Abo
  • Services:
Anzeige
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

Anzeige

Aus den geleakten Interna der gehackten Webseite Ashley Madison geht hervor, dass die Sicherheitsabteilung von gravierenden Sicherheitsmängeln der Webseite wusste. Geplant waren wohl eine Prüfung sowie eine Schulung der Mitarbeiter. Zudem soll der ehemalige Sicherheitschef des Unternehmens mehrere Jahre zuvor selbst einen Konkurrenten über einen Hack ausspioniert haben. Das berichtet der IT-Sicherheitsexperte Brian Krebs in seinem Blog.

Demnach versendete der für die IT-Sicherheit verantwortliche Mark Steele eine E-Mail an den Vorstand, in der er beklagte, dass der Code der Webseite voller Cross-Site-Scripting- (XSS) und Cross-Site-Request-Forgery-Schwachstellen (CSRF) sei. Sie sollen laut E-Mail sehr einfach zu entdecken gewesen sein. Diese Schwachstellen hätten meist durch Phishing ausgenutzt werden können. Die Rede ist auch von SQL-Injection-Schwachstellen, die zu Datenlecks führen können. Das Unternehmen erwog demnach eine interne Sicherheitsüberprüfung und eine Schulung der Mitarbeiter. Wie sich das Impact Team Zugang zu der IT-Infrastruktur verschafft hat, ist bislang ungeklärt.

Konkurrenten gehackt

Der ehemalige IT-Sicherheitschef des Unternehmens Rja Bhatia hatte nach eigenen Angaben 2012 die Datenbanken eines damaligen Konkurrenten gehackt. Er berichtete darüber in einer E-Mail an den Chef des Unternehmens, Noel Biderman. Er habe Zugriff auf die gesamte Kundendatenbank erhalten und könne die Daten auch manipulieren, heißt es laut Krebs in der E-Mail. Zuvor hatte der Ashley-Madison-Besitzer Avid Life Media erwogen, das gehackte Unternehmen zu erwerben, die Pläne aber wieder verworfen. Monate nach Bhatias Einbruch soll sich Biderman mit Vertretern der gehackten Webseite getroffen haben. Er fragte Bhatia per E-Mail, ob er das Unternehmen über die Schwachstelle informieren soll. Zumindest per E-Mail erhielt er keine Antwort.

Bhatia hatte kurz nach der Veröffentlichung in einem Gespräch mit Krebs noch bezweifelt, dass die veröffentlichten Daten tatsächlich von Ashley Madison stammen. Bhatia war von seinem ehemaligen Arbeitgeber als Berater hinzugezogen worden. Inzwischen hat das Unternehmen aber bestätigt, dass die veröffentlichten Daten echt sind.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare in den...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Frankfurt am Main, Bonn
  2. ORANGE Engineering, Berlin
  3. Bike o' bello Radsportversand GmbH & Co KG, St. Leon-Rot
  4. Jobware Online-Service GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 329,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  2. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  3. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung

  4. Router

    BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

  5. Smartphone-Hersteller

    Hugo Barra verlässt Xiaomi

  6. Nach Hack

    US-Börsenaufsicht ermittelt gegen Yahoo

  7. Prozessoren

    Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons

  8. Ex-Cyanogenmod

    LineageOS startet mit den ersten fünf Smartphones

  9. Torment - Tides of Numenera angespielt

    Der schnellste Respawn aller Zeiten

  10. Samsung zum Galaxy Note 7

    Schuld waren die Akkus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

  1. Re: "etwa eine Unterstützung für die...

    My1 | 13:49

  2. Re: tausende Euro Mehrkosten

    TC | 13:48

  3. Re: Rollenspiele sind out

    SirFartALot | 13:48

  4. Re: SteamMover

    My1 | 13:48

  5. Ach BSI; seid ihr genial!

    Tuxgamer12 | 13:48


  1. 12:30

  2. 12:01

  3. 11:56

  4. 11:46

  5. 11:40

  6. 11:00

  7. 10:45

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel