Internet
Hacker lassen 56'000 Schweizer Fremdgänger auffliegen

Vom Hackerangriff auf das Seitensprungportal Ashley Madison sind über 56000 Schweizer betroffen – darunter auch 18 Beamte. Ihre Namen sind im Netz gelandet.

Raffael Schuppisser
Drucken
Teilen
Die gehackten Datensätze enthalten über 50 000 Schweizer Adressen.

Die gehackten Datensätze enthalten über 50 000 Schweizer Adressen.

Keystone

Nun haben sie es also getan: Hacker haben ihre Drohungen wahr gemacht und Nutzerdaten des Seitensprungportals Ashley Madison ins Internet gestellt. In der Nacht auf Mittwoch wurden Daten von über 30 Millionen Nutzern ins Netz gestellt – inklusive Namen und E-Mail-Adressen, Postadresse und sexuelle Vorlieben.

Unter den Betroffenen befinden sich auch Schweizer. «Wir haben das Datenpaket genauer untersucht und 56 362 Schweizer-Mailadressen gefunden», sagt Marc Ruef, Inhaber der IT-Sicherheitsfirma Scip, gegenüber der «Nordwestschweiz».

Es handle sich vorwiegend um private Mailadressen, die etwa auf «hotmail.ch» oder gmx.ch» enden. In der Datenbank befinden sich laut Ruef aber auch Geschäftsadressen von grossen Firmen sowie 18 Adressen von Bundesangestellten aus verschiedenen Departemente mit der Endung «admin.ch».

Datensätze sind echt

Auf dem Portal Ashley Madison finden verheiratete Männer und Frauen, die Lust auf eine Affäre haben, Gleichgesinnte. «Fremdgehen war für Verheiratete noch nie so leicht und einfach», wirbt das Portal und verspricht «100-prozentige Diskretion.»

Ob wirklich alle 32 Millionen Datensätze von Kunden des Seitensprungportals stammen, oder ob ein Teil davon etwa zu Werbezwecken auf den Servern von Ashley Madison lagerten, lässt sich noch nicht mit letzter Sicherheit sagen. «Wir haben in Stichproben einige Datensätze überprüft. Alle waren sehr vollständig und scheinen echt zu sein», sagt Marc Ruef. Zu ähnlichen Ergebnissen kommen auch andere Experten. So kommentiert etwa der Sicherheitsexperte Troy Hunt auf Twitter: «Die Ashely-Madison-Daten sind mit sehr hoher Wahrscheinlichkeit echt.»

Das Magazin «Wired» berichtete auf seiner Website zuerst über das Auftauchen der gestohlenen Kundendaten im sogenannten Darknet, auf dem normale Browser keinen Zugriff haben. Hier konnten die Hacker ihr Datenpaket anonym deponieren.

Erbeutet wurden die Daten bereits letzten Monat. Eine Person oder eine Gruppe mit dem Pseudonym «Impact Team» hatte sich zu einem Cyberangriff auf Avid Life Media (ALM), die kanadische Betreiberfirma von Ashley Madison, bekannt und gedroht, die Daten zu veröffentlichen, wenn die WebsiteAshleyMadison.com nicht abgeschaltet werde.

Ist Moral das Motiv?

ALM ist der Forderung der Hacker nicht nachgekommen; nun sind die Daten tatsächlich veröffentlicht worden. Die Hacker begründen ihre Tat damit, dass ALM ihre Kunden betrüge. Viele weibliche Profile seien gefälscht. Und weiter beklagen die Hacker : Nutzer, die ihre Daten von Ashely Madison löschen wollen, zahlen dafür eine Gebühr von 19 Dollar. So habe das Portal alleine letztes Jahr 1,7 Millionen Dollar verdient. Doch gemäss den Hackern würden die Nutzerinformationen nie vollständig gelöscht.

Mit den Kunden von Ashley Madsion, die nun an den Internetpranger gestellt wurden, zeigen die Hacker kein Verbarmen. Sie bezeichnen sie als «betrügerische Dreckssäcke» und fordern von ihnen: «Lernt eure Lektion und bessert euch.» Die Hacker geben sich als moralische Instanz im Internet, die untreues Verhalten nicht duldet und dieses rächt. Ob dies auch das wahre Motiv ist, oder es im Kern um etwas anderes geht, lässt sich nur schwer eruieren.

Die Betreiberfirma ALM nennt die Veröffentlichung der Daten ein «Verbrechen». «Das ist eine illegale Handlung gegen einzelne Mitglieder von AshleyMadison.com und gegen jeden freidenkenden Menschen, der sich dafür entscheidet, etwas völlig Legales zu tun», schreibt ALM einer Stellungnahme. Ausserdem bestätigt die Betreiberfirma von Ashley Madison, dass das FBI an der Ermittlung gegen die Cyberkriminellen beteiligt sei.