TPersönliche Daten gehackt: Otterndorferin wird Ziel eines Erpressungsversuchs
Die Polizei warnt vor Erpressermails. Immer häufiger versuchen Kriminelle im Kreis Cuxhaven mit gestohlenen persönlichen Daten an Geld zu kommen (Symbolbild). Foto: Lino Mirgeler/dpa
Erpressungsversuche per E-Mail sind schockierend, denn sie enthalten oft sensible Daten wie Anschrift, Bankverbindung oder Passwörter. Eine Betroffene erzählt.
Otterndorf. Das ist in dieser Woche einer 70-jährigen Otterndorferin passiert: „Ich habe eine E-Mail bekommen, in der ich aufgefordert wurde, Geld zu zahlen, sonst würde man veröffentlichen, was man in meinem E-Mail- und anderen Accounts gefunden hat“, erzählt die Betroffene und ergänzt: „In der Mail stand auch, wenn ich nicht wolle, dass meine privaten Sachen veröffentlicht würden, solle ich 1200 Euro auf ein Bitcoin-Konto überweisen. Dafür hat man mir 48 Stunden Zeit gegeben.“
Seit einiger Zeit versuchen Kriminelle auch, den Druck noch weiter zu erhöhen. So kommt beispielsweise einen Tag nach der ersten E-Mail eine zweite als „freundliche Erinnerung“ - meist von einer anderen Adresse. Manche E-Mails enthalten sogar echte, aktuelle Passwörter, Handynummern oder Postanschriften der Empfänger.
Von den Tätern nicht erpressen lassen
Auch die E-Mail an die Frau aus Otterndorf enthielt ein von ihr früher einmal benutztes Passwort: „Das habe ich vor Jahren mal benutzt, aber das gibt es nicht mehr. Ich habe meine Passwörter regelmäßig geändert.“ Und das Wichtigste: Statt zu zahlen, wandte sich die Frau sofort an die Polizeistation Otterndorf, statt sich einschüchtern zu lassen und zu zahlen.
„Das ist genau die richtige Vorgehensweise“, weiß Stephan Hertz, Pressesprecher der Polizeiinspektion Cuxhaven. Denn die 70-Jährige sei bei Weitem nicht die Einzige im Landkreis Cuxhaven, bei der mit dieser Masche versucht werde, Geld zu erpressen.
Lesen Sie auch:
- Hacker-Angriff auf Stader Trinkwasserverband
- Warnung vor Hackerangriffen auf private Router – So schützen Sie sich
- Gestohlene Kundendaten nach Hackerangriff im Darknet: Kritik am Trinkwasserverband
Genaue Fallzahlen für 2023 und 2024 lägen zwar noch nicht vor, aber Stefan Hertz berichtet, dass solche Erpressungsversuche fast täglich angezeigt würden. „Zudem dürfte es ein sehr hohes Dunkelfeld an Personen geben, die auf diese Weise angeschrieben werden und die entsprechenden Mails sofort löschen“, so der Polizeisprecher.
Das richtige Verhalten in dieser Situation: Die Kontaktaufnahme per Screenshot (Bildschirmfoto) sichern und Anzeige erstatten. Auf keinen Fall sollten persönliche Daten herausgegeben oder gar Geldbeträge bezahlt werden.
„Persönliche Daten können auf verschiedenen Wegen ausspioniert werden. Beispielsweise kann es zu Datenlecks bei großen Unternehmen oder Internetanbietern kommen oder man hat seine Daten selbst leichtfertig preisgegeben“, erklärt Hertz.
Gefahr im Internet
Hat es Sie erwischt? – Erbeuteten Passwörtern auf der Spur
Für den Schutz personenbezogener Daten gelten die allgemeinen Grundsätze der Datensicherheit, unter anderem: „Nicht leichtfertig mit privaten Daten umgehen, weder analog noch im Netz. Auf sichere Passwörter achten und diese regelmäßig ändern, denn deutschlandweit ist,123456‘ immer noch das am häufigsten verwendete Passwort. Außerdem sollte der Viren- und Spamschutz immer aktuell sein“, empfiehlt Stephan Hertz.
Für jedes Online-Konto ein eigenes Passwort
Auch die Verbraucherzentrale warnt vor Erpresser-Mails. „Solche Methoden sind aus anderen Spam-Mails längst bekannt. Die Informationen stammen meist aus gehackten Datenbanken oder gekauften Datensätzen und haben mit den Behauptungen in den Mails nichts zu tun“, so die Verbraucherzentrale. Sie geht außerdem davon aus, dass persönliche Daten oft auch unbewusst durch schädliche Apps weitergegeben werden, die versehentlich auf dem Handy installiert werden. Diese können Adressbücher auslesen und die gespeicherten Daten an Kriminelle senden.
Wie wichtig es ist, für jedes Online-Konto ein eigenes Passwort zu verwenden, zeigen seit November 2022 zahlreiche Erfahrungsberichte von Verbrauchern. So berichtet eine Frau in der Facebook-Gruppe „Phishing-Radar Verbraucherzentrale NRW“, dass das Passwort ihres E-Mail-Accounts in der Erpressernachricht enthalten gewesen sei. Kurze Zeit später hätten die Täter versucht, mit diesem Passwort andere Konten zu hacken - mit Erfolg, denn das Amazon-Konto der Verbraucherin, für das sie dasselbe Passwort benutzt hatte, wurde lahmgelegt.
