IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Der Hack des Seitensprung-Portals AshleyMadison, bei dem im Juli 2015 die Daten von 36 Mio. Usern gestohlen wurden, ist die Schuld des Seitenbetreibers Avid Life Media (ALM). Zu diesem Ergebnis kommen das Office of the Privacy Commissioner (COPC) in Kanada und das Office of the Australian Information Commissioner, die den Verantwortlichen bei ALM vor allem „mangelhafte Sicherheitsvorkehrungen“ vorwerfen. Teilweise seien die Nutzer, die auf dem Portal sehr sensible persönliche Informationen austauschen würden, sogar bewusst getäuscht worden, um sie in falscher Sicherheit zu wiegen.
„Zum Zeitpunkt des Datenlecks waren bei AshleyMadison schätzungsweise 36 Mio. Nutzerprofile gespeichert – darunter auch viele Australier. Die gestohlenen Daten beinhalteten die Kontoinformationen der Leute, ihre E-Mail-Adressen, Sicherheitsabfragen und in einigen Fällen sogar Informationen zu Rechnungen und Standortdaten“, schreibt das COPC-Büro in seinem Bericht. Das alles sei aber nur möglich gewesen, weil ALM als Betreiber der Seite einen überaus laxen Umgang mit dem Datenschutz betrieben habe. „Damit haben sie bestehendes Datenschutzrecht verletzt“, kritisiert die Behörde.
Privatsphäre der Kunden fahrlässig gefährdet
„Das Sammeln und Verarbeiten von riesigen Mengen an derart sensiblen persönlichen Informationen ist ohne einen entsprechend ausgereiften Sicherheitsplan einfach unakzeptabel“, zitiert „BBC News“ den kanadischen Privacy Commissioner Daniel Therrien. Dieser zeigt sich verwundert, dass gerade ein Unternehmen, dessen Geschäftsmodell auf dem Sammeln von User-Daten beruht, die Privatsphäre seiner Kunden derart fahrlässig gefährde. „Obwohl auf der Seite mit 100prozentiger Sicherheit geworben wird, wurden keinerlei gut erprobte Sicherheitsmaßnahmen eingesetzt, um die Daten zu schützen.“
Bei ALM ist man sich inzwischen offenbar zumindest teilweise der eigenen Schuld bewusst geworden. Ein Sprecher des Seitenbetreibers ließ verlauten, dass man hart daran arbeiten werde, die Sicherheitsvorkehrungen auf dem Seitensprung-Portal deutlich zu verbessern. Dazu wolle man unter anderem auch die konkreten Ergebnisse des aktuell vorgelegten Berichts sehr ernst nehmen und darin enthaltene Verbesserungsvorschläge prüfen und umsetzen.
