Ermittlungserfolg in Sache Sex-Erpressungs-Mails

Die bayrische Polizei vermeldet einen Fahndungserfolg im Bereich Cyber-Crime. Es ist die Ermittlung eines Tatverdächtigen gelungen, der seit Monaten erpresserische Spam-Mails mit der Drohung, intime Filmaufnahmen zu veröffentlichen, im Umlauf brachte.


Anzeige

Die Erpressungsmasche

Über die Erpressungsmasche hatte ich im Blog-Beitrag Polizei warnt vor neuen Erpresser-Mails (Feb. 2019) Anfang des Monats berichtet. In Spam-Wellen werden Erpressungs-Mails an die Empfänger verteilt. Diese behaupten, dass der Empfänger beobachtet wurde und der Erpresser im Besitz kompromittierender Videos des Opfers sei. Diese würden veröffentlicht, wenn kein Lösegeld gezahlt werde.

Erpressungs-Mail
(Zum Vergrößern klicken)

Das Ganze hat Ausmaße angenommen, dass sogar die die Polizei Niedersachsen zum 26. Februar 2019 eine Warnung Wieder Erpressermails im Umlauf, jetzt in neuer Aufmachung herausgegeben hat.

Der Fahndungserfolg

In einer Pressemitteilung vermeldet die bayrische Polizei einen Fahndungserfolg (danke an Blog-Leser Dekre für den Hinweis). Dort beschreibt man die speziellen Spam-E-Mails.

In diesen Nachrichten wurde dem Empfänger vorgespiegelt, dass sein Computer mit einer Schadsoftware infiziert sei, die unbemerkt Videoaufnahmen über die Web-Cam anfertigt. Die Täter behaupteten in den meisten Fällen weiter, auf diese Art und Weise Filmaufnahmen des Computernutzers beim Besuch von pornographischen Webseiten beziehungsweise bei sexuellen Handlungen erstellt zu haben. Diese würden sie im sozialen Umfeld des Betroffenen (Soziale Medien, Familien- und Freundeskreis) verbreiten, sollte dieser kein „Schweigegeld" an den Täter bezahlen. Die Geldzahlung wurde in den meisten Fällen in Form der digitalen Kryptowährung Bitcoin gefordert.

Tatsächliche Sorgen mussten sich die Empfänger der E-Mails nicht machen: Bislang wurde kein einziger Fall bekannt, in dem es tatsächlich zu einer Infektion des Rechners mit Schadsoftware gekommen war. Mittlerweile ist klar, dass unabhängig voneinander mehrere Täter und Tätergruppierungen entsprechende Spam-Kampagnen gestartet hatten.

Die Gesamtzahl der in Bayern angezeigten Straftaten mit diesem Modus Operandi liegt derzeit bei knapp 3.200 Fällen. Die Ermittlungen wurden für alle bayerischen Fälle von der bei der Generalstaatsanwaltschaft Bamberg errichteten Zentralstelle Cybercrime Bayern und dem Bayerischen Landeskriminalamt geführt. Ebenfalls in die Ermittlungen eingebunden waren die regionalen Polizeidienststellen.

Durch umfangreiche Ermittlungsmaßnahmen gelang es, einen 17-jährigen Deutschen aus Bremen als Tatverdächtigen zu ermitteln. Bereits im November 2018 durchsuchten eine Staatsanwältin der Zentralstelle Cybercrime Bayern und Beamte des Bayerischen Landeskriminalamtes mit Unterstützung des Landeskriminalamtes Bremen das Zimmer des Jugendlichen in seinem Elternhaus in der Hansestadt. Im Rahmen der Durchsuchung konnte zahlreiches EDV-Equipment aufgefunden und sichergestellt werden.

Die Auswertung dauert derzeit noch an. Der 17-Jährige, der bei seiner Vernehmung keinerlei Angaben zum Tatvorwurf machte, wurde nach Abschluss der Maßnahmen an seine Eltern übergeben. Aus ermittlungstaktischen Gründen kann der Ermittlungserfolg erst jetzt öffentlich gemacht werden.


Anzeige

Dem Jugendlichen werden zum aktuellen Stand des Verfahrens knapp 150 dieser versuchten Erpressungshandlungen zur Last gelegt. Bereits im Rahmen der Durchsuchung hat sich zudem der Verdacht zahlreicher betrügerischer Anmietungen von Internetservern ergeben, die neben diversen weiteren Straftaten auch zum Versand der erpresserischen E-Mails missbraucht worden sein sollen. Hier entstand bei 148 Serveranmietungen mindestens ein Schaden von ca. 70.000 €, da regelmäßig falsche oder fremde Zahlungsinformationen hinterlegt waren.

