AshleyMadison.com Unbekannte stellen Daten von Seitensprungportal ins Netz

Das Seitensprungportal AshleyMadison.com wirbt mit Diskretion, doch nun sind Nutzerdaten im Internet veröffentlicht worden. Jemand versucht, die Firma zu erpressen.

Website AshleyMadison.com: Das Portal wirbt mit Diskretion
ashleymadison.com

Website AshleyMadison.com: Das Portal wirbt mit Diskretion


"Das Leben ist kurz. Gönn' dir eine Affäre" - mit Slogans wie diesem will die selbsternannte Seitensprungagentur AshleyMadison.com zu außerehelichen Flirts und Sexabenteuern ermuntern. "Das Fremdgehen war für Verheiratete noch nie so leicht und einfach", heißt es auf der Startseite.

Eine Grafik verspricht "100% diskreten Service", ein Model hält sich den Zeigefinger vor die roten Lippen. Verrucht ist das alles, klar, lautet die Botschaft, aber es besteht ja keine Gefahr aufzufliegen.

Künftig dürfte es Ashley Madison wohl schwerer fallen, das Vertrauen frustrierter Eheleute zu gewinnen. Der renommierte Sicherheitsexperte Brian Krebs berichtet auf seiner Website, dass große Mengen von Ashley Madison stammender Daten im Internet aufgetaucht seien.

Zu der Veröffentlichung habe sich eine Person oder eine Gruppe mit dem Pseudonym The Impact Team bekannt. In einer mit den Daten online gestellten Stellungnahme heißt es laut Krebs, The Impact Team werfe der Ashley-Madison-Betreiberfirma Avid Life Media (ALM) vor, ihre Kunden anzulügen. Die Veröffentlichung sei eine Reaktion auf diese Lügen.

Der Geschäftsführer von ALM bestätigte Brian Krebs am Sonntag, dass es zu einem Zwischenfall gekommen ist. Das Unternehmen bemühe sich, die Daten wieder aus dem Netz zu bekommen. "Wir streiten nicht ab, dass es passiert ist", sagt Noel Biderman. "Aber, ob man uns mag oder nicht, es handelt sich um eine Straftat." Am Montagmittag teilte das Unternehmen mit, dass es mit den Strafverfolgungsbehörden zusammenarbeitet, um den Vorfall aufzuklären.

Auch Deutsche nutzen Ashley Madison

Nach eigenen Angaben hat das Portal weltweit 37 Millionen Nutzer, das Portal ist auch auf Deutsch verfügbar. Brian Krebs schreibt, bei den veröffentlichen Daten handle es sich zum Beispiel um Informationen zu Gehältern und Bankkonten von ALM. Ebenso seien aber Daten-Schnipsel zu Nutzer-Accounts von Ashley Madison und zwei weiteren ALM-Portalen online aufgetaucht.

In seiner Stellungnahme behauptet The Impact Team, Zugang zu allen Kundendatenbanken zu haben und fordert ALM auf, Ashley Madison und ein weiteres Portal aus dem Netz zu nehmen.

Ashley Madison offline zu nehmen, werde das Unternehmen etwas kosten, heißt es, "aber wenn ihr euch weigert, wird euch das noch mehr kosten". Falls ALM der Forderung nicht nachkomme, werde man alle Kundendaten inklusive Sexfantasien, Nacktfotos und Gesprächen online stellen, droht The Impact Team, ebenso Informationen zu Kreditkarten und echten Namen und Adressen.

Steckt ein ehemaliger Mitarbeiter dahinter?

Wie ernst die Drohung zu nehmen ist, lässt Krebs in seinem Artikel offen. Bislang, so der Sicherheitsexperte, sehe es aus, als hätten der oder die Hacker erst zu einem relativ geringen Prozentsatz von Nutzer-Accounts Informationen veröffentlicht. ALM-Chef Biderman deutete in einem Gespräch mit Brian Krebs an, für das Datenleck könnte möglicherweise ein ehemaliger Mitarbeiter der Firma verantwortlich sein.

Vor Ashley Madison war bereits ein anderes großes Portal für Sexkontakte von einem Datenleck betroffen: Im Mai war eine Attacke auf AdultFriendFinder bekannt geworden. Damals waren Datensätze ins Netz gestellt worden, in denen sich nicht nur E-Mail-Adressen, sondern auch private Angaben fanden, etwa zur Sexualität der Mitglieder des Portals.

Update, 21. Juli: Ashley Madison will als Reaktion auf das Datenleck seine umstrittene Politik zur Löschung von Anwender-Profilen ändern. Bislang hatte Ashley Madison 19 Dollar von Kunden verlangt, die ihr Konto inklusive der über die Plattform ausgetauschten Mitteilungen und Bilder endgültig löschen wollten. Die Lösch-Option werde man nun für alle Mitglieder kostenlos anbieten, erklärte das Unternehmen. Sicherheitsexperte Graham Cluley kritisierte den Schritt: "Die schließen das Tor, nachdem das Pferd bereits aus der Scheune abgehauen ist", sagte Cluley im Podcast "Tech News Today".

ALM wies Berichte zurück, das bezahlpflichtige Löschangebot sei technisch nie umgesetzt worden. Nach einer Löschanfrage würden tatsächlich das komplette Mitgliederprofil und sämliche Kommunikationsaktivitäten gelöscht. (dpa)

mbö

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 41 Beiträge
Alle Kommentare öffnen
Seite 1
CHANGE-WECHSEL 20.07.2015
1. Prostitution?
Handelt es sich bei dem scheinbaren Seitensprungportal in Wahrheit nur um die Vermittlung von Prostitution? Dann ist dieses Portal ein "digitaler Zuhälter".
silenced 20.07.2015
2.
Es soll ja wirklich Leute geben, die sich in solchen Portalen mit ihren realen Namen anmelden, am besten noch die dienstliche Mobilnummer hinterlegen, das Hauptkonto der Familie oder die Kreditkarte angeben. Solche Dummheit wird im Internet irgendwann gnadenlos bestraft, weil 100% Datensicherheit gibt es nicht. Es gibt immer das eine Prozent interner Mitarbeiter welche ohne Probleme Zugriff auf alle Daten haben. Doch der Mensch ist lernfähig, bzw., sollte es eigentlich sein. Theoretisch.
odapiel 20.07.2015
3. Normalerweise
habe ich ja was gegen Hacker und Erpresser. In diesem Fall aber: recht so! Macht nur! Wer bereits den Ehepartner bzw. Lebenspartner belügt und hintergeht hat keineswegs mein Wohlwollen, genausowenig eine Webseite, die regelrecht den Luden spielt.
GrinderFX 20.07.2015
4.
Zitat von silencedEs soll ja wirklich Leute geben, die sich in solchen Portalen mit ihren realen Namen anmelden, am besten noch die dienstliche Mobilnummer hinterlegen, das Hauptkonto der Familie oder die Kreditkarte angeben. Solche Dummheit wird im Internet irgendwann gnadenlos bestraft, weil 100% Datensicherheit gibt es nicht. Es gibt immer das eine Prozent interner Mitarbeiter welche ohne Probleme Zugriff auf alle Daten haben. Doch der Mensch ist lernfähig, bzw., sollte es eigentlich sein. Theoretisch.
Irgendwie zahlen muss man ja und da kommt man dann um seine wahre Identität nicht drum rum. Jetzt kommen wieder einige mit Bitcoins aber auch da gabs ja nun genügend Skandale. Bleibt nur die Paysafecard aber auch da gibt es grenzen und da ja auch die Nachrichten vorliegen, kann man darüber eventuell auch auf den wahren Nutzer zurück kommen, denn irgendwann muss man einfach Daten austauschen, denn wie will man sonst die Person treffen. Also, spätestens wenn man bezahlen will verliert man die Anonymität!
namenloser_mensch 20.07.2015
5. Halb so schlimm
95% der dortigen Profile sind sowieso Fake Accounts, welche den 5% normaler User das Geld aus der Tasche ziehen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.