LEGALAUDIT

Sextortion Hilfe

Eine Sextortion-Erpressung im Posteingang? Atmen Sie durch. Zahlen Sie nicht. Mythos analysiert die E-Mail forensisch und erstellt — wenn noetig — die Anzeige im Format, das die Schweizer Kantonspolizei und das deutsche BKA erwarten.

Kostenlose Analyse startenPreise ansehen

Sextortion-E-Mails sind heute fast immer leerer Bluff. Das typische Skript droht mit angeblich aus der Webcam aufgenommenem Material, fordert Bitcoin-Zahlung innerhalb von 48-72 Stunden und nennt manchmal Ihr eigenes Passwort (das fast immer aus einem alten Datenleak stammt, nicht aus einer Geraete-Kompromittierung). Trotz des Bluffs erschuettert die E-Mail. Die Sextortion-Hilfe-Analyse pruefend die spezifischen Marker: ist es ein Bulk-Bluff aus einem bekannten Botnet, oder eine zielgerichtete Erpressung mit echten Beweisen?

Wir gleichen die E-Mail-Header, die Bitcoin-Adresse und das Drohskript gegen unsere Sextortion-Korpus-Eintraege ab (SW-SEXTORTION-EMAIL und 13 Varianten). In 95% der Faelle handelt es sich um einen reinen Bluff aus einem dieser Stamm-Skripte — der Empfehlungspfad ist: nicht zahlen, nicht antworten, Passwoerter aller mit der erwaehnten Adresse verknuepften Konten aendern, 2FA aktivieren, optional eine Anzeige erstatten (die Schweizer Kantonspolizei oder das deutsche BKA verfolgen diese Botnet-Operationen aktiv). In den verbleibenden 5% — gezielte Erpressung mit tatsaechlichen Beweisen — geben wir einen ganz anderen Pfad mit, mit Anwalts-Empfehlungen und Eil-Massnahmen.

So funktioniert es

  1. 1

    E-Mail-Quelltext kopieren — nicht weiterleiten

    Oeffnen Sie die E-Mail in Ihrem Client → 'Quelle anzeigen' / 'Original anzeigen' → kopieren Sie den vollen Text und fuegen Sie ihn in Mythos ein. Weiterleitungen verlieren wichtige Header.

  2. 2

    Atemfrage beantworten

    Hat die E-Mail Ihr aktuelles Passwort genannt, oder ein altes? Haben Sie Anlass zu glauben, dass tatsaechlich kompromittierende Aufnahmen existieren koennten? Diese zwei Antworten lenken die Analyse — in 95% der Faelle ist die Antwort Nein und es ist ein Bluff.

  3. 3

    Strukturiertes Urteil lesen

    Sie erhalten Bulk-Bluff (ROT-Skript, niedriges Risiko) oder zielgerichtete Erpressung (sehr selten, hohes Risiko) mit klar formulierten naechsten Schritten in beiden Faellen. Standard-Pfad: nicht zahlen, alle erwaehnten Passwoerter aendern, 2FA aktivieren, optional Anzeige erstatten.

  4. 4

    Dossier fuer Anzeige (optional)

    Wenn Sie eine Anzeige bei der Schweizer Kantonspolizei oder dem deutschen BKA einreichen, generiert das forensische Dossier die E-Mail in der Form, die die jeweilige Behoerde erwartet — voller Header-Chain, BTC-Adress-Belege, Kontext-Notizen.

Was wir erkennen

  • Bekannte Bulk-Sextortion-Skripte (15+ Stamm-Varianten)
  • Header-Muster bekannter Sextortion-Botnets
  • Bitcoin-Adressen-Reputation gegen Sextortion-Korpus
  • Passwort-Bezug zu bekannten Datenleaks (Have-I-Been-Pwned-Stil Pruefung)
  • Unterscheidung Bulk-Bluff vs zielgerichtete Erpressung
  • Spoofed-Sender-Header-Forensik
  • URL-Inspektion bei verlinkten Erpresser-Sites
  • Sprachmuster-Analyse fuer LLM-generierte Drohnachrichten
  • Tor-Exit-Node und VPN-Marker im X-Originating-IP
  • Zahlungs-Frist-Pacing-Muster (24h / 48h / 72h Standard)

Haeufig gestellte Fragen

Sie sagen 'nicht zahlen' — aber sie haben mein echtes Passwort genannt?

Das ist 95% der Sextortion-Skripte. Das Passwort stammt aus einem alten Datenleak (LinkedIn 2012, Adobe 2013, Yahoo 2014, MyFitnessPal 2018, Twitch 2021, etc.) — nicht aus einer Geraete-Kompromittierung. Mythos prueft das Passwort gegen Datenleak-Datenbanken: ist es in einem Leak, ist das die Quelle. Pruefen Sie haveibeenpwned.com und aendern Sie das Passwort auf jeder Site, auf der Sie es noch verwenden. Dann 2FA aktivieren. Die Erpresser haben keine Aufnahmen — sie haben nur eine alte Liste.

Sollte ich trotzdem Anzeige erstatten, auch wenn es ein Bluff ist?

Ja, idealerweise. Die Schweizer Kantonspolizei (national koordiniert ueber Fedpol) und das deutsche BKA verfolgen die Bulk-Sextortion-Botnets aktiv — je mehr Meldungen, desto mehr Druck auf die Botnet-Infrastruktur. Sie muessen kein Opfer im engeren Sinne sein, um anzuzeigen; Sie sind Empfaenger einer Straftat (versuchte Erpressung, Schweiz Art. 156 StGB, Deutschland § 253 StGB). Anzeige Online: kantonspolizei.ch oder bka.de.

Was ist mit den seltenen Faellen, in denen die Drohung echt ist?

Sehr selten (~5%) — aber wenn Mythos zielgerichtete Erpressung erkennt (echte persoenliche Details, glaubhafte Beweise, individualisiertes Skript), ist der Pfad ein anderer: sofortige Konsultation eines Anwalts (Strafrecht / Cybercrime), Sofortmassnahmen zur Begrenzung der Verbreitung (Plattform-Takedown-Anfragen unter DSA Art. 22), Eil-Anzeige mit Schutz-Anordnung, und das CHF 490 Expert Review fuer eine forensische Sachverstaendigen-Unterschrift, die Anwalts-Aktion materiell beschleunigt.

Verwandte forensische Werkzeuge

Bereit zu starten?

Mythos oeffnen, Situation beschreiben, Beweise hochladen. Kostenlose Triage, Dossier ab CHF 29/Monat.

Kostenlose Analyse starten

Verschluesselt. Kein Training auf Ihren Dateien. WORM Audit Chain. Trust Hub.