Handelsblatt

MenüZurück
Wird geladen.

22.08.2015

09:05 Uhr

Ashley Madison

300.000 deutsche Hacker-Opfer

VonAxel Postinett

Was steht über mich im Internet? Diese Frage treibt Ashley-Madison-Kunden um, darunter offenbar hunderttausende Deutsche. Wer nach einer Antwort sucht, könnte allerdings alles nur noch schlimmer machen.

Blick auf eine Dating-Website für Verheiratete: Was tun, wenn man als Ashley-Madison-Kunde befürchtet, mit dem Privatleben aufzufliegen? AFP

Ashley Madison

Blick auf eine Dating-Website für Verheiratete: Was tun, wenn man als Ashley-Madison-Kunde befürchtet, mit dem Privatleben aufzufliegen?

San FranciscoEs gibt praktisch keinen Zweifel mehr: Die Daten von über 30 Millionen Mitgliedern der Seitensprung-Agentur Ashley Madison stehen im Internet. Darunter sind auch 309.000 E-Mail-Adressen, die mit einer deutschen „.de“-Endung versehen sind. Das teilte das Sicherheitsunternehmen Trustify.com auf Anfrage des Handelsblatts mit.

Neugierige Partner, Schwiegereltern, Kollegen, Personalabteilungen oder Freunde möchten nun vielleicht mal nachzuschauen, was jemand so treibt im Netz. Und manche drängt die brennende Frage, wie schlimm die Informationen tatsächlich sind, die jetzt jeder einsehen kann. Für sie alle schafft der Hack beste Voraussetzungen – zumindest theoretisch.

Seitensprung-Portal: Erster Promi stolpert über Ashley Madison

Seitensprung-Portal

Erster Promi stolpert über Ashley Madison

Der Hackerskandal um die Seitensprung-Plattform Ashley Madison nimmt Fahrt auf. Ein erster Prominenter ist blamiert, neue Datenpakete sind im Internet abrufbar. Scheidungsanwälte machen die Champagnerflaschen auf.

Denn dieser gewaltige Datenberg ist nicht einfach zu finden. Er liegt gut versteckt im sogenannten „Darknet“: Dieser Teil des weltweiten Netzes kann nur mit einem speziellen Hochsicherheits-Browser namens Tor durchsucht werden. Und selbst wenn man es dorthin geschafft hat, ist es für technische Laien extrem mühsam, sich ein tatsächliches Bild zu machen - und die Nadel im Daten-Heuhaufen zu finden.

Deshalb preisen sich selbsternannte Sicherheitsanbieter als Helfer in der Not an. Doch sie arbeiten nicht ohne Eigennutz. Oder heizen die Stimmung erst an, weil es die Antworten auf Knopfdruck gibt – für jedermann.

„Gute Nachrichten – kein Leak gefunden“

Zu den Anbietern mit einem gewissen Verantwortungsbewusstsein gehört anscheinend haveibeenpwned.com. Auf der Website gibt man eine E-Mail-Adresse ein und bekommt dann eine Antwort, ob die Adresse bei einem der großen Daten-Hacks der vergangenen Jahre kompromittiert wurde. Die Antwort wird pauschal auf der Webseite angezeigt (z.B. „Gute Nachrichten – kein Leak gefunden“), mehr nicht. So kann sich kein Schnüffler durch die Eingabe einer x-beliebigen E-Mailadresse Informationen verschafft, die ihn nichts angehen.

Für den Fall des Seitensprung-Portals Ashley Madison (AM) hat „haveibeenpwned“ die Bedingungen verschärft. Nur wer die E-Mailadresse, die er zur Anmeldung bei AM verwendet hatte, gegenüber der dem Anbieter verifiziert und sich auch für E-Mail-Benachrichtigungen registriert, der bekommt eine Aussage zum Hack von Ashley Madison diskret und nur an diese E-Mailadresse zugesendet. Auf der Webseite steht nichts.

Ein „normaler“ Hack sei ärgerlich, vielleicht auch teuer, aber nicht mit solchen persönlichen Konsequenzen verbunden wie in diesem Fall, erklärt Betreiber Per Thorsheim das Vorgehen. Zudem ermahnt er voreilige Journalisten oder Blogger ausdrücklich, verantwortlich zu handeln, wenn sie Mitglieder des Seitensprungportals bloßstellen wollen. Es bestehe „potenzielle Selbstmord-Gefahr“, twitterte er.

Schließlich können die Folgen einer Entdeckung oder einer falschen Beschuldigung gravierend sein. So durchsucht zum Beispiel das US-Verteidigungsministerium bereits die Datenbank auf Adressen von Militärangehörigen bei Ashley Madison. Die Nutzung der offiziellen Militär-E-Mailadresse mit der Endung .mil für solche Aktivitäten, vielleicht noch am Arbeitsplatz, könnte bereits einen Verstoß darstellen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×