Erpressungsversuche nach Ashley-Madison-Hack
Nach dem Angriff auf das Seitensprungportal Ashley Madison soll es nun zu ersten Erpressungsfällen gekommen sein. Nutzer der Datingseite sollen zahlen, sonst würden deren Partner informiert.
Nutzer eines Seitensprungportals sind leichte Beute für Erpresser. Nachdem Namen und Kontaktdaten von 36 Millionen Nutzern des Seitensprungportals Ashley Madison ihren Weg an die Öffentlichkeit nahmen, war es wohl nur eine Frage der Zeit, bis jemand das Potenzial dieser Daten zu nutzen versuchte.
Der Security-Blogger Brian Krebs berichtet von ersten Erpressungsfällen via E-Mail. Der Betreiber eines E-Mail-Portals habe einen Spamfilter für ausgehende Erpresserbriefe gebastelt. Einen dieser Briefe hat Krebs in seinem Blog veröffentlicht.
Darin droht der Erpresser, den Partner des Adressaten über dessen Aktivitäten auf dem Seitensprungportal zu informieren, wenn dieser nicht 1.0000001 Bitcoins überweise. Das sind umgerechnet immerhin etwa 225 US-Dollar. Der Erpresser nennt in der E-Mail eine Frist von sieben Tagen.
Die Erfolgsaussichten solcher Erpressungsversuche dürften eher gering sein. Einerseits könnte sich der Erpresser angesichts seines leichten Erfolgs veranlasst sehen, weiterhin Druck auszuüben, andererseits stehen die Daten auch anderen offen. Also bringt die Kooperation für das Opfer keine SIcherheit.
Im Juli war die Datingseite des Betreibers von Dating- und Sex-Portalen Avid Life Media angegriffen worden. Die Hacker-Gruppe Impact Team kopierte persönliche Informationen inklusive echter Namen und Adressen von 36 Millionen registrierten Nutzern und versuchte damit, den Betreiber zur Schließung des Portals zu zwingen. Als dieser sich nicht erpressen ließ, veröffentlicht die Gruppe ein 35 GByte großes Archiv mit Nutzerinformationen online. (akr)
