Zu Beginn der Woche kursiert wieder ein altbekannter Betrugsversuch, der uns schon häufig sowohl in englischer als auch... Show
"Woran erkenne ich, dass jemand mein E-Mail-Postfach gehackt hat? Was soll ich in dieser kritischen Situation tun, wie verhalte ich mich richtig?" – Die Antworten dazu finden Sie hier. Irgendetwas in Ihrem Postfach ist Ihnen nicht ganz geheuer? Dann sollten Sie prüfen, ob folgende Punkte bei Ihnen zutreffen: Hinweise auf ein gehacktes PostfachGeänderte DatenSie haben eine E-Mail von WEB.DE erhalten, dass persönliche Daten in Ihrem Postfach geändert wurden? Allerdings haben Sie selbst keine Änderung vorgenommen? Dann ist das ein eindeutiges Zeichen dafür, dass ein Hacker am Werk war.Spam-Mails von Ihrem Account versendetWenn Ihnen Kontakte aus Ihrem WEB.DE Adressbuch melden, sie hätten Spam-Mails von Ihnen erhalten, dann sollten bei Ihnen die Alarmglocken klingeln. Jemand anders scheint nämlich Ihren Account zu verwenden, um schädliche Mails/Anhänge zu verbreiten.Beachten Sie: Hierbei könnte es sich allerdings auch um Spoofing handeln. Dabei werden Spam-Mails zwar in Ihrem Namen, aber nicht von Ihrer E-Mail-Adresse aus versendet. Zum Abgleich von Absendernamen und E-Mail-Adresse müssen Ihre Kontakte lediglich mit der Maus über den Absendernamen in der Mail fahren (bzw. beim Smartphone länger auf jene E-Mail-Adresse drücken) – so können sie nachschauen, ob diese Mails tatsächlich von Ihnen stammen. E-Mail-Accounts sind eines unserer wichtigsten Kommunikationswerkzeuge: Sie dienen zur Anmeldung bei Webportalen, zum privaten und geschäftlichen Austausch, als Organizer und digitales Adressbuch. Umso wichtiger ist es, das Mailkonto gut zu schützen. Was aber tun, wenn der E-Mail-Account gehackt wurde? Unser Ratgeber erklärt, welche Methoden Internetkriminelle anwenden, um sich Zugang zu... Seit mehreren Jahren kursieren diese Mails in verschiedensten Versionen nun täglich massenhaft im Netz. Angebliche Hacker schreiben Mailempfänger an und behaupten, dass man den Mailempfänger beim Schauen von Pornos im Internet erwischt hätte. Dabei hätte der Empfänger sich auch eine Schadsoftware eingefangen, so dass der Hacker nun Zugriff auf den Computer oder auch die Webcam für einen Videomitschnitt beim Masturbieren genutzt hätte. Im weiteren Verlauf fordert der Täter nun eine gewisse Summe (z.B. 1000€ in Bitcoins), damit das verfängliche Videomaterial nicht an Freunde oder öffentliche Videoportale gehe. Die Mails gibt es in verschiedenen Ausführungen:
Wie kann ich mich schützen?
Typische Betreff-Zeilen aktueller Varianten:
Nachfolgende Mailbeispiele sollen verdeutlichen, wie die Täter über die Jahre diese Mails verändert haben. Die aktuellsten finden Sie am Ende dieser Auflistung. Mailbeispiel vom 02.07.2019 (Rechtschreibfehler wurden belassen, persönliche Daten entfernt)
Mailbeispiel vom 20.08.2019 (Rechtschreibfehler wurden belassen, persönliche Daten entfernt)
Mailbeispiel Juli 2020
Mailbeispiel 2, Juli 2020
Mailbeispiel vom 16.10.2020
Mailbeispiel für Homepage-Besitzer/Firmen, Juli 2020
Mailbeispiel vom 31.10.2020
Mailbeispiel Januar 2021
Mailbeispiel Januar 2021 (Ergänzung):
Mailbeispiel 1 Februar 2021:
Mailbeispiel 2 Februar 2021:
Mailbeispiel Juni 2021
Mailbeispiel Juli 2021
Mailbeispiel Oktober 2021
Mailbeispiel Dezember 2021/Januar 2022:
Ggf. mit dem Hinweis auf eine Traueranzeige. (Sämtliche Daten wurden durch uns anonymisiert). Wichtiger Hinweis: Sollte die in der Mail genannte Kreditkarte noch aktuell in Nutzung sein, so raten wir zum Sperren über das eigene Kreditinstitut. Ggf. stammen die Daten aus einem noch nicht genauer bekannt gewordenem Hack. Diese Tricks nutzen die Täter, um die Behauptung des Hacks zu untermauern. Jedoch sind diese Behauptungen gefälscht. Die Täter haben bisher in keinem Fall Zugriff auf diese Daten durch einen Hack beim Angeschriebenen bekommen. Die Daten stammen aus Hacks aus der Vergangenheit bei Diensten, wo der Angeschriebene Kunde war oder immer noch ist. Keiner hat bisher einen Beweis, wie z.B. ein Video, bekommen (Mit Ausnahme der in der Mail oben genannten Daten). Sogar Personen ohne Webcam haben diese Mails bekommen und wie sollen die Täter da ein solches Video gemacht haben? Auch das Zusenden über den eigenen Mailaccount ist ein Trick (Mail-Spoofing). Das ist vergleichbar mit einem Briefumschlang, den man auch mit jedem Absender beliebig beschriften kann. Die Täter haben keinen Zugriff auf Ihren Mailaccount! Es sieht lediglich so aus, als ob die Täter den Zugriff hätten. Hierfür wurde der Mailversand automatisch manipuliert.
Mailbeispiel Februar 2022:
Mailbeispiel März 2022 (an Firmen gerichtet):
Mailbeispiele Juni 2022
Mailbeispiele September 2022
Anzeige erstatten? Wer diese Mails bekommen hat, hat natürlich das Recht, eine Anzeige bei der örtlichen Polizei zu erstatten. Hier liegt z.B. eine Erpressung vor. Da die Mails sich immer unterscheiden können, muss jeder Einzelfall gesondert betrachtet werden. Somit können auch andere Straftaten in Frage kommen. Wer jedoch auf die Masche hereingefallen ist und das geforderte Geld in Bitcoins übermittelt hat, sollte unbedingt Anzeige erstatten. Wer jedoch auf eine Anzeigenerstattung verzichten möchte, kann uns zumindest über unseren Spam-Mail-Dienst hier zur Kenntnis informieren. Wir berichten hier im Ratgeber immer wieder von diesen Maschen: https://www.polizei-praevention.de/aktuelles/wieder-erpressermails-im-umlauf-jetzt-in-neuer-aufmachung.html https://www.polizei-praevention.de/aktuelles/sid2019-epressung-per-e-mail.html https://www.polizei-praevention.de/aktuelles/erpressungsmail-welle-geht-weiter.html https://www.polizei-praevention.de/aktuelles/ich-habe-dich-eine-weile-beobachtet-erpressermail.html https://www.polizei-praevention.de/aktuelles/neue-welle-von-erpressungsmails-nach-angeblichem-pornokonsum.html https://www.polizei-praevention.de/aktuelles/erpressermails-nach-angeblichem-pornokonsum.html Erpressung „Gehackte Webseite“Die Erpressung einer Firma kommt nicht oft vor, ist aber nicht unwahrscheinlich. Täter nutzen Sicherheitslücken aus, um z.B. an die Webseitendaten zu gelangen. Wird einer entsprechenden Forderung nicht nachgekommen, dann wird die Seite z.B. gelöscht, verändert usw. Vereinzelt kann dies auch schon passiert sein, um die entsprechenden Forderungen zu belegen. Anfang Mai 2020 häuften sich jedoch auch Erpressemails, wo dieser Umstand von den Versendern behauptet wurde. Einen Beitrag dazu finden Sie hier bei uns: https://www.polizei-praevention.de/aktuelles/epressermails-an-firmen-im-umlauf.html Für ein tatsächliches Hacken wurden jedoch keine Beweise mitgeliefert und entsprechende Hacks konnten nicht festgestellt werden. Die Mail wurde über das Kontaktformular der Firmenwebseite zugestellt. Es wird von einer massiven Welle, vergleichbar mit der Porno-Erpressung ausgegangen. Unabhängig davon, ob hier eine technische Kompromittierung vorliegt, sollten Sie natürlich niemals einer solchen Forderung durch eine Zahlung nachkommen! Informieren Sie im Echtfall immer die örtliche Polizei oder zuständige ZAC (https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html) Mailbeispiel März 2022 (an Firmen gerichtet): Betreff: Ihre Website …..de wurde von ukrainischen Hackern gehackt. Nachricht: Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt ……de Erpressung „DDoS Attacke“DDoS steht für Distributed Denial-of-Service. Hierbei handelt es sich um Netzwerkangriffe, bei denen die Kapazitätsbeschränkungen z.B. einer Webseite/eines Servers ausgenutzt werden. Einfach erklärt, überlasten die Täter mit Hilfe von zeitgleich extrem vielen Zugriffen auf z.B. den Server dessen Kapazität. Der Server bricht durch die Masse der Anfragen sozusagen zusammen. Eine Webseite kann je nach Art des Hostings eine gewisse Menge an Zugriffen vertragen. So ist ein großer Onlineshop, der täglich Massen an Käufern erwartet, auf diese Masse (und mehr) vorbereitet. Der kleine Pizzabringdienst um die Ecke jedoch rechnet täglich mit deutlich weniger Zugriffen. Schaffen es die Täter mit Hilfe von sogenannten Botnetzen (missbräuchlich durch Schadsoftware vernetzte Computer weltweit), diesen Zugriff massiv zu steigern, bricht die Webseite zusammen. Der Pizzadienst kann online keine Bestellungen mehr entgegennehmen und hat finanzielle Einbußen. Immer wieder kommt es auch zu Erpressungen in diesem Bereich. Wird der geforderte Betrag nicht gezahlt, kündigen die Täter den Zusammenbruch der Webseite an. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/dos_node.html Was ist Ransomware?PC oder Smartphone von Tätern gesperrt und Lösegeld wird gefordert? Ransomware Ransomware wird die Schadsoftware genannt, die einen Computer befällt, diesen für die weitere Benutzung zum Systemstart sperrt und auf dem Sperrbildschirm vorgibt, von der Polizei oder einer vergleichbaren Behörde zu sein. Alternativ geben die Täter gleich die Sperrung zu. Weiterhin wird angegeben, dass der Nutzer angeblich illegale Aktivitäten vorgenommen hätte, die mit einer Strafe ab 50 bis 100 Euro (oder deutlich höher) abgegolten seien. Ebenso wird versprochen, den Computer nach Zahlung wieder zu entsperren. Dieses erfolgt in der Regel nicht. Es gibt aber auch Ausnahmen. Aus diesem Grund raten wir dazu, keine Zahlungen zu tätigen. Mit jeder Zahlung unterstützen Sie die Täter bei deren Vorhaben. Ransom ist das englische Wort für Lösegeld. Hier wird tatsächlich ein Lösegeld durch die Täter vom Computernutzer erpresst. Wie kommt es zu einem Befall dieser Schadsoftware?Hier gibt es mehrere Ansteckungsmöglichkeiten. Der Computernutzer surft im Internet und gelangt auf eine Internetseite, die durch Schadsoftware infiziert ist. Der implementierte Schadcode wird im Hintergrund ausgeführt, was zu einem Download und der Installation der Schadsoftware auf dem Computer führt. Eine zweite Alternative ist der Empfang einer E-Mail mit Schadsoftware. Hier wird z.B. eine Rechnung an den Empfänger versandt. Der Nutzer wird durch den hohen Betrag oder die angebliche Bestellung neugierig und nervös, so dass er den Aufforderungen aus der Mail folgt und die angebliche Rechnung, eine Datei im Anhang, öffnet. Tatsächlich ist hier aber die Schadsoftware (oder ein Macro, welches Schadsoftware nachlädt) enthalten, die durch das Öffnen der Datei ausgeführt wird. Der Rechner ist infiziert. Ebenfalls denkbar sind verseuchte Downloads, z.B. in Peer-to-Peer-Netzwerken, Links in Chatrooms oder Sozialen Netzwerken, in Downloadportalen für illegale Software, Musik und Filme und so weiter. Auch dann kann das Ausführen einer vermeintlich harmlosen Datei (z.B. ein Musikstück) dazu führen, dass Schadsoftware auf dem Computer installiert wird. Oft bemerkt der Nutzer dieses erst beim Neustart des Rechners. Statt z.B. der Windows-Anmeldemaske erscheint der Sperrbildschirm. Auch Netzlaufwerke oder angeschlossene Datenträger (z.B. per USB) können so verschlüsselt werden. Dieser Sperrbildschirm weist in der Regel immer die gleichen Inhalte auf:
In der Vergangenheit sind in den USA Fälle aufgetaucht, bei denen auch der Safari-Browser im Betriebssystem Mac OS X durch solch eine Ransomware befallen war. Die angegebenen Organisationen haben nichts mit der Sperrung des Computers zu tun. Die Gesetzgebung in Deutschland lässt nicht zu, dass eine Strafverfolgung in der im Sperrbildschirm beschriebenen Art durchgeführt wird! Ihr Computer ist gesperrt?Sollte Ihr Computer bereits gesperrt sein, so raten wir zu folgenden Schritten:
Wichtige und hilfreiche Links bei Ransomware-BefallGgf. müssen Sie eine Neuinstallation Ihres Betriebssystems/Einspielen eines unverseuchten Backups in Kauf nehmen. Mögliche weitere Hilfe beim Entsperren von Ransomware Ggf. können Sie hier Ihren Typ der Ransomware bestimmen: Tools zum Entfernen der Ransomware finden Sie auch unter www.botfrei.de in der Kategorie Ransomware. (Hinweis Botfrei wird offensichtlich seit 2018 nicht mehr aktiv gepflegt. Ggf. sind die Informationen dort veraltet.) Beachten Sie auch, dass die Sperrbildschirme sich oft nur in kleinen Details unterscheiden. Diese Information kann für eine spätere Entfernung, aber auch für die Strafverfolgung von Bedeutung sein. Die Polizei kann keine Gewährleistung für die Richtigkeit und Funktionalität der auf den zuvor angegebenen Internetseiten und der dort vorgeschlagenen Software und Handlungsanweisungen geben. Die Nutzung der dortigen Dienste erfolgt auf eigene Gefahr. Ihre Anzeige bei der PolizeiFür den Fall, dass Sie eine Anzeige bei der Polizei erstatten wollen: Fertigen Sie, wenn möglich, ein erkennbares Bild des Sperrbildschirmes (ggf. mit einer Digitalkamera). Machen Sie für Details verschiedene Bilder. Bitte fertigen Sie keine Bilder, wenn im Sperrbildschirm Kinder- oder Jugendpornografie gezeigt wird. Kleben Sie diese Bereiche vor dem Fotografieren ab. Klären Sie und im Umfeld der Computernutzer die Benutzung des Computers vor dem Vorfall. Welche Internetseiten wurden zuvor tatsächlich aufgerufen? Wurden Mailanhänge geöffnet? Halten Sie Rücksprache mit der für Sie zuständigen Polizeidienststelle. Ggf. ist eine Untersuchung des befallenen Computers notwendig. Halten Sie mögliche Protokolle von Antivirensoftware bereit. Teilen Sie uns folgende Daten Ihres Computers mit: Betriebssystem-Version, Version von Antivirusprogramm/Firewall, Version des genutzten Browsers, weitere Sicherheitssoftware. Klären Sie weitere Details mit Ihrer Polizeidienststelle vor Ort. Sollten Sie bereits den geforderten Betrag gezahlt haben, so teilen Sie uns auch die Daten des Zahlcoupons (z.B. Paysafecard, Gutenhabenkarte, Gutscheincode) oder die Bitcoin-Adresse mit. Haben Sie bereits bezahlt?Setzen Sie sich unverzüglich mit dem genutzten Bezahldienst in Verbindung und versuchen Sie die Zahlung/Einlösung des Coupon-Codes zu stoppen. Hinweise zu Paysafecard finden Sie auch hier. https://www.paysafecard.com/de/sicherheit/ Beachten Sie die vorherigen Hinweise zur Anzeigenerstattung. Sie können das Risiko einer Infektion vermindernNutzen Sie:
Alle Tipps und Hinweise, wie Sie Ihre Computer sicherer machen können finden Sie auch hier! Ebenso minimieren Sie die Gefahr einer Infektion, wenn Sie keine Internetseiten oder Tauschportale aufsuchen, die illegale Downloads/Inhalte anbieten. Seien Sie auch vorsichtig, wenn Sie von Unbekannten Emails mit Zahlungsaufforderungen, Bestellbestätigungen und Dateianhängen bekommen. CryptolockerDie Cryptolocker gehören ebenfalls zur Familie der Ransomware. Diese Art der Schadsoftware hat in den vergangenen Jahren deutlich zugenommen. Hier ist jedoch der Unterschied darin, dass die Schadsoftware nicht nur vorgibt, den befallenen Computer zu verschlüsseln, sondern dieses auch sofort durchführt. Weiterhin wird hier auf die Maskerade mit „Polizeisperrung“ verzichtet. Dem Geschädigten wird sofort klar gemacht, dass der Computer nun verschlüsselt ist. Zusätzlich wird ein Countdown angezeigt. Ist dieser Zeitraum, oft 3 Tage, abgelaufen, so wird der Verschlüsselungscode auf den Servern der Täter angeblich gelöscht. Den Entschlüsselungscode zu knacken ist angeblich aussichtslos. Der Geschädigte wird hier also gezwungen, den Entsperrungscode zu kaufen. Ob die Täter diesen jedoch nach Bezahlung liefern, ist ungewiss. Auch hier kommt die Schadsoftware durch sogenannte Drive-By-Infektionen (also das ledigliche Besuchen einer infizierten Webseite) oder durch das Öffnen eines verseuchten Mailanhanges. Auch soll diese Software laut US-CERT über Botnetze verteilt oder durch andere Schadsoftware nachgeladen werden. Es gibt bereits Erkenntnisse darüber, dass Versionen von Cryptolockern nicht nur den einzelnen Computer infizieren und verschlüsseln, sondern auch angeschlossene Festplatten und Netzwerkcomputer/Netzwerkfestplatten befallen. So kann z.B. eine komplette IT-Struktur eines Krankenhauses oder einer Stadtverwaltung betroffen sein! Wie kann ich mich vor Cryptolockern schützen?
Smartphone oder Tablet gesperrt?Ransomware ist auch auf Smartphones und Tablet-Computern möglich. Ende 2015 war eine verstärkte Anzeigeaufnahme innerhalb der niedersächsischen Polizei zu erkennen gewesen. Immer wieder berichteten die Nutzer dieser Endgeräte, dass diese im Internet gesurft hätten und plötzlich der Sperrbildschirm erschienen sei. Auch hier wird durch die Täter behauptet, dass das Gerät nun aufgrund illegaler Tätigkeiten durch die Polizei gesperrt worden sei. Durch die Zahlung einer Strafe mittels Paysafekarte würde das Gerät entsperrt werden. Zudem wurden ein Foto des „Täters“ (Nutzers) im Display, sowie Favoriten-Rufnummern und weitere Gerätedetails angezeigt. Häufig ist die Ursache für die Schadsoftware auch ein Videoplayer, der z.B. für das Betrachten von Pornos angeblich installiert werden müsste. Diese Ransomware ist überwiegend auf Android-Geräten aufgetreten. Vereinzelt gibt es auch betroffene iOS-Geräte, die gesperrt sind. Hier wurde jedoch lediglich eine Webseite im Browser angezeigt, die sich nicht mehr schließen ließ. Erst das vollständige Beenden des Browser und Leeren des Cache half. Auch hier gilt, dass Sie den geforderten Lösegeldbetrag nicht zahlen sollten! Sie können bei einer Polizeidienststelle Anzeige erstatten. Je nach Schadsoftware kann hier die Beseitigung unterschiedlich ausfallen: Sollten Sie über ein relativ aktuelles Backup Ihres Gerätes verfügen, so spielen Sie dieses ein. Hier sollte dann das Problem in der Regel erledigt sein. Stellen Sie alternativ den Werkszustand wieder her. In der Beschreibung zu Ihrem Gerät sollte diese Prozedur beschrieben sein. Dies bedeutet aber, dass Ihre Daten weg sind. Versuchen Sie eine der folgenden Lösungen (auf eigene Gefahr!): Android: iOS: eBook-Reader: SmartTV: Andere Smarte Geräte: Anzeigenerstattung: Legen Sie offen, welche Seiten sie zuvor genau besucht haben und welche Apps oder Links (z.B. über WhatsApp oder SMS zugeschickt) Sie installiert oder geöffnet haben. Wir bitten Sie, bei Ihren Angaben ehrlich zu sein, egal, welche Seiten Sie zuvor besucht haben. Falsche Aussagen (z.B. vor Scham) können hier die Ermittlungen verfälschen. Wo kann ich sehen ob mein Passwort gehackt wurde?Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden: Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com. Pwned Passwords (Passwort): haveibeenpwned.com/Passwords.
Bin ich gehackt worden?Wenn du einen konkreten Verdacht hast, gibt es auch Web-Dienste, mit denen du einen testen kannst, ob deine E-Mail gehackt wurde. Dies geht zum Beispiel über die Webseite haveibeenpwned.com oder die Seite des Hasso Plattner Instituts https://sec.hpi.de/ilc/.
Warum werden EWie werden E-Mail-Konten gehackt? Zu den Hauptgründen, warum jemand E-Mail-Hacking zum Opfer fallen kann, gehören: Phishing-Betrug: In einer täuschend echt aussehenden E-Mail werden Sie aufgefordert, Ihr Passwort, Ihre Kontodaten, Ihre Kontaktdaten oder andere Informationen zu bestätigen.
|