Internet-Betrüger wollten Chefin von Aargauer Schuhfirma mit Pornos erpressen

1327 Dollar in Bitcoin wollten die Cyberbetrüger von Barbara Artmann.Bild: WIR

Internet-Betrüger wollten Chefin von Aargauer Schuhfirma mit erfundenen Pornos erpressen

Letzte Woche erhielt Barbara Artmann, Chefin des Aargauer Traditionsunternehmens Künzli Schuhe, eine E-Mail «bei der ich in Panik ausgebrochen bin», wie sie sagt. Es war eine Erpressungsforderung von Internet-Betrügern. Sie schrieben, sie hätten Artmann per Webcam gefilmt, wie sie Pornos geschaut habe. Sollte sie nicht 1327 Dollar in Bitcoin bezahlen, werde das Video an alle ihre Kontakte geschickt.

Eine Horrorvorstellung für die Firmenchefin: «Ich habe nie eine solche Seite besucht, aber selbst wenn ein fremdes Pornobild an meine Kontakte gesendet wird, wäre das fatal, da ich Dutzende Politiker, Geschäftsleute und Journalisten in meinen Kontakten habe.»

Zusätzlich zu schaffen machte ihr, dass die Kriminellen im ersten Satz der E-Mail ein Passwort nannten, das die Firmenchefin tatsächlich auf einer Website benutzt hatte. «Da hat mich die Angst ergriffen. Ich begann mich wirklich zu fragen, ob die Zugang zu meinem Computer haben», sagt Artmann. Nach einer Krisensitzung mit ihrem Team wandte sie sich an die Cybercrime-Spezialisten der Kantonspolizei Zürich.

Diese gaben Entwarnung: Es handelt sich um einen sogenannten Fake-Sextortion-Betrug. Die Absender haben in aller Regel gar keinen Zugang zu kompromittierendem Material und setzen auf die Angst-Karte. Tausende solcher Mails wurden dieses Jahr an Schweizer verschickt. Meistens erfolgen Sie ungezielt. Da laut Schätzungen rund die Hälfte der Internet-Benutzer Pornos schauen, ist die Trefferquote recht hoch. Meist verlangen die Betrüger eher tiefe Beträge, viele Betroffene zahlen.

Im Falle der Künzli-Chefin Artmann war der Angriff aber ausgereifter. Die Betrüger verfügten über ein Passwort von ihr, das sie bei einem privaten Profil verwendet hatte. Dieses stammt mit grosser Wahrscheinlichkeit aus einem Leck bei der Website, auf der Artmann das Passwort gebraucht hatte. Tatsächlich wurden der Website laut Medienberichten mehrmals Daten gestohlen. Gehackte Passwörter und E-Mailadressen werden auf Handelsplattformen im Darkweb zum Verkauf angeboten. Die Betrüger kaufen diese und benutzen das Wissen, um ihren Opfern vorzugaukeln, ihre Computer seien kompromittiert.

Bei Artmann verknüpften die Betrüger zudem die private Adresse, die sie laut eigener Aussage bei dem Online-Dienst verwendet hatte, mit ihrer Geschäfts-E-Mail. Dort traf die Drohung ein. Zudem war der Betrag von 1327 Dollar im Vergleich zu anderen Forderungen recht hoch. Die Cybercrime-Abteilung der Zürcher Kantonspolizei sagt auf Anfrage, die Betrüger würden ihre Mails immer besser auf die Zielgruppe abstimmen, um mehr Erfolg zu generieren. Heisst: Die Firmenchefin muss mehr bezahlen als eine Putzfrau. «Angreifer investieren oft viel Zeit in das Ausspionieren potenzieller Opfer», sagt auch Max Klaus, stellvertretender Direktor von Melani, der IT-Sicherheitsstelle des Bundes.

Wer die Kriminellen sind, oder woher sie operieren, ist nicht bekannt. Klar ist nur: Sie wurden mit ihrem Betrug reich. Das Cyber-Security-Institut Sans untersuchte dieses Jahr zwei Bitcoin-Adressen, die international für Erpressungen benutzt wurden. Zusammen wiesen sie ein Bitcoin-Guthaben von umgerechnet 77 Millionen Franken auf. Der Autor der Untersuchung geht davon aus, dass dies nur ein kleiner Teil der tatsächlich erpressten Summe ist.

Melani, die IT-Sicherheitsstelle des Bundes, schaute sich Bitcoin-Wallets von Schweizer Betrugsversuchen genauer an. Sie enthielten Bitcoins über zwei Millionen Franken. Und es wird immer schlimmer: Die gleiche Untersuchung im Jahr davor hatte noch «nur» 360‘000 erpresste Franken ergeben.