Wie Betrüger durch Surfen verursachte Schuldgefühle ausnutzen

Das Internet galt einmal als anonyme, gesichtslose Utopie, in der man sagen konnte, was man wollte, herunterladen konnte, was man wollte, und surfen konnte, wo man wollte.

In den letzten Jahren sind wir jedoch auf IP-Adressen, Browserverläufe und Cookies (solche, die Nutzer im Internet verfolgen, nicht solche, die lecker schmecken) aufmerksam gemacht worden. Und auch was das Online-Tracking angeht, haben wir alle einiges dazugelernt – was aber nicht unbedingt bedeutet, dass wir wirklich klüger geworden wären, was die Dinge betrifft, nach denen wir im Netz suchen.

Und hier kommen durch Browseraktivitäten verursachte Schuldgefühle ins Spiel: Die meisten von uns haben im Browserverlauf Suchvorgänge, von denen wir nicht möchten, dass jemand davon erfährt – und genau darauf zielen Hacker mit einer brisanten Kombination aus Ransomware und durch Surfverhalten verursachten Schuldgefühlen ab.

Die Weiterentwicklung des einfachen Hackers

Internetbetrüger werden immer raffinierter. Wo man früher E-Mails von fiktiven entthronten Prinzen erhielt, werden jetzt Popups eingeblendet, in denen einem mitgeteilt wird, dass man beobachtet wird.

Ransomware-Popups erscheinen auf dem Bildschirm, der PC hängt sich auf (oder zumindest scheint es so) und es wird mit weiteren Maßnahmen gedroht, wenn nicht eine bestimmte Summe gezahlt wird. Bei diesen angedrohten Maßnahmen könnte es sich um das Löschen wertvoller Dateien (von emotionalem Wert oder für die Arbeit relevant), das Hacken von Finanzkonten, rechtliche Schritte oder etwas anderes handeln.

Mittels Ransomware wurde in den letzten Monaten einem US-amerikanisches Krankenhaus gedroht, das System herunterzufahren (und das Leben von Patienten in Gefahr zu bringen), wenn nicht ein Bußgeld gezahlt würde. Sie erinnern sich vielleicht an eine fiktionalisierte Version dieses Angriffs in einer der letzten Staffeln von Good Wife.

Eine neue Untergruppe von Ransomware-Angriffen nutzt jedoch potenzielle Schuldgefühle des Opfers aus. Der Angreifer wagt die Vermutung, dass das Opfer eine Website besucht hat, die beispielsweise mit Pornografie (oder sogar Kinderpornographie) in Zusammenhang steht.

Möglicherweise wird auch suggeriert, dass bestimmte kompromittierende Dateien (z. B. private Fotos oder E-Mails) verbreitet werden, wenn kein Lösegeld gezahlt wird. Vielleicht wird die ebenso gängige wie illegale Praxis erwähnt, raubkopierte Filmen, Musik oder Fernsehsendungen heruntergeladen zu haben.

Dieses Schuldgefühl kann sich auf Verhalten in der Realität oder der Vorstellung beziehen: Selbst wenn Ihr Online-Verhalten vollkommen integer ist, könnten Sie sich falsch erinnern oder sich etwas Illegales vorstellen, das Sie in Ihrem Leben im Internet getan oder geäußert haben könnten. Und war jede einzelne Website, auf die Sie (absichtlich oder versehentlich) geklickt haben, wirklich hundertprozentig legal?

Diese Betrüger haben oft keinen Zugriff auf Browserverlauf oder Computerdateien, aber das spielt (ähnlich wie bei jenen berüchtigten E-Mails nigerianischer Prinzen) keine Rolle, denn es kostet nicht viel, zahlreiche Ziele gleichzeitig anzugreifen.

The Daily Beast hat berichtet, dass Hacker für um die 15 US-Dollar ein Kit kaufen können, dieses auf 100 Computern starten, und wenn allein drei der betroffenen Benutzer 200 US-Dollar Bußgeld zahlen, dann ist das leicht verdientes Geld. Experten schätzen die Erfolgsquote auf bescheidene, aber sehr profitable drei bis fünf Prozent. Durch Browseraktivitäten verursachte Schuldgefühle stellen für diese Hacker eine beträchtliche Einnahmequelle dar.

Schadsoftware ist langfristig angelegt. Sie lauert auf Ihrem Computer und sammelt wertvolle Finanzinformationen. Ransomware hingegen ist eine plumpere, schnellere Angelegenheit, die moderne Kommunikation mit traditionellem psychologischen Trickbetrug kombiniert – Geld wird mit Drohungen erpresst, die real sein können oder auch nicht.

Dies ist eine Kombination aus Zuckerbrot und Peitsche: Die Peitsche ist das mögliche Schamgefühl und das verlockende Zuckerbrot ist die Wunschvorstellung, dass die Bedrohung verschwinden wird, wenn Sie ein geringes Lösegeld zahlen. Zugegebenermaßen nicht das beste "Zuckerbrot" aller Zeiten.

Was können Sie tun, wenn Sie gehackt wurden?

Nun, zunächst einmal sollten Sie nicht in Panik geraten. Ernsthaft. Wägen Sie die Bedrohung ab. Ist sie überhaupt real oder spekuliert sie auf Schuldgefühle aufgrund von Browseraktivitäten? Das FBI hat beispielsweise Wichtigeres zu tun, als gegen jemanden zu ermitteln, der sich nicht jugendfreie Inhalte angesehen oder das neue Kanye-Album illegal heruntergeladen hat.

Es ist durchaus möglich, dass sich Ihr Rechner nicht wirklich aufgehängt hat. Dies können Sie ganz einfach beurteilen, indem Sie einfach den Netzstecker ziehen. Die naheliegendste Vorgehensweise ist, den Computer in eine zuverlässige Reparaturwerkstatt zu bringen.

Ransomware-Betrug ist jedoch häufig erfolgreich, weil Menschen Angst haben, das herauskommt, was sie getan haben (unabhängig davon, ob dies gegenüber einem Partner, den Behörden oder einem Fremden in einer Reparaturwerkstatt geschieht). Obwohl diese Lösegeldforderungen in der Regel Einmalzahlungen darstellen, empfehlen wir Ihnen, nicht zu zahlen.

Vielleicht haben Sie Glück, zahlen (in der Regel) etwa 300 Euro und die Angelegenheit ist erledigt, aber damit lassen Sie einen Erpresser auch wissen, dass Sie tatsächlich bezahlen, wenn Sie bedroht werden. Das ist nicht etwas, das Sie vermitteln möchten – ganz gleich, was in Ihrem Browserverlauf steht!