Abo
  • Services:

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

Artikel veröffentlicht am ,
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen.
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de)

Es gibt erste Fälle der kriminellen Nachnutzung der erbeuteten und veröffentlichten Daten des Seitensprungportals Ashley Madison. Sicherheitsforscher Brian Krebs hat bereits mehrere Erpresser-E-Mails gesichtet. In diesen wird eine Zahlung per Bitcoin gefordert, andernfalls wollen die Erpresser den Partner über den Zugang zu Ashley Madison informieren.

Stellenmarkt
  1. MT AG, Frankfurt am Main
  2. Deloitte, Berlin, Düsseldorf, Frankfurt, München

Weitere Sicherheitsforscher, mit denen Krebs sprach, gehen davon aus, dass dies noch zunehmen wird, um mehr Anwender zu erpressen. Selbst Sicherheitsinstitutionen sind besorgt, denn in dem gestohlenen Datensatz finden sich 15.000 E-Mail-Adressen von US-Militärs, die nun Ziel von Angreifern werden könnten. Gezielte Angriffe könnte es auch auf die nichts ahnenden Partner geben, die als vermeintlichen Beweis einen Anhang bekommen, der Schadsoftware enthält.

Die Unschuldsvermutung verliert ihren Wert

Zudem wird die Unschuldsvermutung, essenzieller Bestandteil wichtiger weltweiter Rechtssysteme, von einigen Personen außer Kraft gesetzt und verwendet, um Nutzer an den Pranger zu stellen. Das ist insofern problematisch, da Daten wie E-Mail-Adressen von dem Dienst nicht verifiziert wurden. Auch der Wohnort ist in Verbindung mit der E-Mail-Adresse allenfalls ein Hinweis, aber kein Beweis für eine Identität. Denn die meisten E-Mail-Nutzer geben ihre E-Mail-Adressen weiter und die Wohnadresse wird nur in seltenen Fällen geheim gehalten. Zahlungsdaten sind hingegen eher geheime Daten, sofern die Kreditkartendaten nicht gestohlen wurden.

Selbst einige Journalisten verwenden die Daten, um Nutzer ausfindig zu machen. In einigen Fällen haben sie sogar Glück, wenn der Betroffene die Nutzung der Webseite zugibt. Ein australischer Radiosender nutzte die Daten, um eine Frau in einer Live-Sendung über ihren vermeintlich betrügenden Ehemann aufzuklären.

Vermutlich 1.000 weibliche Fake-Profile allein in Portugal

Dass Zweifel an den Datensätzen angebracht sind, zeigt ein anderer Fall: Ashley Madison musste offenbar darauf setzen, künstliche Profile anzulegen. Wie der britische Daily Telegraph berichtet, sollen zahlreiche weibliche Profile gefälscht worden sein, um die Hauptzielgruppe, zahlende Männer, auf das Portal zu locken. Der Telegraph bezieht sich auf einen Informanten, der für die Erstellung der Profile verantwortlich war. Die kostenlose Nutzung für weibliche Nutzer half allein offenbar nicht. Allein in Portugal soll es 1.000 gefälschte weibliche Profile geben. Ob diese mit validen Daten aufgefüllt wurden, ist unbekannt. Es besteht also die Möglichkeit, dass allein in Portugal 1.000 Frauen an den Pranger gestellt werden, obwohl jemand anderes ihre Profile erstellte.

Erpressern reicht die Datenlage freilich aus. Insbesondere dann, wenn der Betroffene sich erwischt fühlt, seinen Partner tatsächlich betrogen hat und damit nicht offen umging. Er wird dadurch automatisch erpressbar. Auch Personen mit Ansehen in der Öffentlichkeit werden erpressbar. Denn die Beweisführung, dass das Profil von jemand anderem erzeugt wurde, dürfte nahezu unmöglich sein.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 14,99€
  3. 47,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

aLpenbog 24. Aug 2015

Nun da mein Kommentar gemeldet wurde probiere ich es noch einmal und ein wenig...

Dwalinn 24. Aug 2015

Hast du dir den Post überhaupt durchgelesen? Da wird ganz klar aufgeführt das seine...

ibsi 23. Aug 2015

Niemand, ich wiederhole, NIEMAND ist perfekt ;) Und manche sind sich der eigenen Fehler...

Falk.Stein 23. Aug 2015

Und genau diese Polizei bat um Ausstrahlung des Betrages und genau diese Polizei hat...


Folgen Sie uns
       


Sony Xperia XZ3 - Hands on (Ifa 2018)

Das neue Xperia XZ3 von Sony kommt mit Oberklasse-Hardware und interessanten Funktionen, die dem Nutzer den Alltag erleichtern können. Außerdem hat das Gerät einen OLED-Bildschirm, eine Premiere bei einem Smartphone von Sony.

Sony Xperia XZ3 - Hands on (Ifa 2018) Video aufrufen
Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /