Das schnelle Vergnügen abseits der Ehe – das verspricht die Seitensprungagentur Ashley Madison. Dabei achteten die Betreiber offenbar nicht immer ausreichend auf die Sicherheit der Daten. Vor Kurzem erpresste eine Hackergruppe die Betreiber der Seitensprungagentur. Kurios: Sie forderten kein Geld, sondern das Abschalten der Webseite. Die Betreiber kamen dieser Forderung nicht nach. Nun haben die Hacker nicht nur die kompletten Daten der Webseite gestohlen, sondern auch 32 Millionen Datensätze über die Mitglieder sowie Kreditkartentransaktionen veröffentlicht. Da Ashley Madison auch in Deutschland aktiv ist, müssen hierzulande ebenfalls Nutzer fürchten, dass ihre geheimen erotischen Wünsche, ihre Login-Daten, ihre Kontaktdaten samt E-Mail-Adresse sowie ihre Kreditkarteninformationen öffentlich abrufbar sind. Eine Katastrophe für die Mitglieder.
Ashley Madison: Was mit den Daten passiert
Es ist bisher unklar, warum die Hacker die Seite unbedingt schließen wollen. Öffentlich prangern sie Probleme mit dem Datenschutz an, das nicht vollständige Löschen von Profilen auf den Servern sowie die extrem hohe Zahl an Fake-Profilen unter den ohnehin vergleichsweise wenigen weiblichen Nutzeraccounts.
Die Daten inklusive interne Buchungsvorgänge und Firmendaten sind komplett gestohlen. Die Betreiber stellten jetzt zumindest klar, dass keine kompletten Kreditkartennummern gestohlen wurden. Allerdings besteht ein fortdauerndes Risiko, dass die Mitglieder zukünftig erpresst werden. Zudem sind die Daten „öffentlich„. Allerdings im nicht ganz leicht zugänglichen, aber prinzipiell erreichbaren „Darknet„. Das ist ein Internetbereich, der technisch gesehen eine Art manuell geknüpftes Netzwerk ist, das besonders geschützt ist. Um sich dort zu bewegen, müssen Nutzer restriktiv verbreitete Zugänge kennen. So sind die Daten dort nicht ohne Weiteres abrufbar, aber mit etwas Energie erreichbar. Dennoch: Selbst wenn die Daten dort nicht mühelos einsehbar sind oder wieder gelöscht werden, haben die Hacker sie weiterhin.
Konsequenzen für die Nutzer
Mitglieder von Ashley Madison sowie andere Nutzer können über einen speziellen Abfrageservice herausfinden, ob irgendwo Daten von Ihnen gestohlen und veröffentlicht sind. Das schafft keine Sicherheit, aber Klarheit. Wichtig: Sollten Partner Zugriff auf E-Mail-Adressen haben, müssen diese sich bewusst machen, dass eine Mitgliedschaft nicht automatisch einen Seitensprung oder einen Betrugsversuch am Partner bedeuten muss. Mitgliedschaften können bereits vor der Beziehung bestanden haben oder nie aktiv verfolgt worden sein.
Der Fall Ashley Madison ist kein Einzelfall. Zuvor wurde auch die erotische Seitensprungagentur Adult Friend Finder Ziel eines Hackerangriffs. Auch in anderen Bereichen gibt es immer wieder Hackerangriffe. So sind Hacks großer Gamingportale ebenso bekannt wie Angriffe auf Börsenunternehmen oder zuletzt auf einen deutschen Webhoster. All das zeigt: Nutzer müssen im Internet überall damit rechnen, dass ihre hoch sensiblen Daten nicht sicher sind. Daher sollte sich jeder Einzelne nur absolut notwendige Daten weitergeben und sich stets fragen: „Will ich diese sensiblen oder geheimen Daten auf einem Portal veröffentlichen, dessen Sicherheit nicht in meinen Händen liegt?„ Denn prinzipiell ist jedes System hackbar und nicht immer beabsichtigen Hacker etwas Gutes.
Upgrade 01.03.2016
Festnahmen – kriminelle Machenschaften im Darknet ausgehebelt
Hinterlasse jetzt einen Kommentar