Zum Inhalt springen

Erpressung im Netz «Die Angreifer werden professioneller»

Erpresserische E-Mails machen zurzeit in der Schweiz die Runde. Darin werden die Empfänger aufgefordert, hohe Beträge an Betrüger zu überweisen. Das Drohmittel sind intime Fotos, welche veröffentlicht werden sollen – auch wenn es diese häufig gar nicht gibt.

Mit Betrug im Internet kennt sich Max Klaus aus. Der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani) weiss: Wer bei E-Mails genau hinschaut, kann sich viel Ärger sparen.

Max Klaus

Max Klaus

Stv. Leiter Melde- und Analysestelle Informationssicherung (Melani)

Personen-Box aufklappenPersonen-Box zuklappen

Max Klaus ist stellvertretender Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani). Er befasst sich mit der Sicherheit von Computersystemen und des Internets.

SRF News: Betrügerische E-Mails landen jeden Tag in unseren Spam-Ordnern. Wer fällt denn auf diese Tricks rein?

Max Klaus: Auf den ersten Blick wirkt es tatsächlich erstaunlich, dass man auf solche E-Mails hereinfällt. Aber die E-Mails sind inzwischen häufig sehr gut gemacht. Häufig werden sie personalisiert, sie sprechen den Empfänger mit seinem Namen an. Das geschieht leicht, denn viele Personen haben ihren Vor- und Nachnamen in der E-Mail-Adresse.

Nach welchen Mustern suchen sich Internet-Betrüger ihre Opfer aus?

Das läuft nach dem Giesskannenprinzip, es gibt kein System. Das zeigt sich etwa bei den Betrüger, die sich am Telefon als Microsoft-Angestellte ausgeben. Wir wissen, dass auch Personen kontaktiert werden, welche gar keine Produkte von Microsoft besitzen.

Beim E-Mail-Betrug denkt man schnell an Mails in schlechtem Englisch, die leicht als Schwindel zu erkennen sind. Arbeiten Betrüger heute perfider?

Die E-Mails in schlechtem Englisch oder Deutsch gibt es immer noch. Aber die Angreifer werden auf jeden Fall professioneller, das merkt man in der Form und im Inhalt der E-Mails. Die Betrüger wissen gut, wie sie Druck aufbauen können, um die Empfänger der E-Mails zu erpressen. Dass sich E-Mails inzwischen leicht personalisieren lassen, hilft den Betrügern dabei, ihr E-Mail echt wirken zu lassen.

Wie lässt sich erkennen, ob es sich bei einer E-Mail um einen Betrugsversuch handelt?

Man sollte die Absenderadresse der E-Mail gut anschauen, gerade wenn sich der Absender für ein Unternehmen oder eine Institution ausgibt. Das gleiche gilt für Links in der E-Mail: Zuerst sollte man überprüfen, auf welche Website der Link führt.

Erpressungs-Mails lassen sich häufig daran erkennen, dass Druck aufgebaut wird und Drohungen enthalten sind: «Tust du das nicht, werde ich dies tun.» In solchen Fällen sollte man hellhörig werden.

Wer gesunden Menschenverstand walten lässt, läuft weniger Gefahr, Opfer eines Angriffs zu werden.

Es ist auch sinnvoll, die E-Mail kritisch zu hinterfragen – ergibt es überhaupt Sinn, dass diese Person sich mit diesem Anliegen bei mir meldet? Sollte es sich beim Absender vorgeblich um ein Unternehmen oder eine Person handelt, die man kennt, kann man persönlich nachfragen, ob ihnen die E-Mail bekannt ist.

In manchen Fällen ist man sich nicht sicher, ob der Erpresser wirklich kompromittierendes Material besitzt – zum Beispiel intime Fotos. Wie sollte man in einer solchen Situation reagieren?

Wir raten immer davon ab, Lösegelder zu zahlen – bei Cyber-Angriffen geht es ohnehin fast immer darum, Geld zu verdienen. Solche E-Mails sollte man umgehend löschen. Da es sich um einen Erpressungsversuch handelt, kann man den Fall auch bei der Polizei melden.

Kann man sich präventiv vor betrügerischen E-Mails schützen?

Generell gilt es, vorsichtig zu sein im Internet. Solche Attacken lassen sich nicht zu hundert Prozent auszuschliessen. Man muss akzeptieren, dass solche Betrugsmaschen existieren und sich der Risiken bewusst sein. Wer gesunden Menschenverstand walten lässt, läuft weniger Gefahr, Opfer eines Angriffs zu werden.

Das Gespräch führte Felix Bartos.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

14 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Claus Prochazka (Verfalsdatum1007)
    Was bei Emails nicht 100%tig zu entziffern ist fliegt raus, außerdem gehört zu der Email Adresse ein Grund weshalb ich diese lesen soll und habe ich keine Anforderung erwartet, fliegt diese genau so raus. Die neue ccleaner professionell Software kostet zwar Geld, aber sie löscht auch alle cookies von Google, somit ist schon ein Verräter ausgeschlossen. Wenn eine angeblich wichtige gelöscht wurde wird sich der Absender schon telefonisch melden. Microsoft ruft niemand an.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Marcel Hauser (Nyota)
    Was macht den eigentlich die Cyber Polizei gegen solche Attacken, Erpressungen und Betrug? Ich glaube so ziemlich nichts. Sie haben ja keine Zeit... denn sie sind am Parkbussen verteilen... ist viel lukrativer als den Bürger vor Betrügern zu schützen. Ich habe der Polizei schon mehrmals wegen solchen Betrügern angerufen. Da kann man sich nur nerven. Da wird gar nichts unternommen. Und solange können Betrüger unbestraft weiter machen....
    Ablehnen den Kommentar ablehnen
  • Kommentar von Markus Weilenmann (markusweile)
    Wenn irgend jemand auf die Idee kommt aus irgend einem Grund jemandes Computer zu hacken, kann man noch so clever sein, man wird dem Angriff kaum entgehen können. Es sind schon sehr clevere Leute Opfer solcher Angriffe geworden, Solange aber die Internetcommunity meint, blosse Clverness bewahre einem vor solchen Untaten, geht das bunte Treiben natürlich weiter. Es führt darum auch nicht weiter, blöde Ratschläge zu erteilen, die sowieso jeder Normalo beachtet. Besser wäre solidarische Aktion!
    Ablehnen den Kommentar ablehnen
    1. Antwort von Beat Reuteler (br)
      Das ist nicht ganz korrekt. Die meisten Angriffe verlaufen vollkommen unspezifisch. Glaubt man von einer gezielten Attacke betroffen zu sein, genügt es den betroffenen Computer offline zu nehmen. So laufen die Angriffe ins Leere. Ich glaube auch, dass Ihnen jemand vom Support helfen kann, dafür zu sorgen dass Ihr Computer, wenn er wieder ans Netz geht, unter einer anderen IP-Adresse als gewohnt erscheint. So wird der Angreifer gar nicht merken, dass Sie wieder online sind.
      Ablehnen den Kommentar ablehnen