Sextortion: Kühlen Kopf bewahren bei Erpressungen

Sextortion - Titelbild

Erpressungen im digitalen Raum haben Hochkonjunktur. Mit massenhaften Sextortion-Kampagnen geraten zunehmend auch Privatanwender in das Visier der Kriminellen. Wir erklären die Angriffsmasche und zeigen dir, wie du dich davor schützen kannst.

„Überweise uns 1.000 Euro oder wir veröffentlichen Nacktbilder und -videos von dir“ – Diese Form der Erpressung ist im Internet mittlerweile so geläufig, dass es dafür einen eigenen Begriff gibt: Sextortion. Er ist zusammengesetzt aus den Wörtern „Sex“ und „Extortion“, englisch für Erpressung.

Sextortion gehört neben Identitätsdiebstahl und dem Betrug durch gefälschte Online-Shops zu den drei häufigsten Bedrohungen für Verbraucher. Laut des Lageberichts zur IT-Sicherheit des deutschen Bundesministeriums für Sicherheit in der Informationstechnik (BSI) waren 76 Prozent aller erpresserischen E-Mails zwischen dem 1. Juni 2021 und dem 31. Mai 2022 Sextortion-Mails.

Verschiedene Formen der Nacktbild-Erpressung

Die Erpressungsversuche lassen sich in zwei Kategorien einordnen:

1. Sextortion nach Kontaktaufnahme

Auf Basis geleakter Daten und Passwörter, die die Täter im Darknet gekauft haben, erstellen sie Spam-Kampagnen. In der Regel verfügen die Täter in diesem Fall nicht über kompromittierendes Material. Sie behaupten lediglich, dass sie welches besitzen und es veröffentlichen, falls nicht ein Betrag in einer Kryptowährung bezahlt wird. Zusätzlichen Druck bauen sie durch die Behauptung auf, ihre Opfer rund um die Uhr zu bewachen.

2. Sextortion nach Datenleak

Im zweiten Schritt attackieren die Angreifer ihre eigentlichen Ziele. Sie nutzen die dort installierte und mit Malware versehene Drittanbieter-Software aus und verschaffen sich Zugang zu Systemen und Unternehmensnetzwerken. Der Angriff kann verschiedene Formen annehmen. Manche Gruppen nutzen den Zugang für einen Ransomware-Angriff und die Erpressung von Lösegeld. Andere exfiltrieren Daten in großem Stil und verlangen Schweigegelder, um von einer Veröffentlichung abzusehen.

Die zweite Kategorie tritt in Hinblick auf die Fälle häufiger auf als die erste, da keine direkte Interaktion mit den Opfern nötig ist.

Vier Schutzmaßnahmen vor Sextortion

Es gibt in der IT-Security keine 100-prozentige Sicherheit. Mit folgenden Maßnahmen lassen sich jedoch rund 90 Prozent der häufigsten Standardangriffe effektiv abwehren.

Aktuellen Spam-Filter nutzen

Sextortion-Mails sind eine mittlerweile sehr prominent vertretene Spam-Kategorie. Mit einem aktuellen Spam-Filter lässt sich ein Großteil der Mails automatisch abfangen.

Freundschaftsanfragen von Unbekannten ablehnen

Bewahre gegenüber Fremden im Internet ein gesundes Misstrauen. Wer auf Nummer sicher gehen will, nimmt keine Freundschaftsanfragen von Unbekannten an. Vor allem einem Videochat solltest du nicht zustimmen.

Kamera abkleben

Es gibt Malware, mit welcher die Webcam ohne Einwilligung des Nutzers aktiviert werden kann. Generell ist es sicherer, die Kamera abzukleben und nur bewusst zu öffnen – zum Beispiel bei bewusst geführten Videokonferenzen.

Nicht auf Erpressung eingehen

Du solltest auf keinen Fall Geld überweisen und auch nicht auf Links einer Erpressungsmail klicken. Auch nach einer Zahlung hört die Erpressung nicht auf. Was du im Ernstfall tun solltest: Anzeige bei der Polizei erstatten, den Kontakt zu der Person sofort abbrechen sowie Chatverläufe und Nachrichten mittels Screenshot speichern.


Weitere Beiträge zum Thema digitaler Selbstschutz:

Identitätsdiebstahl: So reduzierst du Risiken für dein digitales Ich

Identitätsdiebstahl

So reduzierst du Risiken für dein digitales Ich

Phishing: So schützt du dich vor betrügerischen E-Mails

Phishing

So schützt du dich vor betrügerischen E-Mails

Schadprogramme: Mit diesen Maßnahmen beugst du den häufigsten Angriffen vor

Schadprogramme

Mit diesen Maßnahmen beugst du den häufigsten Angriffen vor

Sichere Passwörter & 2FA: Online-Accounts angemessen absichern

Sichere Passwörter & 2FA

Online-Accounts angemessen absichern

Fake-Shops: Betrugsversuche im Online-Handel erkennen

Fake-Shops

Betrugsversuche im Online-Handel erkennen

USB-Sticks: So gehst du sicher mit mobilen Speichermedien um

USB-Sticks

So gehst du sicher mit mobilen Speichermedien um

WLAN-Security: Wie du dein drahtloses Heimnetzwerk schützt

WLAN-Security

Wie du dein drahtloses Heimnetzwerk schützt


Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Evelyn Heinrich / Head of Account Management

Evelyn Heinrich

Head of Account Management

oder ein Account Manager aus ihrem Team melden sich umgehend.