Keine Panik, wenn in einer Droh-Mail behauptet wird, man sei gehackt worden (Symbolbild). dpa/Frank Rumpenhorst

Zugegeben, sie verunsichert und macht ein unangenehmes Gefühl und mancher ist auch regelrecht geschockt – wenn sich im E-Mail-Postfach eine Erpresser-Mail findet. Es wird gedroht, Geld gefordert – ansonsten … Aber keine Panik. In aller Regel kann nichts passieren, denn die Erpresser haben nichts in der Hand. Auch die Polizei rät, in solchen Situationen ruhig zu bleiben.

Das Vorgehen der Kriminellen ist simpel und gleichzeitig raffiniert: Es geht immer um Geld und die Betrüger versuchen, per E-Mail, an das ihre zu kommen. Allerdings sind die Druckmittel oft frei erfunden. Es wird darauf gesetzt, das sich leichtgläubige Menschen so weit verunsichern lassen, dass sie auf eine solche Mail anspringen. Die Polizei kennt diese häufigen Maschen der Erpresser:

Erpresser-E-Mails mit dem Passwort-Trick

In einer Mail wird behauptet, man hätte den Empfänger gehackt. Die Betrüger nennen ein schwaches, unsicheres Passwort, das der Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das Landeskriminalamt (LKA) Niedersachen.

Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier falls noch nicht geschehen: Das kompromittierte Passwort ändern.

Erpresser-E-Mails mit dem Absender-Trick

Die Erpresser-Mail sieht so aus, als ob sie vom eigenen E-Mail-Account kommt – dass die Erpresser also wirklich Zugriff auf diesen haben. Keine Panik! Dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.

Auf diese Weise könne man – wie auf einem Briefumschlag – einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

Erpresser-E-Mails mit dem Pornoseiten-Trick

In diesem Fall wird gedroht, man habe Beweise für den Besuch pornografischer Webseiten und würde diese an Verwandte und Freunde weitergeben. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich schon einmal auf so einer Seite war. Und die behaupteten Beweise existieren aber natürlich gar nicht.

Erpresser-E-Mails mit dem Webcam-Trick

Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben: intime Aufnahmen seien gesammelt worden und die würde man jetzt weitergeben. Ein Webcam-Zugriff ist laut Polizei nicht völlig abwegig. Solche Fälle hat es schon gegeben, nämlich in Fällen, in denen der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpresser-Mail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser „Beweisbilder“ mitgeschickt hätten.

Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung. Dann würde nichts von dem oben erwähnten Material weitergeben werden und die behauptete Überwachung würde man einstellen.

Was ist zu tun? Nicht zahlen, nicht antworten!

Das LKA rät unbedingt dazu, jedwede Erpressung bei der Polizei anzuzeigen. In gar keinem Fall sollte man auf die Geldforderungen eingehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender einsetzen.

Clever ist es, wenn Nutzer regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mithilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

Und wie immer gilt: Nicht clever ist es, das Passwort „Password“ zu verwenden.