Ashley Madison: Ein unmoralischer Hack? Das Impact Team zerstört Existenzen: Passt aufeinander auf!

Kristina Kielblock

Der Hacker-Angriff auf das kanadische Unternehmen Avid Life Media (ALM) und die Drohung, diskrete Nutzerdaten des Seitensprungportals Ashley Madison zu veröffentlichen, ist seit Juli in den Schlagzeilen. 32 Millionen User-Daten wurden im August im Darknet veröffentlicht – auch österreichische, schweizerische und deutsche Datensätze: Adressen, Konten, aber auch sexuelle Vorlieben. Die kanadische Polizei stellt die kürzlich verübten Suizide zweier Portal-User in direkte Verbindung mit dem Ashley Madison-Hack.    

Ashley Madison: Ein unmoralischer Hack? Das Impact Team zerstört Existenzen: Passt aufeinander auf!
Bildquelle: Ashley Madison Hack.

Das Leben ist kurz. Gönn`Dir eine Affäre. So lautet der aufmunternde Slogan des Seitensprung-Portals Ashley Madison, das auch für deutsche User zugänglich ist. Diskretion war gestern, denn die privaten Nutzer-Daten, sowie sensible Daten der Mitarbeiter, sind nicht mehr nur im Besitz des Impact Teams – 32 Millionen Datensätze stehen seit kurzem auch online. Gestohlen wurden allerdings ca. 37 Millionen Nutzerdaten, die Gruppe hat also offensichtlich noch einige Daten zurückgehalten. Es steht zu vermuten, dass es sich dabei um die sensibelsten der sensiblen Daten handelt. Daten, die höchstwahrscheinlich sehr viel Geld wert sind.

Informationen, die hoffentlich nicht noch mehr Menschen das Leben kosten, weil sie ob der gesellschaftlichen Zwänge und privaten Konsequenzen die Nerven verlieren, wie es vielleicht Captain Michael Gorhum aus Texas passiert ist. Es ist zu hoffen, dass nun aber wenigstens auch dem letzten hämischen und schadenfrohen Schmunzler selbiges vergeht und die Nutzer von Ashley Madison als Opfer anerkannt werden – statt als amoralische Ehebrecher, die an ihrem Schicksal selbst die Schuld tragen oder wie es die Hacker formulieren: betrügerische Drecksäcke, die keine Diskretion verdienen.

Suizid gefahr durch ashley madison hack

Die Frage ist mehr und mehr, ob das Impact Team so sehr auf die teilweise wohl unlauteren und nicht ganz korrekten Methoden des Portals Ashley Madison fokussiert hat, dass es völlig aus dem Blick verlor, wie viele Einzelschicksale mit dieser Tat in den Grundfesten erschüttert werden könnten. Vielleicht ist es auch die pure Geldgier, die so unsensibel macht. Eventuell auch religiöser Fundamentalismus. Die genauen Motivationen werden sich wahrscheinlich erst erschließen, sobald die Täter gefasst sind.

Das Impact Team – FBI & Hacker bei der Suche vereint?

Handelt es sich beim Impact Team eigentlich um „echte Hacker“? Oder ist es eine Gruppe aus Computer-affinen Personen, die aufgrund eines Insider-Zugangs relativ einfach einen Haufen Daten abgreifen konnten und auf diese Weise ihren Hass auf das Unternehmen abreagieren und gleich noch ein paar Dollar auf dem Weg mitnehmen wollten? Wie bereits schon beim Angriff auf das Portal Adult Friend Finder zu sehen war, sind unter den Kunden von solcherlei Portalen auch reiche, bekannte, mitunter staatstragende Personen, deren private Umtriebe genügend Potenzial für erpresserische Absichten bieten. Angeblich sind bei Ashley Madison mindestens 15.000 der Mailadressen/Datensätze von Mitarbeitern der Regierung oder des Militärs. Falls diese nicht ausgerechnet sapiosexuell veranlagt sind, haben sie eventuell echten Grund zur Verzweiflung seit ihre erotischen Phantasien ins Internet gestellt wurden. Es ist abzuwarten, wie sich die Grey-Hat- und White-Hat-Hacker-Gemeinde zu der Bitte der kanadischen Polizei stellt, sich an der Jagd auf das Impact Team zu beteiligen. Updates dazu an dieser Stelle.

