Ashley Madison Hack: Alles außer Bitcoin ist ein Risiko für deine Daten

Wär’ mit Bitcoin nicht so schlimm gewesen: Die Server des Fremdgeh-Portals Ashley Madison wurden gehackt. Die Hacker haben mehr als 10 Gigabyte komprimierter Kundendaten ins Netz gestellt. Für manchen dürfte es sich jetzt rächen, bei finanziellen Transaktionen auf Privatsphäre verzichtet zu haben.

Man sollte gar nicht fremdgehen. Aber wenn man es macht und sich dazu noch bei einem Online-Portal anmeldet, um einen geeigneten Partner zu finden – dann sollte man auf keinen Fall so blöd sein, dort mit Kreditkarte oder Banküberweisung zu bezahlen.

Dies dürfte jetzt auch mehreren Millionen Kunden des Seitensprung-Portals Ashley Madison klar geworden sein. Die Firma, deren Logo eines Kussmundes mit davor gehaltenem Pssst-Finger maximale Diskretion symbolisiert, hat ihren laut eigener Aussage “mehr als 38 Millionen anonymen Kunden” maximale Indiskretion beschert: sie wurde gehackt. Im vergangenen Monat hat eine Hackergruppe namens “Impact Team” die Datenbank der Seite gestohlen und Daten bis zurück ins Jahr 2007 erbeutet. In dieser Woche wurden mehr als 10 Gigabyte komprimierte Daten veröffentlicht: mehr als 30 Millionen Nutzernamen, Adressen, Kreditkarten-Informationen, E-Mail-Adressen, GPS-Daten und sexuelle Präferenzen. Damit ist der Ashley Madison Hack der bisher größte Hack privater Daten aller Zeiten.

Zwar dürfte ein Großteil der Benutzer ano- bzw. pseudonym oder, wie die Hacker behaupten, gefakte weibliche Anmeldungen sein, doch es wurde mehrfach – unter anderem von Krebs on Security – bestätigt, dass die Daten authentisch sind; es gab bereits die ersten Outings. Journalisten und Aktivisten wühlen sich durch die Daten auf der Suche nach Promis, Wirtschaftskapitänen und Politikern.

Laut den Hackern habe Ashley Madison den Usern zwar angeboten, die Daten zu löschen, dies aber nicht eingehalten. Insbesondere die sehr sensiblen Zahlungsdetails – Kreditkarte, Name – seien nicht gelöscht werden. Das Impact Team hatte Avid Life Media, die Firma hinter Ashley Madison, aufgefordert, die Seite vom Netz zu nehmen. Nachdem dies nicht geschehen war, hatten sie die Daten veröffentlicht. Sie schrieben:

“Sehr schlecht für diese Männer, sie sind betrügerische Idioten und verdienen es nicht besser. Sehr schlecht für ALM, ihr habt Sicherheit versprochen, aber nicht geliefert. Wir haben die kompletten Profile aus eurer Datenbank, und wir werden sie bald veröffentlichen, wenn Ashley Madison weiter online bleibt. Und mit mehr als 37 Millionen Mitgliedern, die meisten aus den USA oder Kanada, wird ein signifikanter Anteil der Bevölkerung einen sehr schlechten Tag haben, darunter viele reiche und mächtige Leute.”

Wie der Economist kommentiert, wird der Hack für viele Einzelne gravierende Folgen haben – womöglich Scheidungen und Entlassungen. “Aber vielleicht am entscheidendsten ist, dass diese Episode lebendiger als alles zuvor illustriert, wie beklagenswert der Stand der Internet-Sicherheit ist.” Ashley Madison hat damit geworben, dass die Anonymität des Netzes einen leichten und risikolosen Seitensprung ermöglicht und dass das Portal die Daten sicher verwahrt. Die Wahrheit sei aber, so der Economis, “dass das Internet schlecht darin ist, Geheimnisse zu bewahren.”

Die einzige Möglichkeit, sich vor Identitätsdieben und Outings wirklich zu schützen, ist es, dem Internet so wenig private Daten wie möglich anzuvertrauen. Punkt. Und dazu gehört auch, nicht mit Kreditkarte, sondern mit Bitcoin zu bezahlen. Denn wenn kein privater Name im Spiel ist, kann er auch nicht durch einen Hack erbeutet werden. Dies sollte das sein, was die Welt aus dem Ashley Madison Hack lernen kann.