Ashley Madison: Cyberangriff auf Seitensprungportal

Die neue Woche wurde durch das Bekanntwerden eines aufsehenerregenden Informationsdiebstahls eingeleitet, der so manch einen Ehebrecher oder manch eine Ehebrecherin in Verlegenheit bringen könnte. Die selbsternannte Seitensprungagentur Ashley Madison, die eigenen Angaben zufolge über 37 Millionen Mitglieder weltweit hat, wurde Opfer eines Cyberangriffs.

Ein kontroverses Angebot

Ashley Madison ist im Jahr 2001 gegründet worden und gehört damit zu den älteren Online-Dating-Webseiten. Das Besondere an dieser Plattform ist allerdings, dass sie auf außereheliche Affären spezialisiert ist.

Unabhängig von der moralischen Bewertung eines solchen Angebots, besteht hier natürlich aufseiten der Nutzer ein großes Interesse daran, dass jegliche Daten diskret behandelt werden – seien es nun heikle Fotos oder aber andere kompromittierende Informationen.

Denn es sind eben genau diese Informationen, die einen großen Schaden verursachen, wenn sie in falsche Hände geraten. Sollten sich die Kriminellen hinter dem Angriff oder aber andere böswillige Menschen entscheiden, sie zu nutzen, um die Betroffenen zu erpressen, könnte das durchaus teuer werden.

Art der gestohlenen Informationen

Im Falle solcher Angriffe ist es wichtig, zunächst in Erfahrung zu bringen, welche Informationen genau betroffen sind, damit die richtigen Maßnahmen ergriffen werden können. Wie die Angreifer – die sich selbst „The Impact Team“ nennen – erklären, konnten sie im Zuge des Angriffs nicht nur Informationen von Ashley Madison ergattern, sondern auch von anderen Portalen, die alle von dem Unternehmen Avid Life Media (ALM) betrieben werden.

Der Geschäftsführer von ALM bestätigte gegenüber dem Sicherheitsexperten Brian Krebs, dass es zu einem Angriff gekommen sei und erklärte, dass man daran arbeite, das Problem zu beheben und den Vorfall aufzuklären. Bereits 30 Minuten nach dem Interview mit Krebs funktionierten die meisten von The Impact Team veröffentlichten Links dann auch nicht mehr.

Neben den Informationen über die knapp 40 Millionen Nutzer der ALM-Webseiten, waren die Angreifer offenbar in der Lage, interne Netzwerkkonfigurationen von den Unternehmensservern und finanzielle Informationen der Mitarbeiter zu stehlen.

Die Angreifer drohten damit, die Informationen zu veröffentlichen, wenn ALM die Webseiten von Ashley Madison und Established Men nicht aus dem Netz nehme. Hierzu gehörten Informationen über sexuelle Fantasien der Nutzer, Kreditkartendaten, echte Namen und Adressen sowie Daten über Mitarbeiter und private E-Mails.

Ashley_Madison1

Die Motivation der Angreifer

Oftmals steckt hinter solchen Angriffen die Motivation, Unternehmen und deren misslichen Umgang mit Privatsphäre und Datenschutz aufzuzeigen. In diesem Fall schien es darum zu gehen, dass die Hacker-Gruppe ALM vorwirft, seine Nutzer zu betrügen.

The Impact Team zufolge ist die komplette Entfernung von Daten beim Löschen eines Profils eine Lüge. Ashley Madison verlangt hierfür 19 Dollar vom Nutzer und verspricht, dass danach jegliche Informationen gelöscht werden. Die Angreifer behaupten allerdings, dass dies zu keinem Zeitpunkt geschehe.

Konsequenzen eines solchen Datenlecks

Es ist immer lästig, wenn Daten über uns veröffentlicht werden und jedermann auf zu zugreifen kann. Doch in diesem Fall ist die Lage besonders kritisch, weil Diskretion bei einem Dating-Portal für Seitensprünge natürlich einen noch höheren Stellenwert hat. Der Schaden, der hier verursacht wird, könnte deshalb umso größer sein und ernste Probleme nach sich ziehen – nicht nur für die betroffenen Ehen.

Wenn die Drohung, private Fotos oder sexuelle Fantasien von Nutzern zu veröffentlichen, tatsächlich wahrgemacht wird, könnte das nicht nur Ehen beeinträchtigen, sondern auch Auswirkungen auf das Berufsleben haben. Zudem kann man davon ausgehen, dass sich unter den Nutzern auch bekanntere oder gar berühmte Menschen befinden, die Kriminellen als Goldmine dienen könnten.

In jedem Fall haben die Betroffenen das Recht, gegen das Unternehmen zu klagen. Ein Großteil der Betroffenen kommt aus den USA und wir gehen davon aus, dass der Vorfall noch einige Konsequenzen nach sich ziehen wird. Eine davon ist, dass Ashley Madison als Reaktion auf das Datenleck bereits seine Politik zur Löschung von Profilen geändert hat und Nutzer nun kostenlos aussteigen können.

Fazit

Die Offenlegung von Daten ist mittlerweile nichts Neues mehr und geschieht nahezu täglich. Deshalb müssen wir alle vorsichtig sein in Bezug auf die Informationen, die wir bei Internet-Diensten angeben. Unautorisierte Zugriffe oder die Veröffentlichung persönlicher und privater Daten kann schließlich zu ersthaften Problemen führen.

Man sollte nie vergessen, dass kein Dienst absolut sicher (oder privat) ist – auch soziale Netzwerke nicht. Deshalb sollte man stets nur Informationen angeben, die im Falle eines Datenlecks keinen allzu großen Schaden anrichten können.

Autor , ESET