ashley madison hack - website screenshot

PR-Mitarbeiter & Management im Stress

Aber auch die weiteren Entscheidungen und öffentlichen Reaktionen des Unternehmens ALM und des Portals Ashley Madison sind spannend. Schließlich sind die Vorwürfe des Impact Teams in weiten Teilen Tatsachen: Datensätze für deren Löschung das Unternehmen Gebühren kassiert hat, waren in anscheinend überwiegen noch vorhanden. Nur ein geringer Prozentsatz der Ashley Madison-Kunden besteht aus fremdgehwilligen Frauen, sodass für viele der angemeldeten heterosexuellen Männer kaum  eine bemerkenswerte Anzahl von Dates zustande gekommen sein kann. Es handelt sich bei dem Portal also vor allem eine Traum- und Gelddruckmaschine vom Feinsten und das weiß jetzt auch jeder.

Allerdings wird das Unternehmen eventuell einen Teil seines leicht verdienten Geldes wieder auf den Tisch blättern müssen: Kanadische Anwälte haben das Portal bereits verklagt und fordern für ihre Mandanten 578 Millionen Dollar Schadensersatz. Weitere internationale Kanzleien und Kläger werden sicherlich folgen.

ashley madison screenshot von der seite anmeldung

Ein Team aus größenwahnsinnigen Nichtsnutzen will endlich mal gesellschaftlichen Impact?

Die zwei Selbsttötungen, die von der Polizei in direkten Zusammenhang mit der Veröffentlichung des Daten-Hacks gestellt werden, sind extreme Beweise für die existenzbedrohlichen Veröffentlichungen des Impact Teams und die fürchterlichen Konsequenzen des eigennützigen Umgangs solcher Portale mit den diskreten Daten ihrer User. Millionen Menschen haben gerade eine richtig schlechte Zeit und zwar nicht, weil ihr Facebook-Profil gehackt ist, ein Abzock-Abo ihr Taschengeld verkürzt oder ein Verbrecher ihr ganzes Konto leergephisht hat. Eventuell stehen 40 Jahre Ehe auf dem Spiel und zusätzlich die gesamte Karriere. Oder auch eine Zukunft im Gefängnis, denn einige der öffentlich zugänglichen E-Mail-Adressen sind Ländern zuzuordnen, in denen Homosexualität mitunter schwer bestraft wird. Die Eintragung des Klarnamens und der sexuellen Orientierung kann in diesen Fällen den Verlust der Freiheit nach sich ziehen. Ebenso kommen auch einige User aus Ländern, in denen sowohl Homosexualität als auch Ehebruch mit dem Tod bestraft werden können. Es soll bereits Asylanträge aufgrund der Angst vor entsprechender Verfolgung geben.

Ashley madison hack kann schwere folgen für homosexuelle männer haben

Laut Brian Krebs gab es bereits die ersten Erpressungsversuche gegen Nutzer des Ashley Madison Portals per E-Mail. Es handelt sich aber offensichtlich um dritte Personen, die die online stehenden Daten auf diese Weise nutzen wollen und nicht um die Impact-Hacker selbst.

Der große Hack – auch in Deutschland und Österreich zittern die Seitensprung-affinen User

Nach Informationen von futurzone.at sind in Österreich beispielsweise einige Mitarbeiter der Polizei, Stadt oder von Ministerien mit ihren eindeutig zuzuordnenden gv.at-E-Mail-Adressen registriert. Auch in Deutschland und der Schweiz wird es in allen Schichten der Gesellschaft emotional: Kleine Beamte, Polizisten, aber auch Gewerkschaftsmitglieder, Journalisten, Geschäftsführer finden sich in den Datensätzen, die teilweise auch Details über die geheimen sexuellen Begehrlichkeiten enthalten. Aus Deutschland sind ca. 450.000 Mitglieder bei Ashley Madison registriert, 40.000 davon aus der Hauptstadt.

ashley madison eheringe und gerichtshammer

Wenn ihr wissen wollt, ob ihr oder eure Partner in den veröffentlichten Datensätzen gelistet seid, könnt ihr das auch herausfinden, ohne ins Darknet zu gehen: Unter have i been pwned? könnt ihr die gehackten Ashley Madison-Accounts nach eurer E-Mail-Adresse durchsuchen. Unklar ist dabei aber, wofür der Betreiber der Seite eure E-Mail-Adresse außer zum Datenabgleich vielleicht noch verwendet. Außerdem wurden die Datensätze auch schon auf verschiedenen Torrent-Portalen veröffentlicht und bereits mehrere tausend Mal heruntergeladen.

Ashley Madison gehackt – zur Geschichte des umfangreichen Datendiebstahls

Der CEO Noel Biderman von ALM, die auch die Portale Cougar Life und Established Men betreibt, bestätigte im Juli nicht nur den Verlust der gesamten Kunden-Datenbank, sondern auch den Diebstahl interner Unternehmens-Daten, wie die Anmelde-Daten von Mitarbeitern, Kontoauszügen und Gehaltslisten.

Das Impact Team hatte zu diesem Zeitpunkt bereits einige der Daten zum Beweis veröffentlicht. ALM hat sich darauf hin umgehend bemüht, diese Daten aus dem Netz zu entfernen und ließ verlauten, dass selbiges Unterfangen auch von Erfolg gekrönt war. Allerdings könnten ja jederzeit neue Daten veröffentlicht werden – zumindest solange man auf die Cyber-Kriminellen noch keinen Zugriff erhalten hätte.

ALM beauftragte verschiedene Ermittler aus den Bereichen der Forensik, der Sicherheitstechnik und der Strafverfolgung. Dieses Team „Impact“ sollte den Internet-Kriminellen zügig auf die Spur kommen – scheinbar gab es auch schon Hinweise auf die möglichen Täter bevor das Impact Team einige der Daten veröffentlicht hatte.

In ihrer Stellungnahme von Ende Juli heißt es: Alle Beteiligten dieses eCrime-Terrorangriffs sollen zur Rechenschaft gezogen werden. Außerdem hatte sich das Unternehmen ein Trost-Geschenk für sein schockiertes Klientel ausgedacht: Die kostenlose Komplett-Löschung der Kunden-Daten. Dieser eigentlich selbstverständliche Vorgang kostet sonst eine Gebühr von 19 Dollar. Für die Betroffenen kommt das allerdings ein wenig zu spät, aber es war sicher nett gemeint.

Das Impact Team drohte mit der Veröffentlichung der gesamten Daten, wenn ALM der Aufforderung nicht nachkäme, die Portale Ashley Madison und Established Men dauerhaft zu schließen. Falls sich das Unternehmen weigern sollte, drohten sie, alle Kundenprofile, inklusive der sexuellen Fantasien, Adressen und Kreditkarten-Daten der User ins Netz stellen.

Genau das ist passiert: Alle User-Daten der Plattform für gezieltes Fremdgehen sind im sogenannten Darknet veröffentlicht – ungefähr 9,7 Gigabyte Daten wurden insgesamt hochgeladen. Das Darknet ist ein verborgener Teil des Internets, den ihr nur mithilfe spezieller Software, beispielsweise dem TOR Browser Bundle auffinden könnt.

Dating-Portale: Ein El Dorado für Internet-Erpresser

Bislang ist die wahre Motivation des Impact Teams noch nicht vollständig geklärt. Offensichtlich wurde dieser Angriff schon seit längerer Zeit vorbereitet – ob sich aber hinter dem Impact Team christlicher Fundamentalismus, Geldgier, eine private bzw. geschäftliche Abrechnung oder eine geheimnisvolle Outlaw-Kampftruppe für den Datenschutz verbirgt, wird hoffentlich noch abschließend geklärt werden können. Dies sind ihre Vorwürfe:

  • Nutzer können bei ALM die Löschung ihrer persönlichen Daten beantragen. Für diesen Service wird allerdings eine Gebühr von 19 Dollar fällig.
  • Dies ist für ALM keine unwesentliche Einnahmequellen, die Hacker sprechen von 1,7 Millionen im Jahr 2014 für die komplette Löschung von User-Informationen.
  • Weiterhin stellt die Gruppe fest, dass sie die Löschung insgesamt für eine Lüge hält, da die Bezahlung der Gebühr zumeist über die Kreditkarte eingezogen wird und die Zahlungsdaten anschließend nicht gelöscht würden. Somit verfügt das Unternehmen auch nach der „Löschung“ immer noch über die Namen und vollständigen Adressen der Nutzer.
  • Außerdem sprechen die Hacker vom Betrug am Kunden: Mehr als 90% der Kunden seien männlich und hätten daher nur eine sehr geringe Chance eine Affäre mit einer Frau zu starten.

ashley madison fremdgeh-portal junger mann mit falscher frau

Es liegt nahe, dass mindestens ein Mitglied dieser Hacker-Gruppe über interne Informationen verfügt, bzw. höchstwahrscheinlich auch in der Vergangenheit rechtmäßigen Zugang zu Firmenservern und -Netzwerken hatte. Das Unternehmen gibt zwar noch keine genaueren Informationen über die laufenden Untersuchungen heraus, bestätigte aber diese Vermutung. Vor allem weist auch die Stellungnahme der Hacker in diese Richtung. Dort wird explizit der Sicherheitschef der Firma, Mark Steele, in Schutz genommen: „Wir entschuldigen uns einzig bei Mark Steele. Du hast alles getan, was Du konntest, aber Du hättest nichts tun können, um das hier zu verhindern.“ 

Top Ten der Bedrohungen im Internet

Wie könnt ihr die Verbreitung eurer sexuellen Vorlieben im Netz verhindern?

Tipps zum Datenschutz, damit eure sexuellen Vorlieben so privat bleiben, wie ihr es euch wünscht, sind natürlich am Ende einer solchen Geschichte fast schon obligatorisch.

Hundertprozentige Sicherheit kann in diesem Bereich auch der beste Experte nicht gewährleisten, das sollte man immer im Hinterkopf haben. Daher gilt es einige grundsätzliche Überlegungen zu verinnerlichen.

Ashley Madison zerbrochener Zement metaphorisch für zerbrochenes Vertrauen

Es ist zu beobachten, dass Dating-Portale immer öfter zur Zielscheibe von eCrime werden – bei der Anmeldung solltet ihr auch dies bedenken. Daher noch zwei wichtige Tipps und eine goldene Regel am Schluss:

  1. Ihr müsst euch nicht überall mit eurem echten Namen und eurer echten Adresse anmelden! Ihr könnt euch auch eine E-Mail-Adresse mit falschem Namen NUR für solche Zwecke anlegen – dann können Arbeitskollegen, Freunde und Familie im Zweifelsfall nicht so einfach danach suchen.
  2. Wer statt einer Kreditkarte ein Prepaid-System wie verwendet, muss auch beim Bezahlen keine sensiblen Daten preisgeben und bleibt anonym.
  3. Lust bekommen euch anzumelden? Fundierte Testergebnisse geben euch ein Bild von der Agentur, die ihr Geld mit etwas verdient, das Herzen bricht, Ehen ruiniert und Familien zerstört.

Wer bereits Mitglied bei Ashley Madison ist und sein Passwort auch auf anderen Portalen genutzt hat, sollte es dringend ändern – zwar sind die User-Passwörter bei Ashley Madison verschlüsselt gespeichert worden, es ist aber für geübte Hacker kein großes Problem diese Passwörter zu entschlüsseln. 

Ich bete jeden Tag, dass ich meine Familie nicht verliere: Interview mit einem Ashley Madison-Nutzer *

Husband Caught Cheating With Another Mans Wife - Offizielle Werbung von Ashley Madison.

Digitaler Schutzschild *

Bildquelle: Young Man – Wrong Girl, Close Up Wedding Rings, Cracked Cement – Trust, Well dressed depressed Man via Shutterstock.com; via Krebsonsecurity.com

Zu den Kommentaren

Kommentare zu diesem Artikel

* gesponsorter Link