E-Mail-Konto wurde gehackt. Hacker verlangt $724 only Bitcoins

Hallo,
eben bekam ich eine eMail mit Drohungen von einem Hacker:

*> Betreff Password for this account is xxxxxxx. You need change it immediately!

Hello!
I’m a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from [email protected] on moment of crack: xxxxxxxx
Of course you can will change your password, or already made it.
But it doesn’t matter, my rat software update it every time.
Please don’t try to contact me or find me, it is impossible, since I sent you an email from your email account.
Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.
You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.
I am in shock of your reach fantasies! Wow! I’ve never seen anything like this!
I did not even know that SUCH content could be so exciting!
So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.
Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I’m sure you don’t want it. I definitely would not want to …
I will not do this if you pay me a little amount.
I think $724 is a nice price for it!
I accept only Bitcoins.
My BTC wallet: 1QHEbZG8NQT6vYCC8pyHvteNcmJ78B3ak3
If you have difficulty with this - Ask Google „how to make a payment on a bitcoin wallet“. It’s easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.
My Trojan have auto alert, after this email is looked, I will be know it!
You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)
Do not take this frivolously! This is the last warning!
Various security services or antiviruses won’t help you for sure (I have already collected all your data).
Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!
I hope you will be prudent.
Bye.*

Beunruhigend ist, dass Account und Passwort stimmen!
Was ist zu tun? Polizei?

Gruß Michael

Hallo,

es ist bisher kein Fall bekannt geworden, in dem ein solches Video tatsächlich verschickt worden wäre. Vielmehr ist anzunehmen, daß E-Mail-Adresse und Passwort bei irgendeinem Einbruch in ein Rechnersystem geklaut und irgendwo verhökert wurden (https://www.onlinewarnungen.de/warnungsticker/warnung-erpresser-verlangen-geld-per-e-mail-fuer-besuch-von-pornoseiten/). Ersteres kann man u.a. hier prüfen lassen:
https://haveibeenpwned.com/

Im übrigen sollte man sich fragen, warum der „Hacker“ nicht ein paar mehr Infos beilegt, wenn er dann alle Daten vom Rechner hat - also Kontakte, Teile des Videos, Name, E-Mails aus dem Postfach usw. Jeder Beweis, daß die Sache tatsächlich stimmt, würde ja die Glaubwürdigkeit und damit die Zahlungsbereitschaft erhöhen. Die Antwort ist klar: das ganze ist ein plumper Erpressungsversuch.

Zu den nun zu ergreifenden Maßnahmen:

1. Ruhe bewahren
2. Passwort für das E-Mail-Konto ändern
3. Sofern das Passwort woanders auch noch verwendet wird, ebenfalls ändern
4. Alle Konten prüfen, ob Passwörter mehrfach verwendet werden.
5. E-Mail an Polizei weiterleiten (Nutzen fraglich)

Gruß
C.

Danke C,
Werde mich mal an die Arbeit machen und Passwort in Zig Anwendungen ändern.

Hallo,
ich bekomme diese emails ständig und kann bestätigen, daß die infos aus Hacks stammen, mein altes ICQ-Paßwort z.B. Ich habe eigene Mail-Server und niemand hat bisher versucht, mit dem Nutzer und dem Paßwort sich bei mir einzuloggen. Kann aber sein, daß gerade das in dero Hacking-Script nicht vorgesehen ist, und nur gmail, hotmail etc. probiert werden soll.

Kurzum: Nebst Paßwortänderung ist eigentlich nichts tun.

Ich war persönlich bei der Polizei, „kann man machen nix, weil die im Ausland sitzen und es für so etwas auch keine Amtshilfe gibt“. Die haben nicht mal die Anzeige aufgenommen. Also 1.-4. ja, 5. kann man sich (leider) schenken.

Als ob heute irgendjemanden noch so ein Video interessieren würde…

Hallo,

wichtige Zusatzinfo:

Diese Punkte von einem sauberen und geprüft Virenfreien System durchführen! Hierzu kann man auch z.B. eine Boot-CD mit einem alternativen Betriebssystem oder ähnliches nehmen. Oft sind auf Zeitschriften Beilagen CDs/DVDs sowas drauf. Damit kann man dann sicher sein, das beim Passwortwechsel im Hintergrund nicht noch irgendein Virus ist, der das neue Passwort nicht auch wieder abfängt (falls das wirklich der Fall gewesen sein sollte).

