Zum Hauptinhalt springen

Sicherheitstipps

Sextortion-Betrugs­maschen sind auf dem Vormarsch — so schützen Sie sich

F-Secure
F-Secure
|
25. Feb. 2025
|
5 min Lesezeit

Sextortion-Betrügereien durch Cyber­kriminelle sind voll im Trend. Und da es Anzeichen dafür gibt, dass diese Erpressungs­versuche erfolgreich sind, ist davon auszugehen, dass vergleichbare Angriffe auch in Zukunft durch­geführt werden.

Sextortion-Betrugs­versuche sind kein neues Phänomen, auch wenn sie derzeit vermehrt auftreten. Seit geraumer Zeit kursieren sie in unter­schiedlichen Varianten in Phishing-Nachrichten. Das Ziel dieser Mails ist es, die Empfänger massiv unter Druck zu setzen, um Geld­zahlungen zu erzwingen — häufig durch die Drohung, intime Bilder oder sensible persönliche Informationen zu veröffentlichen.

Das Ziel der Sextortion-Masche: Angst erzeugen

Ein gängiger Ansatz dieser Betrugs­masche ist es, auf vermeintlich „anstößiges Online-Verhalten“ hinzuweisen — zum Bei­spiel auf den Besuch von Porno­seiten. Solche Erpressungs­versuche werden allgemein als „Sextortion“ bezeichnet. Haupt­ziel der Täter ist es, dem Opfer Angst einzujagen — etwa mit der Behauptung, jemand habe seine Online-Aktivitäten über­wacht, die als „peinlich“ oder „beschämend“ empfunden werden könnten.

Oftmals versuchen die Erpresser das Opfer glauben zu lassen, es gebe Video- oder Bild­material, das die betroffene Person bei sexuellen Handlungen zeige — Aufnahmen, von denen das Opfer keines­falls möchte, dass sie verbreitet werden. Anschließend droht der Täter damit, die kompromittierenden Inhalte öffentlich über soziale Netz­werke zu verbreiten oder sie direkt an Freunde, Familie oder Arbeits­kollegen des Opfers zu senden. Um das zu verhindern, soll das Opfer Geld bezahlen.

In den letzten Monaten wurden solche Sextortion-Nachrichten vermehrt über E‑Mail-Spam verbreitet. Diese E‑Mails enthalten alarmierende Betreff­zeilen wie beispiels­weise: „Ihre persönlichen Daten wurden aufgrund verdächtiger Aktivitäten veröffentlicht.“

Die folgende Grafik zeigt die Häufigkeit von Sextortion-Spam-Kampagnen seit Januar 2023 einschließlich der am häufigsten verwendeten Betreff­zeilen.

Ein Balkendiagramm mit den ersten neun Monaten des Jahres 2023 auf der X-Achse und nichts auf der Y-Achse, um zu erklären, was die Höhen der Balken bedeuten.
Eine Liste von Betreffzeilen von Sextortion-Betrugs-E-Mails, neben farbigen Kästchen, die den Farben der Balken im vorherigen Bild entsprechen.

Der einzige Ausweg ist zu zahlen — glaubt man den Sextortion-Betrügern

Typische Erpresser-E‑Mails versuchen zunächst, ihre Drohungen glaubhaft wirken zu lassen. In vielen beobachteten Fällen geben sich die Täter als professionelle Hacker oder System­administratoren aus. Dabei verwenden sie technische Begriffe wie „Betriebs­system“, „Spyware“, „Treiber-basiert“, „Cobalt Strike Beacon“ — alles mit dem Ziel, das Opfer einzuschüchtern.

Nachfolgend finden Sie ein Beispiel für eine EMail, in der behauptet wird, ein Hacker habe erfolgreich einen Trojaner auf dem Gerät des Opfers installiert und dessen Online-Aktivitäten über­wacht.

Ein unleserlich verschwommener Screenshot einer E-Mail mit dem Titel „Your personal data has leaked due to suspected harmful activities“.

In einem anderen Beispiel wird behauptet, das Opfer sei mit einer „Fern­wartungs­software“ infiziert worden.

Ein unscharfer Screenshot einer anderen Betrugs-E-Mail mit dem Titel „Ich habe Ihre Aktivitäten beobachtet“.

In diesen Sextortion-Mails beschreiben die Täter detailliert, wie das geforderte Löse­geld in Bit­coin zu zahlen sei. Gleich­zeitig setzen sie ihre Opfer unter massiven Zeit­druck; in den genannten Beispielen bleiben lediglich zwei Tage. Ziel dieser Taktik ist es, eine über­stürzte Zahlung zu erzwingen, bevor das Opfer die Situation über­denken oder Hilfe suchen kann.

