Outlook: QuickStep mit Hindernissen

Sogenannte «Sextortion-Mails» sind E-Mails von Kriminellen, die behaupten, Ihren Computer gehackt und Sie bei sexuellen Aktivitäten vor der Webcam gefilmt zu haben. Der Begriff ist ein Kofferwort aus den Begriffen «Sex» und «Extortion» (Erpressung). Die Mails treffen meistens in Englisch, zunehmend aber auch in Deutsch ein. Immer wird darin eine Bitcoin-Wallet genannt (oder die Wallet einer anderen Kryptowährung), an die man das Lösegeld bezahlen solle, damit die angeblich vorhandenen kompromittierenden Filme nicht veröffentlicht werden.

Natürlich ist der Inhalt solcher Mails komplett erfunden. Die Mails treffen sogar bei Personen ein, die überhaupt keine Webcam haben. Die Möchtegern-Erpresser probieren es einfach auf gut Glück und schreiben Millionen von gesammelten Mailadressen an. Irgendwer beisst offenbar immer noch an, denn sonst hätten die Gauner diese Masche schon längst aufgegeben. Fallen Sie nicht drauf rein!

Die Swiss Internet Security Alliance (Swiss ISA) und das Nationale Zentrum für Cybersicherheit (NCSC) haben in Zusammenarbeit mit mehreren Kantonspolizeien die Webseite stop-sextortion.ch ins Leben gerufen. Hier finden Sie erstens Informationen über die nervige Masche und zweitens auch den Rat, zutreffende Mails an reports@stop-sextortion.ch weiterzuleiten.

Wir finden: Melden Sie solche Mails möglichst zeitnah an reports@stop-sextortion.ch, denn in diesen ist stets auch die «Adresse» des Bitcoin-Wallets der Kriminellen aufgeführt. Das kann bei Ermittlungen helfen.

Wichtig: Beschränken Sie sich hierbei unbedingt auf die erwähnte «Sex-Erpressungs»-Masche. Bei Phishing-Mails, bei denen Sie auf gefälschte Login-Seiten von Banken, Shops oder ähnlichen Institutionen gelockt werden sollen, greifen Sie stattdessen zu reports@antiphishing.ch.

Sie möchten aber vermutlich mit diesen Mails so wenig Zeit wie möglich verplempern. Darum lohnt es sich, in Outlook einen QuickStep zu erstellen. Damit können Sie solche Mails mit wenigen Klicks an die Ermittlungsbehörden weiterleiten. Sie können auch zwei erstellen: einen fürs Melden von «Sextortion»-Mails und einen fürs Melden von Phishing-Versuchen.

Ich zeige es am Beispiel von Sextortion-Mails. Klicken Sie mit rechts auf die Mail und wählen Sie QuickSteps/Neuer QuickStep/Weiterleiten an. Benutzen Sie den Button Optionen und klappen Sie Optionen anzeigen auf. Überschreiben Sie den Feldinhalt bei «Name» zum Beispiel mit Report Sextortion. Bei Aktionen ist Weiterleiten schon ausgewählt. Bei An tippen Sie die Mailadresse ein, an die Sie die Mails künftig weiterleiten, in unserem Beispiel reports@stop-sextortion.ch.

Im grösseren Feld «Text» schreiben Sie etwas wie dies hinein:

Verzichten Sie anfangs unbedingt noch aufs Kästchen für den sofortigen Versand, bis Sie sicher sind, dass der QuickStep korrekt funktioniert (tut er nämlich anfangs nicht). Klicken Sie auf Speichern.

Aufgepasst: Outlook scheint zumindest auf meinem PC einen kleinen Bug aufzuweisen. Der erstellte QuickStep wird zunächst zwei Weiterleitungen enthalten: einer, der die Mail an die genannte Adresse weiterleitet und eine Weiterleitung ohne Mailadresse, aber mit dem hinzugefügten Text. Falls das bei Ihnen auch so ist, bearbeiten Sie den QuickStep noch kurz: Klicken Sie in der Mailübersicht mit rechts auf eine beliebige Mail und gehen Sie via QuickSteps zu QuickSteps verwalten. Hier sehen Sie, dass Weiterleiten zweimal vorkommt. Das beheben Sie aber wie folgt.

Klicken Sie auf Bearbeiten. Hinter der oberen Weiterleitung (jene ohne Mailadresse) benutzen Sie das Papierkorb-Symbol. Bei der unteren (mit Adresse) klappen Sie nochmals Optionen einblenden auf und schreiben den Text erneut ins Feld. Nach den Klicks auf Speichern und OK ist der QuickStep repariert.

Ab sofort gehen Sie bei passenden Mails so vor: Klicken Sie mit rechts darauf und wählen Sie im Kontextmenü via QuickSteps den neuen Punkt Report Sextortion (oder Report Phishing, falls Sie einen solchen Eintrag ebenfalls angelegt haben). Sofort erstellt Outlook einen Mail-Entwurf mit der Empfänger-Adresse der Behörden und dem kurzen Text. Das reicht normalerweise. Jetzt senden Sie die Mail.