Hi,

nichts für ungut, aber so wichtig ist die nicht. Denn wie bereits geschrieben wurde …

lösche das betreffende e-Mail-Konto und melde dich mit einem neuen Account an, was soll das Video denn so besonderes von dir zeigen, ich lösche solche mails immer nur und lasse mich nicht von solchen Betrügern erpressen.
Keine Panik
LG
Andi

Ich bin mir nicht ganz sicher, ob Du und @Andi_Sch so richtig verstanden haben, was der Erpresser androht. Er hat, so behauptet er, das ganze System gehackt und über die Webcam den Benutzer dabei gefilmt, wie er eine Pornoseite betrachtet und sich dabei „beschäftigt“. Daß solche Seiten betrachtet werden (Zitat aus Scrubs: " ich bin sicher wenn man im Internet die Pornos verbieten würde gäbs bald nur noch eine Website und zwar mit dem Titel „Gebt uns die Pornos wieder“."), soll vorkommen und daß die wenigsten dabei ihre Steuererklärung machen, darf man wohl auch annehmen.

Ein derartiges Video muß man nicht unbedingt in der Hand von Freunden, Verwandten und Kollegen wissen wollen, was auch der Grund dafür sein dürfte, daß nicht wenige diesen Bockmist bezahlen.

sowas hat mein Desktop nicht.

Danke für Deine Antwort.

Habe nun das Passwort geändert. Diese (Haupt-) e-Mail-Adresse habe ich an (gefühlt) Hunderte Leute, Anwendungen und Betriebe gegeben. Kann sie also nicht einfach so ändern.
Gruß Michael

wenn Dein Rechner keine Webcam hat, ist doch schon erkennbar, daß der Schreiberling Dir nur Angst machen will.

Gruß
Pauli

Ich bekam kürzlich eine ähnlich lautende E-Mail von [email protected], aber ohne Passwortangabe. Da meine Laptop-Kamera zugeklebt ist, konnten die Behauptungen nicht stimmen. Die Nachricht wanderte somit in meinen Junk-Ordner.

Das ist dann eh für den Eimer. Der gewünschte Schreckeffekt und die Zahlungsbereitschaft wird in den anderen Mails ja gerade durch die Nennung eines - gültigen oder veralteten - Passworts ausgelöst.

Mag eine Mentalitätssache sein, aber mir wäre es scheißegal wenn das jemand sieht, und meinen Chef etc. würde das auch nicht weiter kümmern. Meine Lady wäre allenfalls etwas enttäuscht daß wir uns das nicht zusammen angesehen haben…

Das darf doch auch nicht wahr sein, dass eine Firma/Verein die Login-Daten ihrer Kunden/Mitglieder unverschlüsselt auf ihren Rechner gespeichert hat, so dass sie jeder Azubi einfach so auf einen Stick laden kann.
Jeden Tag hören wir von Datenschutz, dann sowas? Für solche Betriebe sollten sehr hohe Strafen fällig sein.
Gruß Michael

Von einfach so auf einen Stick geladen reden wir nicht, sondern von so etwas:
Ergebnis: https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html
Tat:
https://www.sueddeutsche.de/digital/datenklau-bei-sony-hacker-stehlen-millionen-geheime-kundendaten-1.1089569
https://www.handelsblatt.com/unternehmen/it-medien/hackerangriff-yahoo-meldet-groessten-datenklau-aller-zeiten/14981528.html?ticket=ST-209758-l2pJGwzR6y5XEdLrx1Xt-ap2

Du hast das Problem auch nicht verstanden. Er schrieb

Er muss keine Bitcoins kaufen, um damit zu bezahlen, und Angst um seinen guten Ruf braucht er auch keine zu haben, aber das Passwort muss in so einem Fall dringend geändert werden (das hat er inzwischen auch gemacht), weil sonst noch mehr Schindluder damit getrieben werden kann.

Deswegen fand ich die „Empfehlung“ auch schwachsinnig. Dass du das Passwort geändert hast, war schon ok und sollte auch ausreichen.