Warnung vor aktuellen Erpressungs-E-Mails im Namen der Empfänger – Betrugsmasche mit QR-Code im Umlauf

25.11.2025 – Derzeit werden zahlreiche Ärztinnen, Ärzte und Psychotherapeutinnen bzw. Psychotherapeuten mit täuschend echt wirkenden Erpresser-E-Mails konfrontiert. Die Mails tragen häufig Betreffzeilen wie „Letzte Erinnerung“, „Videoaufzeichnung“ oder ähnliche alarmierende Titel.

Die Täter geben sich darin als Hacker aus, die angeblich den Computer des Empfängers infiziert und kompromittierende Aufnahmen gemacht hätten. Zur „Löschung der Daten“ wird eine Zahlung – meist 500 bis 700 Euro – gefordert. Die Zahlung soll über einen in der E-Mail enthaltenen QR-Code und eine Kryptowährungs-Wallet erfolgen.

Besonders perfide: Die eigene E-Mail-Adresse des Opfers wird als Absenderadresse angezeigt, um den Eindruck zu erwecken, der Rechner sei tatsächlich gehackt worden.

Beispielhafte Formulierungen aus den betrügerischen Nachrichten

• „Ich bin der chinesische Softwareentwickler, der sich in dein Betriebssystem gehackt hat.“
• „Ich habe ein Video von dir beim Masturbieren …“
• „Sie können diesen QR-Code mit Ihrer Wallet scannen, um die Zahlung zu senden.“
• „Solltest du diese Nachricht mit jemand anderem geteilt haben, wird das Video sofort an deine Kontakte gesendet.“

(Auszug aus typischer Erpresser-Mail, Seite 1 des Originals)

Diese Aussagen sind frei erfunden – es handelt sich um eine reine Einschüchterungsmasche. In keinem der bisher gemeldeten Fälle lagen tatsächliche Zugriffe oder Videoaufnahmen vor.

© iStock EyeEm Mobile GmbH: Zurzeit versenden die Täter eine große Anzahl von Erpresser-E-Mails.

Empfohlene Vorgehensweise bei Erhalt solcher Mails

• Keine Zahlung leisten! Diese Forderungen beruhen auf Täuschung.
• Nicht auf die E-Mail antworten und keine Anhänge oder QR-Codes öffnen.
• E-Mail als Spam markieren und löschen.
• Wenn dieselbe Absenderadresse genutzt wurde:
  → Passwort für das betroffene Postfach ändern und Zwei-Faktor-Authentifizierung aktivieren.
• Keine Sorge: Die eigene E-Mail-Adresse kann leicht gefälscht („Spoofing“) werden – das bedeutet nicht, dass das Konto kompromittiert ist.
• Informieren Sie Ihr Praxisteam, damit niemand versehentlich reagiert.
• Optional: Verdächtige Nachrichten können an die Zentralstelle Cybercrime oder die Polizei trojaner@polizeilabor.de weitergeleitet werden.

Prävention und IT-Sicherheit

• Verwenden Sie starke, individuelle Passwörter und Passwortmanager.
• Aktivieren Sie Mehrfaktor-Authentifizierung (MFA) für E-Mail- und Praxiszugänge.
• Führen Sie regelmäßige Backups durch und prüfen Sie diese auf Wiederherstellbarkeit.
• Schulen Sie Ihr Team im Erkennen von Social-Engineering-Angriffen.
• Halten Sie alle Betriebssysteme und Sicherheitsprogramme aktuell.
• Setzen Sie möglichst alle Maßnahmen aus der aktuellen IT-Sicherheitsrichtlinie um
• Sorgen Sie für eine kontinuierliche Verbesserung und Aufrechterhaltung der Datenschutz- und IT-Sicherheitsmaßnahmen, um ein hohes Datensicherheitsniveau zu halten

Hinweis: Diese Form der Erpressung ist ein weit verbreiteter Cybercrime-Trend („Pharming“ / „Sextortion“) und zielt darauf ab, durch Angst und Scham Geld zu erpressen. Bitte informieren Sie auch Ihr Kollegium über diese Warnung.

Ihr IT-Team von daten-strom informiert Sie fortlaufend über sicherheitsrelevante Meldungen und unterstützt Sie aktiv bei der Umstellung auf eine sichere  TI/IT-Umgebung.