AshleyMadison.com Unbekannte stellen Daten von Seitensprungportal ins Netz
Website AshleyMadison.com: Das Portal wirbt mit Diskretion
Foto: ashleymadison.com"Das Leben ist kurz. Gönn' dir eine Affäre" - mit Slogans wie diesem will die selbsternannte Seitensprungagentur AshleyMadison.com zu außerehelichen Flirts und Sexabenteuern ermuntern. "Das Fremdgehen war für Verheiratete noch nie so leicht und einfach", heißt es auf der Startseite.
Eine Grafik verspricht "100% diskreten Service", ein Model hält sich den Zeigefinger vor die roten Lippen. Verrucht ist das alles, klar, lautet die Botschaft, aber es besteht ja keine Gefahr aufzufliegen.
Künftig dürfte es Ashley Madison wohl schwerer fallen, das Vertrauen frustrierter Eheleute zu gewinnen. Der renommierte Sicherheitsexperte Brian Krebs berichtet auf seiner Website , dass große Mengen von Ashley Madison stammender Daten im Internet aufgetaucht seien.
Zu der Veröffentlichung habe sich eine Person oder eine Gruppe mit dem Pseudonym The Impact Team bekannt. In einer mit den Daten online gestellten Stellungnahme heißt es laut Krebs, The Impact Team werfe der Ashley-Madison-Betreiberfirma Avid Life Media (ALM) vor, ihre Kunden anzulügen. Die Veröffentlichung sei eine Reaktion auf diese Lügen.
Der Geschäftsführer von ALM bestätigte Brian Krebs am Sonntag, dass es zu einem Zwischenfall gekommen ist. Das Unternehmen bemühe sich, die Daten wieder aus dem Netz zu bekommen. "Wir streiten nicht ab, dass es passiert ist", sagt Noel Biderman. "Aber, ob man uns mag oder nicht, es handelt sich um eine Straftat." Am Montagmittag teilte das Unternehmen mit, dass es mit den Strafverfolgungsbehörden zusammenarbeitet, um den Vorfall aufzuklären.
Auch Deutsche nutzen Ashley Madison
Nach eigenen Angaben hat das Portal weltweit 37 Millionen Nutzer, das Portal ist auch auf Deutsch verfügbar. Brian Krebs schreibt, bei den veröffentlichen Daten handle es sich zum Beispiel um Informationen zu Gehältern und Bankkonten von ALM. Ebenso seien aber Daten-Schnipsel zu Nutzer-Accounts von Ashley Madison und zwei weiteren ALM-Portalen online aufgetaucht.
In seiner Stellungnahme behauptet The Impact Team, Zugang zu allen Kundendatenbanken zu haben und fordert ALM auf, Ashley Madison und ein weiteres Portal aus dem Netz zu nehmen.
Ashley Madison offline zu nehmen, werde das Unternehmen etwas kosten, heißt es, "aber wenn ihr euch weigert, wird euch das noch mehr kosten". Falls ALM der Forderung nicht nachkomme, werde man alle Kundendaten inklusive Sexfantasien, Nacktfotos und Gesprächen online stellen, droht The Impact Team, ebenso Informationen zu Kreditkarten und echten Namen und Adressen.
Steckt ein ehemaliger Mitarbeiter dahinter?
Wie ernst die Drohung zu nehmen ist, lässt Krebs in seinem Artikel offen. Bislang, so der Sicherheitsexperte, sehe es aus, als hätten der oder die Hacker erst zu einem relativ geringen Prozentsatz von Nutzer-Accounts Informationen veröffentlicht. ALM-Chef Biderman deutete in einem Gespräch mit Brian Krebs an, für das Datenleck könnte möglicherweise ein ehemaliger Mitarbeiter der Firma verantwortlich sein.
Vor Ashley Madison war bereits ein anderes großes Portal für Sexkontakte von einem Datenleck betroffen: Im Mai war eine Attacke auf AdultFriendFinder bekannt geworden. Damals waren Datensätze ins Netz gestellt worden, in denen sich nicht nur E-Mail-Adressen, sondern auch private Angaben fanden, etwa zur Sexualität der Mitglieder des Portals.
Update, 21. Juli: Ashley Madison will als Reaktion auf das Datenleck seine umstrittene Politik zur Löschung von Anwender-Profilen ändern. Bislang hatte Ashley Madison 19 Dollar von Kunden verlangt, die ihr Konto inklusive der über die Plattform ausgetauschten Mitteilungen und Bilder endgültig löschen wollten. Die Lösch-Option werde man nun für alle Mitglieder kostenlos anbieten, erklärte das Unternehmen. Sicherheitsexperte Graham Cluley kritisierte den Schritt: "Die schließen das Tor, nachdem das Pferd bereits aus der Scheune abgehauen ist", sagte Cluley im Podcast "Tech News Today".
ALM wies Berichte zurück, das bezahlpflichtige Löschangebot sei technisch nie umgesetzt worden. Nach einer Löschanfrage würden tatsächlich das komplette Mitgliederprofil und sämliche Kommunikationsaktivitäten gelöscht. (dpa)