Das Ermittlungsverfahren wirft ein Schlaglicht auf die Schattenseiten des Internets. In der so genannten Underground-Economy und den dortigen illegalen Online-Marktplätzen werden technisches Know-how, kriminelle Dienstleistungen und riesige Datensätze personenbezogener Daten gehandelt, die auch zur Begehung solcher Straftaten genutzt werden können. Es konnte unter anderem ein Internetserver beschlagnahmt werden, auf welchem erpresserische E-Mails und Phishing-Nachrichten zu Online-Shops und Finanzinstituten im Baukastenprinzip vorbereitet waren. Diese hätten mit wenigen Mausklicks automatisiert an mehrere zehntausend Internetnutzer versendet werden können.

Trotz der intensiv genutzten Methoden der Verschleierung und Anonymisierung ist es den Spezialisten des Bayerischen Landeskriminalamtes und der Zentralstelle Cybercrime Bayern gelungen, die Spur nach Bremen zu finden. Die erfolgreichen Ermittlungen beweisen, dass sich niemand darauf verlassen kann, sein kriminelles Handeln dauerhaft in der Anonymität des Netzes verbergen zu können.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Ermittlungserfolg in Sache Sex-Erpressungs-Mails

  1. Herr IngoW sagt:

    Ist zwar ein Tropfen auf den heißen Stein, aber immerhin ein Erfolg, der hoffentlich noch viel grösser wird. ?
    Das ist eben die dunkle Seite der Anonymisierungs-Programme aller Art. Da müssen sich die Anbieter solcher Programme bzw. Netzwerke dann fragen lassen wem das am meisten nützt, dem normalen Bürger oder den Verbrechern und Betrügern.

    • Teletom sagt:

      Über den Ermittlungserfolg freue ich mich auch, aber:
      Müssen sich da auch die Anbieter von Küchenmessern dann fragen lassen, wem das am meisten nützt, den kochenden Menschen, die sich und ihre Familien ernähren, oder den Verbrechern und Abstechern?
      Genau diese Art der Argumentation ist es, die dem Staat nach und nach die Instrumente an die Hand gibt, die in den von "unserer westlichen Kultur" viel gescholtenen Ländern eingesetzt wird, um deren restriktive Systeme aufrecht zu erhalten.
      Nach dem Motto, Internetzensur u.ä. gehört in Dikaturen verboten, bei uns jedoch ist das gut, hier zensieren die Guten, die wissen ja, was gut für uns ist. Siehe aktuell gerade die "Artikel 13 Diskussion" über Uploadfilter.
      Böse Menschen hat es schon immer gegeben, daran ändern auch Anbieter von Anonymisierungs-Programmen aller Art nichts. Man sollte sich, bevor man so argumentiert, genau überlegen, ob man die Merkmale unserer Kultur der Aufklärung und Freiheit einer kurzsichtigen Hysterie opfern möchte.

      • Dekre sagt:

        Na ja, wäre zu diskutieren.

        also ich habe ja in diesem Fall auch Anzeige erstattet. Das Problem ist, dass ich normalerweise jegliche Spam-, Ransom- und sonstige Trojaner-E-Mails lösche. Tausende davon löscht mein anderer Dienstanbieter, ohne dass ich diese je erhalten habe. Ich bekomme täglich nur die Berichte.

        Aus der Pressemitteilung geht hervor, dass wohl Serverbetreiber 70 TEUR haben wollen wegen Anmietung. Da ist wohl das LKA erst in Einsatz getreten und nicht weil es paar Anzeigen bei der deutschen Polizei sind. Hinzu kommt, dass ist Bayern, was ist mit Niedersachsen und den anderen Bundesländern.

        Wenn jeder Anzeige wegen solchen E-Mails erstatten würde, so würde das helfen. Aber der Großteil werden doch tagtäglich schon gelöscht und nicht verfolgt.

  2. MCG sagt:

    Mich kann niemand verarschen – mein PC hat eh keine Webcam.

    Diese ganzen Erpresser haben die Grundidee sowieso nur von Black Mirror (Shut up and dance) geklaut.

    Wer auf so was reinfällt, ist echt 'ne arme Sau… ;o)

    • Dekre sagt:

      Das Problem ist nicht Webcam, sondern Erpressung. Um sog. Sexseiten im Internet geht es auch nicht. Es ist schlicht Erpressung, vesuchter Diebstahl, Raub, Nötigung etc.
      Mein PC hat auch keine Webcam. Trojaner- und Ransomware-E-mails werden oft duch Virenscanner entdeckt und durch den Empfänger gänzlich gelöscht. Da ist für eine Anzeige das Beweismittel weg. Und Fake-Emails von "bestätigen Sie Ihr Kontodaten" werden auch immer sofort gelöscht. Man sollte diese alle sammeln und Anzeige erstatten.

      Der Handtaschendiebstahl und Wohnungeinbruch passiert jetzt im Internet.

  3. Bernard sagt:

    "Anzeige erstatten"

    Und dann?

    Den eigenen Laptop/PC der Polizei zwecks Beweissicherung geben?

    Nein, DANKE!

