Montag, Juni 08, 2015

AdultFriendFinder-Hack: Etliche US-Politiker und Wirtschaftsbosse leben in Angst

Online Dating News, Köln ---- Nach Sony Pictures und auch dem deutschen Bundestag hat es nun auch eine der größten Sex-Kontaktbörsen der Welt erwischt: Eine Cyper-Attacke, bei der eine nicht geringe Menge persönlicher Daten von Mitgliedern gestohlen wurde.

So berichtete der TV-Sender Channel 4, dass Hacker Daten von rund vier Millionen Nutzer entwendeten. Dabei fokussierten sich die Angreifer nicht nur auf die schnöden E-Mail-Adressen der Nutzer. Sie ergaunerten zudem recht persönliche Angaben wie die sexuelle Orientierung.

Bei AdultFriendFinder, und ebenso auf den meisten Sex-Kontaktbörsen, werden zur leichteren Suche nach Gleichgesinnten Angaben gemacht, ob man einen hetero- oder homosexuellen Kontakt sucht, eine langfristige Affäre oder nur einen kurzen Seitensprung.

Inzwischen wurden weitere Details bekannt: So finden sich bei den gestohlen Daten unter anderem die Namen zwei Pastoren, der größten Kirchen weltweit, die sich (obwohl Todsünde) für homosexuelle Kontakte auf AdultFriendFinder interessierten. 16 Kongressabgeordnete und zwei Senatoren aus den USA liebäugelten mit dem BDSM-Bereich der Webseite. 1.420 Führungskräfte, der 500 erfolgreichsten Unternehmen, tobten sich dort aus.

Und wie war das noch mal mit den Regierungskreisen? Ach ja, von 2.400.000 staatlichen Mitarbeitern der USA waren 120.000 von dem Datenklau betroffen. Von denen nutzen mindestens 90% AdultFriendFinder während der Arbeitszeit – sprich auf Kosten der Bürger – um Nacktfotos anzusehen, Texte und Mails zu versenden oder aber sexuellen Fantasien nachzuhängen.

Nun meldete sich John McAfee, Software Pionier und Vater des bekanntesten Antivirenprogramms, zu Wort und beschreibt in einem Artikel seine Wahrnehmung zum Hack von AdultFriendFinder. Er weist auf die politische Brisanz hin: Hochrangige Beamte quasi JEDER Behörde der US-Regierung und etliche „kleinere Staatsdiener“ sind Mitglieder bei AdultFriendFinder. Viele verheiratet und mit Kindern.

Der Hacker versucht die Daten bislang für 16.000 USD zu verkaufen, im DarkNet wird momentan das Gerücht genährt, das ein „unbekanntes Land“ für einen exklusiven Zugriff 25.000.000 USD bietet. McAfee stellt die – gar nicht mal so abwegige – These auf, was wohl passiert, wenn diese Daten z.B. nach Russland, Korea oder China gelangten. Wie erpressbar wäre dann jeder einzelne Betroffene?

Erpressungswelle startet?


Mit diesen Informationen könne man Nutzer erpressen, so IT-Sicherheitsexperten. Es scheint so als ob die Angreifer in diesem Fall weitaus mehr Interesse an solchen kriminellen Handlungen haben als an dem „klassischen“ E-Mail-Spam.

Eine brisante Note bekommt dieser Cyber-Angriff durch die Tatsache, dass wohl in Großbritannien als auch in den USA ein paar Dutzend Mitarbeiter von Regierungsbehörden und dem Militär unter den Betroffenen zu finden sind. In Großbritannien leben ungefähr sieben Millionen AFF-Nutzer (weltweit umfasst das AdultFriendFinder-Netzwerk 63 Millionen Nutzer).


Reaktion von AdultFriendFinder


Nachdem das in Kalifornien beheimatete Unternehmen erst unlängst von dem Angriff erfuhr, veröffentlichte es nun eine Stellungnahme. Neben der engen Zusammenarbeit mit den mittlerweile aktiven Strafverfolgungsbehörden, beauftragte AFF ein IT-Sicherheitsunternehmen mit eigenen Ermittlungen. AFF erhofft sich so, durch die Spezialisten bei Mandiant eine lückenlose Aufklärung.

"Bis diese Untersuchung beendet ist, kann über das volle Ausmaß des Vorfalls nichts Sicheres gesagt werden. … Wir stellen keine weiteren Spekulationen an, aber wir versichern, dass wir alle notwendigen Schritte unternehmen, um unsere Kunden zu schützen, sollten sie betroffen sein.".


Auch gelöschte Profile betroffen


Nun meldeten sich bereits einige ehemalige Nutzer des Portals, dass auch ihre Daten in den Händen der Hacker wären. Und dies obwohl sie ihre Profile bei AFF „ordnungsgemäß“ gelöscht haben.

Quelle: Channel4