{"id":8281,"date":"2016-07-22T08:08:00","date_gmt":"2016-07-22T08:08:00","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8281"},"modified":"2017-05-18T10:54:27","modified_gmt":"2017-05-18T10:54:27","slug":"ashley-madison-one-year-after","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ashley-madison-one-year-after\/8281\/","title":{"rendered":"Auswirkung aufs Karma: Ashley Madison"},"content":{"rendered":"

Vor einem Jahr hatte eine massive Sicherheitsschwachstelle<\/a> tiefgreifende Auswirkungen auf das Leben der bei Ashley Madison registrierten Nutzer, einer \u201eDating\u201c-Seite f\u00fcr verheiratete Personen, und zerst\u00f6rte beinahe ein florierendes, jedoch kontroverses Gesch\u00e4ft.<\/p>\n

\n

\"Ashley<\/a><\/p>\n

Die Ashley-Madison-Hacker, die sich selbst \u201edas Impact Team\u201c nannten, enth\u00fcllten mehr als 37 Millionen Datens\u00e4tze von Nutzern aus 40 L\u00e4ndern, sowie den Quelltext der Webseite und interne Firmenkorrespondenz der Unternehmensleitung. Aufgrund der Art der Seite \u2014 die User waren verheiratete Personen, die andere verheiratete Nutzer f\u00fcr au\u00dfereheliche Aff\u00e4ren treffen m\u00f6chten \u2014 \u00e4nderte dieses Ereignis viele Leben dramatisch und erm\u00f6glichte es Cyberkriminellen, die Hacking-Opfer auf diverse Arten zu bedrohen.<\/p>\n

\u201eSie sahen es voraus\u201c<\/h3>\n

Hacker stehlen normalerweise Daten, um sie im Darkweb weiterzuverkaufen, jedoch schienen die T\u00e4ter, die hinter dem Hackerangriff auf Ashley Madison steckten, aus Gerechtigkeit gehandelt zu haben, und nicht, um Geld zu verdienen.<\/p>\n

Zun\u00e4chst sendete das Impact Team eine Nachricht an das Managementteam von Avid Life Media, der Muttergesellschaft von Ashley Madison. In der Nachricht informierten sie Avid Life dar\u00fcber, dass die Gruppe die Infrastruktur des Unternehmens gehackt hatte, und forderten Avid Life Media dazu auf, drei ihrer Dating-Webseiten zu schlie\u00dfen. Wenn sie dies nicht tun w\u00fcrden, w\u00fcrden die Benutzerdatens\u00e4tze ver\u00f6ffentlicht werden. Das Unternehmen lehnte ab und 30 Tage sp\u00e4ter setzten die Erpresser ihre Drohung in die Tat um<\/a>.<\/p>\n

Sobald dies geschehen war, brachen die Abonnenten in Panik aus; nicht unbedingt wegen der Gef\u00e4hrdung ihrer Kreditkarten, sondern der Aufdeckung ihrer Liebesaff\u00e4ren und privaten Fotos. Forscher setzten sich in der Zwischenzeit ans Werk und analysierten den Quelltext der Webseite, und machten bald viele kuriose Funde.<\/p>\n

Zun\u00e4chst enth\u00e4lt der Quelltext von Ashley Madison viele Schwachstellen, durch die Hacker sich durch die Infrastruktur der Webseite bewegen konnten, sobald sie eine Einstiegsstelle fanden. Zudem ergab die Analyse, dass die Seite lasche Anforderungen f\u00fcr Passw\u00f6rter besa\u00df: Passw\u00f6rter mussten 5 bis 8 Zeichen enthalten, mit nur zwei unterst\u00fctzten Arten von Zeichen.<\/p>\n

Avid Life Media und ihre Nutzer wurden mit den Konsequenzen der massiven Schwachstellen konfrontiert \u2014 die aufgrund der Servicearten von Ashley Madison gravierender ausfielen als die Auswirkungen von Schwachstellen anderer, beliebterer Dienste.<\/p>\n

Unternehmensverluste: beflecktes Ansehen, zerbrochene Tr\u00e4ume<\/strong><\/h3>\n

Allgemein war die Reaktion der \u00d6ffentlichkeit auf die Sicherheitsl\u00fccke ein recht \u00fcberraschtes Freudengeschnatter. Viele sahen die Entdeckung als \u201eunmittelbares Karma\u201c des Unternehmens \u2013 letztendlich war das Gesch\u00e4ftsmodell von Avid Life Media auf Untreue und L\u00fcgen aufgebaut. Nachdem die Daten, einschlie\u00dflich vertraulicher Unternehmensdaten, durchgesickert waren, wurden sie von Forschern untersucht \u2013 und dann waren die Nutzer an der Reihe, sich zu \u00e4rgern.<\/p>\n

Forschungen zeigten, dass das Markenversprechen von Ashley Madison, mit dem der Dienst eine Kundenbasis von Millionen von Nutzern aufbauen konnte, eine dreiste L\u00fcge war. Neben anderen Funktionen, die darauf abzielten, dass die Nutzer sich bez\u00fcglich der Diskretion auf der Seite sehr wohl f\u00fchlen konnten, vermarktete Ashley Madison aktiv seine Option \u201evollst\u00e4ndig l\u00f6schen\u201c, wodurch Usern die M\u00f6glichkeit verkauft wurde, ihre Profile vollst\u00e4ndig und dauerhaft zu l\u00f6schen \u2014 ein Dienst, f\u00fcr den die Seite ganze 19$ berechnete. Die Funktion brachte Ashley Madison j\u00e4hrlich mehr als 1,7 Million<\/a>en<\/a> Dollar ein.<\/p>\n

Jedoch l\u00f6schte der Dienst nur Profildaten. Die Zahlungsdaten bewahrte er auf; somit auch die Namen, Rechnungsadressen und Kreditkarteninformationen, die auf dem Unternehmensserver verblieben. Selbst wenn ein User ein Pseudonym zur Registrierung verwendete, war sein richtiger Name unausl\u00f6schlich im System.<\/p>\n

Weitere Nachforschungen ergaben andere interessante Leckerbissen: Die meisten koketten Damen auf Ashley Madison waren echte Chatbots, deren wahre Aufgabe es war, User, die den Dienst ausprobierten, in Unterhaltungen zu verwickeln, und sie dazu zu bringen, Geld zu zahlen, um die Unterhaltung weiterf\u00fchren zu k\u00f6nnen. Die Chatbots waren keine unschuldigen Fehler: Die T\u00e4uschung war gewollt, und umfasste sehr viel Codierung und selbst einige Analysen von Kundenpr\u00e4ferenzen: So wurden z. B. einige User mit \u201eFrauen\u201c der scheinbar gleichen Ethnie zusammengef\u00fchrt.<\/p>\n

Schlie\u00dflich war Avid Life Media unbekannten und unerbittlichen Hackern ausgesetzt, und das kostete das Unternehmen sehr viel. Es setzte ein paar Monate nach dem Hackerangriff einen B\u00f6rsengang\u00a0an, aber als die H\u00f6lle losbrach, war ein B\u00f6rsengang sinnlos geworden; es gab keine M\u00f6glichkeit, die vorausgesehenen 200 Millionen Dollar vom anf\u00e4nglichen Aktienkauf aufzubringen. Stattdessen wurde Avid Life Media mit Klagen, Anh\u00f6rungen und dem R\u00fccktritt des Gesch\u00e4ftsf\u00fchrers Noel Biderman konfrontiert.<\/p>\n

Der Vorfall zwang Ashley Madison dazu, seine Marke umzugestalten: Ein Jahr nach dem Vorfall \u00e4nderte Ashley Madison sein Hauptangebot und seine Devise. Der provokante Slogan \u201eDas Leben ist kurz. Haben Sie eine Aff\u00e4re.\u201c verschwand. Nun sehen Besucher der Seite den Slogan: \u201eDas Leben ist kurz. Finden Sie Ihren Moment.\u201c Der Dienst lie\u00df das Bild einer Seitensprung-Webseite hinter sich und bezeichnet sich selbst als \u201eden besten Ort, um reale und diskrete Beziehungen mit aufgeschlossenen Erwachsenen zu finden.\u201c<\/p>\n

\n

Ashley Madison pitches relaunch under new management, new strategy \u2013 CBC.ca https:\/\/t.co\/hyBq2FZasn<\/a> #branding<\/a> #marketing<\/a><\/p>\n

\u2014 Marketing Strategy (@innov_marketing) July 16, 2016<\/a><\/p><\/blockquote>\n