Ashley Madison: Erpresser nutzen Daten des Seitensprungportals
Es gibt erste Fälle der kriminellen Nachnutzung der erbeuteten und veröffentlichten Daten des Seitensprungportals Ashley Madison . Sicherheitsforscher Brian Krebs hat bereits mehrere Erpresser-E-Mails gesichtet(öffnet im neuen Fenster) . In diesen wird eine Zahlung per Bitcoin gefordert, andernfalls wollen die Erpresser den Partner über den Zugang zu Ashley Madison informieren.
Weitere Sicherheitsforscher, mit denen Krebs sprach, gehen davon aus, dass dies noch zunehmen wird, um mehr Anwender zu erpressen. Selbst Sicherheitsinstitutionen sind besorgt, denn in dem gestohlenen Datensatz finden sich 15.000 E-Mail-Adressen von US-Militärs, die nun Ziel von Angreifern werden könnten. Gezielte Angriffe könnte es auch auf die nichts ahnenden Partner geben, die als vermeintlichen Beweis einen Anhang bekommen, der Schadsoftware enthält.
Die Unschuldsvermutung verliert ihren Wert
Zudem wird die Unschuldsvermutung, essenzieller Bestandteil wichtiger weltweiter Rechtssysteme, von einigen Personen außer Kraft gesetzt und verwendet, um Nutzer an den Pranger zu stellen. Das ist insofern problematisch, da Daten wie E-Mail-Adressen von dem Dienst nicht verifiziert wurden. Auch der Wohnort ist in Verbindung mit der E-Mail-Adresse allenfalls ein Hinweis, aber kein Beweis für eine Identität. Denn die meisten E-Mail-Nutzer geben ihre E-Mail-Adressen weiter und die Wohnadresse wird nur in seltenen Fällen geheim gehalten. Zahlungsdaten sind hingegen eher geheime Daten, sofern die Kreditkartendaten nicht gestohlen wurden.
Selbst einige Journalisten verwenden die Daten, um Nutzer ausfindig zu machen. In einigen Fällen haben sie sogar Glück(öffnet im neuen Fenster) , wenn der Betroffene die Nutzung der Webseite zugibt. Ein australischer Radiosender nutzte die Daten, um eine Frau in einer Live-Sendung über ihren vermeintlich betrügenden Ehemann aufzuklären(öffnet im neuen Fenster) .
Vermutlich 1.000 weibliche Fake-Profile allein in Portugal
Dass Zweifel an den Datensätzen angebracht sind, zeigt ein anderer Fall: Ashley Madison musste offenbar darauf setzen, künstliche Profile anzulegen. Wie der britische Daily Telegraph berichtet(öffnet im neuen Fenster) , sollen zahlreiche weibliche Profile gefälscht worden sein, um die Hauptzielgruppe, zahlende Männer, auf das Portal zu locken. Der Telegraph bezieht sich auf einen Informanten, der für die Erstellung der Profile verantwortlich war. Die kostenlose Nutzung für weibliche Nutzer half allein offenbar nicht. Allein in Portugal soll es 1.000 gefälschte weibliche Profile geben. Ob diese mit validen Daten aufgefüllt wurden, ist unbekannt. Es besteht also die Möglichkeit, dass allein in Portugal 1.000 Frauen an den Pranger gestellt werden, obwohl jemand anderes ihre Profile erstellte.
Erpressern reicht die Datenlage freilich aus. Insbesondere dann, wenn der Betroffene sich erwischt fühlt, seinen Partner tatsächlich betrogen hat und damit nicht offen umging. Er wird dadurch automatisch erpressbar. Auch Personen mit Ansehen in der Öffentlichkeit werden erpressbar. Denn die Beweisführung, dass das Profil von jemand anderem erzeugt wurde, dürfte nahezu unmöglich sein.