Nachdem Hacker Daten von Nutzern des Seitensprung-Portals Ashley Madisonveröffentlicht haben, gibt es nun offenbar erste Erpressungsversuche. In einer im Internet veröffentlichten Email verlangen die anonymen Täter rund 225 US-Dollar von einem enttarnten Nutzer. Der Sicherheits-Blogger Brian Krebs aus den USA machte den Vorgang publik, als erstes berichtete "Heise" über den Fall.
"Hallo, leider wurden deine Daten durch den kürzlichen Ashley-Madison-Hack veröffentlicht und nun habe ich deine Informationen", schreibt der Unbekannte. "Wenn du mich davon abhalten möchtest, diese Informationen mit deiner Lebensgefährtin zu teilen, sende exakt 1.0000001 Bitcoins an diese Adresse." Das sind umgerechnet etwa 225 US-Dollar. Der Erpresser gab dem Mann sieben Tage Zeit, seine Forderung zu erfüllen. Einen Screenshot des Schreibens zeigt Krebs in seinem Blog.
Geldzahlungen bringen keine Sicherheit
Krebs gelangte an die Email, weil ein Provider aus Milwaukee einen Spam-Filter baute, um solche Erpressungsversuche zu blockieren. Der Blogger beschreibt, dass die Zahl solcher Fälle zukünftig vermutlich deutlich ansteigen wird. Auch für Attacken mit Phishing-Mails oder Erpressungssoftware seien die gestohlenen Email-Adressen äußerst wertvoll. "Hey, deine Frau oder dein Mann hatte mit dieser Seite zu tun, willst du den Beweis dafür sehen", könnte dort zu lesen sein, sagte ein Experte zu Krebs.
Dass solche Erpressungsversuche Erfolg haben, ist bei der großen Anzahl von Betroffenen anzunehmen. Viele Fremdgänger werden versuchen wollen, ein mögliches Beziehungsende zu verhindern. Andererseits bringt die Zahlung von Geld in anonyme Kanäle keinerlei Sicherheit.
Denn die Daten sind zwar im schwer zugänglichen Darknet veröffentlicht worden. Trotzdem stehen sie grundsätzlich jedem zur Verfügung, der sie findet. Es könnte sich also nicht nur ein Erpresser melden, sondern gleich mehrere. Außerdem könnte ein Täter im Erfolgsfall einfach immer weiter Geld fordern.
Tausende Bilder von Penissen geklaut
Verantwortlich für den Hacker-Angriff auf Ashley Madison ist die Gruppe Impact Team. Mit der Aktion erbeuteten sie Daten von rund 32 Millionen Nutzern des Seitensprung-Portals. Dazu gehörten Nutzernamen, Anschriften, Passwörter, Email-Adressen und Telefonnummern.
Auch Tausende Fotos sollen kopiert worden sein, darunter viele von den Penissen der Nutzer. Die Hackergruppe wollte diese aber nicht veröffentlichen. Die Daten wurden von Experten als echt eingestuft. Erst am Samstag drohte Impact Team mit weiteren Attacken auf Websites sowie Unternehmen.
