Damit geht das Unternehmen einen Weg, mit dem in der Vergangenheit beispielsweise auch Microsoft gegen Cyberkriminelle vorgegangen ist. Der aktuelle Datenklau selbst soll indes inzwischen tragische realweltliche Folgen gehabt haben.
Eine Gruppe, die sich «Impact Team» nennt, hatte Mitte Juli Daten von über 30 Mio. Ashley-Madison-Usern gestohlen. ALM hofft nun, dass das Kopfgeld andere Hacker motiviert, Informationen über die Hintermänner auszuplaudern. «Ich denke, die Belohnung könnte helfen», meint dazu Stephen Cobb, Sicherheitsexperte bei EST, gegenüber Cnet. Denn wenngleich Cyberkriminelle ihre Spuren gut verwischen und eine Cyber-Forensik oft wenig Verwertbares liefert, sind Hacker letztendlich auch nur Menschen.
Gefährliche Angeberei
Cobb betont, dass viele Hacker letztlich über ihren Stolz stolpern, etwa durch Angeberei gegenüber Freunden oder Facebook-Bildern mit kriminell erworbenen Vermögen. In der Hoffnung auf Hinweise durch Dritte hat daher beispielsweise Microsoft 2009 ein Kopfgeld von 250'000 Dollar (242'000 Fr.) auf die Entwickler des Wurms «Conficker» ausgesetzt. 2011 bot der Konzern die gleiche Summe auf die Hintermänner des «Rustock»-Botnets. Das FBI wiederum bietet für Hinweise, die zur Ergreifung seines meistgesuchten Hackers Evgeniy Mikhailovich Bogachev führen, bis zu drei Mio.
Ashley Madison: Es gab schon erste Erpressungen von Nutzern des Seitensprung-Portals. /
Dollar (2,9 Mio Fr.) .
Das FBI hatte damit zwar bislang keinen Erfolg bei der Jagd auf Bogachev. «Er hat mit seinem Hacking viel Geld verdient. Das hilft ihm wahrscheinlich», meint dazu Cobb. Eben diesen Vorteil dürfte das Impact Team nicht haben. Immerhin hat es gefordert, dass ALM bestimmte Webangebote abschaltet und seither Nutzerdaten frei veröffentlicht - auf den ersten Blick also wohl keinen Profit gemacht. «Man wundert sich, was in ihren Köpfen vorgeht», so Cobb. Er glaubt, dass andere Hacker durch das Kopfgeld motiviert werden können, Informationen zum Impact Team auszuplaudern.
Schwere Folgen
Werden die Ashley-Madison-Hacker tatsächlich gefasst, könnte das ernsthafte Konsequenzen für sie haben. Immerhin geht es längst nicht mehr nur um den Datenklau. So berichtet der Security-Blogger Bryan Krebs bereits von Erpressungsversuchen mittels veröffentlichter Ashley-Madison-Daten. In San Antonio, Texas wiederum soll sich vorige Woche ein 25-jähriger Polizeioffizier umgebracht haben, weil er vom Ashley-Madison-Hack betroffen war. Die kanadische Polizei untersucht nach eigenen Angaben ebenfalls schon zwei Selbstmorde, die mit dem Datenklau beim Seitensprung-Portal in Zusammenhang stehen sollen.
