Wie reagiert man richtig auf Erpressungs-E-Mails mit angeblichem Hackerangriff?

In regelmäßigen Abständen landen sie in meinem Postfach, in Foren oder in der Inbox von Freunden: dubiose E-Mails wie die folgende. Ihre Sprache ist brüchig, der Inhalt perfide und das Ziel simpel – Angst machen, um Geld zu kassieren.

Hier ein Klassiker aus der Kategorie „Sex-Erpressung per E-Mail“:

„Ich habe ein Video von Ihnen beim Masturbieren aufgenommen.“
„Sie zahlen mir 1490 EUR in Bitcoin oder ich veröffentliche es.“

Der Rest ist schnell erzählt: angeblich habe der Erpresser mein Gerät mit Malware infiziert, hätte Zugriff auf meine Kamera, wisse über mein Surfverhalten Bescheid und könne meine Kontakte und Social Media Accounts benutzen. Klingt wie aus einem schlechten Film – ist aber ein altbekannter Betrugsversuch.

So sieht eine Original-Erpresser-E-Mail aus:

Was steckt dahinter?

Diese E-Mails gehören zur Kategorie der Sextortion-Scams. Dabei handelt es sich nicht um echte Hackerangriffe, sondern um reine Einschüchterungsversuche. Die Täter verschicken massenhaft identische Mails nach dem Gießkannenprinzip – in der Hoffnung, dass irgendjemand in Panik gerät und zahlt.

Faktencheck:
✅ Dein Rechner ist nicht gehackt.
✅ Es gibt kein Video.
✅ Es existiert keine Malware auf deinem System.
✅ Die Drohungen sind komplett aus der Luft gegriffen.

Der Absender hat weder deine Webcam aktiviert noch deinen Browserverlauf überwacht. Meistens haben die Betrüger nicht einmal eine echte E-Mail-Adresse von dir gehackt, sondern nutzen öffentlich zugängliche oder gekaufte Adresslisten.

Wie sollte ich reagieren?

1️⃣ Ruhe bewahren.

Das ist reine Panikmache. Solche E-Mails bekommen tausende Menschen täglich.

2️⃣ Nicht antworten.

Keine Rückmeldung geben, keinen Kontakt aufnehmen. Das bestätigt nur, dass deine E-Mail-Adresse aktiv ist.

3️⃣ Nicht zahlen.

Egal wie glaubwürdig oder bedrohlich die Nachricht formuliert ist: Es gibt nichts, wofür du zahlen müsstest. Wer einmal zahlt, landet auf der „Liste der Leichtgläubigen“.

4️⃣ Spam melden und löschen.

Markiere die E-Mail als Spam oder Phishing. Bei Bedarf kannst du sie an die Verbraucherschutzzentralen oder die Polizei weiterleiten.

5️⃣ Sicherheit prüfen.

Auch wenn es fast immer nur heiße Luft ist, schadet ein kleiner Sicherheitscheck nicht:

Aktuelles Antivirenprogramm laufen lassen.

Passwörter prüfen, ggf. ändern.

2-Faktor-Authentifizierung aktivieren.

Originaltext aus einer Erpressungs-eMail:

Hallo!
Wie Sie sehen können, ist dies keine formelle E-Mail und leider bedeutet sie nichts Gutes für Sie. ABER verzweifeln Sie nicht, es ist nicht kritisch. Ich werde Ihnen jetzt alles erklären.

Ich habe Zugang zu Ihren elektronischen Geräten, die Teil des lokalen Netzwerks sind, das Sie regelmäßig benutzen. Ich habe in den letzten Monaten Ihre Aktivitäten verfolgt.

Wie ist das passiert?
Sie haben einige gehackte Webseiten mit Exploits besucht und Ihr Gerät wurde meiner bösartigen Software ausgesetzt (ich habe es im Darknet von Spezialisten auf diesem Gebiet gekauft).
Es handelt sich um eine sehr komplexe Software, die als Trojanisches Pferd funktioniert. Sie wird regelmäßig aktualisiert und Ihr Antivirusprogramm kann sie nicht erkennen.
Das Programm verfügt über einen Keylogger; er kann Ihre Kamera und Ihr Mikrofon ein- und ausschalten, Dateien senden und Zugang zu Ihrem lokalen Netzwerk ermöglichen.

Es hat einige Zeit gedauert, bis ich Zugriff auf die Informationen von anderen Geräten hatte,
und ab jetzt habe ich alle Ihre Kontakte mit Gesprächen, Informationen über Ihre Standorte, was Sie mögen, Ihre Lieblings-Webseiten usw.
Ehrlich gesagt, habe ich anfangs nichts Schlechtes im Sinn gehabt und es nur zum Spaß gemacht. Das ist mein Hobby.

Aber ich habe COVID bekommen und leider meinen Job verloren.
Und ich habe herausgefunden, wie ich "mein Hobby" nutzen kann, um Geld von Ihnen zu bekommen!
Ich habe ein Video von Ihnen beim Masturbieren aufgenommen. Dieses Video hat einen Split-Screen, auf dem Sie leicht zu erkennen sind; außerdem kann man deutlich sehen, welche Art von Video Sie bevorzugen.
Nun, ich bin nicht stolz darauf, aber ich brauche Geld, um zu überleben.

Lassen Sie uns einen Deal machen. Sie zahlen mir so viel, wie ich von Ihnen verlange und ich werde dieses Video nicht an Ihre Freunde, Familie und andere Bekannte schicken.
Sie sollten verstehen, dass dies kein Witz ist. Ich kann es per E-Mail, über SMS-Link, soziale Medien und sogar in Massenmedien veröffentlichen (ich habe einige gehackte Konten ihrer Administratoren).
Sie können also Twitter oder Instagram-"Star" werden!

Um dies zu vermeiden, sollten Sie mir 1490 EUR in Bitcoins auf meine BTC-Wallet schicken:1CE4LHjn7CSYCeSBvqYfcrFgyuG6SNucit

Wenn Sie nicht wissen, wie man Bitcoins benutzt, suchen Sie über Bing oder Google nach "wie kann ich Bitcoins kaufen" oder andere Dingen dieser Art.
Ich werde das Video löschen, sobald ich das Geld erhalten habe. Ich werde auch die bösartige Software von Ihrem Gerät löschen und Sie werden nie wieder von mir hören.
Ich gebe Ihnen 2 Tage Zeit, das ist mehr als genug, denke ich. Die Zeiterfassung beginnt, sobald Sie diese E-Mail öffnen, ich überwache dies!

Und noch eine letzte Sache:
Es macht keinen Sinn, sich bei der Polizei melden, da ich TOR verwende, also gibt es keine Möglichkeit, Bitcoin-Transaktionen zu verfolgen.
Antworten Sie mir nicht (ich habe diesen Brief in Ihrem Konto generiert und die wirkliche Adresse des Mannes angegeben, der keine Ahnung davon hat). Auf diese Weise mache ich es unmöglich, mich zurückzuverfolgen.

Wenn Sie jemals etwas Dummes oder entgegen meiner Erwartungen tun, werde ich dieses Video sofort weitergeben.
Ich wünsche Ihnen viel Glück!

Warum funktioniert dieser Betrug trotzdem manchmal?

Weil er eine menschliche Schwäche ausnutzt: Scham. Niemand möchte öffentlich bloßgestellt werden. Die Täter setzen genau darauf, dass jemand aus Angst lieber zahlt, als es darauf ankommen zu lassen..

Mein Fazit (mit einem Augenzwinkern):

Wenn du solche E-Mails bekommst, lehne dich entspannt zurück. Der einzige Trojaner, den diese Leute wirklich in der Tasche haben, ist ihr mieser Charakter.
Speichere sie als Spam, geh eine Runde spazieren – und erzähl’s vielleicht weiter, damit niemand in deinem Umfeld in Panik gerät.