„Ich habe deinen PC gehackt!” Eine E-Mail mit dieser Betreffzeile, die zusätzlich noch ein Bild deines eigenen Desktophintergrunds enthält, kann einem schon einen gehörigen Schrecken einjagen. Was steckt wirklich dahinter und wie solltest du reagieren? Wir klären auf.
Was ist das überhaupt für eine E-Mail?
In den letzten Monaten häufen sich Berichte über E-Mails, die den Eindruck erwecken sollen, dass der Empfänger gehackt wurde. Das Besondere an diesen E-Mails ist, dass sie oft ein Bild des eigenen Desktophintergrunds enthalten. Dies dient dazu, Glaubwürdigkeit zu erzeugen und den Empfänger zu verunsichern. Die E-Mails enthalten in der Regel folgende Elemente:
- Eine Behauptung: Der Absender behauptet, deinen Computer gehackt zu haben.
- Ein Beweis (scheinbar): Das Bild deines Desktophintergrunds.
- Eine Forderung: Die E-Mail fordert meist die Zahlung von Bitcoins oder einer anderen Kryptowährung, um die „gehackten Daten” nicht zu veröffentlichen oder den Zugriff auf deinen Computer wiederherzustellen.
- Eine Drohung: Die E-Mail droht mit der Veröffentlichung persönlicher Daten, kompromittierender Bilder oder Videos, wenn die Forderung nicht erfüllt wird.
- Ein Zeitlimit: Um den Druck zu erhöhen, wird oft ein knappes Zeitlimit für die Zahlung gesetzt.
Diese Art von Betrugsversuch wird oft als Sextortion oder Erpressungsmail bezeichnet, auch wenn der „Hack” in den meisten Fällen gar nicht stattgefunden hat.
Wie kommen die Betrüger an mein Hintergrundbild?
Die gute Nachricht ist: Die Betrüger haben deinen Computer in der Regel nicht gehackt. Die Wahrscheinlichkeit, dass du Opfer eines tatsächlichen Hacks geworden bist, ist bei diesen E-Mails eher gering. Das Hintergrundbild deines Desktops ist wahrscheinlich über eine andere Methode in die Hände der Kriminellen gelangt:
- Datenlecks: In der Vergangenheit gab es zahlreiche Datenlecks bei großen Unternehmen und Online-Diensten. Bei diesen Lecks wurden oft E-Mail-Adressen, Passwörter und andere persönliche Daten gestohlen. Es ist möglich, dass deine E-Mail-Adresse und vielleicht auch dein Hintergrundbild Teil eines solchen Lecks waren.
- Öffentliche Profile: Dein Hintergrundbild könnte auch von deinen öffentlichen Social-Media-Profilen stammen (z.B. Facebook, Instagram, LinkedIn), wenn du dort Screenshots von deinem Desktop oder Fotos deines Arbeitsplatzes gepostet hast.
- Phishing: Hast du kürzlich auf eine verdächtige E-Mail geklickt oder persönliche Daten auf einer gefälschten Webseite eingegeben (Phishing)? Das könnte die Ursache sein.
- Schadsoftware (eher unwahrscheinlich, aber möglich): Es ist zwar unwahrscheinlicher, aber nicht völlig ausgeschlossen, dass dein Computer mit Schadsoftware infiziert ist, die Screenshots deines Desktops erstellt und an die Betrüger sendet. Dies ist aber eher die Ausnahme.
Die Kriminellen nutzen diese Informationen, um die E-Mail persönlicher und glaubwürdiger zu gestalten. Das Ziel ist es, dich in Panik zu versetzen und zur Zahlung zu bewegen.
Wie reagiere ich richtig auf diese E-Mail?
Die wichtigste Regel: Bewahre Ruhe! Auch wenn die E-Mail beunruhigend ist, solltest du nicht in Panik geraten und auf keinen Fall bezahlen. Hier sind die Schritte, die du unternehmen solltest:
- Nicht bezahlen: Zahle unter keinen Umständen das geforderte Lösegeld. Eine Zahlung bestätigt den Betrügern, dass du ein leichtes Opfer bist und sie könnten dich in Zukunft erneut kontaktieren. Außerdem gibt es keine Garantie dafür, dass sie ihre Drohungen nicht wahr machen, selbst wenn du zahlst.
