Abo
  • Services:

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

Artikel veröffentlicht am ,
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen.
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de)

Es gibt erste Fälle der kriminellen Nachnutzung der erbeuteten und veröffentlichten Daten des Seitensprungportals Ashley Madison. Sicherheitsforscher Brian Krebs hat bereits mehrere Erpresser-E-Mails gesichtet. In diesen wird eine Zahlung per Bitcoin gefordert, andernfalls wollen die Erpresser den Partner über den Zugang zu Ashley Madison informieren.

Stellenmarkt
  1. Evangelisches Krankenhaus Oldenburg, Oldenburg
  2. Hirschvogel Holding GmbH, Denklingen

Weitere Sicherheitsforscher, mit denen Krebs sprach, gehen davon aus, dass dies noch zunehmen wird, um mehr Anwender zu erpressen. Selbst Sicherheitsinstitutionen sind besorgt, denn in dem gestohlenen Datensatz finden sich 15.000 E-Mail-Adressen von US-Militärs, die nun Ziel von Angreifern werden könnten. Gezielte Angriffe könnte es auch auf die nichts ahnenden Partner geben, die als vermeintlichen Beweis einen Anhang bekommen, der Schadsoftware enthält.

Die Unschuldsvermutung verliert ihren Wert

Zudem wird die Unschuldsvermutung, essenzieller Bestandteil wichtiger weltweiter Rechtssysteme, von einigen Personen außer Kraft gesetzt und verwendet, um Nutzer an den Pranger zu stellen. Das ist insofern problematisch, da Daten wie E-Mail-Adressen von dem Dienst nicht verifiziert wurden. Auch der Wohnort ist in Verbindung mit der E-Mail-Adresse allenfalls ein Hinweis, aber kein Beweis für eine Identität. Denn die meisten E-Mail-Nutzer geben ihre E-Mail-Adressen weiter und die Wohnadresse wird nur in seltenen Fällen geheim gehalten. Zahlungsdaten sind hingegen eher geheime Daten, sofern die Kreditkartendaten nicht gestohlen wurden.

Selbst einige Journalisten verwenden die Daten, um Nutzer ausfindig zu machen. In einigen Fällen haben sie sogar Glück, wenn der Betroffene die Nutzung der Webseite zugibt. Ein australischer Radiosender nutzte die Daten, um eine Frau in einer Live-Sendung über ihren vermeintlich betrügenden Ehemann aufzuklären.

Vermutlich 1.000 weibliche Fake-Profile allein in Portugal

Dass Zweifel an den Datensätzen angebracht sind, zeigt ein anderer Fall: Ashley Madison musste offenbar darauf setzen, künstliche Profile anzulegen. Wie der britische Daily Telegraph berichtet, sollen zahlreiche weibliche Profile gefälscht worden sein, um die Hauptzielgruppe, zahlende Männer, auf das Portal zu locken. Der Telegraph bezieht sich auf einen Informanten, der für die Erstellung der Profile verantwortlich war. Die kostenlose Nutzung für weibliche Nutzer half allein offenbar nicht. Allein in Portugal soll es 1.000 gefälschte weibliche Profile geben. Ob diese mit validen Daten aufgefüllt wurden, ist unbekannt. Es besteht also die Möglichkeit, dass allein in Portugal 1.000 Frauen an den Pranger gestellt werden, obwohl jemand anderes ihre Profile erstellte.

Erpressern reicht die Datenlage freilich aus. Insbesondere dann, wenn der Betroffene sich erwischt fühlt, seinen Partner tatsächlich betrogen hat und damit nicht offen umging. Er wird dadurch automatisch erpressbar. Auch Personen mit Ansehen in der Öffentlichkeit werden erpressbar. Denn die Beweisführung, dass das Profil von jemand anderem erzeugt wurde, dürfte nahezu unmöglich sein.



Anzeige
Hardware-Angebote
  1. 103,90€
  2. 208,71€ für Prime-Mitglieder

jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

aLpenbog 24. Aug 2015

Nun da mein Kommentar gemeldet wurde probiere ich es noch einmal und ein wenig...

Dwalinn 24. Aug 2015

Hast du dir den Post überhaupt durchgelesen? Da wird ganz klar aufgeführt das seine...

ibsi 23. Aug 2015

Niemand, ich wiederhole, NIEMAND ist perfekt ;) Und manche sind sich der eigenen Fehler...

Falk.Stein 23. Aug 2015

Und genau diese Polizei bat um Ausstrahlung des Betrages und genau diese Polizei hat...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
EEG: Windkraft in Gefahr
EEG
Windkraft in Gefahr

Besitzer älterer Windenergieanlagen könnten bald ein Problem bekommen: Sie erhalten keine Förderung mehr. Das könnte sogar die Energiewende ins Wanken bringen.
Ein Bericht von Daniel Hautmann

  1. Windenergie Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  3. Fistuca Der Wasserhammer hämmert leise

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. EU-Urheberrecht Die verdorbene Reform

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

    •  /