Schlagwort-Archive: Ashley Madison Hack

Zusammenhänge des Ashley Madison Hack erklärt

Aktuell lesen wir ja in den News, dass es 2 Selbstmorde gab, die womöglich im Zusammenhang mit dem Asley Madison Hack und Leak stehen.

Die meisten von uns, zucken wahrscheinlich diesbezüglich mit den Schultern und fragen sich : Was ist jetzt das Problem mit diesen gestohlenen Daten ?

Ich versuche mal ein paar Zusammenhänge zu erklären.

Screenshot Webseite Ashley Madison
Screenshot Webseite Ashley Madison

Dieses Ashley Madison ist ein Seitensprungportal, welches weltweit Nutzer hat. Daten dieser Nutzer wurden vor rund 4 Wochen durch eine Hackergruppe entwendet und veröffentlicht.

Es sind Daten von etwa 36 Millionen Nutzern. Das ganze sind etwa 35 GByte an Kundendaten. Es sind echte Namen bekannt, weil die Kreditkartendaten auch dabei sind. Es sind eMail Adressen, vollständige Anschriften, es sind sexuelle Vorlieben aber auch Neigungen und Veranlagungen.

Das letztgenannte ist in manchen Ländern lebensgefährlich, zum Beispiel Homosexualität in Saudi Arabien. Wie gesagt, weltweit aus mehr als 70 Ländern sind die Kunden.

Auch 300 000 deutsche Nutzer dieses Portals sind darunter.

Nun ist es oft so, dass Geschäftsadressen verwendet wurden, oder auch Behördenadressen. Und das natürlich alles über die Computer der Arbeitgeber. Somit sind viele Führungskräfte unter den Nutzern oder Behördenleiter. In New York muss sich gerade ein prominenter Staatsanwalt rechtfertigen, wieso er Kunde bei Ashley Madison ist.

Denn so nach und nach kommen diese Tage Listen in die Öffentlichkeit, mit Namen, Adresse und mehr.

Viele Peinlichkeiten werden dabei sein. Die heile Welt, das saubere Image, die Heuchelei, und alles gespeichert in geklauten Dateien eines Seitensprungportals.

Diese nun veröffentlichten und benutzten  Kundendaten wurden aus den entwendeten Datenbanken gezogen. Diese liegen im so genannten Darknet. Was nichts anderes ist als eine .onion Adresse und diese kann man nur mit einem TOR Browser aufrufen.

Es sind komprimierte Datenbanken, die man erst aufbereiten muss um sie lesbar zu machen. Und diese Datenbanken sind unterteilt in verschiedene Bereiche, wie Kreditkarten, Namen eMail und so weiter. Man muss es somit auch entsprechend zusammensetzen können.

Das wird dann wohl auch schon, von wem auch immer, schon gemacht. So soll es wohl bereits eine Spam Welle geben an die Mailadressen, die aus den Datenbanken sind.

Inhalt der Mails soll wohl sein, man sei auf den Listen gefunden worden und könne behilflich sein, den Namen zu löschen. Kostet aber eine Gebühr.

Des weiteren sind im Web mehrere Seiten online, bei der jedermann selbst überprüfen kann, ob seine eMail Adresse in den gestohlenen Daten verzeichnet ist.

Ich werde keine dieser Webseiten hier nennen, weil ich weiß ja nicht wie seriös diese Seiten sind. Und so blöd wird ja hoffentlich niemand sein, sich dort selbst überprüfen zu wollen. Damit würde man ja bestätigen, dass man real ist und Nutzer war.

Ich vermute mal, da kommt einiges in Klatsch- und Tratschspalten der Zeitungen, wer da mit wem ein Verhältnis hatte, wer da erpresst wird, ob vielleicht der eine oder andere Schweigegeld bezahlt oder Kreditkartendaten missbräuchlich verwendet werden. Das wird 36 Mio Menschen noch lange beschäftigen.

Mein Beitrag soll keine Schadensfreude bewirken. Und jedem muss klar sein, dass nichts an Daten sicher ist. Und es muss auch klar sein, wer diese Daten jetzt für seine Zwecke nutzt, muss auch einiges an Energie und Wissen aufwenden um dies zu tun. Da kann man ruhig auch mal nach den Beweggründen fragen und ob diese nicht auch nur finanzieller Natur sind.