Ashley Madison: Hacker stellen bis zu 37 Millionen gestohlene Datensätze ins Internet

CyberkriminalitätSicherheit
Hacker (Bild: Shutterstock)

Aktuell befinden sie sich auf einem nicht frei zugänglichen Server im Dark Web. Die zugehörige Nutzerdatenbank ist fast 10 GByte groß. Neben Namen und E-Mail-Adressen beinhaltet sie auch Kreditkartendaten sowie Einzelheiten zu bei dem Seitensprungportal getätigten Transaktionen.

Die im Juli aus der Nutzerdatenbank des Seitensprungportals Ashley Madison gestohlenen Datensätze von bis zu 37 Millionen Kunden wurden jetzt ins Internet gestellt. Damit haben die verantwortlichen Hacker ihre Drohung wahr gemacht. Die fast 10 GByte umfassenden Daten befinden sich allerdings auf einem Server im Dark Web, zu dem konventionelle Browser keinen Zugang haben, wie Wired berichtet.

“Sind Deine Daten enthalten? Avid Life Media hat versagt und Dich belogen. Verklage sie und fordere Schadenersatz”, heißt es in einer Stellungnahme der Hacker, die sich selbst als Impact Team bezeichnen. Die Offenlegung sei für die Betroffenen zwar peinlich, sie kämen jedoch darüber hinweg. “Lerne Deine Lektion und bessere Dich.”

Die Hacker hatten den kanadischen Betreiber von AshleyMadison.com, Avid Life Media, beschuldigt, seine Kunden zu betrügen. Nutzer können gegen Zahlung einer Gebühr von 19 Dollar ihre gesamten Profilinformationen löschen lassen. “Die vollständige Löschung hat ALM im Jahr 2014 1,7 Millionen Dollar eingebracht. Es ist aber auch eine komplette Lüge. Die Kunden bezahlen fast immer per Kreditkarte. Die Zahlungsdaten werden aber nicht wie versprochen gelöscht. Sie enthalten den echten Namen und die Adresse, was natürlich die wichtigsten Informationen sind, die die Nutzer entfernt haben wollen.“

Eine unabhängige Prüfung der durchgesickerten Informationen liegt noch nicht vor. “Die Ashley-Madison-Daten sind mit sehr hoher Wahrscheinlichkeit echt”, kommentiert der Sicherheitsexperte Troy Hunt per Twitter. “Zu viele Dinge, die einfach nicht gefälscht sein können oder es wäre ein enormer Aufwand gewesen.”

Laut einer ersten Analyse von CNET.com haben die Hacker Kreditkartendaten mit den zugehörigen Einzelheiten zu Zahlungen publiziert. Die Informationen enthielten allerdings auch Nutzernamen, E-Mail-Adressen und andere Dokumente. Da Kunden bei der Anmeldung ihre E-Mail-Adressen nicht verifizieren müssten, seien einige Daten aber wohl fehlerhaft. Auch Fälschungen von Daten seien einigen Nutzern des Seitensprungportals zufolge nicht ausgeschlossen.

Avid Life Media bezeichnete die Veröffentlichung der Daten in einer Pressemitteilung als “Verbrechen”. “Wir arbeiten weiterhin mit den Strafverfolgungsbehörden zusammen, um die verantwortlichen Parteien mit aller Härte des Gesetzes zur Rechenschaft zu ziehen.”

ashley-madison-daten-screenshot (Screenshot: ZDNet.com/CBS Interactive)
Hacker haben die Datensätze von vermutlich bis zu 37 Millionen Ashley-Madison-Kunden in einer Torrent-Datei veröffentlicht (Screenshot: ZDNet.com/CBS Interactive).

Im Juli hatte ALM-CEO Noel Biderman noch behauptet, sein Unternehmen stehe “kurz davor zu bestätigen, wer der Bösewicht ist”. Der Angriff sei wohl unter Beteiligung einer Person erfolgt, die irgendwann rechtmäßig Zugang zu den Netzwerken des Unternehmens hatte. “Wir bestreiten nicht, dass das passiert ist”, sagte Biderman vor vier Wochen. “Ob Sie uns mögen oder nicht, das ist immer noch ein Verbrechen.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen