Schweizer Behörden lancieren Website "stop-sextortion.ch"

Beispiel für ein typisches Sextortion-Mail (Bild: Screenshot)
Beispiel für ein typisches Sextortion-Mail (Bild: Screenshot)

In der Schweiz sind zahlreiche Personen von "Fake-Sextortion" betroffen, - also von Mails, in denen Erpresser behaupten, Zugang zu Computer und Webcam zu haben und damit drohen, Bilder und Videos mit sexuellem Inhalt zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Typischerweise wird dabei eine Bezahlung in Bitcoins gefordert. Mit dieser Betrugsmethode haben Kriminelle in den letzten sechs Monaten trotz der kleinen geforderten Summen Bitcoins im Wert von ca. 360'000 CHF erbeutet. Solange die betroffenen E-Mail-Empfänger Lösegeld bezahlen, wird dieses Vorgehen befeuert und weiterhin eingesetzt. Die Behörden fordern dazu auf, auf keinen Fall Lösegeld zu bezahlen. Auf der Webseite stop-sextortion.ch, die von den Behörden heute lanciert wurde, finden sich Informationen und die Möglichkeit Fake-Sextortion E-Mails zu melden.

Die Betrugsmasche "Fake-Sextortion" besteht darin dem Opfer vorzugaukeln, dass Kriminelle Zugang zu dessen Webcam hätten und es beim Konsum von Pornographie gefilmt worden sei. Wird nicht innerhalb einer Frist ein bestimmter Betrag an Bitcoins bezahlt, drohen die Erpresser damit, die Videos allen Kontakten des Empfängers zuzustellen. Als Beweis für die Kompromittierung des Computers wird meist ein Passwort aus einem Datenabfluss angegeben. In den meisten Fällen ist dieses Passwort jedoch veraltet und nicht mehr in Gebrauch. Mittlerweile werden diverse andere Varianten beobachtet: So werden auch Mobilfunknummern verwendet, um das Opfer zu überzeugen, dass das Mobiltelefon kompromittiert worden sei. In einer anderen Variante wird als Beweis, dass das E-Mail-Konto kompromittiert worden sei, die Nachricht scheinbar mit der eigenen Mailadresse versendet. In Tat und Wahrheit ist der Absender jedoch gefälscht, was sehr einfach und ohne grosse Kenntnisse gemacht werden kann. Eine Unterart dieses Phänomens sind gefälschte Erpressungen mit Androhung eines Säure- oder Bombenanschlags. Bei beiden Varianten sollten Bitcoins bezahlt werden, um den Anschlag zu verhindern. Erpresser-E-Mails werden in mehreren Sprachen versendet, darunter auch Deutsch, Französisch, Italienisch und Englisch.

Obwohl ihr Modus Operandi sich im Grossen und Ganzen nicht verändert hat, arbeiten die Kriminellen kontinuierlich daran, ihre Erpressungsversuche anzupassen, um den Druck auf die Opfer zu erhöhen und sie zum Bezahlen zu nötigen.

360'000 CHF auf Bitcoin-Konten, die Melani gemeldet wurden

Fake-Sextortion (Fake, da es sich um einen Bluff handelt und keine kompromittierenden Bilder existieren) wird vermehrt seit Juli 2018 beobachtet. Basierend auf der Analyse der Bitcoin-Adressen in den E-Mails, die Melani gemeldet wurden, sind in der zweiten Jahreshälfte 2018 fast 100 Bitcoins einbezahlt worden, was derzeit einem Gegenwert von ungefähr CHF 360'000 entspricht. Ausgehend davon, dass der Versand von Massen-E-Mails praktisch kostenlos ist, ist der Gewinn entsprechend hoch. Ob die Bitcoin-Adressen ausschliesslich für Fake-Sextortion verwendet werden, ist nicht bekannt.

Weltweit mindestens USD 22 Millionen mit Fake-Sextortion erbeutet

Die Sicherheitsorganisation SANS publizierte kürzlich einen Tweet, dass ein Bitcoin-Konto mit USD 22 Millionen in Zusammenhang mit Fake-Sextortion entdeckt wurde.

Weitere Sextortion-Welle in 2019

Anfang 2019 wurden innerhalb von nicht einmal fünf Tagen Bitcoins im Wert von über CHF 40'000 auf ein einziges Konto einbezahlt, das in Zusammenhang mit einer grossen Fake-Sextortion-Welle in deutscher Sprache verwendet wurde. Diese Welle löste Hunderte von Meldungen an Melani aus. Anhand der Sprache ist davon auszugehen, dass diese Kampagne die deutschsprachigen Länder im Visier hatte. Die Verknüpfungen einzelner Bitcoin-Adressen lassen darauf schliessen, dass es sich bei mindestens fünf Spam-Wellen, die am 7. Januar 2019 starteten, um eine einzelne Gruppe handelt, auch wenn sich die E-Mails in Sprache und Typ unterscheiden.

Kein Lösegeld bezahlen!

Die Ursache, wieso so viele Leute das geforderte Lösegeld bezahlen, dürfte darin liegen, dass gerade Personen, die tatsächlich Pornographie konsumieren, sich schämen und sich durch solche Erpressungsversuche verängstigen lassen, deshalb nicht darüber sprechen und die Erpressung auch nicht melden. Umso mehr, da es sich meist um relativ kleine Lösegeldforderungen handelt.

Solange die betroffenen Empfänger allerdings nicht aufhören, Lösegeld zu bezahlen, wird diese Masche befeuert und es wird erwartet, dass diese Wellen weitergehen, dass Nachahmungstäter auf den Zug aufspringen und die Anzahl noch weiter zunehmen wird.

Deshalb sollte unter keinen Umständen ein Lösegeld bezahlt werden. Man kann zur Prävention beitragen, indem man diese Vorgehensweise von Kriminellen im beruflichen und persönlichen Umfeld thematisiert. So werden Mitarbeiter, Bekannte und Verwandte sensibilisiert, damit sie nicht auf solche Machenschaften hereinfallen.

Behörden lancieren "www.stop-sextortion.ch" Auf der Webseite www.stop-sextortion.ch, die von den Behörden heute lanciert wurde, finden sich alle wichtigen Informationen dazu. Ausserdem ist es auch möglich, über diese Plattform Fake-Sextortion-E-Mails zu melden.