Webcam als SicherheitsrisikoErpresser tricksen vermeintliche Porno-Konsumenten aus
Pascal Landolt
17.7.2018
Online-Erpresser versenden E-Mails, in denen sie behaupten, die Empfänger beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben sie ein Passwort des Empfängers an.
Waren bisherige Erpressungsversuche im Internet meist unpersönlich und damit wenig glaubwürdig, nutzen die Täter dieses Mal einen fiesen Trick, um sich Glaubwürdigkeit zu verschaffen: Sie belegen ihre angebliche Tat, indem sie unter anderem im Betreff der Mail ein echtes Passwort nennen, das der Empfänger der Mail eingesetzt hat, wie heise.de berichtet.
Den durchschnittlichen Internet-Nutzer dürfte die Tatsache beunruhigen, dass eines seiner Passwörter den Hackern offenbar bekannt ist - und sich dann fragen, ob an den anderen Aussagen auch etwas dran ist.
Unglaubliche Forderungen
Die Absender behaupten nämlich, ein Video aufgezeichnet zu haben, das neben dem Bild der Webcam auch den Bildschirminhalt beim Besuch einer Pornoseite zeigt. Darüber hinaus will der Erpresser sämtliche Kontakte aus Messengern, Faceboook und Mail-Konten gezogen haben.
Und weiter wüssten die Erpresser, wann der Empfänger das Mail geöffnet hat, wonach eine eintägige Frist beginnt, innerhalb derer der Empfänger einen vierstelligen Dollarbetrag per Bitcoin an eine bestimmte Bitcoin-Adresse senden soll. Zahlt der Empfänger nicht, will das Täter das vermeintlich vorhandene Video mit allen Kontakten seines Opfers teilen.
Woher haben die Hacker das Passwort?
Die eingesetzten Passwörter stammen vermutlich aus Hackerangriffen auf Websites wie Foren oder Shops. Online-Ganoven erbeuten bei schlecht abgesicherten Sites massenweise Nutzerdaten wie Namen, Mail-Adressen und Passwörter und versuchen die Daten anschliessend auf Handelplattformen im Darknet zu Geld zu machen. Auch der aktuelle Fall sei offenbar so ein Versuch, schreibt heise.de weiter.
Der komplette Text der E-Mail lautet laut dem Bericht so:
I'm aware, [Passwort], is your pass word. You don't know me and you're most likely thinking why you're getting this e-mail, right?
In fact, I actually setup a malware on the adult videos (pornographic material) web site and guess what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser began operating as a RDP (Remote control Desktop) with a key logger which provided me with accessibility to your screen and also web camera. after that, my software program gathered your entire contacts from your Messenger, Facebook, and email.
What did I do?
I made a double-screen video. First part displays the video you were viewing (you have a fine taste haha . . .), and next part shows the recording of your web cam.
exactly what should you do?
Well, in my opinion, $2900 is a reasonable price for our little secret. You will make the payment through Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Kh*** (It is cAsE sensitive, so copy and paste it)
Important: You have one day in order to make the payment. (I have a special pixel within this e-mail, and right now I know that you have read through this mail). If I do not receive the BitCoins, I definitely will send your video recording to all of your contacts including friends and family, co-workers, etc. Nevertheless, if I receive the payment, I will erase the video immidiately. If you really want evidence, reply with "Yes!" and I will send your video to your 9 friends. This is a non-negotiable offer, so please don't waste my personal time and yours by responding to this email message.
Ist an den Behauptungen etwas dran?
Heise.de hat die E-Mails der neuen Betrugswelle analysiert und keine Substanz hinter den Behauptungen der vermeintlichen Hacker gefunden.
Wer eine solche Mail bekommen habe, könne davon ausgehen, dass deren Inhalt frei erfunden sei, man solle keinesfalls den geforderten Betrag zahlen. Allerdings sei das angegebene Passwort als komptromittiert zu betrachten, betroffene Nutzer sollen deshalb bei den entsprechenden Diensten ein neues, individuelles Kennwort setzen.
Wer übrigens proaktiv prüfen möchte, ob seine eigenen Logins oder Passwörter eventuell schon an die Öffentlichkeit gelangt sind, findet mit «Have I been Pwned» einen nützlichen Infodienst dafür.
Webcam abkleben?
Der aktuelle Erpresser-Fall wirft wieder einmal die Frage auf, ob es nicht besser wäre, die Webcam bei seinem Tablet oder Laptop abzukleben. Schliesslich hätten die Erpresser damit ein gewichtiges Argument weniger. Sogar gewichtige Grössen im Internet wie Facebook-Gründer Mark Zuckerberg kleben ihre Kameras und Mikrofone am Computer ab.
MELANI, die Melde- und Analysestelle Informationssicherung der Schweiz, empfiehlt Nutzern von Webcams, diese bei Nichtgebrauch durch ein Klebeband oder eine spezielle Vorrichtung abzudecken. Webcams würden zu tausenden gehackt, in einem Fall im November 2014 seien auch über hundert Webcams aus der Schweiz betroffen gewesen.
Neben eher unspektakulären Ansichten auf Garagen fanden sich unter den Aufnahmen auch solche von Kleinkind-Überwachungskameras. Die Bilder waren über eine russische Webseite zu sehen. Das Hacking war möglich, weil die Benutzer vergessen hatten, die voreingestellten Passwörter zu ändern.
Update 24. Juli: Mittlerweile warnt auch die Kantonspolizei Zürich vor solchen Erpressungsversuchen. Ihre Tipps für Betroffene:
Passwort-Tipps: Diesen Fehler lieben Hacker ganz besonders
Einer der wichtigsten Tipps: Verwenden Sie nie dasselbe Passwort für mehrere Dienste. Noch schlimmer: Wenn Sie auch noch dieselbe Mailadresse nutzen. So haben Hacker leichtes Spiel.
Bild: Getty Images
Keine Wörter aus dem Wörterbuch verwenden. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Beispiel: nicht «Dalmatiner» sondern «ichmaghunde».
Bild: Getty Images
Ihr Passwort ist ein kostbares Gut, behalten Sie es für sich! Geben Sie keine persönliche Informationen preis: Seriöse Firmen fragen Sie nie per E-Mail oder Telefon nach Ihren Passwörtern, Kreditkartennummern oder anderen persönlichen Informationen.
Bild: Getty Images
Hier sehen wir gleich zwei Fehler: Erstens sollten Sie Passwörter nie auf Zettel notieren (und am PC anheften). Zweitens sind Passwörter wie 123456 schlicht ein Sicherheits-Witz.
Bild: Getty Images
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Bild: Getty Images
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Bild: Getty Images
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Bild: Getty Images
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Bild: Bluewin/Dirk Jacquemin
Mit Passwort-Managern wie Keepass kann man mehrere Logins an einem Ort verwalten. Wichtig ist, dass die Daten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort (Masterpasswort) ausgelesen werden können.
Bild: Keepass
Welche Bedrohungen schlummern sonst noch am Computer? Hier die Top 5:
Bild: Getty Images
1. Ein USB-Stick beispielsweise kann ganz schnell Einfallstor für Viren und Trojaner sein. Es gilt die selbe Sicherheitsprozedur wie bei Programmen aus dem Internet: Vor dem Installieren einer fremden Datei zuerst den Virenscanner darüber laufen lassen.
Bild: Tibor nagy
2. Eine unschöne Vorstellung: Man wird von der eigenen Webcam überwacht. Wo bleibt da die Privatsphäre?
Bild: golubovy
Besser, man trifft Vorkehrungen: Die Webcam lässt sich überkleben (sehr effektiv) oder in den Systemeinstellungen abschalten, wie im Bild gezeigt.
Bild: Bluewin/Dirk Jacquemin
3. Öffentliche WLAN-Netzwerke sind praktisch aber potenziell gefährlich. Wer liest da mit, wenn Sie auf dem fremden Netz surfen?
Bild: Getty Images
Doch durch die Nutzung eines VPN kann man sich beim Surfen schützen. VPN-Programme gibt's für Smartphones und Computer.
Bild: Opera
Zusätzlich sollten alle Computer-Freigaben deaktiviert werden. Bei Windows findet sich diese Option in den Einstellungen unter «Netzwerk und Internet» -> «Status» -> «Freigabeoptionen».
Bild: Bluewin/Dirk Jacquemin
In macOS findet sich dies in den Systemeinstellungen unter «Freigaben».
Bild: Bluewin/Dirk Jacquemin
4. Vor Schnüfflern beim Surfen kann man sich mit einem Browser-Addon wie «NoScript» schützen. Besonders Soziale Netzwerke haben ein Interesse daran, ein möglichst detailliertes Profil ihrer Nutzer zu erstellen. Das lässt sich dann gewinnbringend an Werbeplattformen verkaufen.
Bild: Bluewin/Dirk Jacquemin
5. Phishing ist nur eine Variante des «Social Engineering»: Dabei geht es darum, den Nutzer mit einer erfundenen Geschichte zu manipulieren und ihn zur Herausgabe von Daten zu bewegen. Bleiben Sie kritisch, wenn jemand per Mail oder Telefon nach Ihrem Login oder Passwort fragt. Keine Bank und kein Telekom-Unternehmen würde so etwas tun.
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Trump zurück auf X: Nach langer Abstinenz hat sich der Ex-Präsident Donald Trump wieder auf der Plattform zu Wort gemeldet und das gleich mit dem Eigentümer des Netzwerks.
13.08.2024
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter?
22.02.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen