Ashley-Madison-Hack Unternehmen setzen zu wenig auf Datenschutz und -sicherheit

Hacker haben Datensätze, die sie bei einem Seitensprungportal erbeuteten, veröffentlicht. Mittlerweile sind auch interne Dokumente des Portals im Netz. Der Ashley-Madison-Hack ist pikant - doch nur einer von vielen.

Die Startseite des Seitensprungportals Ashley Madison. Quelle: REUTERS

„Das Leben ist kurz, gönn‘ dir eine Affäre“ – mit diesem Slogan und einer hochattraktiven Frau, die mit einem Finger vor den Lippen Diskretion verspricht, wirbt das Seitensprungportal Ashley Madison.

37 Millionen Nutzer hat die Website, die von dem kanadischen Unternehmen Avid Life Media betrieben wird. 37 Millionen Nutzer, die für Diskretion zahlen. Die meisten sind Amerikaner und Kanadier, aber auch 1,2 Millionen Briten haben hier das außereheliche Vergnügen gesucht. Nach Informationen des Guardians sind allein 100 Nutzer mit Mail-Accounts des britischen Verteidigungsministeriums registriert.

Das Zehn-Punkte-Programm der Telekom zur Cyber-Sicherheit

All das geht aus Daten hervor, die Ashley Madison gesammelt hat und die eine Hacker-Gruppe, die sich Impact Team nennt, im Juli erbeutet hat.

Damals drohten die Hacker, den Datensatz zu veröffentlichen, sollte Avid Life Media nicht Ashley Madison vom Netz zu nehmen – genau so wie ein ebenfalls von ihnen betriebenes, ähnlich geartetes Portal, Established Men. Die Kanadier kamen der Forderung nicht nach.

Die Konsequenz: Die Hacker veröffentlichten am Dienstag einen Datensatz mit einer Größe von rund zehn Gigabyte, der Passwörter, E-Mail-Adressen, Telefonnummern, Chatlogs, sexuelle Vorlieben, Kreditkartentransaktionen und Adressen von rund 32 Millionen Nutzern enthält. Heute haben die Hacker weiteres Material online gestellt, wie Motherboard berichtet: Ein 20 Gigabyte großes Archiv, das neben internen Dokumenten den Quellcode des Portals enthält.

Eine Frage der Zeit, bis die Daten publik werden

Noch sind die Datensätze nur im sogenannten Tor-Netzwerk auffindbar – einem Teil des Internets, der nur mit spezieller Software zugänglich ist. Doch es dürfte nur eine Frage der Zeit sein, bis die Daten, fein-säuberlich aufgereiht, ihren Weg ins offene Internet finden.

Was bald für mehrere Millionen Ehemänner und -frauen zu einem ganz konkreten Problem werden und für Scheidungsanwälte einige lukrative Jobs bringen dürfte, demonstriert auch ein gesamtgesellschaftliches Problem: Unser Leben verlagert sich zunehmend ins Netz – die dabei anfallenden, oft sensiblen Datenmassen werden aber nur unzureichend geschützt.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Die Attacke auf das Seitensprungportal ist nur einer von vielen publik-gewordenen Hackangriffen in jüngster Zeit: Da wären beispielsweise die Angriffe auf den japanischen Elektronikkonzern Sony und den deutschen Bundestag.

„Jede Woche werden Firmen Opfer von Hackangriffen, bei denen Kundendaten erbeutet werden“, sagt Stefan Köpsell, der am Lehrstuhl für Datenschutz und Datensicherheit an der TU Dresden tätig ist.

Dabei haben es die Hacker zumeist nicht besonders schwer: „Die meisten Webunternehmen haben kein tiefgreifendes Datenschutz und -sicherheitskonzept“, so Köpsell. „Es werden immer wieder dieselben Fehler gemacht – sensible Daten und Daten, die unmittelbar für die Funktionsweise des Webportals gebraucht werden, werden nicht getrennt voneinander und nicht verschlüsselt gespeichert.“

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%