Zum Inhalt springen
Alle RatgeberRatgeber

Sextortion & Erpresser-Mails

Eine Drohmail behauptet, deine Webcam oder dein Gerät gehackt und dich beim Ansehen von Erwachseneninhalten gefilmt zu haben, und fordert Zahlung (meist in Bitcoin), sonst werde das „Video“ an deine Kontakte gesendet. Die Behauptung ist fast immer ein Bluff - es gibt kein Video. Manchmal wird ein altes geleaktes Passwort genannt, um Angst zu machen.

Geprüft von Florian Wartner · Zuletzt aktualisiert

So funktioniert die Masche

Sie erhalten eine E-Mail, in der behauptet wird, der Absender habe Ihr Gerät gehackt und ein kompromittierendes Video von Ihnen aufgenommen, und Zahlung in Kryptowährung verlangt - sonst gehe das Video an Ihre Kontakte. Um glaubwürdig zu wirken, scheint die E-Mail von Ihrer eigenen Adresse zu kommen (Spoofing) oder zitiert ein altes Passwort von Ihnen aus einem früheren Datenleck.

Eine neuere Variante nutzt KI, um gefälschte explizite Bilder oder Deepfake-Videos zu erstellen, manchmal aus ganz normalen Fotos aus Ihren sozialen Medien, und droht mit Veröffentlichung, falls Sie nicht zahlen.

Warum sie funktioniert und wer betroffen ist

Die Masche lebt von Scham und Panik. Ein echt wirkendes Detail wie ein tatsächliches altes Passwort lässt den Bluff wahr erscheinen, obwohl es lediglich aus einem Datenleck gekauft und nicht frisch bei Ihnen gestohlen wurde.

Diese E-Mails werden an Millionen Adressen verschickt; eine zu erhalten bedeutet also nicht, dass man Sie gezielt ausgewählt oder tatsächlich gefilmt hat. Bei KI-Deepfakes nutzen Betrüger die Angst aus, dass eine überzeugende Fälschung Ihrem Ruf schaden könnte, obwohl gar keine echte Aufnahme existiert.

Warnzeichen im Detail

Typische Anzeichen sind die Forderung nach Krypto innerhalb einer knappen Frist, die Drohung, Material an Ihre Kontakte zu schicken, und ein zitiertes Passwort, das alt ist oder nicht mehr verwendet wird. Die Nachricht ist fast immer unpersönlich, ohne echten Beweis im Anhang - nur Behauptungen.

Bei Deepfake-Drohungen können die angeblichen Bilder Ungereimtheiten zeigen, oder der Absender weigert sich, überzeugende Belege zu liefern, und wiederholt stattdessen einfach die Drohung, um Sie zur Zahlung zu drängen.

So schützen Sie sich

Zahlen Sie nicht und antworten Sie nicht - eine Zahlung kennzeichnet Sie als reaktionsbereit und lädt zu weiteren Forderungen ein. Löschen Sie die E-Mail, und falls sie ein Passwort nennt, ändern Sie dieses überall, wo Sie es noch nutzen, und aktivieren Sie die Zwei-Faktor-Authentifizierung.

Sichern Sie eine Kopie als Beweis und erstatten Sie Anzeige; in Deutschland können Sie sich auch an die Verbraucherzentrale oder das BSI wenden. Sind KI-generierte Bilder von Ihnen im Spiel, dokumentieren Sie diese und holen Sie Hilfe bei der Plattform und nötigenfalls Rechtsrat - Sie haben nichts falsch gemacht.

Warnsignale

  • Behauptung, deine Kamera sei gehackt und du seist gefilmt worden.
  • Eine Bitcoin-Lösegeldforderung mit kurzer Frist.
  • Ein altes Passwort von dir als „Beweis“ (es stammt aus einem Datenleck).

Beispiel

Ich habe Ihr Gerät gehackt und ich habe ein Video von Ihnen. Zahlen Sie 1500 USD in Bitcoin an diese Adresse innerhalb von 48 Stunden, sonst sende ich das Video an Ihre Kontakte. Ich kenne Ihr Passwort.

Erfundenes Beispiel - keine echte Nachricht.

So schützt du dich

  1. 01Nicht zahlen und nicht antworten - die Aufnahme existiert fast nie.
  2. 02Falls ein genanntes Passwort noch irgendwo genutzt wird, sofort ändern.
  3. 03Webcam abdecken und Geräte aktuell halten, für die eigene Ruhe.

Schon darauf reingefallen?

  1. 01Die Mail löschen; das Lösegeld nicht zahlen.
  2. 02Wiederverwendete Passwörter ändern und 2FA aktivieren.
  3. 03Falls bereits gezahlt, die Polizei informieren.