History of Hacks – The Impact Team hackt Ashley Madison

Im Sommer 2015 veröffentlicht die Hacker-Gruppe „The Impact Team“ Daten von mehr als 30 Millionen Nutzern des Seitensprung-Portals Ashley Madison. Der Hack hat weitreichende Folgen.

Die Hacker

Kopf hinter dem Hack ist eine Gruppierung namens „The Impact Team“. Bis zum Sommer 2015 sind sie nicht mit anderen Hacks oder Vorfällen in Verbindung gebracht wurden.

Als Grund für den Angriff, gab die Gruppe an, dass der Internetkonzern Avid Life Media (ALM), zu dem Ashley Madison gehört, ihre Kunden betrügen würde. So war ein Vorwurf der Hacker, dass einerseits gefälschte Frauen-Profile erstellt würden, um männliche Kunden zu einer Bezahlmitgliedschaft zu verlocken. Andererseits beschuldigte die Gruppierung ALM, dass das kostenpflichtige Löschen von Mitgliederdaten (19 US-Dollar) ein Betrug wäre. So würden nach der Zahlung der Gebühr die Kreditkartendaten weiterhin gespeichert.

Der Hack

Nachdem die Hacker-Gruppe die Daten von Ashley Madison mit Hilfe einer angeblich intern bereits bekannten Sicherheitslücke erbeutet hatte, erpressten sie  Avid Life Media die Websites Ashley Madison und Established Men aus dem Netz zu nehmen, ansonsten würden sie die gesamten Daten veröffentlichen. Besonders brisant: Ashley Madison ist dafür bekannt, ein Portal für „außereheliche Abenteuer“ zu sein.

Kurz darauf bestätigte ALM, dass es einen Einbruchsversuch gegeben hätte und die Sicherheitslücke nun geschlossen wäre. Bis zu diesem Zeitpunkt war es noch unklar, wie viele Daten genau The Impact Team geschafft hatte zu kopieren. Auch Strafverfolgungsbehörden wurden eingeschaltet, um die Verantwortlichen für den Daten-Diebstahl zu finden.

Wenig später, im August 2015, tauchen über 30 Millionen Kundendaten von Usern weltweit im Netz auf. Zu den veröffentlichten Informationen zählen Namen, Adressen, Kontodaten sowie sexuelle Vorlieben. Betroffen sind Nutzer aus allen Gesellschaftsschichten, darunter Beamte, Polizisten, Journalisten, Geschäftsführer, Politiker, TV-Sternchen, Mitarbeiter des Militärs und andere bekannte Persönlichkeiten. Allein in Deutschland sind zum Zeitpunkt des Hacks ca. 450.000 Nutzer registriert. Da bei der Anmeldung allerdings keine Verifizierung erfolgt, ist es auch möglich, dass diverse Namen fälschlicherweise angelegt wurden.

Die Strafe

Aufgrund der Brisanz der Daten und der Zahl der Betroffenen, zog der Hack weite Kreise. Die Reaktionen ehemaliger Mitglieder erstreckten sich von locker, über reuig bis hin zu verzweifelt. Da einige Betroffene mit privat, politisch sowie beruflich stark negativen Konsequenzen zu rechnen hatten, erlangte der Hack eine breite mediale Aufmerksamkeit. So gab es beispielsweise auch Berichte von Suizid-Fällen, die eventuell in Zusammenhang mit dem Hack standen.

Als eine erste Reaktion bot Ashley Madison den Nutzern an, ihre Daten nun kostenfrei, und nicht mehr für die erwähnte Gebühr von 19 Dollar, zu löschen. Für die Betroffenen des Hacks kommt dieses Angebot natürlich nicht mehr ganz rechtzeitig.

Da die veröffentlichten Daten auch den Wahrheitsgehalt der Vorwürfe bezüglich Fake-Profilen sowie nicht ausreichende Sicherheitsvorkehrungen des Unternehmens nahelegen, einigt sich Ashley Madison 2016 mit der US-amerikanischen Federal Trade Commission (FTC) auf eine Strafe von 1,6 Millionen US-Dollar.

Mit den klagenden Nutzern einigt sich Ashley Madison 2017 auf eine Summe von insgesamt 11,2 Millionen US-Dollar. Um die zustehende Summe (bis zu 3500 US-Dollar pro Person) ausbezahlt zu bekommen, müssen Betroffene ihren entstandenen Schaden nachweisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *