Sextortion: Zahlreiche Schweizerinnen und Schweizer betroffen – Behörden lancieren «stop-sextortion.ch»

Erpresser behaupten in einer Mail, Zugang zu Computer und Webcam zu haben und drohen damit, Bilder und Videos mit sexuellem Inhalt zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Diese Betrugsmasche wird Fake-Sextortion genannt und dabei wird typischerweise eine Bezahlung in Bitcoins gefordert. Mit dieser Betrugsmethode haben Kriminelle in den letzten sechs Monaten trotz der kleinen geforderten Summen Bitcoins im Wert von ca. 360'000 CHF erbeutet. Solange die betroffenen E-Mail-Empfänger Lösegeld bezahlen, wird dieses Vorgehen befeuert und weiterhin eingesetzt. Helfen Sie mit, diese Masche zu stoppen und zahlen Sie kein Lösegeld. Auf der Webseite stop-sextortion.ch, die von den Behörden heute lanciert wurde, finden Sie Informationen und können Fake-Sextortion E-Mails melden.

Die Betrugsmasche «Fake-Sextortion» besteht darin dem Opfer vorzugaukeln, dass Kriminelle Zugang zu dessen Webcam hätten und es beim Konsum von Pornographie gefilmt worden sei. Wird nicht innerhalb einer Frist ein bestimmter Betrag an Bitcoins bezahlt, drohen die Erpresser damit, die Videos allen Kontakten des Empfängers zuzustellen. Als Beweis für die Kompromittierung des Computers wird meist ein Passwort aus einem Datenabfluss angegeben. In den meisten Fällen ist dieses Passwort jedoch veraltet und nicht mehr in Gebrauch. Mittlerweile werden diverse andere Varianten beobachtet: So werden auch Mobilfunknummern verwendet, um das Opfer zu überzeugen, dass das Mobiltelefon kompromittiert worden sei. In einer anderen Variante wird als Beweis, dass das E-Mail-Konto kompromittiert worden sei, die Nachricht scheinbar mit der eigenen Mailadresse versendet. In Tat und Wahrheit ist der Absender jedoch gefälscht, was sehr einfach und ohne grosse Kenntnisse gemacht werden kann. Eine Unterart dieses Phänomens sind gefälschte Erpressungen mit Androhung eines Säure- oder Bombenanschlags. Bei beiden Varianten sollten Bitcoins bezahlt werden, um den Anschlag zu verhindern. Erpresser-E-Mails werden in mehreren Sprachen versendet, darunter auch Deutsch, Französisch, Italienisch und Englisch. 

Obwohl ihr Modus Operandi sich im Grossen und Ganzen nicht verändert hat, arbeiten die Kriminellen kontinuierlich daran, ihre Erpressungsversuche anzupassen, um den Druck auf die Opfer zu erhöhen und sie zum Bezahlen zu nötigen. Aus der untenstehenden Grafik sind die wichtigsten Neuerungen ersichtlich, die von den Kriminellen im Laufe des Jahres 2018 vorgenommen wurden.

 

360'000 CHF auf Bitcoin-Konten, die MELANI gemeldet wurden

Fake-Sextortion (Fake, da es sich um einen Bluff handelt und keine kompromittierenden Bilder existieren) wird vermehrt seit Juli 2018 beobachtet. Basierend auf der Analyse der Bitcoin-Adressen in den E-Mails, die MELANI gemeldet wurden, sind in der zweiten Jahreshälfte 2018 fast 100 Bitcoins einbezahlt worden, was derzeit einem Gegenwert von ungefähr CHF 360'000 entspricht. Ausgehend davon, dass der Versand von Massen-E-Mails praktisch kostenlos ist, ist der Gewinn entsprechend hoch. Ob die Bitcoin-Adressen ausschliesslich für Fake-Sextortion verwendet werden, ist nicht bekannt.

Weltweit mindestens USD 22 Millionen mit Fake-Sextortion erbeutet

Die Sicherheitsorganisation SANS publizierte kürzlich einen Tweet, dass ein Bitcoin-Konto mit USD 22 Millionen in Zusammenhang mit Fake-Sextortion entdeckt wurde.

Quelle: https://twitter.com/sans_isc/status/1085178635278041088

Weitere Sextortion-Welle in 2019

Anfang 2019 wurden innerhalb von nicht einmal fünf Tagen Bitcoins im Wert von über CHF 40'000 auf ein einziges Konto einbezahlt, das in Zusammenhang mit einer grossen Fake-Sextortion-Welle in deutscher Sprache verwendet wurde. Diese Welle löste Hunderte von Meldungen an MELANI aus. Anhand der Sprache ist davon auszugehen, dass diese Kampagne die deutschsprachigen Länder im Visier hatte. Die Verknüpfungen einzelner Bitcoin-Adressen lassen darauf schliessen, dass es sich bei mindestens fünf Spam-Wellen, die am 7. Januar 2019 starteten, um eine einzelne Gruppe handelt, auch wenn sich die E-Mails in Sprache und Typ unterscheiden.

 

Kein Lösegeld bezahlen!

Die Ursache, wieso so viele Leute das geforderte Lösegeld bezahlen, dürfte darin liegen, dass gerade Personen, die tatsächlich Pornographie konsumieren, sich schämen und sich durch solche Erpressungsversuche verängstigen lassen, deshalb nicht darüber sprechen und die Erpressung auch nicht melden. Umso mehr, da es sich meist um relativ kleine Lösegeldforderungen handelt.

Solange die betroffenen Empfänger allerdings nicht aufhören, Lösegeld zu bezahlen, wird diese Masche befeuert und es wird erwartet, dass diese Wellen weitergehen, dass Nachahmungstäter auf den Zug aufspringen und die Anzahl noch weiter zunehmen wird. 

Zahlen Sie deshalb unter keinen Umständen ein Lösegeld. Sie können zur Prävention beitragen, indem Sie diese Vorgehensweise von Kriminellen in Ihrem beruflichen und persönlichen Umfeld thematisieren. So sensibilisieren Sie Mitarbeiter, Bekannte und Verwandte, damit sie nicht auf solche Machenschaften hereinfallen.

Behörden lancieren «www.stop-sextortion.ch»

Auf der Webseite www.stop-sextortion.ch, die von den Behörden heute lanciert wurde, finden Sie Informationen und können Fake-Sextortion E-Mails melden.

Fachkontakt
Letzte Änderung 26.11.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/news/news-archiv/fake-sextortion.html