In eigener Sache: Phishing-Betrüger nutzen Namen von Neusser Abiturienten

In eigener Sache : Phishing-Betrüger nutzen Namen von Neusser Abiturienten

Die Namen eines kompletten Neusser Abiturjahrgangs sind auf Webseiten mit zum Teil pornographischem Inhalt aufgetaucht. Ursprünglich waren die Namen als Bildunterschriften auf RP ONLINE veröffentlicht worden. Wir beantworten die Fragen zu dem Fall.

Was ist genau passiert?

Unbekannte Täter haben sämtliche Namen aus einer Bilderstrecke bei RP ONLINE kopiert, die die Abiturientinnen und Abiturienten des Jahrgangs 2015 aus dem Rhein-Kreis Neuss zeigt. Gleichzeitig wurden offenbar diverse Webseiten von Drittanbietern gehackt, dort veröffentlichten die Täter die gestohlenen Schülernamen. Die Seitentitel dazu sind vermutlich ebenfalls von anderen Anbietern geklaut, zum Teil haben sie pornographischen Bezug. Wer nun den Namen eines Betroffenen googelt, bekommt diverse Suchergebnisse, bei denen der- oder diejenige auf Webseiten mit zweifelhaftem Inhalt aufzutauchen scheint.

Auf welchen Seiten tauchen die Namen auf?

Nach unserer Kenntnis geht es um einige Dutzend Webseiten, vor allem mit Schweizer Top-Level-Domain (.ch). Viele davon wurden von Privatpersonen oder von Kleinunternehmen ins Netz gestellt: eine Fastnachtsseite, die Website einer Pizzeria oder eines Friseursalons. Es ist gut möglich, dass die Betreiber bislang nicht wussten, dass ihre Seiten gekapert wurden. Wichtig: Bitte nicht auf diese Suchergebnisse klicken! Besucher werden durch ein Skript sofort umgeleitet. Sie bekommen die geklauten Textfragmente also nie zu sehen, sondern werden direkt auf eine Seite mit betrügerischem Inhalt geschickt.

Was versprechen sich die Täter davon?

Wir gehen davon aus, dass es sich um einen ausgeklügelten Phishing-Versuch handelt, bei dem persönliche Zugangsdaten von Usern ausgespäht werden sollen. Das Kalkül ist offenbar, mit einzigartigen Inhalten (in diesem Fall: Namen von Abiturienten) Sichtbarkeit bei Google zu erzielen und Besucher auf betrügerische Webseiten zu locken. Dort heißt es dann zum Beispiel, man habe „ein Iphone gewonnen“, und um diesen Gewinn einzulösen, müssen persönliche Daten angegeben werden.

Ist das ein Hackerangriff?

Vermutlich ja, aber er hat sich nicht gegen RP ONLINE gerichtet – sondern gegen besagte Mini-Websites vor allem aus der Schweiz. Die Namen der Abiturienten waren frei im Netz zugänglich, RP ONLINE und die Rheinische Post hatten sie im Rahmen ihrer Berichterstattung veröffentlicht. Es handelt sich also nicht um ein „Datenleck“ oder ähnliches. Uns ist aber klar, dass der Missbrauch dieser Namen und ihre Veröffentlichung im Zusammenhang mit fragwürdigen Beschreibungen für die Betroffenen unangenehme Konsequenzen haben können – etwa im Bewerbungsprozess, wenn Arbeitgeber ihre Namen googeln. Es tut uns sehr leid, dass das passiert ist. Verantwortlich für diese Aktion sind Kriminelle, denen das Handwerk gelegt gehört. Die Rheinische Post hat deshalb Strafanzeige gegen Unbekannt gestellt.

Was können Betroffene tun?

Wir raten allen Abiturientinnen und Abiturienten des Jahrgangs 2015 aus dem Rhein-Kreis Neuss, ihren eigenen Namen zu googeln – und auf diese Weise zu kontrollieren, ob sie betroffen sind. Ist das der Fall, können Sie selber beantragen, dass die Suchergebnisse entfernt werden – die Formulare dafür finden Sie hier:

Eine genaue Anleitung zum Ausfüllen des Formulars bei Google haben die Kollegen von Heise.de. Betroffene mit Rückfragen können sich gerne direkt an mich wenden – per Email an rainer.leurs(at)rheinische-post.de.

Was unternimmt RP ONLINE in diesem Fall?

Leider haben wir keinen direkten Einfluss darauf, was Kriminelle mit Inhalten anstellen, die wir online veröffentlichen. Ebensowenig können wir verhindern, dass diese Inhalte dann in neuem Kontext bei Google auftauchen. Strafanzeige haben wir dennoch gestellt.

Die Bilderstrecke, aus der die gestohlenen Namen stammen, haben wir inzwischen offline gestellt. Seit 2016 - dieser Jahrgang war der letzte - erscheinen Abiturfotos mit Namenslisten nicht mehr online.

Die Betreiber der gehackten Webseiten haben wir – soweit sie für uns identifizierbar sind - per E-Mail angeschrieben und darauf aufmerksam gemacht, dass sie Opfer von Hackern wurden.

UPDATE, 12.34 Uhr: Auch der Neusser Abiturjahrgang 2016 ist betroffen. Auch hier waren die Namen ursprünglich in einer Fotogalerie veröffentlicht worden. Wir haben die Bilderstrecke gesperrt, ebenso vorsorglich alle anderen Bilderstrecken mit Abiturienten aus dem Rhein-Kreis Neuss, die konkrete Namen enthielten.

Mehr von RP ONLINE