• IT-Karriere:
  • Services:

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

Artikel veröffentlicht am ,
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen.
Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de)

Es gibt erste Fälle der kriminellen Nachnutzung der erbeuteten und veröffentlichten Daten des Seitensprungportals Ashley Madison. Sicherheitsforscher Brian Krebs hat bereits mehrere Erpresser-E-Mails gesichtet. In diesen wird eine Zahlung per Bitcoin gefordert, andernfalls wollen die Erpresser den Partner über den Zugang zu Ashley Madison informieren.

Stellenmarkt
  1. SENSIS GmbH, Viersen bei Mönchengladbach
  2. LÖWEN ENTERTAINMENT GmbH, Bingen am Rhein (Großraum Mainz)

Weitere Sicherheitsforscher, mit denen Krebs sprach, gehen davon aus, dass dies noch zunehmen wird, um mehr Anwender zu erpressen. Selbst Sicherheitsinstitutionen sind besorgt, denn in dem gestohlenen Datensatz finden sich 15.000 E-Mail-Adressen von US-Militärs, die nun Ziel von Angreifern werden könnten. Gezielte Angriffe könnte es auch auf die nichts ahnenden Partner geben, die als vermeintlichen Beweis einen Anhang bekommen, der Schadsoftware enthält.

Die Unschuldsvermutung verliert ihren Wert

Zudem wird die Unschuldsvermutung, essenzieller Bestandteil wichtiger weltweiter Rechtssysteme, von einigen Personen außer Kraft gesetzt und verwendet, um Nutzer an den Pranger zu stellen. Das ist insofern problematisch, da Daten wie E-Mail-Adressen von dem Dienst nicht verifiziert wurden. Auch der Wohnort ist in Verbindung mit der E-Mail-Adresse allenfalls ein Hinweis, aber kein Beweis für eine Identität. Denn die meisten E-Mail-Nutzer geben ihre E-Mail-Adressen weiter und die Wohnadresse wird nur in seltenen Fällen geheim gehalten. Zahlungsdaten sind hingegen eher geheime Daten, sofern die Kreditkartendaten nicht gestohlen wurden.

Selbst einige Journalisten verwenden die Daten, um Nutzer ausfindig zu machen. In einigen Fällen haben sie sogar Glück, wenn der Betroffene die Nutzung der Webseite zugibt. Ein australischer Radiosender nutzte die Daten, um eine Frau in einer Live-Sendung über ihren vermeintlich betrügenden Ehemann aufzuklären.

Vermutlich 1.000 weibliche Fake-Profile allein in Portugal

Dass Zweifel an den Datensätzen angebracht sind, zeigt ein anderer Fall: Ashley Madison musste offenbar darauf setzen, künstliche Profile anzulegen. Wie der britische Daily Telegraph berichtet, sollen zahlreiche weibliche Profile gefälscht worden sein, um die Hauptzielgruppe, zahlende Männer, auf das Portal zu locken. Der Telegraph bezieht sich auf einen Informanten, der für die Erstellung der Profile verantwortlich war. Die kostenlose Nutzung für weibliche Nutzer half allein offenbar nicht. Allein in Portugal soll es 1.000 gefälschte weibliche Profile geben. Ob diese mit validen Daten aufgefüllt wurden, ist unbekannt. Es besteht also die Möglichkeit, dass allein in Portugal 1.000 Frauen an den Pranger gestellt werden, obwohl jemand anderes ihre Profile erstellte.

Erpressern reicht die Datenlage freilich aus. Insbesondere dann, wenn der Betroffene sich erwischt fühlt, seinen Partner tatsächlich betrogen hat und damit nicht offen umging. Er wird dadurch automatisch erpressbar. Auch Personen mit Ansehen in der Öffentlichkeit werden erpressbar. Denn die Beweisführung, dass das Profil von jemand anderem erzeugt wurde, dürfte nahezu unmöglich sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Watch Active 2 Under Armour Edition 44 mm Schwarz für 179,34€ und 40 mm...
  2. 159€ (Bestpreis mit Amazon. Vergleichspreis 233,94€)

jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

aLpenbog 24. Aug 2015

Nun da mein Kommentar gemeldet wurde probiere ich es noch einmal und ein wenig...

Dwalinn 24. Aug 2015

Hast du dir den Post überhaupt durchgelesen? Da wird ganz klar aufgeführt das seine...

ibsi 23. Aug 2015

Niemand, ich wiederhole, NIEMAND ist perfekt ;) Und manche sind sich der eigenen Fehler...

Falk.Stein 23. Aug 2015

Und genau diese Polizei bat um Ausstrahlung des Betrages und genau diese Polizei hat...


Folgen Sie uns
       


Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Geforce RTX 3080 im Test: Doppelte Leistung zum gleichen Preis
    Geforce RTX 3080 im Test
    Doppelte Leistung zum gleichen Preis

    Nvidia hat mit der Geforce RTX 3080 die (Raytracing)-Grafikkarte abgeliefert, wie sie sich viele schon vor zwei Jahren erhofft hatten.
    Ein Test von Marc Sauter

    1. Nvidia Ampere Roadmap zeigt Geforce RTX 3080 mit 20 GByte
    2. Nvidia zur Geforce RTX 3080 "Unser bester und frustrierendster Launch"
    3. Geforce RTX 3080 Wir legen die Karten offen

      •  /