Zum Seiteninhalt
News

Erpressung nach Datendiebstahl

Gepostet am 29.02.2016 von Watchlist Internet

Im Jahr 2015 haben Unbekannte das Seitensprungportal ashleymadison.com gehackt. Die erbeuteten Daten nutzten sie, um Benutzer/innen des Portals zu erpressen: Sie sollen entweder einen Bitcoin-Betrag bezahlen oder ihre Daten werden veröffentlicht. Nach wie vor erhalten Opfer diese Erpresserschreiben.

Eine der im Umlauf befindlichen Nachrichten:

[email protected] - Your Ashley Madison Account

Unfortunately your data was leaked in the recent hacking of Ashley Madison and I now have your information. I have also used your user profile to find your Facebook page, using this I can now message all of your friends and family members.

If you would like to prevent me from sharing this dirt info with all of your friends and family members (and perhaps even your employers too?) then you need to send 3 bitcoins to the following BTC address.

Bitcoin Address:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

You may be wondering why should you and what will prevent other people from doing the same, in short you now know to change your privacy settings in Facebook so no one can view your friends/family list. So go ahead and update that now (I have a copy if you dont pay) to stop any future emails like this.

You can buy bitcoins using online exchanges easily. If the bitcoin is not paid within 3 days then my system will automatically message all of your friends and family members. The bitcoin address is unique to you.

Consider how expensive a divorce lawyer is. If you are no longer in a committed relationship then think about how this will affect your social standing amongst family and friends. What will your friends and family think about you?

Die Vorgeschichte

Am 15. Juli 2015 haben Unbekannte das Seitensprungportal ashelymadison.com gehackt. Sie forderten das Unternehmen auf, die Website zu schließen, andernfalls käme es zu einer Veröffentlichung des erbeuteten Datensatzes. Das Unternehmen reagierte darauf nicht. Aus diesem Grund fand der Datensatz, der Angaben zu rund 30 Millionen Kunden beinhaltete, den Weg in das Internet. Das nützen Erpresser aus, um Datendiebstahlsopfer anzuschreiben und Geld von ihnen zu fordern, andernfalls - so ihre Drohung - komme es zu einer Veröffentlichung von persönlichen Informationen im Freundeskreis und Arbeitsumfeld.

Ich bin betroffen – was soll ich tun?

Sollten Sie eine erpresserische Nachricht erhalten, ist es am besten, darauf nicht zu reagieren, denn mit der Bezahlung in Bitcoins erlangen Sie keine Garantie dafür, dass es zu einem Ende der Erpressung kommt:

  • Kriminelle können weitere Bitcoinzahlung von Ihnen fordern.
  • Die Verbrecher können trotz Bezahlung Ihre Daten veröffentlichen.
  • Der gehackte ashleymadison.com-Datensatz ist frei im Internet auffindbar. Folglich können sich in Zukunft weitere Personen bei ihnen melden und mit der gleichen Begründung Geld von Ihnen verlangen.

Wie kann ich mich schützen?

In den Erpresserschreiben geben die Kriminellen an, dass sie die persönlichen Informationen an „all of your friends and family members (and perhaps even your employers too?)“ weiterreichen würden. Damit Sie generell eine Datenveröffentlichung verhindern können, ist es wichtig, Ihre Privatsphäre schützen:

Unabhängig davon empfiehlt es sich, im Internet nicht leichtfertig Daten bekannt zu geben.

Zwei E-Mailadressen benutzen

Darüber hinaus ist es ratsam, zwei unterschiedliche E-Mailadressen zu haben: Eine für seriöse Angelegenheiten (zum Beispiel Bewerbungen), eine weitere für sonstige Tätigkeiten (zum Beispiel um ein Konto bei einem Sozialen Netzwerk einzurichten). Im Zweifelsfall oder bei Gefahr im Verzug können Sie die „Wegwerf“-Adresse löschen, ohne dass Sie dadurch wichtige Nachrichten verlieren.

Die Watchlist Internet empfiehlt:

Gehen Sie sorgsam und vernünftig mit Ihren Daten im Internet um. Damit minimieren Sie das Risiko, Opfer eines Verbrechens zu wurden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der Nachricht.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann