Abo
  • Services:

Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe

Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.

Artikel veröffentlicht am ,
Nach Datenverlust: Ashley Madison kauft sich frei, gibt aber keine Fehler zu.
Nach Datenverlust: Ashley Madison kauft sich frei, gibt aber keine Fehler zu. (Bild: Screenshot Golem.de)

Die Hacker kopierten Account-Informationen von 36 Millionen Kunden, als sie zwischen November 2014 und Juni 2015 in die Systeme von Ashley Madison einbrachen. Jetzt hat sich die kanadische Betreiberfirma des Portals Ruby mit der amerikanischen Federal Trade Commission (FTC) auf eine Vergleichszahlung von über 1,5 Millionen Euro geeinigt, wie PC World berichtet.

Erschreckend laxe Sicherheitsvorkehrungen

Stellenmarkt
  1. WorldSync GmbH, Köln
  2. Cluno GmbH, München

Die FTC hatte Ruby vorgeworfen, durch zu laxe Maßnahmen die Sicherheit der Nutzerdaten gefährdet zu haben. Konkret geht es um den Vorwurf, Ashley Madison habe auf seiner Webseite falsche Angaben bezüglich Netzwerksicherheit, Accountschutz und Datenlöschungspraxis gemacht.

Berichten zufolge verpflichtet sich Ruby nun, neben einer Risikoanalyse für Kundendaten auch neue Sicherheitsmaßnahmen durchzuführen und seine Systeme zu aktualisieren. Diese Maßnahmen können theoretisch für die nächsten 20 Jahre von der FTC und unabhängigen Prüfern kontrolliert werden.

Neben Namen, E-Mail-Adressen, Kreditkartendaten und Passwörtern waren bei dem Hack auch die Postanschriften der Nutzer betroffen. Der Fall erregte erhebliches Aufsehen, weil E-Mail- und Adressdaten anschließend von Erpressern mit der Drohung verwendet worden waren, mögliche Ehepartner über die Mitgliedschaft auf dem Seitensprungportal zu informieren. Medienberichten zufolge hatte die Veröffentlichung der Daten sogar zu mehreren Suizidfällen von Betroffenen geführt.

Fake-Profile sollten Kunden locken

Darüber hinaus wirft die FTC Ashley Madison vor, mit falschen weiblichen Profilen versucht zu haben, männliche Interessenten zu zahlenden Mitgliedern zu machen. Mit sogenannten "Engager Profiles" seien Webseitenbesucher zum Bezahlen verlockt worden, "damit diese E-Mails senden und mit den Fake-Profilen einen Online-Chat starten konnten."

Ein Eingeständnis für Fehler soll die Einigung für Ruby aber offiziell nicht sein: "Weder bestätigt Ruby die Vorwürfe der FTC und der Staatsanwälte, noch weist es sie zurück", heißt es in einem gestern veröffentlichten Blogpost von Ashley Madison. Die Einigung sei aber "ein entscheidender Tag für unsere Mitglieder und für Ashley Madison", sagte der neue Ruby-CEO Rob Segal. "Sie schließt ein wichtiges Kapitel unserer Vergangenheit und unterstreicht unsere Verpflichtung, unser Geschäft mit Integrität zu betreiben".

Industrieweite Probleme

Ashley Madison ist dabei nicht die einzige Sexseite, die mit Hackerangriffen zu kämpfen hat. Erst im November 2016 wurden beim Datingnetzwerk Adult Friend Finder die Daten zu 412 Millionen Nutzerkonten entwendet. Im April traf es bereits die umstrittene Datingseite Beautifulpeople.com, die den Verlust von Daten realer Nutzer aber bestritt.

Offenbar spricht sich in der Branche der Datingseiten erst langsam herum, dass die auf ihren Seiten gespeicherten persönlichen Daten so sensibler Natur sind, dass ihre ungewollte Veröffentlichung Beziehungen zerstören und sogar Menschenleben kosten kann.



Anzeige
Hardware-Angebote
  1. 219,90€
  2. 59,99€
  3. (u. a. 32 GB 6,98€, 128 GB 23,58€)

Tuxianer 15. Dez 2016

;-) Nur, dass die 34 Millionen Kunden (die meisten werden Männer sein) nun wohl im...


Folgen Sie uns
       


Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

    •  /