Erpresserische eMails

Spam, Fishing, Spoofing u.a.m.

Wie und was auch immer: nahezu jeder von uns findet mehr oder weniger oft Nachrichten in seinem eMail-Account, die Spam sind (oder schlimmer).

Da bekomme ich doch eine Nachricht, angeblich von einer meiner eigenen eMail-Adressen abgesandt (das dies nicht so ist sehe ich im eMail-Header der Nachricht).

Der Text strotzt vor Rechtschreib- und Formulierungsfehlers, und zwar so sehr, dass es eigentlich nicht mehr als Deutsch zu bezeichnen ist, aber egal. Ernst oder seriös – selbst für einen Kriminellen, denn ein solcher steckt dahinter – ist anders. Gefordert wird die Zahlung von bloß 1.000 Euro auf eine Bitcoin-Wallet. Ich würde erwarten, dass die Forderung auf Bitcoin lautet (dann wäre das zumindest etwas stimmiger).

Gedroht wird mit der Veröffentlichung von über Spionagesoftware ausgespähten und mitgefilmten (über die Web-Cam, die mein PC bspw. nicht besitzt) Besuchen von „einschlägigen“ Seiten im Web. Hingewiesen wird auf die Bloßstellung an alle ebenso ausgepähten eMail-Kontakte, wie Kunden, Freunde und Familienmitglieder.

Außerdem weiß der Kriminelle angeblich diverse ausgespähte Passwörter und weist darauf hin, dass auch eine allfällige jetzige Änderung von Passwörtern (z.B. des eMail-Accounts) sofort an ihn übertragen wird. Womöglich führt er sogar noch tatsächlich ein aktuelles Passwort an (entweder auf gut Glück oder eben tatsächlich irgendwie/irgendwo/irgendwann ausgespäht oder gestohlen).

Selbstverständlich weiß er auch, ob ich das erpresserische eMail gelesen (eigentlich bloß geöffnet) habe oder nicht. Er hat nämlich ein sog. Tracking-Image mitgesendet. Wenn er das tatsächlich hat, sehe ich das im „Quellcode“ der eMail, die ich mir im Webbrowser ansehe.

Dieses Tracking-Image (Pixel) ist i.d.R. bloß 1×1 Pixel groß und transparent und im eMail enthalten. Natürlich kann es auch jedes sichtbare Image sein. Wenn mein eMail-Programm externe Grafiken automatisch nach- bzw. herunterlädt, dann sieht der Absender tatsächlich auf seinem Server, ob und von welcher IP-Adresse diese Grafik angefordert wurde. Erfunden hat der Kriminelle diese Methode nicht, sondern lange vor Cookies und ähnlichem wurden so Zugriffe auf Grafiken (und die Webseiten die diese Grafiken enthalten) „gezählt“. Damals schon kümmerte sich niemand um Datenschutz oder Privatsphäre.

Wie auch immer: sinnvoll ist es wohl nichts zu bezahlen. Oftmals sind solche erpresserischen eMails nur ein Schuss ins Blaue und selbst wenn nicht, dann haben Sie in dem geschilderten Fall schlimmstenfalls negative Werbung für sich oder für Ihr Unternehmen zu fürchten. Wie heißt oder hieß es doch: auch schlechte „Schlagzeilen“ sind eben doch Schlagzeilen.

Ich würde begrüßen, dass technisch und rechtlich die für die Zahlung des geforderten Geldbetrags übermittelte Bitcon-Wallet gesperrt und falls sich Geld darauf befindet dieses beschlagnahmt wird.

Seien Sie auf der Hut, nehmen Sie aber nicht alles für bare Münze und lassen Sie sich nicht auf der Nase herum tanzen. Ob Sie Anzeige erstatten oder nicht und welchen Sinn (also welche Erfolgsaussichten dies hat) ist ein anderes Thema.