Abo
  • Services:
Anzeige
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

Anzeige

Aus den geleakten Interna der gehackten Webseite Ashley Madison geht hervor, dass die Sicherheitsabteilung von gravierenden Sicherheitsmängeln der Webseite wusste. Geplant waren wohl eine Prüfung sowie eine Schulung der Mitarbeiter. Zudem soll der ehemalige Sicherheitschef des Unternehmens mehrere Jahre zuvor selbst einen Konkurrenten über einen Hack ausspioniert haben. Das berichtet der IT-Sicherheitsexperte Brian Krebs in seinem Blog.

Demnach versendete der für die IT-Sicherheit verantwortliche Mark Steele eine E-Mail an den Vorstand, in der er beklagte, dass der Code der Webseite voller Cross-Site-Scripting- (XSS) und Cross-Site-Request-Forgery-Schwachstellen (CSRF) sei. Sie sollen laut E-Mail sehr einfach zu entdecken gewesen sein. Diese Schwachstellen hätten meist durch Phishing ausgenutzt werden können. Die Rede ist auch von SQL-Injection-Schwachstellen, die zu Datenlecks führen können. Das Unternehmen erwog demnach eine interne Sicherheitsüberprüfung und eine Schulung der Mitarbeiter. Wie sich das Impact Team Zugang zu der IT-Infrastruktur verschafft hat, ist bislang ungeklärt.

Konkurrenten gehackt

Der ehemalige IT-Sicherheitschef des Unternehmens Rja Bhatia hatte nach eigenen Angaben 2012 die Datenbanken eines damaligen Konkurrenten gehackt. Er berichtete darüber in einer E-Mail an den Chef des Unternehmens, Noel Biderman. Er habe Zugriff auf die gesamte Kundendatenbank erhalten und könne die Daten auch manipulieren, heißt es laut Krebs in der E-Mail. Zuvor hatte der Ashley-Madison-Besitzer Avid Life Media erwogen, das gehackte Unternehmen zu erwerben, die Pläne aber wieder verworfen. Monate nach Bhatias Einbruch soll sich Biderman mit Vertretern der gehackten Webseite getroffen haben. Er fragte Bhatia per E-Mail, ob er das Unternehmen über die Schwachstelle informieren soll. Zumindest per E-Mail erhielt er keine Antwort.

Bhatia hatte kurz nach der Veröffentlichung in einem Gespräch mit Krebs noch bezweifelt, dass die veröffentlichten Daten tatsächlich von Ashley Madison stammen. Bhatia war von seinem ehemaligen Arbeitgeber als Berater hinzugezogen worden. Inzwischen hat das Unternehmen aber bestätigt, dass die veröffentlichten Daten echt sind.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare in den...



Anzeige

Stellenmarkt
  1. Bundes-Gesellschaft für Endlagerung mbH (BGE), Salzgitter, später Peine
  2. Groz-Beckert KG, Albstadt
  3. Daimler AG, Stuttgart
  4. Ratbacher GmbH, München


Anzeige
Top-Angebote
  1. (u. a. 20% Rabatt auf ausgewählte FSP-Netzteile)
  2. (u. a. Hydro X 550 W 80 Gold Plus für 59,99€ statt 78€ im Vergleich)
  3. 155€

Folgen Sie uns
       


  1. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  2. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  3. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  4. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  5. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  6. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn verhaftet

  7. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  8. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  9. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  10. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. manchmal ist sowas aber auch relativ einfach

    meinoriginaluse... | 16:23

  2. Re: Apple-Clon

    chithanh | 16:22

  3. Re: Dazu ein paar Fragen

    Fruchtsalat | 16:20

  4. Re: Softwareunschärfe

    The Insaint | 16:20

  5. Re: "Das letzte Windows das Sie je brauchen"

    joel7 | 16:18


  1. 16:37

  2. 16:20

  3. 15:50

  4. 15:35

  5. 14:30

  6. 14:00

  7. 13:29

  8. 13:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel