Die öffentliche Debatte rund um das Thema Tech-Unternehmen und Datenschutz wird bereits seit Jahren überaus angeregt geführt. Dabei geht es einerseits darum, wozu die Internet-Giganten die gesammelten Nutzerdaten selbst verwenden. Andererseits steht jedoch auch die Weitergabe der Daten an Behörden im Fokus des Diskurses. Nun haben Cyberkriminelle die Gesetze zur Weiterleitung von sensiblen Nutzerdaten ausgenutzt – mit weitreichenden Folgen.
Kriminelle erpressen Frauen und Minderjährige
Nach Informationen von Bloomberg mehren sich aktuell Erpressungsfälle, die in erster Linie auf Frauen und Minderjährige ausgerichtet sind. Cyberkriminelle fordern freizügiges Bildmaterial und drohen mit Veröffentlichung sowie anderen, drastischeren Maßnahmen. Das für die Erpressungen verwendete „Grundmaterial“ wurde den Tätern dabei von Technologieunternehmen wie Google und Facebook zugespielt.
Die „Masche“ funktioniert wie folgt: Im ersten Schritt kompromittieren die Kriminellen E-Mail-Systeme von ausländischen Strafverfolgungsbehörden (aus Sicht der USA) und verschicken gefälschte Notfallanfragen an Tech-Konzerne. Solche Anfragen übermitteln Behörden in der Regel bei unmittelbar drohender Gefahr und ohne richterlichen Beschluss. Dennoch soll es eine gängige Praxis sein, dass Technologieunternehmen Nutzerdaten als Zeichen guten Willens freiwillig weiterleiten. Dazu gehören sensible Nutzerdaten wie Namen, IP-Adressen, E-Mail-Adressen und Anschriften – wobei einige Unternehmen auch weitere Daten weiterleiten sollen.
Anschließend nutzen die Cyberkriminellen die Nutzerdaten, um sich entweder in die Online-Accounts der Opfer – meist Frauen und Minderjährige – zu hacken oder sich ihr Vertrauen zu erschleichen und freizügiges Bildmaterial einzufordern. Funktioniert dies nicht, belästigen oder erpressen die Kriminellen ihre Opfer. So drohen die Täter etwa damit, die sensiblen Informationen auf einschlägigen Websites zu veröffentlichen oder das sogenannte „Swatting“ anzuwenden. Bei letzterem wird ein Notruf bei der Polizei vorgetäuscht, infolgedessen die Polizei oder Spezialeinsatzkräfte zu der Adresse des Opfers geschickt werden.
Auch das weitergeleitete freizügige Bildmaterial soll für weitere Erpressung eingesetzt worden sein. In einigen Fällen sollen die Täter ihr Gegenüber sogar dazu gezwungen haben, sich ihre Namen in die Haut einzuritzen und Beweisbilder weiterzuleiten.
- Verwandtes Thema: Darknet & Deep Web: Die dunklen Geheimnisse des World Wide Web
Zahlreiche Unternehmen haben Nutzerdaten übermittelt
Nach Angaben von Bloomberg sollen zahlreiche Technologiekonzerne auf die oben aufgeführte List hereingefallen sein. Dazu gehören Meta (Facebook), Apple, Alphabet (Google), Snap (Snapchat), Twitter und Discord. Dabei geben zumindest Meta, Snap und Discord an, dass sämtliche Anfragen von Behörden einer Prüfung unterzogen werden. In der Praxis scheint die Prüfung jedoch höchstes oberflächlich zu erfolgen. Daher forderte der US-Senator Ron Wyden Tech-Größen dazu auf, das aktuelle System zu überarbeiten.