Zudem sollten Sie Computer und Smartphone regelmässig mit aktueller Sicherheitssoftware scannen. So können Sie Trojaner, Viren und andere Schadsoftware aufspüren.

Weitere Bitcoin-Erpressungsvarianten

Sextortion ist zwar derzeit besonders häufig. Es ist allerdings nur eine Variante der Erpressung mit Kryptowährungen wie Bitcoin, deshalb kommt es auch häufiger zu Bitcoin-Versteigerungen durch Behörden. Erpressungsversuche treffen auch Unternehmen und sogar Behörden, wie folgende Beispiele zeigen:

• So hatten Cyberkriminelle etwa die Schweizer Gemeinde Rolle im Mai 2021 mit mehreren Gigabytes an gestohlenen Daten erpresst. Auch hier forderten die Erpresser Cyberwährung als Lösegeld. Als das ausblieb, veröffentlichten die Kriminellen die Daten – teilweise auch im Darknet.
• So starteten Hacker im Juli 2021 eine Attacke gegen Comparis. Das grösste Schweizer Online-Vergleichsportal erklärte zwar zunächst kein Lösegeld zahlen zu wollen. Letztlich floss das aber wohl doch – natürlich in anonymer Kryptowährung.

Nach Aussage des Bundesdelegierten für Cybersicherheit, Florian Schütz, sind das keine Einzelfälle. Vielmehr habe die Anzahl derartiger Vorfälle allein im Jahr 2020 um rund 30 Prozent zugenommen.

Politik will Bitcoin aus der Anonymität holen

Cyberwährungen wie Bitcoin spielen bei der Erpressungsmasche eine wichtige Rolle. Das liegt nicht nur daran, dass Bitcoin die weltweit führende Kryptowährung ist. Die Erpressung mit Bitcoin verspricht Kriminellen auch einen besonderen Schutz. Der Empfänger der Transaktion bleibt nämlich anonym. Demnach fungieren Kryptowährungen wie Bitcoin für Sextortion sowie andere Cybererpressungen als hilfreiche Infrastruktur.

Genau hier wollen Schweizer Politiker einhaken und anonymen Kryptowährungen den Kampf ansagen. So forderte etwa der Bundeshaus-Fraktionschef der SP, Roger Nordmann, unlängst in den Medien: “Die Verwendung von Kryptowährungen, bei welchen die Identifizierung des Besitzers nicht gewährleistet ist, muss verboten werden.” Damit wäre die Schweiz aber nicht die erste Nation, die eine entsprechende Regulierung durchsetzt. So ist etwa in China das Verbot von Kryptowährungen bereits Realität. Bei uns sind die politischen Forderungen im Vergleich dazu allerdings moderater. Hauptproblem ist nämlich nicht die Kryptowährung selbst, sondern die Anonymität des Zahlungsempfängers.

GNU-Taler – digitales Bargeld ohne Anonymität


Kritiker von Kryptowährungen wie Bitcoin stören sich vor allem an der Anonymität der Zahlungsvorgänge. Eine mögliche Alternative ist der GNU-Taler. Dieser verbindet die Vorzüge von Online-Zahlungen und Bargeld. Zudem ist hier die Anonymität eingeschränkt. Denn hier kann die Schweizer Zentralbank den Namen und die Kontonummer des Verkäufers nachverfolgen.

Mehr zum GNU-Taler

FAQ – Häufig gestellte Fragen