Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe

Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.

Artikel veröffentlicht am ,
Nach Datenverlust: Ashley Madison kauft sich frei, gibt aber keine Fehler zu.
Nach Datenverlust: Ashley Madison kauft sich frei, gibt aber keine Fehler zu. (Bild: Screenshot Golem.de)

Die Hacker kopierten Account-Informationen von 36 Millionen Kunden, als sie zwischen November 2014 und Juni 2015 in die Systeme von Ashley Madison einbrachen. Jetzt hat sich die kanadische Betreiberfirma des Portals Ruby mit der amerikanischen Federal Trade Commission (FTC) auf eine Vergleichszahlung von über 1,5 Millionen Euro geeinigt, wie PC World berichtet.

Erschreckend laxe Sicherheitsvorkehrungen

Stellenmarkt
  1. IT-Administrator (w/m/d) mit Schwerpunkt MS 365 / Azure
    XENON Automatisierungstechnik GmbH, Dresden
  2. System-Specialist (m/w/d) Software Portfolio- / Lizenzmanagement
    Allianz Technology SE, Unterföhring bei München
Detailsuche

Die FTC hatte Ruby vorgeworfen, durch zu laxe Maßnahmen die Sicherheit der Nutzerdaten gefährdet zu haben. Konkret geht es um den Vorwurf, Ashley Madison habe auf seiner Webseite falsche Angaben bezüglich Netzwerksicherheit, Accountschutz und Datenlöschungspraxis gemacht.

Berichten zufolge verpflichtet sich Ruby nun, neben einer Risikoanalyse für Kundendaten auch neue Sicherheitsmaßnahmen durchzuführen und seine Systeme zu aktualisieren. Diese Maßnahmen können theoretisch für die nächsten 20 Jahre von der FTC und unabhängigen Prüfern kontrolliert werden.

Neben Namen, E-Mail-Adressen, Kreditkartendaten und Passwörtern waren bei dem Hack auch die Postanschriften der Nutzer betroffen. Der Fall erregte erhebliches Aufsehen, weil E-Mail- und Adressdaten anschließend von Erpressern mit der Drohung verwendet worden waren, mögliche Ehepartner über die Mitgliedschaft auf dem Seitensprungportal zu informieren. Medienberichten zufolge hatte die Veröffentlichung der Daten sogar zu mehreren Suizidfällen von Betroffenen geführt.

Fake-Profile sollten Kunden locken

Golem Karrierewelt
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.10.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
Weitere IT-Trainings

Darüber hinaus wirft die FTC Ashley Madison vor, mit falschen weiblichen Profilen versucht zu haben, männliche Interessenten zu zahlenden Mitgliedern zu machen. Mit sogenannten "Engager Profiles" seien Webseitenbesucher zum Bezahlen verlockt worden, "damit diese E-Mails senden und mit den Fake-Profilen einen Online-Chat starten konnten."

Ein Eingeständnis für Fehler soll die Einigung für Ruby aber offiziell nicht sein: "Weder bestätigt Ruby die Vorwürfe der FTC und der Staatsanwälte, noch weist es sie zurück", heißt es in einem gestern veröffentlichten Blogpost von Ashley Madison. Die Einigung sei aber "ein entscheidender Tag für unsere Mitglieder und für Ashley Madison", sagte der neue Ruby-CEO Rob Segal. "Sie schließt ein wichtiges Kapitel unserer Vergangenheit und unterstreicht unsere Verpflichtung, unser Geschäft mit Integrität zu betreiben".

Industrieweite Probleme

Ashley Madison ist dabei nicht die einzige Sexseite, die mit Hackerangriffen zu kämpfen hat. Erst im November 2016 wurden beim Datingnetzwerk Adult Friend Finder die Daten zu 412 Millionen Nutzerkonten entwendet. Im April traf es bereits die umstrittene Datingseite Beautifulpeople.com, die den Verlust von Daten realer Nutzer aber bestritt.

Offenbar spricht sich in der Branche der Datingseiten erst langsam herum, dass die auf ihren Seiten gespeicherten persönlichen Daten so sensibler Natur sind, dass ihre ungewollte Veröffentlichung Beziehungen zerstören und sogar Menschenleben kosten kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. THQ Nordic: Alone in the Dark bietet neuen Horror
    THQ Nordic
    Alone in the Dark bietet neuen Horror

    Rund 30 Jahre nach dem ersten Alone in the Dark soll es frischen Grusel im Herrenhaus Derceto Manor geben - und altbekannte Hauptfiguren.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /