E-Mail-Betrüger erpressen Opfer mit erfundenem Datenpaket
Cyberkriminalität entwickelt sich zwar stets weiter. Doch im Fall der Erpressermails, vor denen die Kapos Zürich und Bern warnen, handelt es sich lediglich um einen neuen Mix alter Tricks. Zutaten sind eine gefälschte Absenderadresse, ein erfundener Hack und ein bisschen Zeitdruck.
Lange schon hat die Remake-Kultur die Kunstwelt erobert. Ob Songs, Filme oder Fashion: Alte Kreationen werden früher oder später als Remix wieder populär. Etwas ähnliches spielt sich auch in der Welt der Cyberkriminalität ab. Bösartige Hacker denken sich zwar immer wieder neue Maschen aus, um ihre Opfer auszunehmen. Aber genauer betrachtet, handelt es sich bei so manchem vermeintlich neuem Trick um Variationen früherer Betrügereien.
So verhält es sich auch bei den Betrugsmails, vor denen die Kantonspolizeien Zürich und Bern auf ihrem Portal "Cybercrimepolice.ch" aktuell warnen. In den betrügerischen E-Mails behaupten die Absender, im Besitz fremder persönlicher Daten ihrer potenzieller Opfer zu sein. Anschliessend fordern sie ein Lösegeld und drohen damit, die Daten zu veröffentlichen, sollte das Opfer nicht bezahlen. Dazu setzen sie eine bewusst kurze Frist, um Zeitdruck aufzubauen.
Nichts ist wahr
Ein besonderes Merkmal dieser Erpresserschreiben ist, dass sie die E-Mail-Adresse des angeschriebenen Opfers als Absender tragen. Auf den ersten blick scheint es also, als wäre die Mail vom Konto des Opfers versendet worden. Die Cybergauner weisen in der Nachricht bewusst darauf hin und stellen diese gefälschte Absender-Adresse als Beweis dafür dar, vollen Zugriff auf die Konten ihrer Opfer zu haben.
In Wahrheit aber sind solche E-Mails reine Lügengebilde der Erpresser, wie die Kapos klarstellen. Die Absender-Adresse einer E-Mail lässt sich relativ leicht fälschen. Auffällig ist auch, dass die Täten in ihren Mails in der Regel keine konkreten Beweise für das angebliche Paket gesammelter Daten liefern. "In den meisten Fällen verfügen die Täter gar nicht über die behaupteten Informationen", kommentieren die Polizeien.
Echt ist dagegen leider die Adresse des Crypto-Wallets, auf welches das Opfer das geforderte Lösegeld einzahlen soll. Dazu schreiben die Kapos: "Wer bezahlt, verliert sein Geld – ohne Garantie, dass Daten gelöscht oder nicht weiterverwendet werden."
Sie waren auch schon cleverer
Wie erwähnt, sind die Zutaten dieser Betrugsmasche keineswegs neu. Erpresserische E-Mails mit der Adresse des Opfers als Absender kursieren schon länger. Besonders oft behaupteten die Kriminellen darin jeweils, ihr Opfer bei anzüglichen Handlungen beobachtet und gefilmt zu haben. Auch diese Geschichten sind in der Regel komplett erfunden, wobei das Bundesamt für 'Cybersicherheit (BACS) dennoch zu raschem handeln rät, wie sie hier lesen können.
Der Blick zurück zeigt aber auch, dass Kriminelle in bestimmten Fällen auch schon cleverer vorgingen, um ihren Märchen Glaubwürdigkeit zu verschaffen. Wie das BACS damals schrieb, "beweisen" die Täter ihren erfundenen Hack, indem sie ein Passwort des Opfers zitieren. Doch wie das Bundesamt festhält, ist auch dies kein Beleg für die Story. Wahrscheinlicher ist, dass die Hacker das Passwort schlicht aus einem vergangenen Datenabfluss kopierten.
In einem anderen Fall ergänzten die Cybergauner ihre Erpresserschreiben mit der korrekten Postadresse des Opfers. Manchmal fügten sie sogar Fotos der entsprechenden Umgebung hinzu. Auch dies ist kein Beweis für ein übernommenes Userkonto, wie das BACS klarstellt. Auch hier konnten die Hacker die Adressen von einem vergangenen Datenabfluss abgreifen. Der Abfluss fand beim Unternehmen Eye4Fraud statt, nicht beim erpressten Opfer.
Nicht in die Falle tappen
Um nicht Opfer derartiger Betrügereien zu werden und um andere davor zu schützen, geben die Kantonspolizeien diese Ratschläge:
-
Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
-
Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- respektive Spam-Ordner.
-
Ändern Sie gegebenenfalls das Passwort des involvierten E-Mail-Accounts.
-
Verwenden Sie separate Passwörter für verschiedene Accounts, ändern Sie diese regelmässig und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Wer bereits bezahlt hat, sollte den Vorfall, falls vorhanden, der jeweiligen Krypto-Handelsplattform melden und bei der nächstgelegenen Polizeistelle Anzeige erstatten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Dinosaurier haben einmal gelernt zu fliegen? So einfach ist das nicht!
Wie Flugzeuginnenräume konstruiert wurden
Das ist die Shortlist von Best of Swiss Web 2026
Diese Volksinitiative will digitale Plattformen zu mehr Verantwortung verpflichten
Init7 streitet mit Behörden um DNS-Sperren
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Betrüger ergaunern Daten im Namen der Kapo Zürich
E-Mail-Betrüger erpressen Opfer mit erfundenem Datenpaket
Wie Betrüger alte Domains von Unternehmen missbrauchen
