Einige Wochen nach dem Hack des Seitensprung-Portals “Ashley Madison” scheint der Angreifer mit dem Namen “IMPACT TEAM” ernst zu machen: Auf ThePirateBay sind nun 22 Torrent-Dateien mit der Gesamtgröße von 14.6 GB aufgetaucht (siehe Screenshot), die nach Angaben des Uploaders sämtliche Nutzerbilder – mit Kontodaten, Post- und E-Mail-Adressen sowie die letzten vier Ziffern der benutzten Kreditkarten – enthalten!

Die Veröffentlichung der Nutzerdaten könnte nun viele Menschen in Bedrängnis bringen. Im Internet kursieren bereits Listen mit den E-Mail-Adressen mutmaßlicher Ashley-Madison-Nutzer. Darunter finden sich augenscheinlch auch Nutzerdaten von Regierungsmitarbeitern.

Das “IMPACT TEAM” erhebt zudem den Vorwurf, dass die meisten Profile von Frauen auf dem Portal gefälscht seien. Bei 90 bis 95 Prozent der Nutzer handele es sich um Männer:

Avid Life Media has failed to take down Ashley Madison and Established Men. We have explained the fraud, deceit, and stupidity of ALM and their members. Now everyone gets to see their data. 

Find someone you know in here? Keep in mind the site is a scam with thousands of fake female profiles. See ashley madison fake profile lawsuit; 90-95% of actual users are male. Chances are your man signed up on the world’s biggest affair site, but never had one. He just tried to. If that distinction matters. 

It was ALM that failed you and lied to you. Prosecute them and claim damages. Then move on with your life. Learn your lesson and make amends. Embarrassing now, but you’ll get over it.

Vor Ashley Madison war bereits ein anderes großes Portal für Sexkontakte von einem Datenleck betroffen: Im Mai war eine Attacke auf AdultFriendFinder bekannt geworden. Damals waren Datensätze ins Netz gestellt worden, in denen sich nicht nur Profilbilder, sondern auch private Angaben fanden, etwa zur E-Mail-Adresse oder Sexualität der Mitglieder des Portals.

Daten sind zwar echt, aber nicht unbedingt authenthisch

Wie Brian Krebs in seinem Blog-Artikel beschreibt, handelt es sich bei den veröffentlichten Daten sehr wahrscheinlich um die “echten Nutzerinformationen” des Seitensprungportals. Wie sein Blogger-Kollege Graham Cluley jedoch betont, müssen die Daten nicht unbedingt authentisch sein und man solle keine falschen Rückschlüsse ziehen und “vermeintliche Nutzer” an den Pranger stellen:

As Per Thorsheim explained in an article last month, Ashley Madison *never* bothered to verify the email addresses given to it by users.

So, I could have created an account at Ashley Madison with the address of barack.obama@whitehouse.gov, but it wouldn’t have meant that Obama was a user of the site. (Apologies to Michelle for any concern I may have caused her by mentioning her husband’s name in relation to this article – I’m sure he has more important things to do with his time than to join online dating sites, anyway)

Journalists and commentators would be wise to remember that the credentials stored by Ashley Madison must be considered suspect because of their shonky practices, even before you start considering whether any leaked databases are falsified or not.

In anderen Worten: Ashley Madison hat in keinersterweise die Echtheit der Daten überprüft – auch nicht die E-Mail-Adresse. Ob sich also “Tony Blair” (ehemaliger britischer Premierminister) tatsächlich auf dem Portal angemeldet hat, oder ein Spassvogel die E-Mail-Adresse zur Registrierung eines Fake-Accounts verwendet hat, weiß nur Tony Blair selbst.

Also, liebe Cherie Blair: Bitte, bitte beachte diesen kleinen aber feinen Aspekt bevor Du Deinem Ehemann die Löffel langziehst.

Achtung: Nutzer des Portals könnten nun erpresst werden!

Es ist wie immer: In diesem Fall sind die Nutzer die Leidtragenden und werden nun der Gefahr ausgesetzt, erpresst zu werden. Sollten Sie Betroffener sein, lassen Sie sich nicht einschüchtern. Wenn Sie eine besonders starke Rechtsschutzversicherung oder eine spezielle Internetschutz-Versicherung haben, fragen Sie dort nach Rat.

Ein solch spezieller Versicherungsschutz wird heute immer wichtiger, denn Angriffe dieser Art nehmen auch bei Privatpersonen, Familien und Kindern immer stärker zu. Im Fall Ashley Madison erhalten Sie aus einem solchen Schutz einiges an Unterstützung. Der Arag web@ktiv z.B. organisiert die aktive Strafverfolgung nach den Tätern und macht anschließend Ihren Schadenersatzanspruch geltend.

Viel wichtiger jedoch: Die Löschung Ihrer veröffentlichten Daten wird anwaltlich durchgesetzt. Und wenn dann auch noch Ihr Bankkonto betroffen ist, weil die Täter wie im 1blue-Fall möglicherweise Zugang zu den Kontdaten hatten, wird bei manchen Schutzbriefen auch dieser Schaden ersetzt. Hier sollten Sie als Betroffener unverzüglich mit Ihrem Geldinstitut in Kontakt treten und auch in den nächsten Monaten Ihre Kontobewegungen genau kontrollieren.

Breach Notification: cyscon Security Shield!

Nutzer der kostenfreien Browser-Erweiterung “cyscon Security Shield” (Download | Information) werden beim Besuch der Webseite über den Zwischenfall informiert. Wie Sie im Screenshot rechts erkennen können, erhalten Sie bei einem Klick auf das “Schild mit den 2 gelben Ausrufezeichen” eine entsprechende Warnmeldung.

cyscon und patugo bieten damit als erste Anbieter weltweit eine browser-unterstützte Alarmierung für Sicherheitszwischenfälle und unterstützen damit Unternehmen ihre Informationpflicht bei Datenschutzverletzungen (§ 109a TKG) wirkungsvoll und kostenneutral umzusetzen.

Julia Brendel

Die erfahrene Check & Secure-Expertin Julia Brendel ist der Meinung, dass die meisten Internetnutzer das Thema "Sicherheit im Netz" immer noch viel zu sehr auf die leichte Schulter nehmen. Daher liebt sie es den Nutzern nahe zu legen, wie wichtig das Thema wirklich ist. Julia arbeitet gern mit Müttern, Familien und anderen Internetnutzern zusammen und bloggt deren "Erfahrungen im Netz" auf Check & Secure. Außerdem berichtet sie täglich über die neuesten Cyber-Betrugsfälle aus der ganzen Welt.

More Posts