AshleyMadison.com: 37 Millionen Kundendaten von Seitensprung-Portal erbeutet

Tobias Reuter
104 Kommentare
AshleyMadison.com: 37 Millionen Kundendaten von Seitensprung-Portal erbeutet
Bild: Patrick Subotkiewiez | CC BY 2.0

Das könnte ein böses Erwachen für die rund 37 Millionen Nutzer der insbesondere in den USA und Kanada populären Fremdgeh-Community AshleyMadison.com geben. Hacker verschafften sich Zugang zu der Seite und seien dadurch an Millionen privater Nutzerdaten gekommen, so der britische Sicherheitsexperte Brian Krebs.

Das komplette Ausmaß des Angriffs auf das Portal, welches mit dem Slogan „Das Leben ist kurz. Gönn' Dir eine Affäre.“ wirbt, werde sich erst in den nächsten Tagen zeigen. Noel Biderman, Chef des Ashley-Madison-Mutterkonzerns Avid Life Media (ALM), bestätigte den Hackerangriff.

Die mutmaßlichen Täter haben sich bereits als The Impact Team zu erkennen gegeben. Sie bezichtigen Ashley Madison der Lüge – das sei auch der Grund für den Hack. Für 19 Dollar sollen Nutzer der Seitensprungagentur persönliche Daten restlos entfernen lassen können, so das Versprechen des Seitenbetreibers.

Anders als angegeben speichere das Unternehmen die Zahlungsdetails der Kunden aber weiterhin, inklusive Klarnamen und Adresse, so The Impact Team. Deswegen wolle man nicht nur Kundendaten, sondern auch Gehälter und Bankkonten von ALM veröffentlichen. Mit dem Service des angeblich sicheren Löschens von Accounts habe das Portal allein 2014 über 1,7 Millionen Dollar erwirtschaftet.

Die Forderung der Hacker ist ambitioniert: Mutterkonzern Avid Life Media soll Ashley Madison und die ebenfalls zu ALM gehörige Dating-Community Established Men umgehend und dauerhaft vom Netz nehmen. Andernfalls präsentiere The Impact Team in den nächsten Tagen nach und nach alle erbeuteten Informationen im Internet. Zu den Daten gehören nicht nur Klarnamen, Adressen und Bankverbindungen, sondern zudem auch sexuelle Vorlieben, Nacktbilder und weitere äußerst private Inhalte.

Wie viele der gestohlenen Daten schon an die Öffentlichkeit gelangt sind, ist noch nicht ganz klar – es soll sich aber erst um einen vergleichsweise kleinen Teil der geklauten Informationen handeln.

Das PR-Desaster für Avid Life Media und den etwaigen Imageschaden betroffener Nutzer nimmt das Hacker-Team billigend in Kauf: „Zu blöd für diese Männer; sie sind Betrüger und verdienen keine Diskretion“, so das Statement von The Impact Team. Auch ALM brauche sich nicht zu beschweren, da der Konzern Verschwiegenheit garantiert habe, ohne das Versprechen jedoch einzuhalten.

Avid Life Media hat sich mittlerweile in einer offiziellen Stellungnahme an die User gewandt: „Wir entschuldigen uns für dieses kriminelle Eindringen in die Privatsphäre unserer Kunden. Inzwischen konnten wir unsere Seite wieder sichern und die undichten Stellen schließen.