Ashley Madison

Gestohlene Daten von Seitensprungportal angeblich im Netz

19.08.2015
Haben die Hacker des Seitensprungportals Ashley Madison ihre Drohung schließlich wahrgemacht und die gestohlenen Daten über Millionen Nutzer veröffentlicht? Die Firma prüft nach eigenen Angaben noch, ob die Informationen echt sind.

Rund einen Monat nach dem Datendiebstahl beim Seitensprungportal Ashley Madison sind angeblich Nutzer-Informationen veröffentlicht worden. Dies berichtete unter anderem das Magazin "Wired" am Dienstag. Eine Datenmenge von 9,7 Gigabyte war demnach im sogenannten Darknet gepostet worden, zugänglich über das anonyme Internet-Netzwerk Tor.

In den Dateien sind den Berichten zufolge Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter enthalten. Die Datensätze stammten von etwa 32 Millionen Nutzern. Das Unternehmen betonte in einer Mitteilung, man untersuche die Situation weiter und arbeite daran, die Echtheit der Daten zu prüfen und illegal veröffentlichte Informationen zu löschen.

Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkarten-Daten enthalten - aber Ashley Madison speichere diese nicht, sagte er dem IT-Sicherheitsexperten Brian Krebs. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus. Krebs hatte im Juli als erster über den Angriff berichtet.

Die Hacker hatten damals gedroht, die Informationen zu veröffentlichen, wenn Ashley Madison nicht schließe. Nach Bekanntwerden des Datenklaus hatte die Firma Nutzern die Gratis-Löschung von Profilen angeboten. Betreiber des Portals ist der kanadische Internet-Konzern Avid Life Media.

Der IT-Sicherheitsexperte Graham Cluley betonte zugleich, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungs-Antwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.

Der Sicherheitsforscher Robert Graham schrieb nach einer Auswertung des Pakets, es enthalte Daten von 28 Millionen Männern und 5 Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Viele Profile scheinen von Leuten nur mit falschen Angaben angelegt worden zu sein, um einen Blick in die Website zu werfen. Die Kreditkarten-Informationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern.

US-Journalist Sam Biddle vom Klatschportal "Gawker" schrieb zugleich, er habe in den Daten ein Profil wiedergefunden, das er ernst bei Recherchen für einen Artikel über Online-Dating angelegt habe. (dpa/tc)

Zur Startseite