HOME

Gehackte Seitensprung-Börse: Das dreckige Geschäft der Ashley-Madison-Macher

Das Seitensprung-Portal Ashley Madison ist aktuell vor allem als Opfer eines Hackerangriffs in den Medien. Dabei haben auch die Betreiber selbst so manchen Dreck am Stecken - von Kundenabzocke bis zu eigenen Hacker-Angriffen.

Von Malte Mansholt

Ashley-Madison-Chef Noel Biderman schaut hinter einem Poster hervor. Es zeigt eine Frau, die den Finger auf die Lippen legt.

Ashley-Madison-Chef Noel Biderman hat es faustdick hinter den Ohren.

Seit Hacker die komplette Datenbank der Seitensprung-Vermittler von Ashley Madison raubten und im Netz verteilten, konzentrieren sich die meisten Berichte über die vielen Opfer des Skandals. Mittlerweile gibt es sogar ein Lösegeld für die Ergreifung der Hacker des verdächtigten "Impact Team". Dabei verraten die geleakten Unterlagen auch jede Menge Details zum Geschäftsgebaren des Betreibers - und das ist teilweise haarsträubend.

Denn Ashley Madison verdiente nicht nur an den Abo-Gebühren seiner Kunden. Die Seite wusste genau, welche Sprengkraft in den vielen potenziell korrumpierenden Nutzerdaten seiner fremdgehwilligen Kunden steckte. Und verdiente kräftig daran. Wer sich entschied, die Seite zu verlassen, konnte alle seine Profildaten löschen lassen. Gegen Gebühr, versteht sich.

Dass ein solches Angebot überhaupt nicht umsetzbar ist, wusste der Anbieter natürlich. Schließlich finden Steuerbehörden es selten lustig, wenn in der Buchhaltung Geldsummen ohne Herkunftsangabe auftauchen. Ashley Madison musste also mindestens die Zahlungsdaten auf den Servern behalten. Das behielt der Konzern aber lieber für sich - und kassierte trotzdem die Lösch-Gebühr.

Millionen mit nicht gelöschten Daten

Mittlerweile ist sogar fraglich, ob überhaupt Daten gelöscht wurden. Wie die britische Zeitung "The Guardian" berichtet, fanden sich selbst zu angeblich gelöschten Accounts immer noch Unmengen von persönlichen Daten. Neben dem vollen Namen enthalten die Dateien teilweise umfangreiche Profile inklusive dem Geburtsdatum, dem Geschlecht, der Postleitzahl, Größe, Gewicht und ähnlichen Daten. Nicht einmal die sensibelsten Daten löschte Ashley Madison. Die sexuelle Orientierung, die Vorlieben im Bett, den aktuellen Beziehungsstatus sowie die Information, wonach der Kunde genau gesucht hat, blieben weiter gespeichert - auch bei Kunden, die für das Löschen abkassiert worden waren.

Für Ashley Madison war das Ganze eine Goldgrube. Ein bei dem Leak aufgetauchtes Dokument verriet laut dem Blog "BuzzFeed News", dass die Seite alleine 2014 knapp 1,7 Millionen US-Dollar (etwa 1,5 Millionen Euro) mit der Funktion einsacken konnte. Den Unterlagen zufolge zahlten alleine in jenem Jahr 90.000 Kunden die 20 Euro Gebühr für die Löschung ihrer Nachrichten, Profile und so weiter. Ein einträgliches Geschäft - ohne jeglichen Gegenwert.

Die Gehackten hackten selbst

Doch es kommt noch schlimmer. Die Betreiber mögen sich heute als Opfer darstellen, in der Vergangenheit waren sie sich nicht zu schade, selbst die Konkurrenz anzugreifen - ausgerechnet mit Hacks. Das berichtet der Sicherheits-Experte Brian Krebs auf seiner Webseite und beruft sich dabei auf E-Mail-Konversationen, die sich unter den geleakten Daten fanden. Demnach hat sich der Sicherheitschef der Seite, Raja Bhatia, bereits 2012 das Sex- und Beziehungsmagazin "Nerve.com" vorgenommen. Das betrieb zu der Zeit ein eigenes Dating-Angebot. Dank der völlig unzureichenden Sicherheitsmaßnahmen hatte er vollen Zugriff auf sämtliche Daten des Konkurrenten, inklusive Mails, Nutzerprofilen und vielem mehr.

Per Mail informierte Bathia seinen Chef Noel Biderman. Der erkannte sofort das Potenzial der Daten: "Holy moly… Ich hätte gern die E-Mails…" schrieb er seinem Sicherheitschef nach Angaben des Blogs "Motherboard". Der hatte allerdings Skrupel. "Kann ich nicht machen…ich will meinem Sohn irgendwann noch in die Augen schauen können." Doch das hielt ihn nicht davon ab, einige Datenproben zusammenzustellen und beim Datenspeicher Github hochzuladen. Sie waren laut Motherboard vor einigen Tagen noch abrufbar - ganze drei Jahre später.

Die Ashley-Madison-Mutter Avid Life meldete sich auf Anfrage bei Motherboard und wies sämtliche Hack-Vorwürfe zurück. Die E-Mails seien aus dem Zusammenhang gerissen. Man habe sich damals in Gesprächen befunden, "Nerve.com" zu übernehmen. Im Rahmen der Verhandlungen hätte man auch die Sicherheit des möglichen Kaufobjektes testen wollen. Nie sei es darum gegangen, die Daten des Konkurrenten zu stehlen.

Filmreife Geschichte

Wem diese ganzen Verwirrungen vorkommen, als stammten sie aus einem schlechten Fim, der sei beruhigt: Noel Biderman sah das ähnlich. Unter den vielen geleakten Daten versteckt sich ein von ihm geschriebenes Film-Script. Der Titel: "Im Bett mit Ashley Madison", eine Liebes- und Sexgeschichte, basierend auf wahren Begebenheiten. Von Hackern oder Betrügern ist in dem Script aber keine Spur.