Sicherheits-News

Das fiese Geschäft mit der Scham

Kristina Ohr, 18 Februar 2021

Als "Sextortion“ wird eine Betrugsmasche bezeichnet, bei der Internetnutzer mit Nacktbildern oder -videos erpresst werden.

Sextortion ist eine neue Online-Betrugsmasche, bei der Menschen E-Mails bekommen, in denen steht, dass der Empfänger beim Pornos schauen oder bei anderen sexuellen Handlungen über die Webcam oder die Kamera von Smartphone/ Tablet beobachtet wurde. Somit nutzen Sextortion-Kampagnen die Angst der Menschen davor aus, dass “intime Momente” an die Öffentlichkeit gelangen könnten und somit der eigene Ruf geschädigt werden könnte.  

Avast wendet Sextortion-Angriffe ab

Alleine im Januar konnten wir unsere Anwender vor 500.000 Sextortion-Versuchen weltweit schützen. Die meisten dieser “Angriffe” zielten auf englischsprachige Anwender unserer Software in Großbritannien und den Vereinigten Staaten ab. Doch wir wehrten auch über 12.400 Angriffe auf Nutzer unserer Software in Deutschland ab, über 8.700 Angriffe in der Schweiz und über 2.100 Angriffe auf österreichische Anwender.  

Sextortion-Betrug verläuft meist nach dem folgenden Schema: Eine E-Mail wird verschickt, in der die Betrüger behaupten, den Nutzer während intimer, sexueller Momente aufgenommen zu haben. Gleichzeitig drohen sie damit, dieses Bildmaterial zu veröffentlichen, wenn der Betroffene kein Lösegeld zahlt. „Sextortion ist gefährlich und kann dramatische Folgen haben, bis hin zum Selbstmord der betroffenen Person. Durch die Covid-19-Pandemie rechnen die Cyberkriminellen mit höheren Erfolgschancen, da die Menschen insgesamt mehr Zeit auf Zoom und vor ihrem Computer verbringen“, sagt Marek Beno, Malware-Analyst bei Avast. „So beängstigend solche E-Mails auch sein mögen, wir raten Anwendern, ruhig zu bleiben, wenn sie eine solche Nachricht in ihrem Posteingang finden, und sie zu ignorieren.” 

Zwei Arten von Maschen sind am meisten verbreitet 

1. Angebliche Beobachtung des Opfers via Zoom-Konferenz

Hier behaupten die Angreifer fälschlicherweise, dass sie auf das Gerät und die Kamera des Anwenders Zugriff hätten. Die Begründung: Sie hätten dafür kritische Schwachstellen in der Zoom-Software ausgenutzt. Wir konnten jedoch keine tatsächlichen diesbezüglichen Sicherheitslücken in Zoom finden. 


2. Vermeintliche Installation von Malware

Bei der am zweithäufigsten verbreiteten Variante behaupten die Betrüger Malware auf dem Rechner des Empfängers eingeschleust zu haben. Dieser hätte alle Aktionen des Opfers über dessen Mikrofon und Webcam aufgezeichnet und alle Daten – einschließlich Chats, soziale Medien und Kontakte – von dem Gerät heruntergeladen. In den allermeisten Fällen stimmt dies nicht.

Hier ein Beispiel für eine solche E-Mail:

 

Was sollen Sie also tun, wenn Sie Sextortion-Nachrichten erhalten?

  • Behandeln Sie diese so, wie Sie Spam-E-Mails behandeln würden – ignorieren Sie sie. Reagieren Sie nicht und bezahlen Sie auf gar keinen Fall das Lösegeld (meist per Bitcoin-Zahlung gefordert).
  • Falls der Angreifer ein geleaktes Passwort von Ihnen beigefügt hat, ändern Sie dieses sofort in ein langes, komplexes Passwort.
  • Installieren Sie einen Premium-Online-Schutz auf allen Ihren Geräten.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter