Kein Entkommen: Hacker verlangten Lösegeld für Freilassung von Penis
Publiziert

Kein EntkommenHacker verlangten Lösegeld für Freilassung von Penis

Cyberkriminelle haben einen Besitzer eines Sexspielzeugs in eine missliche Lage gebracht: Aus der Entfernung konnten sie seinen vernetzten Keuschheitsgürtel permanent schliessen. Für das Öffnen verlangten sie ein Lösegeld.

von
Dominique Zeier
1 / 7
Wie Security-Experten der Firma Pen Test Partners im Oktober 2020 mitgeteilt haben, weist das Sexspielzeug mit dem Namen Cellmate einige Sicherheitslücken auf.

Wie Security-Experten der Firma Pen Test Partners im Oktober 2020 mitgeteilt haben, weist das Sexspielzeug mit dem Namen Cellmate einige Sicherheitslücken auf.

Pen Test Partners
So war es Hackern möglich, das Gerät, welches an einem Penis angebracht werden kann, permanent zu schliessen. 

So war es Hackern möglich, das Gerät, welches an einem Penis angebracht werden kann, permanent zu schliessen.

Pen Test Partners
Ausserdem können GPS-Daten der Nutzer ausgelesen werden. 

Ausserdem können GPS-Daten der Nutzer ausgelesen werden.

Pen Test Partners

Darum gehts

  • Ein Besitzer eines Sexspielzeugs ist Opfer eines Hacker-Angriffs geworden.

  • Die Angreifer schlossen den Keuschheitsgürtel um seinen Penis permanent.

  • Der Mann konnte sich nur mit einem Bolzenschneider befreien.

  • Dabei trug er Verletzungen davon.

Dass es beim Sexspielzeug «Cellmate» grobe Sicherheitslücken gibt, ist bereits seit Oktober 2020 bekannt. Bei dem Toy handelt sich um einen Penis-Keuschheitsgurt, der via Bluetooth aus der Ferne geöffnet und wieder verschlossen werden kann. Wie ein Experten-Team einer Sicherheitsfirma gezeigt hatte, war die zugehörige App fehlerhaft, sodass es Hackern möglich war, sich in das System einzuschleusen und den Keuschheitsgürtel permanent zu schliessen.

Lange Zeit war nicht bekannt, ob diese Sicherheitslücke von Cyberkriminellen tatsächlich ausgenutzt wurde. Nun hat sich der «Cellmate»-Kunde Sam Summers in der Öffentlichkeit über seine Erfahrungen mit dem Sexspielzeug geäussert. «Ich sass gerade zu Hause mit dem Keuschheitsgürtel an meinem Geschlechtsteil, als die App eine seltsame Nachricht anzeigte», erzählt er Vice.com.

«Verdammt, das ist echt»

In der App stand, dass man die Kontrolle über das Gerät übernommen habe. Falls Summers sein Glied wieder zurückhaben wolle, solle er 1000 Dollar in Bitcoin überweisen. «Zuerst dachte ich, dass meine Partnerin hinter der Nachricht steckt» so Summers. Als er sich bei ihr erkundigte, informierte sie ihn allerdings darüber, dass sie nichts damit zu tun hatte. Nun realisierte Summers, dass er gehackt worden war.

«Verdammt, das ist echt», dachte sich der Mann in der misslichen Lage. «In dem Moment wünschte ich mir, dass das Gerät eine Art Notfallschlüssel oder einen Entsperrungs-Code hat, aber das ist leider nicht der Fall. Also habe ich Panik bekommen.»

Da erinnerte sich Summers daran, dass er über einen kleinen Betrag an Bitcoin verfügte. Sogleich schickte er den Hackern das verlangte Lösegeld, diese liessen ihn aber nicht so einfach laufen. «Sie verlangten nach nur noch mehr Geld. Da begann ich, mich wirklich blöd zu fühlen und wurde wütend.»

Blut und Schmerzen

Schliesslich wurde klar: Summers musste einen anderen Weg finden, seinen Penis aus dem Gerät zu befreien. Seine Partnerin und er versuchten gemeinsam, das Spielzeug mit einem Bolzenschneider zu deaktivieren, dies erwies sich aber als schwierig. «Ich hatte richtig Angst, weil sich mein Penis in einer sehr gefährlichen Position befand», so Summers. Schliesslich gelang es ihm dennoch, den Keuschheitsgürtel mit dem Bolzenschneider aufzubrechen. Dabei verletzte er sich aber selbst. «Ich habe keine Narbe davon getragen, aber es hat stark geblutet.»

Für Summers war das Ganze ein erschreckendes Erlebnis. «Es ist ein seltsames Gefühl, wenn eine fremde Person in eine Sphäre eindringt, in der sich normalerweise nur du und deine Partner aufhalten», sagt er. Solche elektronischen Geräte wolle er jedenfalls nicht mehr benutzen.

Die Sicherheitslücke in der «Cellmate»-App wurde mittlerweile behoben. Die Hersteller, die chinesische Firma Qiui, rät allen Nutzern, die Applikation zu aktualisieren, da nur so sichergestellt werden kann, dass die Lücke auch tatsächlich gestopft wird.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung