kalhh / Pixabay">

Betrüger wenden derzeit eine neue Masche an, um die Empfänger der Nachrichten zu erpressen: Sie behaupten, einen Trojaner installiert zu haben – und präsentieren als Beleg ein Passwort im Klartext. Wenn das stimmen sollte, heißt es: Ruhe bewahren.

Wenn Ihr dieser Tage eine E-Mail bekommt – derzeit noch in englischer Sprache -, in der behauptet wird, dass ein Trojaner auf Eurem Rechner eingeschleust wurde, dann solltet Ihr nicht gleich in Panik verfallen. Denn Ihr seid dann lediglich Opfer einer neuen, recht dreisten Betrugsmasche geworden, die gerade die Runde macht.

kalhh / Pixabay

Betrüger reiben einem eigenes Passwort unter die Nase

Das Prinzip ist denkbar simpel. Die gute Nachricht: Einen Trojaner gibt es nicht. Es gibt auch kein kompromittierendes Video (die Absender behaupten, sie hätten Euch per Webcam bei etwas aufgenommen, das nicht für die Öffentlichkeit geeignet ist). Die Betrüger drohen: Nur wenn Ihr Bitcoin im Wert von rund 1.500 bis 1.900 Dollar bezahlt, würde das Video gelöscht und der Trojaner entfernt. Das Video vorher mal sehen? Nein, abgelehnt.

Denn es gibt kein Video. Das mitgeschickte Passwort im Klartext soll als Beleg ausreichen, dass die Absender alles wissen und Kontrolle über Euren Rechner oder Euer Smartphone haben. Manch einen mag das erschrecken. In Wahrheit kommt das Passwort aus einem der unzähligen großen Hacks der Vergangenheit: Die dabei erbeuteten Mail-Adressen samt Passwörter sind teilweise öffentlich im Netz zugänglich.

Bin ich betroffen? Bei diesem Onlinedienst kann man das überprüfen

Nur nicht die Nerven verlieren

Bedeutet: Seid Ihr mal Opfer einer Hackattacke bei Sony, AOL, Adobe und Co. geworden, ist es gut möglich, dass eins Eurer Passwörter gemopst wurde. Dieses Passwort wird Euch nun unter die Nase gerieben. Da die meisten User dasselbe Passwort in mehreren Diensten benutzen, besteht eine gewisse Wahrscheinlichkeit, dass das erbeutete Passwort tatsächlich noch im Einsatz ist. Allerdings sind die meisten Klau-Aktionen schon ein paar Jahre her. Besser, Ihr habt mittlerweile andere Passwörter im Einsatz.

Die Masche selbst ist gefährlich, denn technisch ziemlich simpel – und effektiv. In Zukunft könnten die Betrüger versuchen, aktuellere Passwörter zu nutzen, etwa durch Phishing-Attacken abgegriffene Zugangsdaten. Daher mal wieder der Hinweis: Passwörter sorgsam verwalten. Und: Bei Erpressungs-Mails nicht in Panik verfallen, sondern auf keinen Fall reagieren. Jede Reaktion motiviert die Betrüger, weiterzumachen.