Seitensprung-Portal «Ashley Madison»: Hacker stellen Nutzer bloss

«Ashley Madison» vermittelt weltweit Partnerinnen und Partner für einen Seitensprung. Im Juli habe Hacker eine riesige Sammlung an Nutzer-Daten gestohlen und diese gestern veröffentlicht. Der Schaden für alle Beteiligten ist nicht abzuschätzen. Die Motivation der Täter bleibt unklar.

Portrait einer Frau, die sich den Finger auf die Lippen hält. Bild in Lightbox öffnen.

Bildlegende: Diskreter Seitensprung: Das verspricht «Ashley Madison» auch heute noch auf seinem Portal. Ashley Madison Portal

Am 15. Juli wurde bekannt: Einer Gruppe von Hackern war es gelungen, Daten von den Servern der Dating-Plattform «Ashley Madison» zu stehlen. Die Webseite des kanadischen Unternehmens Avid Life Media ist darauf spezialisiert, Menschen in einer Beziehung diskret eine Partnerin oder einen Partner für einen Seitensprung zu vermitteln.

Mit den gestohlenen Daten in der Hand forderte die Hacker-Gruppe «The Impact Team» von der Betreiberfirma, die Webseite bis zum 18. August stillzulegen, andernfalls würde sie die gestohlenen Nutzerdaten veröffentlichen.

Passwort und sexuelle Präferenzen im Internet

Das ist jetzt passiert: Da Avid Life Media nicht auf die Forderungen reagierte, machte die Hacker-Gruppe gestern die Drohung wahr und veröffentlichte rund 10 Gigabyte Nutzer-Daten. Darunter finden sich neben E-Mail-Adressen und verschlüsselten Passwörtern auch intime Angaben zum Beziehungsstatus und zu den sexuellen Präferenzen – Informationen, mit denen man Nutzerinnen und Nutzer der Dating-Plattform blossstellen und sogar erpressen kann.

Daten öffentlich aber schwer erreichbar

Die umfangreiche Datensammlung ist zwar im Internet frei zugänglich, doch für den durchschnittlichen Nutzer nicht ohne weiteres einsehbar. «The Impact Team» veröffentlichte die gestohlenen Daten im sogenannten Darknet, einem Bereich des Internets, der, um Anonymität zu garantieren und Spuren zu verwischen, nur über spezielle Software erreichbar ist. Ohne einen Computer, der dafür ausgerüstet ist, gelangt man nicht in die dunklen Ecken des Internets.

Dazu kommen noch weiter Hürden: Es zirkulieren bereits Fälschungen der Datensammlung. Und um in den richtigen Daten nach einem Nutzer zu suchen, braucht es Datenbank-Kenntnisse.

Ein Laie kann sich deshalb nicht ohne Weiteres übers Internet einen Einblick in das Leben der Seitenspringer verschaffen. Für einen versierten Computer-Nutzer sind die Hürden aber gering. Es ist deshalb denkbar, dass kriminelle Organisationen die gestohlenen Daten für einen Erpressungsversuch verwenden könnten.

Gerechtigkeit statt Geld?

Die Motivation der Ashley-Madison-Hacker ist bis jetzt ist nicht klar, Geld scheint aber keine Rolle zu spielen. In der Forderung an die Betreiberfirma bezeichnet die Gruppe die Webseite als Schwindel: Die meisten Profile der Nutzerinnen seien gefälscht, 90 bis 95 Prozent der Kunden seien Männer. Sie erinnern an eine Klage gegen Avid Media Life, die Doriana Silva 2012 einrichte. Die Brasilianerin legte nach eigenen Angaben tausend gefälschte Profile an und liess sich dafür von Avid Life Media bezahlen. Was am Vorwurf der gefälschten Profile dran ist, wurde nie untersucht. Das Gericht liess die Klage fallen.

Sehr zur Freude der Betreiberfirma Avid Life Media, die umgehend darüber berichtete. Anders im aktuellen Fall: Auf dem Schweizer Portal von Ashley Madison wird der Datenklau mit keinem Wort erwähnt. Im Gegenteil: Die Firma verweist immer noch auf den hohen Sicherheitsstandard, den die Dating-Plattform erfülle. Eine andere Option als Aussitzen scheint sie nicht mehr zu haben: Die Daten sind öffentlich, der Geist ist aus der Flasche. Der Schaden lässt sich nicht mehr reparieren.

Update

Es zirkulieren jetzt Links auf eine BitTorrent-Datei, die die Ashley-Madison-Datensammlung enthalten sollen. Es scheint, dass diese nun den Sprung vom Darknet ins gängige Internet geschafft hat.