Abo
  • Services:

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

Artikel veröffentlicht am ,
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen.
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de)

Es gibt erste Fälle der kriminellen Nachnutzung der erbeuteten und veröffentlichten Daten des Seitensprungportals Ashley Madison. Sicherheitsforscher Brian Krebs hat bereits mehrere Erpresser-E-Mails gesichtet. In diesen wird eine Zahlung per Bitcoin gefordert, andernfalls wollen die Erpresser den Partner über den Zugang zu Ashley Madison informieren.

Stellenmarkt
  1. item Industrietechnik GmbH, Solingen
  2. MED-EL Medical Electronics, Innsbruck (Österreich)

Weitere Sicherheitsforscher, mit denen Krebs sprach, gehen davon aus, dass dies noch zunehmen wird, um mehr Anwender zu erpressen. Selbst Sicherheitsinstitutionen sind besorgt, denn in dem gestohlenen Datensatz finden sich 15.000 E-Mail-Adressen von US-Militärs, die nun Ziel von Angreifern werden könnten. Gezielte Angriffe könnte es auch auf die nichts ahnenden Partner geben, die als vermeintlichen Beweis einen Anhang bekommen, der Schadsoftware enthält.

Die Unschuldsvermutung verliert ihren Wert

Zudem wird die Unschuldsvermutung, essenzieller Bestandteil wichtiger weltweiter Rechtssysteme, von einigen Personen außer Kraft gesetzt und verwendet, um Nutzer an den Pranger zu stellen. Das ist insofern problematisch, da Daten wie E-Mail-Adressen von dem Dienst nicht verifiziert wurden. Auch der Wohnort ist in Verbindung mit der E-Mail-Adresse allenfalls ein Hinweis, aber kein Beweis für eine Identität. Denn die meisten E-Mail-Nutzer geben ihre E-Mail-Adressen weiter und die Wohnadresse wird nur in seltenen Fällen geheim gehalten. Zahlungsdaten sind hingegen eher geheime Daten, sofern die Kreditkartendaten nicht gestohlen wurden.

Selbst einige Journalisten verwenden die Daten, um Nutzer ausfindig zu machen. In einigen Fällen haben sie sogar Glück, wenn der Betroffene die Nutzung der Webseite zugibt. Ein australischer Radiosender nutzte die Daten, um eine Frau in einer Live-Sendung über ihren vermeintlich betrügenden Ehemann aufzuklären.

Vermutlich 1.000 weibliche Fake-Profile allein in Portugal

Dass Zweifel an den Datensätzen angebracht sind, zeigt ein anderer Fall: Ashley Madison musste offenbar darauf setzen, künstliche Profile anzulegen. Wie der britische Daily Telegraph berichtet, sollen zahlreiche weibliche Profile gefälscht worden sein, um die Hauptzielgruppe, zahlende Männer, auf das Portal zu locken. Der Telegraph bezieht sich auf einen Informanten, der für die Erstellung der Profile verantwortlich war. Die kostenlose Nutzung für weibliche Nutzer half allein offenbar nicht. Allein in Portugal soll es 1.000 gefälschte weibliche Profile geben. Ob diese mit validen Daten aufgefüllt wurden, ist unbekannt. Es besteht also die Möglichkeit, dass allein in Portugal 1.000 Frauen an den Pranger gestellt werden, obwohl jemand anderes ihre Profile erstellte.

Erpressern reicht die Datenlage freilich aus. Insbesondere dann, wenn der Betroffene sich erwischt fühlt, seinen Partner tatsächlich betrogen hat und damit nicht offen umging. Er wird dadurch automatisch erpressbar. Auch Personen mit Ansehen in der Öffentlichkeit werden erpressbar. Denn die Beweisführung, dass das Profil von jemand anderem erzeugt wurde, dürfte nahezu unmöglich sein.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

aLpenbog 24. Aug 2015

Nun da mein Kommentar gemeldet wurde probiere ich es noch einmal und ein wenig...

Dwalinn 24. Aug 2015

Hast du dir den Post überhaupt durchgelesen? Da wird ganz klar aufgeführt das seine...

ibsi 23. Aug 2015

Niemand, ich wiederhole, NIEMAND ist perfekt ;) Und manche sind sich der eigenen Fehler...

Falk.Stein 23. Aug 2015

Und genau diese Polizei bat um Ausstrahlung des Betrages und genau diese Polizei hat...


Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
    Datenverkauf bei Kommunen
    Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

    Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
    Ein IMHO von Michael Peters und Walter Palmetshofer

    1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
    2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
    3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    2. NUC8 Intels Mini-PC hat mächtig viel Leistung
    3. Hades Canyon Intel bringt NUC mit dedizierter GPU

      •  /