Wenn Hacker Nutzerdaten erbeuten und ins Internet stellen, ist das für die Betroffenen immer ärgerlich. Wenn das bei einer Seitensprung-Agentur passiert, ist es ein Fiasko. Vor dieser Situation stehen jetzt rund 37 Millionen Nutzer von "Ashley Madison". Der Slogan des Portals lautet: "Das Leben ist kurz. Gönn' Dir eine Affäre."
Wie der Journalist und IT-Experte Brian Krebs in seinem Blog schreibt, wurde Avid Life Media (ALM) gehackt; neben Ashley Madison betreibt die kanadische Firma auch die vergleichbaren Seiten "Cougar Life" und "Established Men". Die unbekannten Angreifer nennen sich "The Impact Team" und fordern ALM auf, Ashley Madison und Established Men unverzüglich und dauerhaft abzuschalten. Andernfalls werde man sämtliche Kundenprofile ins Netz stellen, inklusive Klarnamen, Adressen, sexuellen Vorlieben und Kreditkarten-Transaktionen.
Die vermeintliche "Komplett-Entfernung" soll eine Lüge sein
Um der Drohung Nachdruck zu verleihen, hat The Impact Team bereits einen kleinen Teil der Nutzerdaten veröffentlicht. Mit jedem Tag, den die beiden Seiten online bleiben, würden die Hacker weitere Datensätze publik machen, so die Ankündigung. Gerechtfertigt wird die Aktion mit angeblich betrügerischen Machenschaften von ALM. Für 19 Dollar können Kunden ihr komplettes Profil löschen lassen - restlos, so das Versprechen. Das sei aber eine Lüge, so die Hacker: Die wichtigsten Daten blieben auch nach der vermeintlichen "Komplett-Entfernung" weiterhin gespeichert.
"Ärgerlich für die Kunden, dass sie betrügerische Drecksäcke sind und keine Diskretion verdienen", schreiben die Angreifer. "Und ärgerlich für ALM, dass sie Heimlichkeit versprochen haben, ohne das einhalten zu können." Man sei im Besitz der gesamten 37 Millionen Kundendaten und falls Ashley Madison weiterhin online bleibe, werde "einem beträchtlichen Teil der Menschen in den USA und Kanada ein ausgesprochen schlechter Tag bevorstehen, darunter jede Menge reiche und mächtige Leute."
ALM vermutet einen Insider hinter der Attacke
Noel Biderman, Chef von ALM, bestätigte den Hack und sagte, die Firma arbeite "fieberhaft" daran, ihr geistiges Eigentum zu schützen. "Ob Sie uns mögen oder nicht, das ist und bleibt eine kriminelle Handlung." Deshalb kooperiere man mit Strafverfolgungsbehörden, um den oder die Angreifer zu identifizieren. Biderman vermutet einen Insider hinter der Attacke: "Es war kein Angestellter, aber mit Sicherheit jemand, der sich mit unserer IT auskannte und schon damit in Berührung gekommen war."
In einem Statement heißt es, die Sicherheitslücke sei mittlerweile geschlossen. Obwohl man in aktuelle Schutzmaßnahmen investiert habe, könne man niemals hundertprozentige Sicherheit herstellen. Für das "grundlose und kriminelle Eindringen" in die Privatsphäre der Kunden entschuldige man sich.
Im Netz sprießen die Plattformen für Seitensprung-Dates aus dem Boden: Verändert das Internet unsere Sexualität? Ein Selbstversuch.
Online-Sex-Börsen im Visier von Hackern
Es ist keine gute Zeit für Nutzer und Betreiber von Seitensprung-Portalen: Erst vor knapp zwei Monaten wurde der Hack von Adult Friend Finder bekannt (Slogan: "Jetzt erotische Treffen, Sex oder etwas Heißes finden"). Die Angreifer erbeuteten dabei fast vier Millionen Nutzerdaten und veröffentlichten einen Teil davon. Als ALM kurz danach seinen Börsengang ankündigte, warnte das Wall Street Journal vor einem "riskanten Geschäft", da das Risiko von Cyber-Attacken auf Dating-Seiten massiv zunehme.
Auch bei ALM scheint man sich dieser Gefahr durchaus bewusst zu sein. In einer internen Mitarbeiterumfrage lautete ein Punkt: "In welchem Bereich wäre es am schlimmsten, wenn etwas schief gehen würde?" Die Antwort des Technik-Chefs: "Sicherheit. Es wäre eine Katastrophe, wenn unsere Systeme gehackt oder persönliche Informationen veröffentlicht werden würden."
