Geht es um die Urgesteine des World Wide Web, denken die meisten an Ebay (1995), Amazon (1994) oder Yahoo (ebenfalls 1994). Doch auch das 1996 gegründete Sex-Portal "Adult Friendfinder" ist seit fast zwanzig Jahren Teil des Internets. Lange vor "Tinder" und Co. suchten hier Sexwillige nach Gleichgesinnten - und das meist extrem explizit. Nun haben Hacker die sensiblen Daten von knapp vier Millionen der freizügig Suchenden erbeutet. Dass sie deren E-Mail-Adressen mit Spam vollstopfen, ist da noch die harmloseste Folge.
Wie der britische Fernsehsender "Channel 4" berichtet, hatten die Hacker nicht nur persönliche Daten wie E-Mail-Adressen, Geburtsdaten, Postleitzahlen und IP-Adressen erbeutet. Jeder Suchende gibt bei der Anmeldung auch Auskunft zu seiner sexuellen Orientierung - und den Vorlieben. Viele dürften darüber erpressbar sein - etwa nicht geoutete Homosexuelle oder Verheiratete auf der Suche nach einem Seitensprung.
Spam-Mails und Erpressungsversuche
Nach Angaben des Tech-Blogs "PC-World" tauchten Excel-Listen mit den Daten zuerst in einem im so genannten "Hidden Web" (Verstecktes Netz) verborgenen Forum auf. Dieser Teil des Internets ist nur über das Anonymisierungs-Tool "Tor" zu erreichen. Dort sind sie theoretisch für jedermann erreichbar. Der Hacker scheint das ganze als Rache-Aktion zu verstehen. "Das ist eine Perversen-Seite. Sie schulden meinem Freund Geld", zitiert ihn PC-World.
Noch scheinen sich die Angreifer auf eine großflächige Spam-Offensive zu beschränken. Viele der peinlich Betroffenen erhielten in den letzten Tagen jede Menge der ungewünschten E-Mails. Wie "Channel 4" berichtet, blieben die Spammer aber nicht bei unseriöser Werbung: Die Mails enthielten auch Schadsoftware wie Trojaner.
Bis sich die ersten Kunden Erpressungs-Versuchen ausgesetzt sehen, sei es nur eine Frage der Zeit, vermutet Cybercrime-Experte Charlie McMurdie gegenüber Channel 4. Besonders interessant dürften diejenigen sein, deren E-Mail-Adresse auf einen Job beim Militär, in einer Behörde oder einer Prestige-trächtigen Firma hindeuten.
Unangenehme Wahrheiten
Doch auch "Adult Friendfinder" selbst könnte noch unter den direkten Erkenntnissen aus dem Hack leiden. Denn die Dating-Seite mit ihren etwa 64 Millionen internationalen und knapp 2,3 Millionen deutschen Usern muss sich bereits seit längerem den Vorwurf gefallen lassen, deutlich weniger weibliche Nutzer zu haben, als sie behauptet. In einer Zählung von Channel 4 bestätigte sich das drastisch: Von den gut 27.000 Suchenden mit einer auf .uk endenden E-Mail-Adresse waren gerade einmal 1600 Frauen - also eine auf 16 Männer. Für eine Seite, die außerdem seit Jahren den Ruf genießt, Prostituierte anzuziehen, sind das alles andere als gute Nachrichten.
Zum Hack selbst hält sich der Betreiber Friendfinder bedeckt. Man habe von einem Sicherheitsproblem erfahren und untersuche es, gibt das Unternehmen in einer Stellungnahme an. Mit dem Sicherheitsunternehmen "Mandiant" hat es weltweit renommierte Experten mit der Aufklärung beauftragt. Was die noch retten können, bleibt abzuwarten.
