Blog

Ashley Madison Hack

Jetzt ist es soweit! Viele von Euch haben ja schon gespannt vor dem Rechner gesessen, um nun den Namen des Nachbarn zu entdecken! Die Daten des gehackten Erotikportals Ashley-Madison wurden veröffentlicht. Ihr kennt die Plattform sicher ALLE. 🙂 Ein Fremdgehportal für diejenigen unter Euch, die zuhause nicht genug bekommen. Bei einigen Leuten wird nun sicher die Angst rumgehen, dass Ihre Daten veröffentlicht werden. Treffen dürfte es also vor allem Leute, die tatsächlich so doof waren sich mit ihren korrekten persönlichen Daten dort anzumelden und keine PrePaid-Kreditkarte genutzt haben. Mein Mitleid hält sich in Grenzen! Den Fremdgehprofis unter den TripperOrgeln dürfte das alles wohl egal sein.

Die verantwortlichen Hacker wollten wohl, dass das Portal schließt. Aus moralischen oder wirtschaftlichen Gründen sei mal ignoriert. Hat aber niemanden interessiert. 🙂

Wenn so ein Hack aber durchgeführt wird, bieten sich für andere Kriminelle natürlich hervorragende Bedingungen. Einmal, wenn die Daten von Personen korrekt sind. Direkte Erpressung ist dann eine Möglichkeit. Eine weitere Möglichkeit ist die Chance auf Phishingangriffe. Immerhin stehen Daten zur Verfügung, die korrekt zugeschnittene Angriffe ermöglichen. Aber auch das Ausspionieren des Ziels, um schlicht und einfach in deren Häuser einzubrechen. Eine solche Datenbank kann natürlich zusätzlich hervorragend genutzt werden, um vielleicht sogar einen Abgleich mit Daten aus anderen sozialen Netzwerken zu erledigen. Dann weiß man nicht nur wer mit wem redet, chattet und beruflich vernetzt ist, sondern auch wer mit wem in die Kiste gesprungen sein könnte. Die Vorarbeit haben andere geliefert. Kostengünstiger kommt man an solche Datenschätze nicht.

Die gehackte Firma geht jetzt auf Grundlage des Digital Millennium Copyright Law (DMCA) gegen die Plattformen vor, die die Daten zum Download bereitstellen. Auch hier, um drei Ecken gedacht, bietet sich natürlich Angriffspotential. Nicht gegen Ashley Madison oder die Personen die in dem Datenschatz zu finden sind. Wenn ich jemanden diskreditieren will oder ihm/ihr etwas in die Schuhe schieben möchte, hole ich mir den Datenschatz. Ich manipuliere ihn in dem ich Daten von Euch da reinschreibe. Anschließend veröffentliche ich das Paket erneut, sobald die meisten Uploads/Downloads bereits wieder entfernt wurden (wegen DMCA). Schon könnte man eine Person diskreditieren. Toootaaal simpel! Kein Mensch kann es prüfen. Kein Mensch kann was dagegen tun. Ganz theoretisch kann das bereits jetzt passiert sein. Die Ursprungshacker könnte es bereits ausgenutzt haben. Prüfen kann es niemand mehr. Wahrscheinlich nicht mal mehr Ashley Madison.

Tja! Datenschutz, sichere Infrastruktur, gute Verschlüsselung … entweder man hat es oder es hilft eben trotzdem nicht. Wer sich ins Internet begibt, der verliert die Kontrolle über seine Daten. Und das alles nur für ein paar Sekunden Spaß. 🙂

Tagged , , , , , , , , , ,