Seitensprung-Portal setzt Kopfgeld aus – und HPI ermöglicht „Fremdgehern“ den Selbstcheck

Quelle: obs/HPI Hasso-Plattner-Institut/KAY HERSCHELMANN

Die Betreiber des im Juli gehackten Seitensprung-Portals Ashley Madison haben ein Kopfgeld auf die Cyberkriminellen ausgelobt. Avid Life Media (ALM) bietet 500.000 kanadische Dollar (gut 325.000 Euro) für Hinweise, die zur Ergreifung der Hacker führen. Gleichzeitig haben Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) weitere 36,4 Millionen gestohlener Identitätsdaten von Ashley-Madison-Nutzern in den HPI Identity Leak Checker integriert. Darunter sind nach Angaben des Instituts rund 300.000 E-Mail-Adressen mit der Endung .de.

Im HPI Identity Leak Checker kann seit Mai 2014 jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob damit verbundene Identitätsdaten, die geraubt wurden, im Internet frei kursieren und somit erneut missbraucht werden könnten.

Per Datenabgleich mit neuerdings fast 216 Millionen solcher unterschiedlichen Identitätsinformationen kontrolliert der Identity Leak Checker, ob die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten (z.B. Kreditkarten- oder Kontonummern bzw. Passwörtern) im Internet offengelegt wurde.

Über das Ergebnis wird der Anfragende mit einer E-Mail unterrichtet, aus der er entnehmen kann, ob Daten von ihm gefunden wurden oder nicht. Details zu den betroffenen Daten und den Namen der Quelle gibt das Hasso-Plattner-Institut jedoch nicht preis. „Deshalb müssen die von dem Ashley Madison-Leak betroffenen Personen auch nicht befürchten, dass sie vor Anderen bloßgestellt werden. Denn das Abgleich-Ergebnis wird nur an die betroffene E-Mail-Adresse gesendet – ohne Angabe der Quellen. Niemand sonst kommt an die Informationen“, betonte HPI-Direktor Prof. Christoph Meinel. Dadurch seien Erpressungen nicht möglich.

Der aktuelle Datenklau hat tragische Folgen

Eine Gruppe, die sich „Impact Team“ nennt, hatte Mitte Juli Daten von über 30 Mio. Ashley-Madison-Usern gestohlen. ALM hofft nun, dass das Kopfgeld andere Hacker motiviert, Informationen über die Hintermänner auszuplaudern.

In der Hoffnung auf Hinweise durch Dritte hat beispielsweise Microsoft schon 2009 ein Kopfgeld von 250.000 Dollar auf die Entwickler des Wurms „Conficker“ ausgesetzt. 2011 bot der Konzern die gleiche Summe auf die Hintermänner des „Rustock“-Botnets. Das FBI wiederum bietet für Hinweise, die zur Ergreifung seines meistgesuchten Hackers Evgeniy Mikhailovich Bogachev führen, bis zu drei Mio. Dollar.

Werden die Ashley-Madison-Hacker tatsächlich gefasst, könnte das ernsthafte Konsequenzen für sie haben. Immerhin geht es längst nicht mehr nur um den Datenklau. So berichtet der Security-Blogger Bryan Krebs bereits von Erpressungsversuchen mittels veröffentlichter Ashley-Madison-Daten. In San Antonio, Texas wiederum soll sich vorige Woche ein 25-jähriger Polizeioffizier umgebracht haben, weil er vom Ashley-Madison-Hack betroffen war. Die kanadische Polizei untersucht nach eigenen Angaben ebenfalls schon zwei Selbstmorde, die mit dem Datenklau beim Seitensprung-Portal in Zusammenhang stehen sollen.