Viele deutsche Nutzer bei gehacktem Sexportal Ashley Madison

Erpressungen und die ersten Selbstmorde: Die Folgen des Raubs von mehr als 36 Millionen gestohlenen Kundendaten beim Seitensprungportal Ashley Madison sind dramatisch.

Das amerikanische Seitensprungportal Ashley Madison wurde Opfer einer Erpressung. Hacker hatten persönliche Daten von rund 36 Millionen dort registrierter Kunden gestohlen, darunter E-Mailadressen, Nutzernamen, Anschrift und Telefonnummer und die Daten im Dark Internet veröffentlicht. Sie warfen dem Portal, das mit dem Motto "Das Leben ist kurz. Gönn‘ Dir eine Affäre" wirbt, Betrug vor, da angeblich 95 Prozent der Nutzer Männer seien. Die Hacker forderten die Betreiber zur Einstellung der Sexplattform auf.

Die offenbar laschen Sicherheitsvorkehrungen bringen nicht nur das Datingportal in Schwierigkeiten, sondern vor allem ihre Kunden. Die vom Ashley Madison-Leak betroffenen Personen müssen nun fürchten, bloßgestellt oder erpresst zu werden. Entsprechende Erpressungsversuche der in diesem Kontaktportal registrierten Nutzer soll es laut Medienberichten bereits geben. Die kanadische Polizei berichtet außerdem von zwei Selbstmorden, nachdem die Namen zweier Personen öffentlich aufgetaucht waren, die als Mitglieder bei Ashley Madison registriert gewesen seien.

Unter den von Hackern gestohlenen 36 Millionen Accounts des amerikanischen Seitensprungportals Ashley Madison befinden sich auch rund 300.000 Mailadressen mit der Endung .de, wie das Hasso-Plattner-Institut (HPI) nun mitteilte. Die Potsdamer Wissenschaftler integrierten den gesamten Fund in ihren HPI Identity Leak Checker (https://sec.hpi.de). Dort kann jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob damit verbundene Identitätsdaten, die geraubt wurden, im Internet frei kursieren und somit erneut missbraucht werden könnten. Insgesamt sind in der Datenbank des Leak Checker von HPI aktuell 216 Millionen Identitätsinformationen gespeichert. Per Datenabgleich prüft das Institut, ob die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten (z.B. Kreditkarten- oder Kontonummern bzw. Passwörtern) im Internet offengelegt wurde. Über das Ergebnis wird der Anfragende mit einer E-Mail unterrichtet, aus der er entnehmen kann, ob Daten von ihm gefunden wurden oder nicht. Details zu den betroffenen Daten und den Namen der Quelle gibt das Hasso-Plattner-Institut jedoch nicht preis. Sind bereits Daten zu einer E-Mailadresse in entsprechenden Seiten des Dark Internet aufgetaucht, sei es laut HPI wahrscheinlich, dass Angreifer auch im Besitz des Passworts sind und somit Zugriff auf die E-Mails haben und die Inhalte mitlesen können. Um zu verhindern, dass ein Angreifer weiterführende Informationen zu zusätzlichen Accounts mit der gleichen E-Mail-Adresse erhalte, gebe das HPI weder die genaue Quelle noch die konkreten Daten preis.

Wenn bei geraubten Identitätsdaten auch Passwörter im Klartext offenliegen, können die HPI-Sicherheitsforscher Rückschlüsse auf die Beliebtheit bestimmter Versionen ziehen. Die aktuelle Auswertung der Codes bestätigt leider, was IT-Sicherheitsexperten Nutzern immer wieder vorwerfen: Die sorglose Auswahl einfach zu knackender Passwörter. "Simple Zahlenfolgen wie 123456 oder der Begriff 'password' stehen immer noch auf den Plätzen 1 bis 4 der Liste der am häufigsten verwendeten Passwörter", so das Fazit von HPI. Passwörter seien in den meisten Systemen die erste Verteidigungslinie gegen unbefugten Zugriff. Sie schützten aber nur gut, wenn sie stark seien. Doch diese Erkenntnis habe sich selbst nach 50 Jahren Entwicklung auf dem Gebiet der Computer immer noch nicht weit genug verbreitet, so HPI. Die wichtigsten Grundregeln für starke, sichere Passwörter hat HPI auf hier zusammengefasst.

Schutz vor Trojanern, Viren und anderer Schadsoftware bietet Antivirus oder IT-Sicherheitssoftware.
Bildquelle: Ashley Madison

Die mit einem * markierten Felder sind Pflichtfelder.