Sicherheitsalarm. Hacker kennen das Passwort von…, Update vom 21.01.2019
Update: 21.01.2019
Die Welle mit den Erpressungsmails ist immer noch sehr stark. Täglich erreichen uns zahlreiche Anfragen von Internetnutzern, die diese Mails bekommen haben. Zusätzlich fällt auf, dass hier nun auch Mailadressen angeschrieben werden, die offenbar geschäftlich/dienstlich genutzt werden, wie z.B. mit einer geschäftlichen Internetadresse.
Ggf. haben hier die Täter das Internet automatisiert nach Mailadressen abgesucht und diese u.a. auf entsprechenden Homepages gefunden.
Weiterhin gelten unsere nachfolgenden Hinweise und Tipps.
Ursprüngliche Meldung vom 06.12.2018:
Die Erpressungswelle geht leider weiter. Aktuell werden massenhaft neue Mails verschickt, die dem Empfänger vorgaukeln wollen, dass deren Computer, Mailaccount usw. gehackt wurde und nun u.a. Passwörter bekannt seien.
Weiterhin wird wieder behauptet, man habe den sämtliche Daten vom Computer des Empfängers kopiert und sie beim Besuch von Erwachsenen-Seiten über die Webcam gefilmt.
Dies sind alles gefälschte Behauptungen. Die Inhalte sind frei erfunden und die Täter wollen die Empfänger zu einer Zahlung von höheren Geldsummen über Bitcoins erpressen.
Zahlen Sie nicht und reagieren Sie nicht auf diese Mails.
Wir berichteten hier im Ratgeber immer wieder vor diversen Varianten dieser Mails.
Beispielmail (durch uns anonymisiert):
Betreff: Sicherheitsalarm. Hacker kennen das Passwort vom rxxxxxxx
Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten rxxxxxxxx
Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.
Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 387€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!
Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja
Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!
Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.
Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.
Die Mails können in dieser und ähnlicher Form vorkommen.
Was können Sie tun?
Gegen die Mails können Sie leider nicht viel unternehmen. Ggf. können Sie diese als Spam markieren oder entsprechende Filter einrichten, dass diese nicht mehr in den normalen Posteingang zu Ihnen kommen. Dies wird aber nicht lange funktionieren, da die Täter die Absender und Inhalte ständig ändern.
Wichtig ist, zahlen Sie nicht!
Sie haben das Recht, diese Vorfälle bei Ihrer örtlichen Polizei anzuzeigen. Dies sollten Sie auf jeden Fall machen, wenn Sie bereits Geld mittels Bitcoins übermittelt haben.
Sie können die Mail auch einfach uns zur Kenntnis an unseren Dienst hier weiterleiten.
Prüfen Sie hier, ob Ihre Mailadresse gelistet ist (öffentlich bekanntgewordenen Hacks):
https://sec.hpi.de/ilc/search?lang=de
www.sicherheitstest.bsi.de (nicht mehr aktiv seit Ende 2018)
Wurden in den Mails Passwörter genannt, die tatsächlich zu Ihnen gehören, sollten Sie sicherheitshalber das Passwort bei dem Dienst ändern, wo Sie dieses hinterlegt haben, falls dies nicht schon längst erfolgt ist.
Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann.