Hackerangriff auf Seitensprungportal AshleyMadison.com

Hackern ist es offenbar gelungen, in die Computersysteme des US-Seitensprungportals AshleyMadison.com einzudringen. Die unbekannten Täter, die angeblich die gesamte Nutzerdatenbank, Finanzunterlagen und andere geschäftliche Informationen erbeutet haben, haben Teile der gestohlenen Daten im Internet veröffentlicht, berichtet der Sicherheitsexperte Brian Krebs in seinem Blog.

Das Mutterunternehmen Avid Life Media (ALM), das auch die Sites Cougar Life und Established Men betreibt, hat gegenüber Krebs den Angriff am Sonntagabend bestätigt. „Wir bestreiten nicht, dass das passiert ist“, sagte ALM-CEO Noel Biderman. „Ob Sie uns mögen oder nicht, das ist immer noch ein Verbrechen.“

Sein Unternehmen arbeite „sorgfältig und fieberhaft“ an Löschung der Daten, die eine Gruppe mit dem Namen Impact Team ins Netz gestellt hat. Krebs zufolge waren rund 30 Minuten nach seinem Telefonat mit ALM einige der von Impact Team veröffentlichten Weblinks nicht mehr verfügbar. Die Daten enthielten zufällige Beispiele der rund 37 Millionen ALM-Kunden, eine Liste mit internen Unternehmensservern, Anmeldedaten von Mitarbeitern, Gehaltslisten und Kontoauszüge.

Die Hacker werfen dem kanadischen Unternehmen vor, seine Kunden zu betrügen. ALM-Nutzer können gegen Zahlung einer Gebühr von 19 Dollar ihre gesamten Profilinformationen löschen lassen. „Die vollständige Löschung hat ALM im Jahr 2014 1,7 Millionen Dollar eingebracht. Es ist aber auch eine komplette Lüge“, heißt es in einer Stellungnahme des Impact Team. „Die Kunden bezahlen fast immer per Kreditkarte. Die Zahlungsdaten werden aber nicht wie versprochen gelöscht. Sie enthalten den echten Namen und die Adresse, was natürlich die wichtigsten Informationen sind, die die Nutzer entfernt haben wollen.“

Von Avid Life Media fordern die Hacker nun die dauerhafte Schließung von Ashley Madison und Established Men. Andernfalls würden sie alle Kundendaten und –profile inklusive der sexuellen Fantasien und der zugehörigen Kreditkartentransaktionen, Namen und Adressen veröffentlichen. „Die anderen Websites dürfen online bleiben“, so das Impact Team weiter.

Zu Details der Untersuchungen seines Unternehmens wollte sich Biderman nicht äußern. Krebs zufolge vermutet er aber zumindest die Beteiligung einer Person, die irgendwann rechtmäßig Zugang zu den Netzwerken des Unternehmens hatte. „Wir sind kurz davor zu bestätigten, wer der Bösewicht ist, und unglücklicherweise hat das vielleicht die Veröffentlichung ausgelöst“, ergänzte Biderman. Es handele sich aber nicht um einen eigenen Mitarbeiter.

Diese Theorie stütze auch die Stellungnahme der Hacker, heißt es weiter in dem Bericht. Darin werde der Sicherheitschef von ALM, Mark Steele, in Schutz genommen. „Wir entschuldigen uns bei Mark Steele (Director of Security). Du hast alles getan, was Du tun konntest, aber nichts hätte das aufhalten können.“

Schon im Mai war die Kontaktbörse Adult Friend Finder das Opfer eines Hackerangriffs. Sie verlor die Kontakt- und Profildaten von rund 3,9 Millionen Nutzern. Zu dem Zeitpunkt ging PricewaterhouseCoopers davon aus, dass Kriminelle die Adresslisten nach potenziellen Erpressungsopfern durchsuchen werden. Die Tabellen enthielten etwa zahlreiche Kontaktdaten von Regierungsangestellten und Armeeangehörigen, die sich als lohnende Opfer erweisen könnten – eine Vermutung, die wahrscheinlich auch auf die Ashley-Madison-Kunden zutrifft.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.