Ist die Geschäftskontinuität nicht Teil der Sicherheit?
Andrea Covello
Hacker, die sich Impact Team nennen, haben 9.6GB Daten veröffentlicht, die sämtliche Geschäftsdaten des Fremdgehservices AshleyMadison.com enthalten sollen. Die Hacker sind im Juli 2015 an die Daten gelangt und wollten damit Avid Life Media (ALM), den Betreiber AshleyMadisons und weiterer Seiten erpressen. ALM solle den Betrieb sofort und dauerhaft einstellen, oder die Daten gehen an die Öffentlichkeit.
Bei den Daten, die vom Impact Team veröffentlicht wurden, handelt es sich unter anderem um Folgendes:
Die Daten sind im unsortierten SQL-Export abgelegt und enthalten Duplikate. Insgesamt sind 30’612’501 E-Mail-Adressen in den Daten gespeichert, darunter 56’323 Adressen, die auf .ch enden.
Theoretisch ja. Es ist möglich, dass Sie die Daten ansehen können, aber unwahrscheinlich. Die Daten sind zwar im Klartext abgelegt, aber die Datei mit den E-Mail-Adressen – eine der kleineren Dateien – ist 1.7 GB gross. Jeder normale Texteditor ist nicht auf die Verwendung solcher Daten ausgelegt. Erst durch Splitten der Dateien wird es möglich, die Daten auszulesen.
Doch auch selbst wenn Sie in der Lage sind, die Dateien zu durchsuchen, ohne dass Ihr Computer abstürzt, heisst das noch nicht, dass Ihr Partner Sie betrogen hat. Security Researcher Per Thorsheim hat gegenüber dem Techblog Techcrunch angegeben, dass AshleyMadison.com keinerlei E-Mail-Verifikation durchführt.
Das macht es Nutzern leicht, Accounts unter fremdem Namen zu erstellen. Deshalb findet sich unter den eingetragenen Mailadressen Einträge wie aaa@bbb.com und ähnliche Platzhalter. Ferner sind unter den Adressen auch zahlreiche offensichtliche Decknamen
In den Daten, die das Impact Team veröffentlicht hat, sind auch 2643 Kreditkartenreports enthalten. Darin sind alle Transaktionen nach Tag und Uhrzeit sortiert. Darin hat ALM folgende Daten festgehalten:
Wenn Ihr Name in einer dieser Dateien auftaucht, dann ist es sehr wahrscheinlich, dass Sie mit den Datingsites ALMs zu tun hatten. Aber mit den Daten, die ALM gesammelt hat, können Dritte keine Käufe mit Ihrer Kreditkarte tätigen.
Wir führen gerne für Sie ein Monitoring des Digitalen Untergrunds durch!
Andrea Covello
Michèle Trebo
Lucie Hoffmann
Yann Santschi
Unsere Spezialisten kontaktieren Sie gern!