Die Kampagne gegen Rache-Pornos, die auch auf die Risiken von Quishing!
Ein unbeholfenes Mädchen, das auf die Aufforderung einer männlichen Stimme hin beginnt, sich auszuziehen.
Sie könnte unsere Tochter oder Schwester oder eine enge Freundin sein. Ihr Unbehagen ist spürbar und es ist dasselbe wie das des Betrachters, der, von einer unkontrollierbaren morbiden Neugier getrieben, nicht aufhört, sie zu betrachten. Doch plötzlich ändert sich das Bild und es erscheint ein junger Mann, der den Betrachter aus der Hypnose, in die er gefallen ist, durch Anschreien aufweckt:
„Hast du wirklich geglaubt, du würdest sie nackt sehen? Wenn du zuschaust, bist du ein Komplize!“
Dies ist die neue Kampagne, die von einer Gruppe von IED-Studenten in Rom gegen Rachepornos entwickelt wurde, d. h. gegen das Verbrechen, intime Bilder ohne die Zustimmung des Opfers online zu veröffentlichen.
Die Kampagne verwendet Plakate, die in den Straßen der Hauptstadt aufgehängt werden und auf denen Sätze zu lesen sind wie: „Seht euch meine zickige, nackte Ex-Freundin an!“, mit einem QR-Code, der die perverseste Neugierde kitzelt und dazu einlädt, sich einrahmen zu lassen und in die Intimität eines unbekannten Paares einzutauchen.
Wer das tut, merkt nach wenigen Sekunden, dass er Opfer einer Quishing-Attacke, also des Phishings über den Qr-Code, geworden ist . Er erleidet zwar keinen Datendiebstahl, sondern „nur“ eine unangenehme Abmahnung für eine verwerfliche Handlung, aber an der Substanz ändert sich nichts: Er ist in die Falle getappt und wurde von falschen Cyber-Kriminellen und seiner eigenen Neugierde dorthin geführt, wo er niemals hingehen wollte.
Quishing, eine Variante des Phishings
Beim klassischen Phishing versenden Betrüger irreführende Links per E-Mail oder Textnachricht und versuchen, die Opfer dazu zu bringen, auf gefährliche Websites zu klicken, um sensible Informationen wie Bankdaten, Anmeldedaten oder andere persönliche Informationen zu stehlen.
Beim Quishing hingegen erfolgt der Angriff über einen QR-Code, ein Tool, das für viele alltägliche Vorgänge inzwischen fast unverzichtbar geworden ist und einen neuen Nährboden für Cyber-Kriminelle darstellt.
Laut Cisco Talos handelt es sich bei rund 60 Prozent der E-Mails mit QR-Codes um Spam, der häufig darauf abzielt, Phishing zu betreiben oder Anmeldedaten für die Multi-Faktor-Authentifizierung (MFA) zu stehlen. Obwohl diese Codes entwickelt wurden, um den Zugang zu Informationen zu vereinfachen und Nutzer schnell zu Werbeseiten, Rabattcodes oder Informationsseiten zu leiten, können sie als Vektoren für sehr heimtückische Angriffe genutzt werden.
Der Betrug funktioniert in etwa so: Wenn man unwissentlich einige von Cyberkriminellen ad hoc vorbereitete QR-Codes scannt, wird man auf gefährliche Webseiten geleitet. In anderen Fällen wird stattdessen Malware direkt auf dem Gerät installiert, die dessen ordnungsgemäße Funktion beeinträchtigt oder die auf dem Gerät gespeicherten Daten stiehlt. Und das alles , ohne dass das Opfer es überhaupt merkt, außer einige Zeit später, wenn es zu spät ist.
Die Idee des IED, Quishing für eine solche Kampagne zu nutzen, die eine doppelte Botschaft enthält,nämlich „selbst wenn du ein Voyeur bist, bist du ein Komplize“ und„es hat gereicht, deine Neugierde zu kitzeln, um gehackt zu werden“, ist daher sehr effektiv.
Die Warnung lautet daher, immer sehr vorsichtig zu sein bei dem, was man online tut, niemals oberflächlich zu sein, niemals aus einer Emotion oder einem Instinkt heraus umsonst zu klicken oder zu rahmen, sondern sich immer sowohl der Ethik als auch der Konsequenzen des eigenen Handelns im Internet bewusst zu sein.
In Italien ist Racheporno ein gefährlich wachsendes Phänomen.
Seit der Einführung dieses Straftatbestands im Strafgesetzbuch im Jahr 2019 wurden 4821 Fälle registriert, wobei 69 % der Opfer Frauen waren. Nach den neuesten verfügbaren Daten über Racheporno-Beschwerden, die von Eurispes gesammelt wurden, wurden in Italien im Jahr 2023 964 Fälle registriert, was einem Anstieg von 1 % gegenüber 2022 entspricht.
Es handelt sich um ein Phänomen, das häufig aus Rache, z. B. an Ex-Partnern, erfolgt, aber auch, um die porträtierte Person zu erpressen, zu verunglimpfen oder zu belästigen. Zweifellos handelt es sich um eine Machtausübung über das Privatleben eines anderen, die für die Betroffenen schwerwiegende psychologische, soziale und materielle Folgen haben kann. Nach Angaben der Beobachtungsstelle Indifesa, die von Terre des Hommes e Scomodobei einer Stichprobe von über 2 700 jungen Menschen unter 26 Jahren durchgeführt wurde, das am meisten gefürchtete Online-Risiko darstellt (58 %).
Die Schuld liegt nie nur bei anderen
Die Kampagne „Du bist mitschuldig“ erinnert uns daher an eine grundlegende Wahrheit: Wir sind in erster Linie für unser Handeln in der digitalen Welt verantwortlich. Es ist immer leicht, die Verantwortung auf andere abzuwälzen, aber was können wir tun, um uns und unsere Lieben vor einem zunehmend invasiven und aggressiven Netz zu schützen?
Cyberkriminelle sind zwar ständig auf der Suche nach neuen Wegen, um auf unsere Daten und Geräte zuzugreifen, aber vor allem sind sie auf der Jagd nach Fehlern, die hauptsächlich durch menschliches Versagen entstehen. Ablenkung, Eile, Nervosität, unkontrollierte Neugier und mangelndes Wissen über die digitale Welt sind ihr Nährboden.
Um sie auszuhungern und zu verhindern, dass sie Schaden anrichten, ist der einzige Weg die richtige digitale Haltung, die nur durch einen seriösen Wissens- und Schulungskurs aufgebaut werden kann, der Inhalte bietet, die immer auf dem neuesten Stand der Risiken und der Sicherheit sind, und der kontinuierliche Übungen umfasst, die dem eigenen Vorbereitungsstand angepasst sind.
Denn im Internet, wie auch im wirklichen Leben, ist der Weg zu einer besseren Welt mit guten Absichten und soliden Sicherheitsmaßnahmen gepflastert.
