Hannover / DPA

Seit einiger Zeit versuchen Online-Kriminelle, mit E-Mails zu schockieren, die ein ehemals oder aktuell genutztes Passwort des Empfängers enthalten.

Nun ist eine neue Masche hinzugekommen, bei der in den Nachrichten Teile der aktuellen oder einer ehemaligen Handynummer des jeweiligen Empfängers zu lesen sind, berichtet „Heise online“. In beiden Fällen behaupten die Täter, ihr Opfer gehackt und beim Besuch einer Pornoseite gefilmt zu haben - im einen Fall über den Rechner, im anderen übers Smartphone.

Sie verlangen Schweigegeld und drohen bei Nichtzahlung mit dem Senden eines Videos an Nutzer-Kontakte. Mit Nennung der Daten in der Mail wollen die Erpresser ihre Glaubwürdigkeit erhöhen. Tatsächlich handelt es sich dem Bericht zufolge aber nur um leere Drohungen: Die Täter hätten weder Videoaufzeichnungen noch Kontakte. Mail-Empfänger sollten also keinesfalls zahlen.

Die Kriminellen seien nur in Besitz von Handynummern oder Zugangsdaten, die Angeschriebene einmal genutzt haben oder vielleicht noch nutzen. Die Daten stammten etwa aus erfolgreichen Angriffen auf bekannte Internet-Dienste, die bereits länger zurückliegen und auf einschlägigen Untergrund-Plattformen verhältnismäßig günstig gehandelt werden - oder aus anderen zweifelhaften Quellen.

"Have I been pwned?" (Abfrage über Passwort) - Onlinedienst zur Abfrage verbrannter Passwörter

"Have I been pwned?" (Abfrage über Mail-Adresse) - Onlinedienst zur Abfrage gehackter Onlinekonten

"HPI Identity Leak Checker" - Onlinedienst zur Abfrage gehackter Onlinekonten

"BSI-Sicherheitstest" - Onlinedienst zur Abfrage gehackter Onlinekonten

BSI-Hinweise zu Passwörtern