Update, 19. August 2015: Die Hacker des Seitensprung-Portals Ashley Madison haben nun Ernst gemacht und die bei dem Angriff entwendeten Daten veröffentlicht (Details zum Angriff finden Sie weiter unten).
Die im Netz veröffentlichten Datensätze enthalten persönliche Informationen der Nutzer des Portals. Darunter deren Namen, persönliche Vorlieben und Kontodaten. Die Hacker, die sich selbst das Impact Team nennen, hatten nach ihrem Angriff das Unternehmen, welches Ashley Madison betreibt, dazu aufgefordert, den Betrieb des Portals einzustellen. Nachdem das nicht geschehen ist, erfolgte nun die Veröffentlichung der Daten. Die Hacker werfen den Betreibern von Ashley Madison vor, Geld mit den “Schmerzen anderer Menschen” zu verdienen.
Mit den 35 GB an Ashley-Madison-Nutzerdaten haben die Hacker auch eine Mitteilung veröffentlicht. In dieser Mitteilung weisen sie auf den angeblich hohen Anteil von weiblichen Fake-Profilen. Zwischen 90 und 95 Prozent der echten Nutzer des Portals seien männlich, so die Hacker. Nutzer, die ihre Namen in den veröffentlichten Daten finden, werden aufgefordert, die Betreiber des Portals verklagen. “Es ist jetzt peinlich für euch, aber ihr werdet darüber hinwegkommen”, so die Hacker.
Der Umfang der veröffentlichten Daten ist immens. Dazu gehört beispielsweise eine Mail-Datenbank mit über 36 Millionen Einträgen. Interessanterweise gehören 15.000 Einträge zu Mail-Adressen von Mitgliedern der US-Regierung, US-Behörden und des US-Militärs.
Die Datenbank dürfte aber auch viele falsche Einträge enthalten, denn eine Anmeldung bei Ashley Madison wird nur dann inhaltlich überprüft, wenn die Mitglieder sich für eine kostenpflichtige Mitgliedschaft entscheiden. Unterm Strich dürfte aber die Veröffentlichung der Daten für die Betroffenen äußerst peinlich sein.
Update, 20.07.2015 – 15:15 Uhr: Wie Avid Life Media uns per Mail mitteilt, hat ein IT-Sicherheitsteam nun Maßnahmen gegen die Angreifer ergriffen. In einer ersten Maßnahme wurde erreicht, dass mithilfe des DMCA (Digital Millennium Copyright Act) alle auf Websites geleakten Nutzerinformationen gelöscht werden konnten. Das Sicherheitsteam untersuche gemeinsam mit den Strafverfolgungsbehörden den Vorfall.
Weitere zur ursprünglichen Meldung vom 20. Juli – 11:04 Uhr:
“Das Leben ist kurz. Gönn´ Dir eine Affäre” – mit diesem Slogan wirbt das Seitensprung-Portal Ashley Madison um neue Mitglieder. Bestehende Mitglieder könnten jetzt aber ein sehr großes Problem haben. Die Hacker-Gruppe “The Impact Team” hat offenbar erfolgreich das Seitensprung-Portal Ashley Madison angegriffen. Das berichten die Sicherheitsexperten von KrebsOnSecurity. Demnach geben die Hacker an, in die Datenbank des Portals gelangt zu sein. Dort wollen sie dann umfangreiche Nutzerdaten erbeutet haben.
Zum Beweis haben die Hacker auch erste Daten im Web veröffentlicht. Mit der Aktion wollen die Hacker laut eigenen Angaben gegen einen von Ashley Madison angebotenen Dienst protestieren, der den Nutzer die Möglichkeit bietet, für 19 US-Dollar alle ihre beim Seitensprung-Portal hinterlegten Daten löschen zu können. Dieser von Ashley Madison angebotene Dienst, so die Hacker, sei eine große Lüge.
Der Betreiber von Ashley Madison, Avid Life Media (ALM), wird dazu aufgefordert, diese und alle seine ähnlichen Dating-Seiten sofort vom Netz zu nehmen. Sollte dieser Aufforderung nicht nachgekommen werden, dann wird mit einer Veröffentlichung der gestohlenen Nutzerdaten gedroht. Dazu gehören die Echt-Namen der Nutzer, pikante Nackt-Selfies, ebenso wie Zahlungsinformationen und sexuelle Vorlieben.
Ashley Madison hat weltweit laut eigenen Angaben über 37 Millionen Mitglieder. ALM hat gegenüber US-Medien bestätigt, dass Unbekannte versucht haben, auf die Nutzerdatenbank zuzugreifen. Ob die Angreifer erfolgreich waren, verrät ALM aber nicht.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.