ScamLens
Kritisch Durchschnittlicher Schaden: $5,000 Typische Dauer: 1-7 days

Sextortion-Betrügereien: Wie Kriminelle intime Bilder ausnutzen

Sextortion ist ein Erpressungsschema, bei dem Kriminelle behaupten, kompromittierende intime Bilder oder Videos von Ihnen zu besitzen, und Zahlungen fordern, um eine Verbreitung an Ihre Kontakte, Ihren Arbeitgeber oder Ihre Social-Media-Follower zu verhindern. Der Betrug beginnt typischerweise mit unaufgeforderten Kontaktaufnahmen per E-Mail, Social Media oder Dating-Apps, wobei der Angreifer behauptet, Ihr Gerät gehackt oder explizites Material durch frühere Online-Interaktionen erhalten zu haben. Laut des FBI-Berichts des Internet Crime Complaint Center (IC3) von 2023 sind Sextortion-Anzeigen um 157 % im Jahresvergleich gestiegen, wobei Opfer durchschnittlich 5.000 USD pro Vorfall verloren haben. Die psychologische Manipulation ist vorsätzlich und ausgefeillt: Betrüger nutzen die tiefe Scham und Verlegenheit, die mit intimem Material verbunden ist, und setzen auf die Angst der Opfer vor Folgen für persönliche Beziehungen, beruflichen Ruf oder soziales Ansehen. Kriminelle führen diesen Betrug in massivem Umfang mit automatisierten Systemen und gekauften E-Mail-Listen durch. In vielen Fällen besitzt der Angreifer überhaupt keine Bilder – sie versenden generische Drohungen in der Hoffnung, dass Opfer in Panik zahlen, ohne zu überprüfen. Echte Kompromittierungen entstehen jedoch, wenn Angreifer durch Credential Stuffing, Phishing oder Malware Zugang erlangen oder wenn explizites Material ohne Zustimmung auf Erwachsenenseiten geteilt wird. Die Betrüger fordern typischerweise Zahlungen in Kryptowährung (Bitcoin, Monero) innerhalb von 24–72 Stunden, um künstliche Dringlichkeit zu schaffen, die Opfer vom rationalen Denken abhält. Opfer reichen von Teenagern bis zu Senioren, wobei junge Erwachsene im Alter von 18–35 Jahren die größte betroffene Bevölkerungsgruppe darstellen. Die emotionalen Folgen gehen über finanzielle Verluste hinaus: Opfer erleben schwere Angststörungen, Depressionen, Beziehungsprobleme und in tragischen Fällen Selbstgefährdung. Was Sextortion besonders gefährlich macht, ist ihre Skalierbarkeit und die Hebelwirkung des Angreifers auf die Psychologie des Opfers. Im Gegensatz zur traditionellen Erpressung, die persönliches Wissen über das Opfer erfordert, können Sextortion-Kampagnen mit minimalem Aufwand Millionen gleichzeitig ins Ziel nehmen. Die Eintrittsbarriere für Kriminelle ist niedrig – Anfängerkits und Malware sind leicht auf Dark-Web-Foren verfügbar. Zahlungsquoten von nur 1–3 % der Empfänger generieren erhebliche Einnahmen für organisierte Kriminalgruppen, besonders solche mit Sitz in Westafrika, Osteuropa und Südostasien.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Wo melden

Häufige Methoden

  • Massen-E-Mail-Kampagnen, die identische Drohungen an Millionen von Adressen versenden und behaupten, Zugang zu intimen Bildern oder Aufnahmen zu haben. Sie nutzen durchgesickerte E-Mail-Listen kombiniert mit generischer Sprache, um Reaktionsquoten zu erhöhen.
  • Credential Stuffing und Passwortwiederverwendung: Betrüger nutzen zuvor kompromittierte Benutzernamen und Passwörter von unabhängigen Websites, um gefälschte Konten auf Dating-Apps, Social Media oder Videochat-Plattformen zu erstellen, Vertrauen aufzubauen und dann Drohungen zu eskalieren.
  • Malware-Einsatz über gefälschte Pornoseiten, raubkopierte Software oder trojanisierte Apps, die angeblich Webcam-Aufnahmen oder Bildschirmaufzeichnungen erfassen, obwohl normalerweise keine echte Aufnahme stattfindet.
  • Social Engineering über gefälschte Dating-Profile, bei denen der Angreifer intime Fotos oder Videoanrufe anfordert, dann behauptet, die Interaktion erfasst zu haben, und Zahlung unter Androhung der Veröffentlichung fordert.
  • Zeitdruck-Taktiken, die explizit Zahlungen innerhalb von 24–72 Stunden in Kryptowährung fordern, kombiniert mit Drohungen, Familie, Freunde oder Arbeitgeber zu kontaktieren oder Inhalte in sozialen Medien zu posten.
  • Verifikationsbetrug, bei dem Angreifer gefälschte Nachweise versenden – Screenshots mit den Kontakten des Opfers, Fotos aus deren sozialen Medien oder teilweise Telefonnummern – um sie davon zu überzeugen, dass die Drohung legitim ist.

So erkennen Sie es

  • Unaufgeforderte E-Mail oder Nachricht, die Kenntnis von intimen Inhalten über Sie beansprucht, besonders von unbekannten Konten oder Adressen mit Formatierungsfehlern und generischen Anreden wie ‚Hallo' oder ‚Freund'.
  • Drohungen, die spezifische, aber vage Details erwähnen, wie ‚Ich habe Videos von dir', ohne tatsächliche Inhalte zu benennen, kombiniert mit Zahlungsaufforderungen in Kryptowährung innerhalb eines engen Zeitrahmens.
  • Die Nachricht enthält ein Passwort, das Sie aktuell oder früher verwendet haben, was falsch suggeriert, dass Ihr Gerät kompromittiert wurde (dies stammt aus öffentlich verfügbaren Datenverletzungen, nicht aus echtem Hacking).
  • Aufforderungen zur Kommunikation ausschließlich über verschlüsselte Kanäle, Kryptowährungs-Wallets oder Messaging-Apps, was darauf hindeutet, dass der Absender nachverfolgbare Zahlungsmethoden und Plattform-Überprüfung vermeiden möchte.
  • Der Angreifer macht sexuelle Kontaktversuche auf Dating-Apps oder Social-Media-Plattformen und wechselt dann abrupt zu Drohsprache, nachdem Sie sich eingebunden haben, was ein gelerntes Skript statt authentischer Interaktion offenbart.
  • Gefälschte Screenshots oder Videoclips, die Teilinformationen zeigen (Telefonnummern, Profilbilder, E-Mail-Adressen), angeblich um zu beweisen, dass sie Zugriff auf Ihre Konten oder Geräte haben.

So schützen Sie sich

  • Antworten Sie unter keinen Umständen auf Sextortion-Drohungen – Stille und Nicht-Reaktion eliminiert Ihren Wert als Ziel. Betrüger nutzen automatisierte Systeme; Antworten werden nachverfolgt und können zu eskalierenden Forderungen oder dem Weiterverkauf Ihrer E-Mail an andere Kriminalgruppen führen.
  • Löschen Sie Nachrichten sofort und blockieren Sie das Absenderkonto oder die E-Mail-Adresse, melden Sie die Nachricht dann der Plattform (Facebook, Instagram, Gmail, etc.) mit deren Missbrauchsmeldungs-Tools, um weitere Kontaktaufnahmen zu verhindern.
  • Erstellen Sie für jedes Online-Konto ein einzigartiges, starkes Passwort unter Verwendung eines Passwort-Managers wie Bitwarden, 1Password oder KeePass, um Credential-Stuffing-Angriffe von kompromittierten unabhängigen Services zu verhindern.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) auf allen Konten mit sensiblen Informationen – E-Mail, Social Media, Banking, Cloud-Speicher – verwenden Sie wenn möglich Authentifizierungs-Apps statt SMS.
  • Nutzen Sie aktualisierte Antivirus- und Anti-Malware-Software (Windows Defender, Malwarebytes) und halten Sie Ihr Betriebssystem, Browser und Anwendungen vollständig aktualisiert, um Malware-basierte Bildschirmaufnahmen oder Webcam-Zugriff zu verhindern.
  • Melden Sie den Sextortion-Versuch dem FBI Internet Crime Complaint Center (IC3.gov), dem Generalstaatsanwalt Ihres Staates und dem FTC ReportFraud.ftc.gov, damit die Strafverfolgung Muster nachverfolgen und Verfolgungen vorantreiben kann.

Reale Beispiele

Ein 34-jähriger Fachmann erhält eine E-Mail: ‚Ich habe mehrere Videos von dir von deiner Webcam. Sende 0,5 Bitcoin (18.500 USD zum aktuellen Kurs) an [Wallet-Adresse] innerhalb von 24 Stunden oder ich werde diese Videos an alle deine LinkedIn-Verbindungen und deine E-Mail deinen Arbeitgeber zuschicken.' Die E-Mail enthält ein Passwort, das das Opfer vor 5 Jahren bei einem Spotify-Konto verwendet hat (aus einer Spotify-Verletzung von 2018). Verzweifelt versucht das Opfer fast, Geld zu überweisen, bevor es mit einem Freund spricht, der bestätigt, dass dies ein häufiger Betrug ist und dass keine Webcam-Aufnahme je stattgefunden hat.

Ein 19-jähriger Universitätsstudent matched mit jemandem auf Tinder, der über 2 Wochen schrittweise Vertrauen aufbaut und schließlich immer intimere Fotos anfordert. Nach dem Erhalten expliziter Bilder verschwindet das gefälschte Profil und wird durch Nachrichten von einem ‚Ermittler' ersetzt, der behauptet, die Fotos würden an die Eltern des Opfers versendet und auf Campus-Facebook-Seiten gepostet, es sei denn, 3.000 USD in Bitcoin werden innerhalb von 48 Stunden gezahlt. Das Gerät des Opfers ist nicht wirklich kompromittiert, aber die Drohung löst schwere Angst aus und teilweise Zahlungen, bevor das Opfer Hilfe sucht.

Ein 52-jähriger Rentner erhält eine E-Mail, die behauptet, ‚heruntergeladene Inhalte' auf seinem Computer zu enthalten, und fordert 2.200 USD in Bitcoin innerhalb von 72 Stunden mit Drohungen, seine Frau zu informieren und Daten an die Strafverfolgung zu senden. Die E-Mail scheint von einer gefälschten Version seiner eigenen E-Mail-Adresse zu kommen und enthält eine teilweise Telefonnummer und alte Adresse aus einer Datenverletzung. Er ist kurz davor zu zahlen, bis seine Tochter ihm hilft, bei der Strafverfolgung zu überprüfen, dass dies eine Massen-Erpressungskampagne ohne tatsächliche Kompromittierungsbeweise ist.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), sextortion-betrügereien: wie kriminelle intime bilder ausnutzen is described at https://scamlens.org/de/encyclopedia/sextortion.
https://scamlens.org/de/encyclopedia/sextortion