Ashley Madison

Hacker stellen Fremdgeher an den Netz-Pranger

(Bild: AP)

Nach dem Hack des Seitensprungportals Ashley Madison Ende Juli - krone.at berichtete - haben die unbekannten Täter ihre Drohung offenbar wahr gemacht und die Daten von Millionen Nutzern veröffentlicht. Insgesamt 9,7 Gigabyte an Dateien seien im sogenannten Dark Web publiziert worden, berichtete unter anderem das Magazin "Wired" am Dienstag.

In den Dateien, die kurz nach ihrer Veröffentlichung auszugsweise auf Dutzenden anderen Websites weiterverbreitet wurden, sind den Berichten zufolge die Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter von etwa 33 Millionen Nutzern des Seitensprungportals enthalten. Avid Life Media, Betreiber von Ashley Madison sowie diverser anderer Dating-Websites und Sex-Portale, betonte in einer Mitteilung, man untersuche die Situation und arbeite daran, illegal veröffentlichte Daten zu löschen.

Experte zweifelt an Echtheit der Daten
Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkartendaten enthalten - aber Ashley Madison speichere diese nicht. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus.

Der IT-Sicherheitsexperte Graham Cluley wiederum betonte, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungantwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.

Viele Profile offenbar gefälscht
Laut Sicherheitsforscher Robert Graham, der das Datenpaket analysierte, enthält dieses die Daten von 28 Millionen Männern und fünf Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Die Kreditkarteninformationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern. Zudem, beschwichtigt der Experte, seien viele Profile offenbar nur mit falschen Angaben angelegt worden, um einen Blick in die Website zu werfen.

Seitensprungportal bot Gratis-Löschung von Profilen an
Nach Bekanntwerden des Falls Ende Juli hatte Ashley Madison Nutzern die Gratis-Löschung von Profilen angeboten. Die Hackergruppe "The Impact Team", die sich zu dem Datenklau bekannte, bezeichnete dieses Versprechen als Lüge, da Zahlungsdaten weiterhin gespeichert blieben. Sollte Avid Life Media Ashley Madison nicht aus dem Netz nehmen, hatten die Täter damals gedroht, werde man die Kundenprofile inklusive der echten Namen veröffentlichen.