Wer noch nie eine pornografische Internetseite aufgerufen hat, der möge jetzt diesen Text wegklicken. Also niemand! Genau das denken sich auch Cyberkriminelle und verschicken derzeit Mails, die man dann doch nicht so einfach ignoriert wie jene elektronische Nachricht, in der ein unglücklicher Afrikaner eine Millionensumme verspricht, wenn man ihm hilft, sein Erbe außer Landes zu bringen. Bei Polizeibehörden im gesamten Bundesgebiet jedenfalls häufen sich Anzeigen von besorgten Bürgern, die Sexseiten besucht haben sollen und nun von Hackern erpresst werden. In den Mails wird behauptet, man habe auf dem Computer des Opfers einen Trojaner installiert und könne somit unbemerkt Mikrofon und Kamera einschalten, mithören und Videos mitschneiden. So habe man den Besuch von pornografischen Seiten dokumentieren und dabei "kompromittierende Handlungen" des Opfers, wie sich die Polizei diskret ausdrückt, aufnehmen können - also eine Art Selfie des Geschehens. Werde nicht gezahlt, so erfolge eine Veröffentlichung, drohen die Hacker, was natürlich mehr als peinlich für den so Bloßgestellten wäre.
Teilweise untermauern die Täter ihre vermeintlichen Informationen, indem sie den Geschädigten Passwörter zukommen lassen, die sie zuvor zum Beispiel aus Datenlecks, so genannten "Leaks", erlangt haben. Eine Veröffentlichung der Videos könne gegen die Zahlung eines Geldbetrages verhindert werden. Der Transfer des Geldes soll dann in den meisten Fällen in der Kryptowährung Bitcoin erfolgen, berichten die Opfer gegenüber der Polizei.
Viel machen kann die Polizei freilich nicht, denn wie immer bei solchen Erpressungen sitzen die Cyberkriminellen im Ausland. An sie kommen die Ermittler nicht ran. Dennoch bittet die Polizei, dass Geschädigte bei ihrer örtlichen Polizeidienststelle Anzeige erstatten sollen. Entsprechende E-Mails solle man ignorieren und auf einen keinen Fall das geforderte Geld bezahlen, raten die Behörden. Grundsätzlich sollte man auf keine Erpressungsforderung wie beispielsweise Entschlüsselung im Falle eines Randsomware-Angriffs eingehen, da ein Erfolg bei Zahlung nicht sicher und die Gefahr groß ist, bei Hackern als zahlungswillig zu gelten und später wiederholt zur Kasse geben zu werden.
Die wichtigsten Vorsichtsmaßnahmen in Kürze:
Antivirensoftware, wie sie Softwarebilliger.de anbietet sollte auf keinem Computer, Smartphone oder Tablet fehlen.
Updates des Betriebssystems und aller Applikationen sollten immer unverzüglich installiert werden. Mails mit Anhang wie angeblichen Rechnungen oder Mahnungen nicht automatisch öffnen, vor allem, wenn diese von unbekannten Absendern stammen. Gleiches gilt für in solchen Mails einbettete Links, die man nicht anklicken sollte.
Vorsicht bei in Mails angehängten Word- oder Excel-Dateien: Dieser Klassiker eines Angriffsversuchs wird von Hackern derzeit wieder häufig eingesetzt. In den Dokumenten sind Computerviren enthalten, die dann aktiv werden, wenn der Nutzer beim Öffnen der Dateien der Aufforderung folgt, die Makrofunktion zu aktivieren.
Bildquelle: Reality Lovers
