Seit Beginn des Jahres häufen sich die Fälle sogenannter „Sexpressung“. Anfang August waren es bayernweit bereits über 870 Fälle, davon 77 in der Oberpfalz. Die eingeschüchterten Opfer werden von ihren Tätern so unter Druck gesetzt, dass sie den gestellten Geldforderungen oftmals nachkommen.
Doch worum geht es beim Phänomen „Sexpressung“?
Es handelt sich um eine Form der Erpressung aus dem Bereich der Cyberkriminalität. Die Täter versenden unzählige Spam-Emails an Internetnutzer, welche den Empfängern vorgaukeln, dass deren Computer mit einer Schadsoftware infiziert wurde. Diese hätte unbemerkt Videoaufnahmen mit der Webcam aufgezeichnet, welche das Opfer angeblich bei sexuellen Handlungen vor dem PC gefilmt hätte.
Nun drohen die Täter damit, dass sie diese Aufnahmen im Internet veröffentlichen, beziehungsweise direkt an Freunde und Bekannte senden werden. Zur Verhinderung der Verbreitung sollen die Opfer innerhalb einer Frist Geldbeträge, meist in Form der kryptografischen Währung „Bitcoin“, an eine vom Täter genannte Adresse transferieren.
Um ihrer erpresserischen Absicht Nachdruck zu verleihen, haben sie auch die Absender ihrer Mails meist mit "Achtung!" bezeichnet. Wie das Bundeskriminalamt berichtet werden aber wechselnde Absenderadressen verwendet. Die Betreffzeilen enthielten Formulierungen wie "Ihr Leben kann zerstört werden" oder "Ihr Ruf steht auf dem Spiel". Seit Neuestem gehen die Täter noch dreister vor. Im Betreff ihrer E-Mails erscheint nun ein Passwort, das der Empfänger tatsächlich einmal eingesetzt hatte.
Fakt ist, dass in keinem der bislang polizeilich gemeldeten Fälle eine tatsächliche Kameraüberwachung des genutzten Computersystems festgestellt wurde. Die in den Betreffzeilen genannten Passwörter könnten beispielsweise aus zurückliegenden Datenabflüssen auf Websites wie Foren oder Shops stammen. Denn auf schlecht abgesicherten Webseiten im Internet erlangen Cyberkriminelle oftmals Nutzerdaten wie Mail-Adressen und Passwörter und veräußern diese Datensätze auf einschlägigen Plattformen im Darknet - oder nutzen diese selbst für Erpressungshandlungen.
Die Polizei rät:
- Reagieren Sie nicht auf die E-Mail.
- Gehen Sie keinesfalls auf die Geldforderungen ein.
- Klicken Sie keine Links in der E-Mail an.
- Ist in der E-Mail ein bekanntes Passwort genannt, ändern Sie es umgehend.
- Grundsätzlich sollten Passwörter hinreichend komplex sein und regelmäßig geändert werden.
- Nutzen Sie aktuelle Viren-Software.
- Unabhängig davon, welche Webseiten Sie gerade besuchen, achten Sie auf Ihre Webcam und deaktivieren Sie sie gegebenenfalls.
Bei Fragen wenden Sie sich an die örtliche Polizei.