Sextortion

by connecting media Juli 02, 2019

Das Geschäft mit der Angst vor heimlichen Intimaufnahmen

Sextortion – Den Begriff hat möglichweiße noch nicht jeder gehört, aber von dieser Methode war vermutlich jeder schon einmal betroffen. Was ist Sextortion und was ist an dem Thema überhaupt dran?

Sextortion ist ein Kunstbegriff, der sich aus den Worten „Sex“ und „Extortion“ (engl. Erpressung) zusammensetzt. Das bedeutet, dass der Betroffene eine Droh-E-Mail bekommt, in der behauptet wird, dass der Absender intime Videos des Opfers, die mit beispielsweise der Webcam des Laptops aufgenommen wurden, besitzt. Der Empfänger wird nun in der Mail vor eine Entscheidung gestellt: Entweder nimmt er in Kauf, dass das Video an seine Bekannten, Familienmitglieder und Freunde verschickt wird oder bezahlt die in der Mail genannte Summe Geld in Form von Bitcoins. Nicht selten kommt es vor, dass sogar (alte) Passwörter des Betroffenen in der Erpresser-Mail genannt werden. Die Erklärung wird in der E-Mail sogar direkt genannt: Der PC des Empfängers habe wohl einen Virus.

Was ist an diesen E-Mails dran?
Kurz und knackig: Nichts. Diese Art von E-Mail wird massenhaft verschickt und nennt sich „Phishing“. Wenn ein solches Video tatsächlich existieren würde, würde der Erpresser das Video oder einen Link dazu, um der Drohung einen entsprechenden Nachdruck zu verleihen. Das Einzige, das die Absender wollen, ist nämlich Geld. Der Nachweis der Existenz des „Beweismaterials“ wäre somit deutlich wirkungsvoller.

Auch sind Passwörter, Login-Daten oder andere persönliche Daten kein Beweis, dass der Rechner gehackt wurde. Die Versender dieser Mails verwenden hier lediglich Daten aus Leaks, Sicherheitslücken, die im DarkNet veröffentlicht und dort zum Kauf angeboten werden.
Also keine Panik: Computer oder Webcam wurde nicht gehackt, das Video existiert nicht und die persönliche Informationen stammen aus veröffentlichten Daten aus Sicherheitslücken anderer Unternehmen oder Netzwerke.

Ist es technisch überhaupt möglich, dass Hacker meine Webcam ausspionieren?
Hier ist die Antwort leider „Ja.“. Dafür muss der Computer jedoch tatsächlich mit Malware infiziert sein, sodass Hacker sehen, was die Webcam sieht und was sich der Besitzer gerade anschaut. Je nach Webcam-Modell ist es sogar möglich, dass die eingebaute Lampe, die anzeigt, dass eine Videoübertragung stattfindet, dabei nicht leuchtet. Zu bachten ist jedoch: Nur weil das möglich ist, bdeutet es nicht, dass das auch passiert ist. Ohne Infizierung des PCs geht dies nämlich nicht.

Als Fazit lässt sich also sagen: Die E-Mails dürfen nicht ernst genommen werden, angegebene Daten stammen aus Sicherheitslücken und unter keinen Umständen sollte man deshalb Geldsummen überweisen.



Dass auch Connecting Media nicht vor dieser Masche geschützt ist, zeigt dieses Bild deutlich. Selbstverständlich werden solche E-Mails von unserem genialen Spammanagement von Hornetsecurity abgefangen.

Quelle: https://nakedsecurity.sophos.com/2019/03/15/sextortion-whats-new-and-what-to-do-video/