Der Ashley Madison Hack: Sünden bleiben nicht mehr geheim

Das Erwachsenen-Portal Ashley Madison sorgt für Schlagzeilen. Dabei drängt sich die Frage auf, wie sicher unsere sensiblen Daten online sind.

Der Hack von Ashley Madison zieht langfristige Folgen nach sich, aufgrund der Menge und Sensibilität der veröffentlichten Mitgliederdaten. Dazu zählen Rechnungsadressen für die genutzten Kreditkarten und detaillierte Informationen über die individuellen Vorlieben für die Partnersuche. Dies schädigt möglicherweise den Ruf einer betroffenen Person, familiäre Beziehungen oder die Karriere.

Aber auch auf die Website selbst könnten in Folge des letzten Angriffs diverse Probleme zukommen. Da wäre beispielsweise der Verlust des Vertrauens, das Ashley Madison in der Vergangenheit bei seinen Nutzern mühsam aufgebaut hat. Schließlich ist Diskretion der Kern des Leistungsversprechens. Dieses ging nun durch das Bekanntwerden der persönlichen Nutzerdaten verloren: eine Analyse der E-Mail-Adressen zeigt, dass davon rund 15.000 britische Beamte Mitglieder waren. Natürlich beeinflusst dies die Wahrnehmung und das Vertrauen der Kunden, wodurch das Geschäft für Ashley Madison und andere Online-Services auch zukünftig beeinträchtigt wird.

Robert Arandjelovic,
Director of Security Strategy
EMEA, Blue Coat Systems

Einige Beobachter sagen, dass der ursprüngliche Angriff finanzielle Interessen verfolgte. Aber es scheint, als ob eine starke moralische Motivation hinter dem Online-Einbruch stand. Die Folgen dieser Aktionen erschüttern sicher das Vertrauen all jener, die riskante Aktivitäten unter dem Deckmantel der Diskretion im Internet durchführen wollen. Diese Art von moralgetriebenen Cyberangriffen verändert aktuelle Cybersecurity-Ansätze und auch die große Menge der gespeicherten Daten könnte weitere Konsequenzen nach sich ziehen.

Im Zuge eines solchen Online-Einbruchs ist die Notwendigkeit zur Transparenz darüber wichtig, was genau passiert ist und was getan wurde, um sicherzustellen, dass dies nicht erneut geschieht. Die meisten Opfer solcher Angriffe möchten jedoch diese Informationen nicht offenlegen aus Angst, dass dies zu weiteren Attacken führt. 

Leider kennen wir immer noch zu wenige Details, wie der Ashley Madison Hack ablief oder ob er inzwischen behoben wurde. Entsprechend schwierig ist die Wiederherstellung des Vertrauens der Nutzer in das Dating-Portal. Angesichts der heutigen Bedrohungslandschaft, in der Angreifer häufig zusammenarbeiten, müssen Unternehmen und die gesamte IT-Security-Community besonderes Augenmerk auf den Austausch von Informationen legen.

Der Ashley Madison Hack scheint ein bleibendes Vermächtnis zu hinterlassen und sollte zu einer neuen Generation von Anonymitätsfunktionen für Websites führen, die möglicherweise kompromittierende Dienste anbieten. Da die Hacker des Impact Teams bereits einige der privaten Nutzerdaten veröffentlicht haben, wird der Hack zu einem der lukrativsten und peinlichsten Datendiebstähle der letzten Jahre. Er markiert auch den Beginn eines neuen beunruhigenden Trends zu größeren Cyberangriffen, die durch Moral oder Ideologie anstelle von Geld motiviert sind. Die eigentliche Botschaft lautet aber, dass Cyberangriffe keine kurzfristige Angelegenheit sind, sondern langfristig Schaden anrichten.

Über den Autor:
Robert Arandjelovic ist Director of Security Strategy EMEA bei Blue Coat Systems. Blue Coat ist Anbieter von Enterprise Security, entwickelt und vermarktet On-Premise betriebene, hybride und Cloud-basierte Lösungen, die eine sichere Internetnutzung sowie eine zuverlässige Abwehr von Advanced Threats und die rasche Behebung von Sicherheitsvorfällen gewährleisten sollen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close