Abo
  • Services:
Anzeige
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

Anzeige

Aus den geleakten Interna der gehackten Webseite Ashley Madison geht hervor, dass die Sicherheitsabteilung von gravierenden Sicherheitsmängeln der Webseite wusste. Geplant waren wohl eine Prüfung sowie eine Schulung der Mitarbeiter. Zudem soll der ehemalige Sicherheitschef des Unternehmens mehrere Jahre zuvor selbst einen Konkurrenten über einen Hack ausspioniert haben. Das berichtet der IT-Sicherheitsexperte Brian Krebs in seinem Blog.

Demnach versendete der für die IT-Sicherheit verantwortliche Mark Steele eine E-Mail an den Vorstand, in der er beklagte, dass der Code der Webseite voller Cross-Site-Scripting- (XSS) und Cross-Site-Request-Forgery-Schwachstellen (CSRF) sei. Sie sollen laut E-Mail sehr einfach zu entdecken gewesen sein. Diese Schwachstellen hätten meist durch Phishing ausgenutzt werden können. Die Rede ist auch von SQL-Injection-Schwachstellen, die zu Datenlecks führen können. Das Unternehmen erwog demnach eine interne Sicherheitsüberprüfung und eine Schulung der Mitarbeiter. Wie sich das Impact Team Zugang zu der IT-Infrastruktur verschafft hat, ist bislang ungeklärt.

Konkurrenten gehackt

Der ehemalige IT-Sicherheitschef des Unternehmens Rja Bhatia hatte nach eigenen Angaben 2012 die Datenbanken eines damaligen Konkurrenten gehackt. Er berichtete darüber in einer E-Mail an den Chef des Unternehmens, Noel Biderman. Er habe Zugriff auf die gesamte Kundendatenbank erhalten und könne die Daten auch manipulieren, heißt es laut Krebs in der E-Mail. Zuvor hatte der Ashley-Madison-Besitzer Avid Life Media erwogen, das gehackte Unternehmen zu erwerben, die Pläne aber wieder verworfen. Monate nach Bhatias Einbruch soll sich Biderman mit Vertretern der gehackten Webseite getroffen haben. Er fragte Bhatia per E-Mail, ob er das Unternehmen über die Schwachstelle informieren soll. Zumindest per E-Mail erhielt er keine Antwort.

Bhatia hatte kurz nach der Veröffentlichung in einem Gespräch mit Krebs noch bezweifelt, dass die veröffentlichten Daten tatsächlich von Ashley Madison stammen. Bhatia war von seinem ehemaligen Arbeitgeber als Berater hinzugezogen worden. Inzwischen hat das Unternehmen aber bestätigt, dass die veröffentlichten Daten echt sind.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare in den...



Anzeige

Stellenmarkt
  1. Hubert Burda Media, Offenburg
  2. Wittur Holding GmbH, Wiedenzhausen
  3. moovel Group GmbH, Berlin
  4. Dürr Systems AG, Bietigheim-Bissingen


Anzeige
Hardware-Angebote
  1. und 19 % Cashback bekommen
  2. (reduzierte Überstände, Restposten & Co.)
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Erinnert an diesen neuen US-Tarnkappen...

    turageo | 23:21

  2. Re: Willkommen im Neuland

    My1 | 23:20

  3. Re: Rom Berlin 18h 39min

    Jossele | 23:15

  4. Re: Zugangsdaten weitergeben?

    mackes | 23:14

  5. Re: Vielleicht ist die Luft einfach raus?

    Compufreak345 | 23:13


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel