Es gibt eine Episode der dystopischen Netflix-Serie „Black Mirror“ mit dem Titel „Shut up and dance“. In der dritten Staffel aus dem Jahr 2016 wird der Teenager Kenny (Alex Lawther) beim Masturbieren vor seinem Laptop per Webcam ausspioniert – und anschließend mit den Aufnahmen erpresst. Um zu verhindern, dass die Bilder an Freunde, Familie und Klassenkameraden gesendet werden, beschließt Kenny, den Anweisungen der Hacker zu folgen und bizarre Aufgaben für sie zu erledigen.
Lesen Sie danach mehr Werbung
Lesen Sie danach mehr Werbung
Der wahre Grund für Kennys Schande ist weitaus düsterer, als der Anfang der Serienfolge zunächst vermuten lässt, und sollte hier nicht verraten werden. Wichtiger ist, dass die Scifi-Serie wieder einmal die Zukunft vorhergesagt hat. Denn das Ausgangsszenario existiert mittlerweile auch in der Realität.
Forscher des Sicherheitsunternehmens Proofpoint haben eine frei verfügbare Software namens „Stealerium“ entdeckt, die genau das tut, was in der fiktiven Netflix-Geschichte beschrieben wird. Es wird als Schadsoftware auf einem Gerät installiert und aktiviert die Webcam, sobald ein Nutzer auf einer Pornoseite surft. Die Aufnahmen können dann von Hackern zur Erpressung der Betroffenen genutzt werden. Nach Angaben des Sicherheitsunternehmens wurde die Software in den letzten Monaten zunehmend von Cyberkriminellen genutzt.
Lesen Sie danach mehr Werbung
Lesen Sie danach mehr Werbung
Schadsoftware kommt per E-Mail
Laut Proofpoint funktioniert die Masche folgendermaßen: Kriminelle versenden E-Mails mit Dateitypen wie JavaScript-, VBScript-, ISO-, IMG- und ACE-Archivdateien. In der E-Mail geben sie sich als Organisationen verschiedener Art aus, zum Beispiel als gemeinnützige Stiftung, Bank oder Gericht. Die Sicherheitsforscher haben auch mehrere Betrügereien entdeckt, die auf Reisen, Gastgewerbe und sogar Hochzeiten abzielen.
Die Betreffzeilen vermittelten in der Regel Dringlichkeit, etwa dass eine Zahlung bald fällig war oder dass ein Gericht den Empfänger vorladen würde. Wird der E-Mail-Anhang geöffnet, wird im Hintergrund die Stealerium-Malware auf dem Computer installiert. Offenbar sind in erster Linie PCs betroffen, nicht Mobiltelefone.
Nach Angaben des Sicherheitsunternehmens verfügt das Programm über mehrere Fähigkeiten: Es kann nach Daten wie Browser-Cookies und Anmeldeinformationen, Kreditkartendaten, sogenannten Session-Tokens von Spielediensten, Krypto-Wallet-Daten und verschiedenen Arten sensibler Daten fischen. Und zu all diesen vielen Funktionen kommt noch die Porno-Erpressungsfunktion hinzu. Den Forschern zufolge erkennt Stealerium automatisch geöffnete Browser-Tabs mit nicht jugendfreien Inhalten und erstellt anschließend einen Screenshot des Desktops und ein Webcam-Bild.
„Sextortion“ wird zum Problem
Der Fachbegriff für diese Erpressungsmethode heißt „Sextortion“ – und sie ist unabhängig von den aktuellen technischen Möglichkeiten bereits ein Problem. Kriminelle kontaktieren ihre Opfer meist über soziale Medien und gaukeln ihnen sexuelles Interesse vor. Nach einigen Flirts drängen sie ihre Opfer dann vor der Kamera zu sexuellen Handlungen. Diese Aufnahmen werden dann zur Erpressung genutzt.
Lesen Sie danach mehr Werbung
Lesen Sie danach mehr Werbung
Mehrere Polizeibehörden hatten in den letzten Monaten davor gewarnt, dass die Betrugsmasche an Umfang zunehme. Nach Angaben des Landeskriminalamtes Stuttgart wurden im vergangenen Jahr mehrere Männer in der Region erpresst – ein 58-Jähriger zahlte seinen Erpressern rund 3.000 Euro, damit die Aufnahmen nicht veröffentlicht würden. Die Behörden berichteten auch über den Fall eines 28-Jährigen, der mehrere hundert Euro an einen unbekannten Täter geschickt hatte – auch er war Opfer einer Sextortion-Betrugsmasche geworden.
Der Betrug hat oft schwerwiegende Folgen. Vor allem in den USA wurden mehrere Fälle gemeldet, in denen Jugendliche sogar Selbstmord begingen, nachdem sie mit Sextortion erpresst worden waren. Echte Erpressungsfotos braucht es dafür offenbar nicht mehr: Die Polizei im Vereinigten Königreich warnte kürzlich vor einer zunehmenden Zahl von Fällen, in denen Opfer mit KI-generierten Nacktfotos eingeschüchtert und erpresst werden.
Mark Zuckerberg filmt seine Webcam
Die Stealerium-Malware macht die Erpressungsmasche nun noch perfider – nicht zuletzt, weil sie auf ein bereits bekanntes Bedrohungsszenario spielt. Die Angst, Webcams könnten uns ausspionieren, ist weit verbreitet: So ging 2016 ein Foto von Meta-Chef Mark Zuckerberg um die Welt, auf dem zu sehen war, dass der Tech-Chef die Kamera seines Laptops abklebte – und offenbar sogar das Mikrofon.
Neben Netflix-Serien wie „Black Mirror“ suggerieren auch Cyberkriminelle selbst seit Jahren, dass Spionage über Webcams möglich sei: Eine bekannte Betrugsmasche besteht Verbraucherzentralen zufolge darin, wahllos E-Mails an Personen zu verschicken und zu behaupten, sie hätten sich angeblich Zugriff auf die Webcam verschafft und Fotos gemacht. Opfer sollen dann beispielsweise einen Betrag per Bitcoin überweisen – andernfalls würden die vermeintlich pikanten Bilder an Freunde und Familie verschickt.
Teilweise wird laut Verbraucherzentralen in den E-Mails auch das eigene Passwort als vermeintlicher „Beweis“ mitgeschickt, das Hacker möglicherweise durch Datenlecks erhalten haben. In der Regel handelt es sich bei der Betrugsmasche allerdings um einen Bluff – die Kriminellen verfügen nur selten über Videoaufnahmen.
Lesen Sie danach mehr Werbung
Lesen Sie danach mehr Werbung
ChatGPT öffnet sich für Inhalte für Erwachsene: Lukrativer Markt, aber heikel
Wer versucht, mit ChatGPT erotisch zu flirten, erhält meist ernüchternde Antworten. Das soll sich bald ändern. OpenAI-Chef Sam Altman hat angekündigt, den Chatbot für erotische Inhalte zu öffnen. Noch ist unklar, wie der Jugendschutz gewährleistet werden soll.
Seit dem Frühjahr häufen sich die Betrugsfälle
Aber die Gefahr besteht potenziell. Das Sicherheitsunternehmen Checkmarx hatte bereits 2019 eine Sicherheitslücke in Android entdeckt, die es Apps ermöglichte, unbemerkt auf die Kamera zuzugreifen. Allerdings wurde die Sicherheitslücke noch im selben Jahr geschlossen.
Proofpoint entdeckte 2019 außerdem den Trojaner „PsiXBot“, der potenziell in der Lage war, unbemerkt Audio- und Videoaufnahmen zu starten, sobald eine Pornoseite aufgerufen wurde.
Laut Sicherheitsforschern existiert Stealerium ebenfalls seit 2022, wird aber erst seit Mai 2025 in großem Umfang eingesetzt. Die Schadsoftware wurde in Tausenden E-Mails von mindestens zwei verschiedenen Hackergruppen gefunden. Das Problem: Die Software ist kostenlos über die Programmierplattform Github erhältlich und wurde dort von einem anonymen Autor angeblich zu „Bildungszwecken“ veröffentlicht.
Sollten Sie die Kamera aufzeichnen?
Wenn Sie sich vor Betrug schützen möchten, haben Sie mehrere Möglichkeiten. Und der wahrscheinlich effektivste ist der Zuckerberg-Trick – das Aufkleben der Webcam.
Lesen Sie danach mehr Werbung
Lesen Sie danach mehr Werbung
Allerdings warnen Elektronikhersteller davor. Beispielsweise fordert Apple in einem Support-Dokument ausdrücklich dazu auf, keine Gegenstände auf die Kamera zu kleben, da dies das Display beschädigen könnte. Dies würde insbesondere beim Schließen des Laptops den Druck auf das Display erhöhen. Außerdem könnten dann Funktionen wie die automatische Helligkeitsanpassung oder die automatische Farbanpassung „True Tone“ nicht mehr funktionieren.
Allerdings wäre es durchaus möglich, die Kamera zumindest während der Nutzung abzudecken. Dafür muss man übrigens nicht wie Zuckerberg Klebeband verwenden: In gängigen Online-Shops findet man mittlerweile kleine Aufkleber mit Schiebereglern – manche PCs haben diese sogar selbst angebracht.
Klicken Sie nicht auf dubiose Anhänge
Sinnvoller ist jedoch die Vorbeugung: Links oder Anhänge in E-Mails sollten grundsätzlich nur dann angeklickt werden, wenn der Absender vertrauenswürdig ist. Gibt sich ein Absender als Bank oder andere vertrauenswürdige Institution aus, sollte die E-Mail-Adresse des Absenders sorgfältig überprüft werden. Bei Bedarf können Sie sich auch telefonisch an die zuständige Stelle wenden, um die Echtheit der E-Mail zu überprüfen.
Lesen Sie danach mehr Werbung
Lesen Sie danach mehr Werbung
Wenn Sie diese allgemeinen Regeln beachten, müssen Sie zumindest im Normalfall keine Angst vor Ihrer Webcam haben. Bei den meisten Geräten befindet sich direkt neben der Kamera oder auf dem Bildschirm ein kleiner Punkt, der anzeigt, ob sie aktiv ist und Dinge aufzeichnet. Allerdings ist Vorsicht geboten – denn diese Funktion kann theoretisch von Hackern umgangen werden.
Im Jahr 2013 wurde bekannt, dass Kriminelle die vermeintlich sichere Webcam in Apple-Notebooks heimlich einschalten konnten – ohne dass die Betriebsanzeige aufleuchtete. Auch das FBI soll entsprechende Software nutzen. Die Anzeige ist daher kein 100 % verlässlicher Indikator dafür, ob Sie ausspioniert werden oder nicht.