„Amateure hacken Systeme, Profis hacken Menschen.“
Was sind Cyber-Erpressungsangriffe?
Meistens erhalten wir eine E-Mail, die uns von unserem eigenen E-Mail-Konto oder von einer unbekannten E-Mail-Adresse geschickt wird. In dieser E-Mail warnt uns der Cyberkriminelle, dass er sich Zugang zu unseren Geräten verschafft hat und somit sowohl über vertrauliche Informationen als auch über all unsere Passwörter verfügt.
Nachdem er uns auf diese beunruhigende Mitteilung aufmerksam gemacht hat, fordert er uns auf, dringend einen bestimmten Betrag auf eine Kryptowährungs-Brieftasche zu überweisen (d.h. auf ein virtuelles Währungskonto, das schwer zu verfolgen ist, wie z.B. Bitcoin).
Und nach dieser Aufforderung droht er uns, dass er, wenn wir das nicht tun, alle unsere Informationen und Passwörter veröffentlichen wird, so dass andere Betrüger sie nutzen können. Wir werden also vor die Wahl gestellt: Süßes oder Saures.
Wie können wir das vermeiden?
- Goldene Regel; seien Sie vorsichtig: Auch wenn es möglich ist, sollten wir vorsichtig sein und nicht in Panik geraten. Denn diese Mitteilungen kommen häufiger vor, als wir denken, und in den meisten Fällen handelt es sich um völlig willkürliche Cyberangriffskampagnen. Sie werden an eine große Anzahl von Nutzern auf internationaler Ebene verschickt, bis ein gewisser Prozentsatz der Menschen Angst bekommt und bereit ist, zu zahlen.
- Führen Sie eine technische Überprüfung der Geräte durch: Dies kann mit Hilfe von Antivirenprogrammen geschehen, mit denen wir einen möglichen unbefugten Zugriff auf den Computer oder das Mobiltelefon und die Installation von Schadprogrammen oder -anwendungen aufspüren können. Und im Falle von kompromittierten Passwörtern empfehlen wir Ihnen, dass Sie https://haveibeenpwned.com/ das ist eine Website, mit der wir überprüfen können, ob wir im Internet zugängliche Konten oder Profile haben, bei denen das Passwort infolge eines Cyberangriffs gestohlen wurde. Wir können es dann sofort ändern oder das Profil löschen, wenn wir es nicht mehr verwenden.
- Fragen Sie Experten, bevor Sie dem Cyberkriminellen antworten oder eine Zahlung leisten: Als Leser haben Sie die Möglichkeit, uns zu kontaktieren, indem Sie auf eine der wöchentlichen SECURE&TIP-E-Mails antworten, die Sie erhalten, und wir werden Ihre Fragen kostenlos beantworten, unabhängig davon, ob es sich um persönliche oder berufliche Fragen handelt.
- Melden Sie es: Wenn wir die E-Mail auf persönlicher Ebene erhalten haben, müssen wir den Cyberangriff bei unserem Dienstanbieter (Microsoft, Google, Yahoo usw.) melden. Wenn wir die E-Mail am Arbeitsplatz erhalten haben, sind wir verpflichtet, die IT-Abteilung oder den IT-Manager, den CISO und den Datenschutzbeauftragten (falls es die beiden letztgenannten Stellen in unserem Unternehmen oder unserer Einrichtung gibt) so schnell wie möglich zu informieren.
WICHTIGER HINWEIS: In jedem der im vorigen Abschnitt beschriebenen Fälle empfehlen wir, dies auch den Polizeibehörden zu melden, damit diese eine Untersuchung durchführen und diese Cyberangriffskampagnen stoppen oder sogar die Kriminellen dahinter finden können.
*Versanddatum: 27. Oktober 2025