Die Datensätze von etwa 32 Millionen Nutzern des Seitensprungportals Ashley Madison sollen im Darknet aufgetaucht sein.
Rund einen Monat nach dem Datendiebstahl beim Seitensprungportal Ashley Madison sind angeblich Nutzer-Informationen veröffentlicht worden. Dies berichtete unter anderem das Magazin "Wired" am Dienstag. Eine Datenmenge von 9,7 Gigabyte war demnach im sogenannten Darknet, einem versteckten, verschlüsselten Bereich des Internets, gepostet worden, zugänglich über das anonyme Internet-Netzwerk Tor.
In den Dateien sind den Berichten zufolge Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter enthalten. Die Datensätze stammten von etwa 32 Millionen Nutzern. Das Unternehmen betonte in einer Mitteilung, man untersuche die Situation weiter und arbeite daran, die Echtheit der Daten zu prüfen und illegal veröffentlichte Informationen zu löschen.
Darknet?
Der Zugang zum sogenannten Darknet funktioniert nur über einen speziellen Browser, der Tor heißt. Mittlerweile wird dieser auch genutzt, um anonym und ohne Spuren im Internet zu surfen. Maßgeblich dient er aber dazu, um sich auch auf Plattformen außerhalb des öffentlichen Radars zu bewegen.
Das Torpaket steht kostenlos im Internet zu Download zur Verfügung. Doch um sich im Darknet, das bis zu 550 Mal größer sein soll als das Internet wie man es kennt, zu bewegen, benötigt man eine Landkarte und diese findet sich auf kpvz7ki2v5agwt35.onion. Dort werden manuell die Internet-Adressen aktualisiert und kategorisiert.
Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkarten-Daten enthalten - aber Ashley Madison speichere diese nicht, sagte er dem IT-Sicherheitsexperten Brian Krebs. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus. Krebs hatte im Juli als erster über den Angriff berichtet.
Hacker wollten die Schließung des Portals
Die Hacker hatten damals gedroht, die Informationen zu veröffentlichen, wenn Ashley Madison nicht schließe. Nach Bekanntwerden des Datenklaus hatte die Firma Nutzern die Gratis-Löschung von Profilen angeboten. Betreiber des Portals ist der kanadische Internet-Konzern Avid Life Media.
Der IT-Sicherheitsexperte Graham Cluley betonte zugleich, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungs-Antwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.
28 Millionen Männer, 5 Millionen Frauen
Der Sicherheitsforscher Robert Graham schrieb nach einer Auswertung des Pakets, es enthalte Daten von 28 Millionen Männern und 5 Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Viele Profile scheinen von Leuten nur mit falschen Angaben angelegt worden zu sein, um einen Blick in die Website zu werfen. Die Kreditkarten-Informationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern.
(APA/dpa)