- E-Mail ignorieren und löschen: Die beste Vorgehensweise ist, die E-Mail zu ignorieren und sofort zu löschen. Markiere sie am besten als Spam, damit dein E-Mail-Anbieter lernt, ähnliche E-Mails in Zukunft automatisch zu filtern.
- Passwörter ändern: Auch wenn die Wahrscheinlichkeit eines tatsächlichen Hacks gering ist, solltest du sicherheitshalber deine Passwörter ändern, insbesondere für wichtige Konten wie E-Mail, Online-Banking und Social Media. Verwende starke und einzigartige Passwörter für jedes Konto. Ein Passwort-Manager kann dir dabei helfen.
- Sicherheit überprüfen: Führe einen vollständigen Virenscan mit deinem Antivirenprogramm durch, um sicherzustellen, dass dein Computer nicht mit Schadsoftware infiziert ist. Überprüfe auch deine installierten Programme auf verdächtige oder unbekannte Anwendungen.
- Zwei-Faktor-Authentifizierung aktivieren: Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für alle Konten, die dies unterstützen. 2FA bietet eine zusätzliche Sicherheitsebene, indem sie neben dem Passwort einen zweiten Faktor (z.B. einen Code per SMS oder eine Authenticator-App) zur Anmeldung erfordert.
- Anzeige erstatten: Du kannst bei der Polizei eine Anzeige erstatten. Auch wenn die Chancen gering sind, dass die Täter gefasst werden, hilft deine Anzeige den Behörden, das Ausmaß des Problems zu erfassen und möglicherweise weitere Opfer zu warnen.
- Freunde und Familie warnen: Informiere deine Freunde und Familie über diese Betrugsmasche, damit sie gewarnt sind und nicht darauf hereinfallen.
Wie kann ich mich vor solchen E-Mails schützen?
Vorbeugung ist besser als Nachsicht. Hier sind einige Tipps, wie du dich vor solchen Betrugsversuchen schützen kannst:
- Vorsicht bei unbekannten Absendern: Sei skeptisch gegenüber E-Mails von unbekannten Absendern, insbesondere wenn sie dringende Aufforderungen oder Drohungen enthalten.
- Nicht auf verdächtige Links klicken: Klicke niemals auf Links in verdächtigen E-Mails oder Nachrichten. Überprüfe die URL genau, bevor du sie anklickst.
- Keine persönlichen Daten preisgeben: Gib niemals persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten per E-Mail oder auf unsicheren Webseiten preis.
- Regelmäßige Updates: Halte dein Betriebssystem, deine Antivirensoftware und alle anderen Programme auf dem neuesten Stand, um Sicherheitslücken zu schließen.
- Starke Passwörter verwenden: Verwende für jedes Konto ein starkes und einzigartiges Passwort. Ein Passwort-Manager kann dir dabei helfen.
- Zwei-Faktor-Authentifizierung aktivieren: Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für alle Konten, die dies unterstützen.
- Regelmäßige Backups: Erstelle regelmäßig Backups deiner wichtigen Daten, damit du im Falle eines tatsächlichen Hacks oder Datenverlusts deine Daten wiederherstellen kannst.
- Awareness-Training: Informiere dich und deine Mitarbeiter regelmäßig über aktuelle Cybersecurity-Bedrohungen und Phishing-Techniken.
Fazit
Die E-Mail mit dem eigenen Desktophintergrund mag im ersten Moment erschreckend wirken, ist aber in den meisten Fällen ein Bluff. Die Betrüger nutzen Informationen aus Datenlecks oder öffentlichen Quellen, um dich in Panik zu versetzen und zur Zahlung zu bewegen. Bleibe ruhig, zahle nicht und ergreife die oben genannten Sicherheitsmaßnahmen, um dich vor zukünftigen Betrugsversuchen zu schützen.
Solltest du trotzdem unsicher sein oder vermuten, dass dein Computer tatsächlich gehackt wurde, wende dich an einen Experten oder eine professionelle IT-Sicherheitsfirma.