In Erpresser-E-Mails wird dem Empfänger z.B. mitgeteilt, der Absender hätte sich durch Schadsoftware und/oder Sicherheitslücken Zugriff auf den Rechner des Opfers verschafft. Oft wird dann behauptet, das Opfer wäre über die eigene Webcam heimlich beim Besuchen von Seiten mit pornographischem Inhalt . Es folgt der Erpressungsversuch, dass die entsprechenden Aufnahmen an den Bekanntenkreis weitergeleitet werden, sofern nicht ein bestimmter Betrag gezahlt wird.

In einigen Fällen behaupten die Erpresser auch, Kenntnis von den Zugangspasswörtern des betroffenen Kontos zu haben:

Greetings, my victim. 

I know your password - <echtesPasswort> 

That is my last warning I write you inasmuch as I set a trojan on the net site with pornography that you have visited 

Es gab bisher in keinem Fall einen Hinweis darauf, dass tatsächlich ein Einbruch in einen E-Mail-Account stattgefunden hat. Auch wenn die betroffene E-Mail die eigenen E-Mail-Adresse als Absender hat, ist dies kein Hinweis auf einen Einbruch. Absenderfälschungen sind bei E-Mail möglich und werden für den Spamversand regemäßig genutzt. Die Verwendung des eigenen Absenders soll nur den Eindruck verstärken, dass tatsächlich Zugangsdaten abhanden gekommen sind.

Allerdings gibt es Fälle, in denen in der Tat das korrekte Zugangspasswort in der E-Mail auftaucht. Es ist für uns nicht ersichtlich aus welchen Quellen die Passwörter stammen. In den uns bekannten Fällen handelte es sich um Passwörter von externen Zugängen, die für Universitätskonten wiederverwendet wurden und dann auf Passwortlisten auftauchten. Das Rechenzentrum hält für die Prüfung der Authentifizierung keine Klartext-Passwörter vor und verwendet wo auch immer möglich Ende-zu-Ende-Verschlüsselung um ein Abhören durch Dritte zu verhindern.

Empfohlene Reaktion

Leiten Sie die entsprechende E-Mail als Anhang an die Postmaster weiter.

Geben Sie gerne auch an, ob wir die anhängende E-Mail auf Nachfrage an die Ermittlungsbehörden weiterleiten dürfen.