Ashley Madison

Hacker veröffentlichen Daten von Seitensprungportal

Hacker haben Informationen über Nutzer eines Seitensprungportals veröffentlicht. Bis zu 36 Millionen Kunden könnten betroffen sein.

Datendiebstahl beim Seitensprungportal Ashley Madison

Datendiebstahl beim Seitensprungportal Ashley Madison

Foto: Getty Images

Toronto.  Rund einen Monat nach dem Datendiebstahl beim Seitensprungportal Ashley Madison sind angeblich Nutzerinformationen veröffentlicht worden. Eine Datenmenge von 9,7 Gigabyte sei im sogenannten Darknet gepostet worden, zugänglich über den Anonymisierungsdienst Tor, wie unter anderem das Magazin „Wired“ berichtete. Als Darknet („dunkles Netz“) bezeichnet man Teile des Internets, der nicht offen zugänglich ist und wo sich Menschen kontaktieren, die viel Wert auf Privatsphäre legen, aber auch Kriminelle wie Waffenhändler und Pädophile. Auch Menschen aus autoritär regierten Ländern nutzen es, um der Überwachung zu entgehen.

In den Dateien von Ashley Madison sind den Berichten zufolge Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter enthalten. Die Datensätze sollen von rund 33 Millionen Nutzern stammen. Das Unternehmen hinter Ashley Madison betonte in einer Mitteilung, man untersuche die Situation weiter und arbeite daran, die Echtheit der Daten zu prüfen sowie illegal veröffentlichte Informationen löschen zu lassen. Betreiber des Portals ist der kanadische Konzern Avid Life Media.

Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Echtheit der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkartendaten enthalten – aber Ashley Madison speichere diese nicht, sagte Bhatia dem IT-Sicherheitsexperten Brian Krebs. „Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen.“ Davon stelle sich der Großteil als gestohlene Daten aus anderen Quellen heraus. Krebs hatte im Juli als erster über den Angriff berichtet. Er selbst kam allerdings nach einer ersten Analyse der Datensätze zu dem Schluss, dass sie echt seien.

Streit um Echtheit der Daten

Die Hacker hatten im Juli gedroht, die Informationen zu veröffentlichen, wenn Ashley Madison seine Dienste nicht einstelle, diese seien unmoralisch. Nach Bekanntwerden des Datenklaus hatte die Firma Nutzern die Gratis-Löschung von Profilen angeboten.

Der IT-Sicherheitsexperte Graham Cluley betonte angesichts der neuen Veröffentlichung, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten. Ashley Madison habe keine Bestätigungsantwort angefordert, wenn Nutzer ihre E-Mail-Adressen angegeben hatten. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten. In dem veröffentlichten Datenpaket sollen rund 36 Millionen E-Mail-Adressen zu finden sein, über 15.000 davon hätten die Endungen „.mil“ und „.gov“, die auf Accounts aus dem US-Militär und US-Regierungsbehörden hinweisen.

Der Sicherheitsforscher Robert Graham schrieb nach einer Auswertung des Pakets, es enthalte Daten von 28 Millionen Männern und fünf Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Körpergewicht. Viele Profile scheinen jedoch von Personen mit falschen Angaben angelegt worden zu sein, um einmal einen Blick auf die Website werfen zu können. Die Kreditkarteninformationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern.

Der US-Journalist Sam Biddle vom Klatschportal „Gawker“ schrieb, er habe in den Daten ein Profil gefunden, das er einst bei Recherchen für einen Artikel über Onlinedating angelegt habe. Auch die Sicherheitsforscher berichteten, sie seien von diversen Nutzern kontaktiert worden, die ihnen die Echtheit von Daten bestätigt hätten.

Börsengang gescheitert

Microsoft-Mitarbeiter Troy Hunt integrierte die Informationen in die Datenbank „haveibeenpwned.com“, die anzeigt, ob E-Mail-Adressen von Hackerangriffen betroffen sind. Er habe durch ein Bestätigungssystem dafür gesorgt, dass nur tatsächliche Nutzer der E-Mail-Profile sich darüber informieren könnten, ob ihre Adressen in dem angeblichen Ashley-Madison-Datenpaket auftauchen.

Ashley Madison hatte die Flirt-Plattform vor allem bei Verheirateten für Seitensprünge beworben. Dabei wurde auch Diskretion versprochen. Noch vor einigen Monaten hatte die Firma Pläne für einen Börsengang bekanntgegeben. Der Umsatz lag im vergangenen Jahr bei 115 Millionen US-Dollar.

Neueste Panorama Videos

Neueste Panorama Videos

Beschreibung anzeigen