Die Täter üben auch psychischen Druck aus, indem sie dem Opfer beschämende und erniedrigende Konsequenzen in Aussicht stellen, falls es nicht zahlt. Formulierungen wie „den Schaden und die Hölle, die es in dein Leben bringen kann“ sollen gezielt Verzweiflung auslösen und das Gefühl verstärken, dass es keinen anderen Ausweg gibt, als zu zahlen.

Die geforderte Summe liegt in der Regel um die 500 Euro — ein Betrag, der für viele Privat­personen „bezahlbar“ erscheinen mag.

Wie Sie mit Sextortion-Betrug richtig umgehen

Man könnte meinen, dass heut­zutage niemand mehr auf solche Maschen hereinfällt. Doch ein Blick in die Krypto-Wallets der Täter zeigt: Es gehen tatsächlich Zahlungen ein. Das erklärt, warum Sextortion weiterhin im Umlauf ist. Und es zeigt gleich­zeitig, dass Spam-Nachrichten als Betrugs­masche leider immer noch funktionieren. Solange sich damit Geld verdienen lässt, werden Cyber­kriminelle diese Masche weiterhin anwenden.

Ein unscharfer Screenshot einer Kryptowährungs-Transaktionsquittung.

Es ist ganz normal, Angst zu haben, wenn man eine Nachricht erhält, in der von der Weiter­gabe persönlicher Daten oder einem angeblichen Computer­virus die Rede ist. Besonders bedrohlich wirkt es, wenn sich der Absender als „professioneller Hacker“ ausgibt, der angeblich im Besitz von kompromittierendem Bild- und Video­material ist.

Dennoch gilt: Bewahren Sie Ruhe. Die meisten dieser Behauptungen sind frei erfunden. Cyber­kriminelle nutzen gezielt emotionale Auslöser — vor allem Angst. Gut formulierte Nachrichten, die Angst und Panik auslösen, genügen oft, um Opfer zu einer über­stürzten Zahlung zu drängen.

Sextortion: So reagieren Sie richtig bei Erpressungs­versuchen

Wenn Sie eine Nachricht erhalten, die Angst oder Panik bei Ihnen auslöst, gehen Sie wie folgt vor:

  1. Warten Sie, bis Sie sich beruhigt haben und klar denken können — nur so treffen Sie rationale Entscheidungen.

  2. Holen Sie sich Unter­stützung, insbesondere, wenn Sie sich stark unter Druck gesetzt fühlen. Sie müssen mit der Situation nicht allein zurecht­kommen.

  3. Melden Sie den Vorfall bei Ihrer örtlichen Polizei­behörde. Erpressung ist eine schwere Straftat und wird in vielen Ländern strafrechtlich verfolgt.

  4. Zahlen Sie nicht. Eine Zahlung bestärkt die Täter nur in ihrem Vorgehen — und in den meisten Fällen handelt es sich ohnehin nur um leere Drohungen.

Um solchen Bedrohungen vorzubeugen, sollten Sie stets Ihre Anti­virus-Soft­ware auf dem neuesten Stand halten. Meiden Sie zudem Web­sites, die kostenlose Soft­ware-Installer oder sogenannte Soft­ware-Cracks anbieten. Solche Seiten werden von Angreifern häufig genutzt, um unbemerkt Trojaner auf Ihrem Gerät zu installieren.

Wenn Sie auf den Besuch dieser Seiten verzichten, verringert sich das Risiko deutlich, Opfer von Schad­programmen oder eines Erpressungs­versuchs zu werden. Verwenden Sie außerdem ein Identitäts­schutz-Programm, das Sie zuverlässig vor möglichen Daten­lecks warnt, die Ihre persönlichen Daten betreffen.

  • devices secured illustration

    Schützen Sie alles, was Sie online tun

    Machen Sie das sichere Surfen im Internet einfach mit einer App, die alles kann.

    Jetzt schützen

    • Seitenabschnitte

    In diesem Artikel:

    Das Ziel der Sextortion-Masche: Angst erzeugenDer einzige Ausweg ist zu zahlen — glaubt man den Sextortion-BetrügernWie Sie mit Sextortion-Betrug richtig umgehenSextortion: So reagieren Sie richtig bei Erpressungs­versuchen
    total app on different devices

    Schützen Sie Ihre Geräte vor Schad­software mit F‑Secure Total

    Der Schutz Ihrer Geräte vor Schad­software ist entscheidend, um Ihre Online-Sicherheit zu gewährleisten. F‑Secure Total macht es Ihnen leicht, Ihre Geräte auf genial einfache Weise abzusichern.

    • Preisgekrönter Schutz vor Viren und Malware

    • Sicheres Surfen, Einkaufen und Online-Banking

    • Rund-um-die-Uhr-Überwachung von Online-Identitäten und Datenpannen

    • Unbegrenzter VPN-Dienst zum Schutz Ihrer Privatsphäre

    • Passwortmanager zum Schutz Ihrer persönlichen Daten

    Lesen Sie mehr über Total