Seitensprung-Portal gehackt – Kopfgeld ausgesetzt

Die Betreiber des im Juli gehackten Seitensprung-Portals Ashley Madison haben ein Kopfgeld auf die Cyberkriminellen ausgelobt. Avid Life Media (ALM) bietet 500.000 kanadische Dollar (gut 325.000 Euro) für Hinweise, die zur Ergreifung der Hacker führen. Damit geht das Unternehmen einen Weg, mit dem in der Vergangenheit beispielsweise auch Microsoft gegen Cyberkriminelle vorgegangen ist. Der aktuelle Datenklau selbst soll indes inzwischen tragische realweltliche Folgen gehabt haben.

Eine Gruppe, die sich "Impact Team" nennt, hatte Mitte Juli Daten von über 30 Mio. Ashley-Madison-Usern gestohlen. ALM hofft nun, dass das Kopfgeld andere Hacker motiviert, Informationen über die Hintermänner auszuplaudern. "Ich denke, die Belohnung könnte helfen", meint dazu Stephen Cobb, Sicherheitsexperte bei EST. Denn wenngleich Cyberkriminelle ihre Spuren gut verwischen und eine Cyber-Forensik oft wenig Verwertbares liefert, sind Hacker letztendlich auch nur Menschen.

Gefährliche Angeberei

Cobb betont, dass viele Hacker letztlich über ihren Stolz stolpern, etwa durch Angeberei gegenüber Freunden oder Facebook-Bildern mit kriminell erworbenen Vermögen. In der Hoffnung auf Hinweise durch Dritte hat daher beispielsweise Microsoft 2009 ein Kopfgeld von 250.000 Dollar auf die Entwickler des Wurms "Conficker" ausgesetzt. 2011 bot der Konzern die gleiche Summe auf die Hintermänner des "Rustock"-Botnets. Das FBI wiederum bietet für Hinweise, die zur Ergreifung seines meistgesuchten Hackers Evgeniy Mikhailovich Bogachev führen, bis zu drei Mio. Dollar.

Das FBI hatte damit zwar bislang keinen Erfolg bei der Jagd auf Bogachev. "Er hat mit seinem Hacking viel Geld verdient. Das hilft ihm wahrscheinlich", meint dazu Cobb. Eben diesen Vorteil dürfte das Impact Team nicht haben. Immerhin hat es gefordert, dass ALM bestimmte Webangebote abschaltet und seither Nutzerdaten frei veröffentlicht - auf den ersten Blick also wohl keinen Profit gemacht. "Man wundert sich, was in ihren Köpfen vorgeht", so Cobb. Er glaubt, dass andere Hacker durch das Kopfgeld motiviert werden können, Informationen zum Impact Team auszuplaudern.

Schwere Folgen

Werden die Ashley-Madison-Hacker tatsächlich gefasst, könnte das ernsthafte Konsequenzen für sie haben. Immerhin geht es längst nicht mehr nur um den Datenklau. So berichtet der Security-Blogger Bryan Krebs bereits von Erpressungsversuchen mittels veröffentlichter Ashley-Madison-Daten. In San Antonio, Texas wiederum soll sich vorige Woche ein 25-jähriger Polizeioffizier umgebracht haben, weil er vom Ashley-Madison-Hack betroffen war. Die kanadische Polizei untersucht nach eigenen Angaben ebenfalls schon zwei Selbstmorde, die mit dem Datenklau beim Seitensprung-Portal in Zusammenhang stehen sollen.

Zum Hintergrund der Tat

Die hinter dem Angriff stehende Gruppe "The Impact Team" rechtfertigte die Aktion damit, dass ALM seine Kunden mit dem "Komplett löschen"-Feature zum Preis von 19 Dollar betrogen habe. Denn, so die Hacker, die wichtigsten Daten, wie Name, Adresse und Kreditkarte, würden auch nach dem Löschen des Nutzerprofils erhalten bleiben. Auf diese Weise soll ALM im abgelaufenen Geschäftsjahr rund 1,7 Mio. Dollar (rund 1,57 Mio. Euro) verdient haben.

Die Hacker-Gruppe setzte ALM nun zusätzlich mit einem Ultimatum unter Druck. Sollten nicht alle von ALM angebotenen Kontaktportale rasch vom Netz genommen werden, würden alle Daten der 37 Mio. User veröffentlicht. ALM versicherte, die Sicherheitslücke sei inzwischen geschlossen worden.

Foto: © Focus Pocus LTD