Am 13. Januar landet eine E-Mail in meinem Postfach, die ich mir angeblich selbst geschrieben habe. Betreff: „Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.“ Es ist eine Erpresser-E-Mail, eine der besten, die je in meinem E-Mail-Postfach gelandet ist.

Kurz zuvor hat „G0d“ mit dem Datendiebstahl von Hunderten Politikern über Outlook Schlagzeilen gemacht. Und nun das: Am 28. Juni des Vorjahres sei mein Konto, ein alter Arbeitsaccount, gehackt worden, der Verfasser will sich so Zugang zu meinen Daten verschafft haben. Wie „G0d“ also. Erbeutet worden seien mein Adressbuch, mein Browser-Verlauf und alle Dateien. Zudem seien meine Kamera gehackt und kompromittierende Bilder gemacht worden, während ich Porno-Websites besucht hätte. Ich werde als „Perverser“ beschimpft und erpresst.

Die Masche ist nicht neu, nur die Verkaufe. Im Prinzip ist die E-Mail eine Neuauflage einer Erpresserserie aus dem Herbst 2018. Wieder wird die Nachricht massenhaft verschickt, wie einen kurzer Blick auf den Phishing-Radar der Verbraucherzentrale NRW zeigt.

Ihm sei eine Idee in den Sinn gekommen, schreibt der Unbekannte. „Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus.“ 393€ soll ich in Bitcoins überweisen, damit die Bilder nicht veröffentlicht werden.

Neue Welle an Porno-Erpressungen

Ich bin nicht die Einzige, die diese E-Mail in ihrem Postfach hat. In der zweiten Januarwoche scheint eine Vielzahl dieser Nachrichten rausgegangen zu sein, in denen Betrüger versuchen, Bitcoins zu erpressen, und mit der Veröffentlichung von Videomitschnitten drohen. „Die beiden aktuellsten Betreffzeilen sind ‚Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte‘ und ‚Hohe Gefahr. Konto wurde angegriffen‘“, meldet die Verbraucherzentrale.

Die Verbraucherschützer raten Betroffenen zur Vorsicht. „Nicht auf Links klicken, keine Anhänge öffnen und natürlich kein Geld überweisen“, sagt Experte Ralf Scherfling. Dass der Absender wie die reale E-Mail-Adresse aussieht, sei nicht ungewöhnlich. „Die meisten Kriminellen gehen so vor“, so Scherfling. Gerne gingen sie auch auf aktuelle Ereignisse ein – in der Vergangenheit zum Beispiel auf die Einführung der IBAN oder der Datenschutz-Grundverordnung –, um die Möglichkeit zu erhöhen, „dass falsche Schlüsse hinsichtlich der Glaubwürdigkeit der E-Mail gezogen werden“. Wer auf Nummer sicher gehen möchte, sollte das Passwort ändern und den Rechner auf Virenfreiheit prüfen. Das sollte ohnehin häufiger gemacht werden, als die meisten es tun.

Wenn ich wissen wollte, wer mir wirklich die E-Mail geschrieben hat, sollte ich mir den Quelltext des E-Mail-Headers einmal genauer anschauen. Eine ungefähre Anleitung schickt er mit.

Für meine Laienaugen liest sich der Header allerdings so, als wenn die E-Mail tatsächlich von meinem Account käme. Was eigentlich unmöglich ist, da die Mailadresse seit bestimmt fünf Jahren in dieser Form nicht mehr direkt in einem E-Mail-Programm verwendet wird. Zudem dürften PCs, auf denen ich zuletzt E-Mails von dieser alten Adresse direkt abgerufen habe, inzwischen längst verschrottet sein. Darüber hinaus tue ich selten Dinge vor meinem Arbeits-PC, mit denen man mich bei Freunden und Familie bloßstellen könnte. Stichwort: Großraumbüro.

Nach einem Anruf bei unserer IT steht fest: Der Absender ist gefälscht, aber „da hat sich jemand richtig Mühe gegeben“. Sonst hätte es die E-Mail wohl auch kaum durch den Spam-Filter des Axel-Springer-Konzerns geschafft. Die Zeit bestätigt die Einschätzung der IT: Neun Tage später liegen meiner Mutter immer noch keine kompromittierenden Fotos von mir vor.

Die E-Mail im Wortlaut:

Betreff: Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

Ich grüße Sie!Ich habe schlechte Nachrichten für dich.28.06.2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten. Wie war es:In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.Ich spreche von Websites für Erwachsene.Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!Danach kam mir eine Idee in den Sinn.Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.Ich denke, 393€ sind ein sehr kleiner Betrag für mein Schweigen.Außerdem habe ich viel Zeit mit dir verbracht!Ich akzeptiere nur Bitcoins.Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDeKRqnkyrMo6Sie wissen nicht, wie Sie die Bitcoins senden sollen?Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.Es ist einfacher als Geld an eine Kreditkarte zu senden!Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.Ich möchte, dass du umsichtig bist.- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)- Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).- Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.Dies ist ein Hacker-Ehrenkodex.Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!Sei nicht böse auf mich, jeder hat seine eigene Arbeit.Abschied.