    • Dekre sagt:

      # Internetkopfzeie des E-Mail-kopieren und in Word einfügen, ausdrucken
      # E-MAil ausdrucken mit allen links (ohne heruntergeladenen Bilder)
      # Anzeige an Polizei /Staatsanwaltschaft und fertig.
      # E-Mail im Junk-Mail Ordner aufbewahren oder anderweitig sichern.
      # Die Verfolgungsbehörden melden sich dann und dann kann man das E-Mail auch an eine dafür bestimme Abdresse senden.

      Die Gefahr die @Bernhard äußert, ist meines Erachtens unbegründet. Das führt unter anderem eben auch dazu, dass es nur wenige Anzeigen erstatten. Hier muss die Polizei etc auch besser aufklären. Das ist aber in den einzelnen Bundesländer sehr verschieden.
      Bei dem BKA-Trojaner 2013 war es ja auch so. Da meinten Leute, weil bei Befall da irgendwas rumtanzt, dass man sich als Geschädigter strafbar mache. Das ist schnulli.

      • Bernard sagt:

        Oh, danke für die Erläuterung.

        Denn das wäre wirklich schlimm, wenn man den PC/Laptop anschliessend loswäre.

        Für Freiberufler sogar existensgefährdend.

      • MCG sagt:

        @Dekre
        Dann google mal nach Presseartikeln über beliebige E-Mails mit Phishing, Erpressung, Malware-Anhängen usw. – du wirst IMMER eine Formulierung finden im Sinne von "Die Polizei rät, den Anhang auf keinen Fall zu öffnen und die Mail ungelesen zu löschen."

        Ich habe noch nie gehört, dass die Polizei dazu raten würde, solche Mails zu sichern oder Kopfzeilen auszudrucken oder so einen Unsinn! Die meisten normalen Heimanwender wären damit schon überfordert und würden dann – auf Rat der Polizei! – der Malware doch noch ungewollt Tür und Tor öffnen!

        Und mailen kann man denen auch nix! Man müsste erst mit den Ausdrucken aufs Polizeirevier, dort Anzeige erstatten – und eine Rückmeldung bekommt man nie. Die Polizei hat gar kein Interesse, solche Anzeigen aufzunehmen. Es gab mal eine Mailadresse von der Verbraucherzentrale (für Phishing) aber die ist inzwischen auch schon inaktiv…

        Und noch mal zu meinem ersten Post:
        Doch, die WEbcams sind im Fall der Sex-Erpressungs-Mails absolut ein Teil des Problems! Denn wenn ich weiß, dass ich gar keine Webcam habe und mich deshalb niemand (wobei auch immer) beobachtet und aufgezeichnet haben kann, dann kann ich diese E-Mail sofort mit einem Achselzucken löschen – frei nach: gesehen, gelacht, F8.

        Dass Zuckerberg seine Webcam überklebt und auch jedem dazu rät, hast du auch schon mal gehört, oder…??

        • Dekre sagt:

          Ist nicht ganz richtig, @MCG. Ist aber auch mir fast egal.

          Es bestehen schon Unterschiede zwischen Anhang öffnen und Anhang nicht öffnen.
          Das Probem ist, dass viele bei E-Mails Fehler machen und auf Link-Fenster klicken. Hat man die richtige Einstellung so kommenen keine Fenster und es werden auch keine Bilder (allein die "Bilder" können Schadsoftware enthalten) runtergeladen. Hat man das im Junk-Ordner verschoben, so wird es noch klarer.
          Sodann:
          # Bei den zuständigen Stellen der Polizei gibt es sepatare E-Mail-Adressen für so was.
          Das gibt es übrigens auch bei anderen Abwehr-Centren.
          # Die zuständigen Stellen der Polizei rufen sogar dazu auf, Angriffe zu melden. Das dürfte bekannt sein. Insbesondere Unternehmen sollten melden.
          # Wie kommt denn die Bayerische Polizei zu einem Ermittlungserfolg, wenn niemand anzeigt?
          # In der Schweiz ist dazu schon vor Jahren die Informations und -meldestelle Melani eingerichtet. Hier ist der Link zu Melani:
          https://www.melani.admin.ch/melani/de/home.html
          # In Deutschland ist es durch den Länder-Kauderwelsch extrem durcheinander.

          Abschließend. Ich hatte ein Trojaner-E-Mail mal erhalten und das E-Mail gesichert mit Anhang und dieses komplett nach Absprache an eine E-Mail-Adresse an die Tecknikabteilung von Botfrei gesendet. Den Anhang habe ich auch auf Virustotal hochgeladen.

          Ich denke, es herrscht noch viel Unsicherheit mit diesem Problemfeld.

          Riichtig ist: Wenn man sich unsicher ist, keine Experimente und E-Mail löschen auch aus dem Löschordner, hier geben ich @MCG Recht.
          Wenn man aber nicht nervös wird und schon etwas versierter ist und schon im Outlook die richtigen Einstellungen hat, so kann man das E-Mail sichern und Kontakt mit den zuständigen (!) Stellen bei der Polizei aufnehmen.

Schreibe einen Kommentar zu Bernard Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.