Zum Hauptinhalt springen
Alerte Arnaque
Phishing und betrügerische E-Mails

« Ich habe Ihre Webcam gehackt »: die Erpressungs-E-Mail, die einschüchtert, aber nichts vorzuweisen hat

·7 Min. Lesezeit
FacebookWhatsApp

Die E-Mail, die Sie schon in der ersten Zeile erschreckt

Eines Morgens öffnen Sie Ihren Posteingang. Eine Nachricht fällt Ihnen auf:

*« Guten Tag, ich habe Ihren Computer gehackt und verfüge über kompromittierende Videos von Ihnen. Wenn Sie mir nicht 1500 CHF in Bitcoin innerhalb von 48 Stunden überweisen, sende ich sie an Ihre gesamte Kontaktliste. »*

Noch schlimmer: Der Absender scheint Ihre eigene E-Mail-Adresse zu sein. Sie geraten in Panik. Sie fragen sich, was dieser Unbekannte wirklich über Sie weiss.

🔒 Unser Sicherheitstipp

NordPassVerwalten Sie alle Ihre Passwörter sicher

Sie müssen Ihre Passwörter nicht mehr aufschreiben. NordPass merkt sie für Sie und warnt, wenn eines bei einem Datenleck offengelegt wurde.

Kostenlos testen
NordPass ausprobieren

Partnerlink

Atmen Sie durch. Es ist mit fast absoluter Sicherheit ein Bluff. Dieser Betrug, auch *Fake-Sextortion* oder *E-Mail-Erpressung* genannt, gehört seit mehreren Jahren zu den verbreitetsten in der Schweiz — und hat fast nie einen echten Beweis dahinter.

Die 3 häufigsten Varianten 2026

Variante 1 — « Ich habe Ihre Webcam gefilmt »

Der Betrüger behauptet, eine Spionage-Software installiert zu haben, die Ihre Webcam aktiviert hat, während Sie Erotik-Seiten besucht haben. Er sagt, ein kompromittierendes Video zu haben, das er Ihrer Familie und Ihren Kollegen sendet.

Warum es falsch ist: Auch wenn eine Webcam technisch gehackt werden kann, zielen solche Angriffe auf spezifische Personen mit erheblichen Mitteln ab — nicht auf Zehntausende von zufälligen Personen.

Variante 2 — « Ich habe Ihre Kreditkarten- und Ausweisdaten »

Die E-Mail droht, Ihre persönlichen Daten (Kreditkarte, AHV-Nummer, Führerausweis) im Darknet zu verkaufen, falls Sie nicht zahlen.

Warum es falsch ist: Wenn die Betrüger diese Daten wirklich hätten, würden sie sie selber für betrügerische Käufe verwenden — nicht eine Lösegeldforderung über 1500 Franken stellen.

Variante 3 — « Das Mail kommt von Ihrer eigenen Adresse »

Der beunruhigendste Effekt: Die E-Mail scheint von Ihrer eigenen Adresse zu kommen. Der Betrüger behauptet: « Sie sehen ja, dass ich Ihr Postfach kontrolliere. »

Warum es falsch ist: Es ist trivial einfach, die Absenderadresse einer E-Mail zu fälschen — das nennt man *Spoofing*. Der Betrüger hat keinen Zugang zu Ihrem Postfach, er hat lediglich im « Von »-Feld gelogen.

Warum es immer ein Bluff ist

Diese E-Mails werden in Massen versandt — oft millionenfach — an alle Adressen, die die Betrüger in geleakten Datenbanken finden. Die Rechnung ist einfach: Wenn 0,1 % der Empfänger aus Angst bezahlen, ist die Operation rentabel.

Drei Hinweise, die den Bluff bestätigen:

1. Kein Beweis vorgelegt Ein echter Erpresser würde mindestens einen Screenshot, einen Video-Ausschnitt oder ein spezifisches Detail mitschicken. Der Betrüger tut das nie — weil er nichts hat.

2. Geforderte Zahlung in Kryptowährung Bitcoin, Ethereum, Monero — immer Kryptos. Warum? Weil die Transaktionen kaum nachverfolgbar sind. Keine Behörde würde jemals so etwas verlangen.

3. Die Drohung ist generisch « Ihre Kontakte », « Ihre E-Mail-Liste », « Ihre Familie ». Keine konkreten Namen, keine genauen Zahlen. Ein Betrüger, der wirklich Ihre Daten hätte, würde Sie namentlich auf einen Angehörigen oder ein Bankkonto ansprechen.

Prüfen, ob Ihre E-Mail wirklich kompromittiert wurde

Auch wenn die aktuelle E-Mail ein Bluff ist, ist es möglich, dass Ihre Adresse Teil älterer Datenlecks anderer Seiten ist (LinkedIn 2021, Adobe 2013 usw.).

So prüfen Sie es in 30 Sekunden:

  • Gehen Sie auf `haveibeenpwned.com` (Referenzseite eines Sicherheitsforschers)
  • Geben Sie Ihre E-Mail-Adresse im Feld ein
  • Klicken Sie auf « pwned? »
  • Die Seite zeigt Ihnen, in welchen Lecks Ihre E-Mail auftaucht

Wenn Ihre Adresse in einem oder mehreren Lecks erscheint: - Ändern Sie sofort die Passwörter, die Sie auf diesen Seiten verwendet haben - Und auf allen anderen Seiten, auf denen Sie dasselbe Passwort verwenden (entscheidend) - Aktivieren Sie die Zweifaktor-Authentifizierung (2FA), wo immer möglich

Was tun bei dieser Erpressungs-E-Mail?

TUN: 1. Nicht in Panik geraten — genau das will der Betrüger 2. Niemals antworten — jede Antwort bestätigt, dass Ihre E-Mail aktiv ist 3. Auf keinen Fall zahlen — Zahlen lockt weitere, intensivere Versuche an 4. E-Mail löschen oder als Spam markieren 5. Dem NCSC melden auf antiphishing.ch oder report.ncsc.admin.ch 6. Webcam abdecken, falls der Gedanke Sie beunruhigt — ein Klebestreifen reicht

NICHT TUN: - Antworten, auch nicht beleidigend - Auf Links in der E-Mail klicken - Lösegeld zahlen (Sie werden mit einer höheren Forderung kontaktiert) - Es für sich behalten — sprechen Sie mit einem Angehörigen oder der Polizei, wenn Sie beunruhigt sind

Wie sich nachhaltig schützen

Passwörter: Verwenden Sie einen Passwort-Manager, um ein einzigartiges und komplexes Passwort pro Seite zu haben. Wird eine Seite gehackt, bleibt der Schaden auf diese Seite beschränkt.

Zweifaktor-Authentifizierung (2FA): Aktivieren Sie sie überall, wo möglich — Bank, E-Mail, soziale Netzwerke. Auch wenn Ihre Zugangsdaten geleakt werden, kann sich der Betrüger ohne zweiten Faktor nicht anmelden.

Regelmässige Prüfung: Gewöhnen Sie sich an, Ihre E-Mails einmal jährlich auf `haveibeenpwned.com` zu prüfen, oder abonnieren Sie den kostenlosen Benachrichtigungsdienst der Seite, der Sie bei neuen Lecks warnt.

Webcam: Für Besorgte garantiert eine physische Abdeckung (wenige Franken im Geschäft), dass kein Hack je zu einem echten Video führen kann.

Wichtig: Kein seriöser Erpresser interessiert sich für 1500 Franken, wenn er wirklich Beweise hat. Entweder würde er sie viel teurer an Dritte verkaufen, oder er würde gezielt reiche Personen ansprechen. Eine generische E-Mail mit Bitcoin-Forderung ist immer ein Bluff, der an Millionen Menschen versandt wird.

Häufig gestellte Fragen

Die E-Mail kommt von meiner eigenen Adresse — ist mein Konto wirklich gehackt?
Nein, fast nie. Es ist trivial einfach, die Absenderadresse einer E-Mail zu fälschen (genannt « Spoofing »). Der Betrüger hat keinen Zugang zu Ihrem Postfach — er hat lediglich Ihre Adresse ins « Von »-Feld geschrieben, um Sie zu erschrecken. Prüfen Sie auf haveibeenpwned.com zur Bestätigung.
Was tun, wenn ich das Lösegeld bereits gezahlt habe?
Zahlen Sie nichts mehr (der Betrüger wird Sie mit einer höheren Forderung kontaktieren), ändern Sie alle wichtigen Passwörter, aktivieren Sie überall 2FA und erstatten Sie Anzeige bei 117. Melden Sie es auch Ihrer Bank zur Kontoüberwachung. Bewahren Sie die E-Mail als Beweis auf.
Sollte ich meine Webcam wirklich abdecken?
Für Besorgte ja — eine einfache physische Abdeckung (Aufkleber oder Clip für wenige Franken) eliminiert das Risiko vollständig, auch theoretisch. Sonst gilt: Gezielte Webcam-Angriffe existieren, betreffen aber nicht die Allgemeinheit — sie zielen auf Journalisten, Aktivisten, Führungskräfte ab, nicht auf Massen-E-Mails.
Wie weiss ich, ob mein Passwort geleakt wurde?
Gehen Sie auf haveibeenpwned.com, geben Sie Ihre E-Mail ein, klicken Sie « pwned? ». Die Seite zeigt Ihnen, in welchen Lecks Ihre Adresse erscheint. Für ein bestimmtes Passwort (ohne es preiszugeben) verwenden Sie den « Passwords »-Bereich derselben Seite. Bei einem Leck sofort das Passwort überall ändern, wo Sie es verwenden.
Sollte ich Anzeige erstatten, auch wenn ich nicht gezahlt habe?
Nicht zwingend, aber empfohlen, um den Behörden zu helfen, die Betrüger zu verfolgen. Melden Sie dem NCSC (report.ncsc.admin.ch) oder via antiphishing.ch — schnell und anonym. Sie können auch 117 anrufen, wenn die E-Mail besonders gezielte Drohungen enthält.

Wurden Sie Opfer?

Erstatten Sie Anzeige bei der Polizei und beim Nationalen Betrugszenturm.

Jetzt melden

Teilen :

FacebookWhatsAppEmail
← Zurück zu den Artikeln

Verwandte Artikel

Phishing7 min

E-Mail Ihrer Bank verlangt Ihre Codes: Was tun?

Sie erhalten eine E-Mail, die scheinbar von Ihrer Bank stammt und Sie auffordert, Ihre Daten zu bestätigen oder auf einen Link zu klicken? Tun Sie nichts, bevor Sie das hier gelesen haben.

26. März 2026Lesen →
Phishing6 min

Betrügerische QR-Codes: Der neue Betrug, der sich in der Schweiz ausbreitet

Betrügerische QR-Codes tauchen auf Flyern, Parkplätzen, Restaurants und sogar in Briefkästen auf. Erfahren Sie, wie Sie sich vor diesem wachsenden Betrug in der Schweiz schützen können.

28. März 2026Lesen →
Phishing4 min

SMS von der Post über ein Paket: Betrug?

Sie erhalten eine SMS mit der Aufforderung, auf einen Link zu klicken, um ein Post-Paket zu verfolgen. Vorsicht — das ist höchstwahrscheinlich Phishing.

10. März 2026Lesen →