Sextortion und Cyberangriffe: auf dem Weg zu einem Marketing der Scham?

Sextortion: ein neues Marketing der Scham

Jeden Monat werden pornografische Websites von mehreren Milliarden Besuchern aufgesucht. Diese Zahlen regen die Phantasie von Cyberkriminellen an, die sich über diese neue gefährdete und leicht erpressbare Zielgruppe ohne Maßen freuen.

Pornografische Seiten gehören nach den Riesen Google, YouTube und Facebook zu den meistbesuchten Plattformen weltweit. Laut SimilarWeb lag Pornhub am 1. April 2019 mit mehr als 3 Milliarden monatlichen Besuchen an 7. Stelle, gefolgt von Xvideos an 8. und Xnxx an 11. Stelle mit jeweils mehr als 2 Milliarden Besuchen. Solche Zahlen lassen … Cyberkriminelle vor Vergnügen erröten!

Tatsächlich haben sich die mit pornografischen Inhalten verbundenen Cyberangriffe im Jahr 2018 laut Kaspersky fast verdreifacht. Im Jahr 2017 haben russische Cyberkriminelle bereits gefälschte pornografische Anwendungen benutzt, um über eine Million gezielt angegriffene Android-Mobiltelefone mehr als 890.000 Dollar zu erpressen. Auf Computern gibt es mehr als 300.000 pornografische Malware-Programme …

Auf dem Weg zu einem Marketing der Scham?

Die Verwundbarkeit aktiver Mitglieder dieser Websites ist umso größer, als sie Informationen über ihre Privatsphäre liefern. Im Jahr 2015 sorgte die illegale Veröffentlichung der persönlichen Daten von 32 Millionen Menschen, die auf der Dating-Website Ashley Madison registriert waren, in den Vereinigten Staaten für Aufsehen. Und mit der Mode der „Sextortion“ kommt eine neue Form von Cyberangriffen, die auf Scham und Angst basiert.

Matthieu Bonenfant, Marketingleiter von Stormshield, bestätigt diesen Trend. „Im Falle eines Angriffs empfinden die Nutzer ein starkes Schuldgefühl und werden es nicht unbedingt melden. Angesichts des hohen Besucheraufkommens auf diesen Websites werden sie zu einem primären Ziel für Cyberkriminelle.“

Ansturm auf Premium-Konten

Von Dating-Websites zu pornografischen Websites ist es nur ein kleiner Schritt. Den Cyberkriminellen fehlt es nicht an Fantasie, um ihre gefährdeten Benutzer zu erpressen.Sie bevorzugen den Diebstahl von Premium-Benutzerkonten, die reich an Benutzerdaten sind. Eine gute Grundlage für Angriffe, um Bedrohungen auszusprechen und Erpressungen zu tätigen.Ende letzten Jahres führte das Hacken von 8 Porno-Websites zum Diebstahl von mehr als einer Million Benutzerkonten und den damit verbundenen personenbezogenen Daten.

Diese Informationen wurden zur Erpressung ihrer Besitzer verwendet oder im Dark Web weiterverkauft, damit Käufer anonym auf diese Websites zugreifen können. Man kann nie vorsichtig genug sein … Im Jahr 2018 fand Kaspersky Lab dort etwa 10.000 verschiedene Angebote für Premium-Zugangskonten zu pornografischen Seiten, etwa doppelt so viele wie im Vorjahr 2017.

Explosion der Webcam-Angriffe

Neben der Bedrohung der Websites hat in den letzten Monaten gleichzeitig eine weitere Bedrohung deutlich zugenommen: die Erpressung per Webcam. „Anfang 2018 haben wir pro Woche 400 bis 500 Meldungen über diese Art von Angriffen registriert. Seit Anfang 2019 haben wir pro Woche mehrere tausend dieser Angriffe pro Woche gezählt“, führt Adrienne Charmet aus, Projektleiterin bei cybermalveillance.gouv.fr.

Diese öffentliche Plattform, die 2017 mit Unterstützung privater Akteure wie beispielsweise Stormshield ins Leben gerufen wurde, führt auf ihrer Website und in sozialen Netzwerken eine aktive Kampagne durch, um die Öffentlichkeit über Webcam-Piraterie aufzuklären. „In den meisten Fällen ist es ein Täuschungsversuch. Also darf man nicht in Panik verfallen, auf keinen Fall antworten und vor allem nicht bezahlen“, erklärt Adrienne Charmet, die einige gute Vorgehensweisen weitergibt. Machen Sie Screenshots, um die Nachrichten zu speichern und eine Klage einzureichen, um diesen Erpressungsversuch zu melden.

Denn das ist der Ablauf dieser Cyberangriffe: Nachdem Sie damit bedroht wurden, dass Ihrer Familie, Ihren Kollegen oder Vorgesetzten ein kompromittierendes Video übermittelt wird, werden Sie von den Cyberkriminellen zum Anklicken eines Links aufgefordert, um die Existenz des Videos zu überprüfen. Mithilfe verschiedener Strategien, die mehr oder weniger glaubwürdig sind …

Hinter diesem Link verbirgt sich eine schädliche Datei, die Ihr Endgerät mit der GandCrab-Ransomware infiziert. Eine Ransomware, deren Beliebtheit durch den kürzlich erfolgten Rückzug seiner Autoren sicherlich nicht beeinträchtigt wird …

Teilen auf

Die Cyberangriffe mit Ransomware umgehen oft konventionelle Mechanismen zum Schutz von Unternehmensarbeitsplätzen. Da eine Schulung Ihrer Teams in guten IT-Sicherheitspraktiken nicht ausreicht, bietet die Lösung Stormshield Endpoint Security einen hochwertigen, proaktiven Schutz vor modernen Bedrohungen.

Über den Autor

mm
Victor Poitevin
Digital Manager, Stormshield

Victor Poitevin ist Digital Manager bei Stormshield. Er gehört zur Marketingdirektion und hat die Aufgabe, die Sichtbarkeit der Gruppe im Web zu verbessern. Websites, soziale Netzwerke, Blogs – das gesamte Ökosystem von Stormshield wird dafür herangezogen. Um die anderen digitalen Ambitionen der Gruppe umzusetzen, stützt er sich auf verschiedene Erfahrungen in einigen großen französischen und internationalen Konzernen sowie bei einer Publikationsagentur.