Video

zum Video Frag Schreiber - Wie schützt man sich vor Online-Erpressung?

Cybercrime

Jeden Tag werden wir im Cyberspace angegriffen. Die Methoden werden immer ausgefeilter und perfider. Der IT-Sicherheitsexperte Sebastian Schreiber erklärt, wie wir uns schützen können.

Hackerangriffe im Sekundentakt, Schadprogramme, Phishingmails, Erpressermails, wir sind laufend dem Datenklau ausgesetzt. Auch Reinhard Weber hat es getroffen, obwohl er vorsichtig ist und immer alle verdächtigen Mails löscht. Er hat eine Nachricht bekommen, die von seinem eigenen Account an ihn selbst abgesendet wurde.

"Hallo, wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet. Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe." Der Verfasser droht, alle Emails und Kontakte in den sozialen Medien zu posten, sowie ein angeblich kompromittierendes Video zu veröffentlichen. Die Forderung: 382 Euro in der Cyberwährung Bitcoin und das innerhalb von 48 Stunden.

Also lieber erst mal die Passwörter ändern und dann Hilfe holen. Nicolas Bschor, ein Informatik-Student, übernimmt das gerne. Der 20Jährige beruhigt: Eine echte Hackerattacke ist das wohl nicht.

Aber wie kann der Erpresser eine Nachricht unter dem Namen des Opfers verschicken? Vom eigenen Mailkonto? Nicolas Bschor zeigt, wie leicht man den Absender fälschen kann. Die Anleitung dazu und den Code gibt es frei zugänglich im Internet. Copy-paste, Mailadresse eingeben und in weniger als eineinhalb Minuten ist alles eingerichtet und die Mail verschickt. Für Erpresser ist es eine Sache von Sekunden, tausende Opfer anzumailen.

Auf jeden Fall anzeigen

Und da poppt auch schon die Nachricht von Nicolas auf, täuschend echt, als käme sie vom eigenen Mailkonto. Wir versuchen herauszufinden, wer hinter der Erpressermail steckt. Dazu checken wir den sogenannten Quellcode, also die Programmierung der Mail, da versteckt sich der wahre Absender, in diesem Fall „nile-online“. Doch wer ist nile-online? Wir suchen in einer Registrierungs-Datenbank für Internetadressen, finden einen ägyptischen Telekommunikationsanbieter in Kairo.

Bschor erklärt: "Der Erpresser wird über den Anbieter die E-mail verschickt haben, ich glaube nicht, dass wir da jetzt mehr rausfinden, weil der wird uns die Daten von dem nicht geben, der Anbieter."

Jetzt erstattet Reinhard Weber Anzeige bei der Staatsanwaltschaft. Zwar werden die Verfahren meist eingestellt, weil außerhalb der EU die Ermittlungen ins Leere laufen. Dennoch ist es wichtig, in solchen Fällen Anzeige zu erstatten, sagt Oberstaatsanwalt Thomas Goger von der Zentralstelle Cybercrime. Denn diese Anzeigen geben wichtige Hinweise: „Diese Einzelanzeigen werten wir im ersten Angriff nur darauf aus, ob sich spezifisch neue Ermittlungsansätze ergeben, neue Bitcoinwallets, neue Gestaltungen dieser Emails, wenn dem nicht so ist werden diese Einzelanzeigen von uns zunächst eingestellt, allerdings wieder aufgenommen, wenn in den großen, in den Strukturverfahren, am Ende tatsächlich ein Tatverdächtiger erfolgreich ermittelt worden ist."

Ein gutes Geschäft

In Sachen Erpressermails liefen und laufen seit vergangenem Sommer allein hier rund 3.000 Verfahren, ein erster Täter ist schon ermittelt. Aber gibt es wirklich Opfer, die auf eine solche Masche reinfallen und tatsächlich mit Bitcoins zahlen? Das Ergebnis überrascht, denn Bschor sagt: „Wie man hier ganz gut sieht wurde recht häufig ein ähnlicher Betrag überwiesen, also gerundet 0,1 Bitcoin. Das entspricht ungefähr diesen 380 Euro, die der Erpresser gefordert hat, und daran kann man sehen, dass es wirklich funktioniert, dass Leute das Geld auch überweisen.“

Der Erpresser hat seine Beute gleich abgebucht. Innerhalb weniger Tage hatte er umgerechnet gut 21.000 Euro eingenommen. Ein einträgliches Geschäft für ein paar Mauscklicks.

Im Video erklärt Sebastian Schreiber, wie man erkennt, ob es eine Fake-Attacke ist oder uns der Täter wirklich in der Hand hat?