„Life is short. Have an affair”, lautet der schmissige Claim der Seitensprung-Plattform AshleyMadison.com, auf der sich Menschen in Beziehungen heimlich mit Menschen in Beziehungen verabreden können. Die 37 Millionen Kunden, die diesen Service schätzen, sollten sich tatsächlich etwas ranhalten beim Betrügen, denn der Dating-Website „bekannt aus RTL, BILD, GQ, FOX News, CNN, BBC & Wirtschaftswoche” (ja, in dieser Reihenfolge auf der Startseite aufgeführt) droht das baldige Aus—oder ihren um Diskretion bedachten Kunden eine öffentliche Bloßstellung. Wie der renommierte Sicherheitsexperte Brian Krebs auf seinem Blog berichtet, ist die Fremdgeh-Seite AshleyMadison.com gehackt worden und wird nun erpresst.

Eine zuvor nicht in Erscheinung getretene Gruppe oder Einzelperson unter dem Namen The Impact Team bekannte sich zu dem Hack in einem Online-Manifest. Dort behauptete sie, in den Besitz der kompletten Kundendatenbank gelangt zu sein, und veröffentlichte zum Beweis gleich ein paar Profile. An jedem Tag, an dem die umstrittene Website online bleibt, sollen mehr Nutzer an den Pranger gestellt werden.

„Pech für die Männer, diese betrügerischen Drecksäcke, sie verdienen keine derartige Diskretion.”

Das Portal wird von dem Unternehmen Avid Life Media (ALM) mit Sitz in Toronto betrieben. Noel Bidermann, der CEO von ALM, bestätigte den Hack. Er vermutet einen Inside Job: „Das war definitiv jemand, der kein Angestellter war, aber sich mal an unseren technischen Systemen zu schaffen gemacht hat.”

Die Hacker prangern eine nicht funktionierende Datenschutzoption der Website an: Für einen Betrag von 19 Dollar sollten die Kunden in der Lage sein, ihr AshleyMadison-Profil komplett zu löschen. Doch die Zahlungsdaten würden nach wie vor—sogar in Verbindung mit Klarnamen der Kunden—gespeichert; die Kunden folglich belogen und um ihr Geld betrogen, moniert The Impact Team in ihrer Online-Nachricht.

An den Datendiebstahl knüpfen die Angreifer eine ganz reale Drohung: Wenn das Unternehmen nicht sowohl ihr halbseidenes Pickup-Portal Established Men (Eigenbeschreibung ähnlich wie im Edel-Puff: „Bringt junge, wunderschöne Mädchen und erfolgreiche Männer zusammen”) und AshleyMadison.com aus dem Netz nähme, würden die Hacker „alle Kundendaten veröffentlichen, dazu Profile mit den geheimen sexuellen Fantasien und Nacktbildern der Kunden, Unterhaltungen und passende Kreditkartendaten, Klarnamen, Adressen, Mitarbeiter-Dokumente und e-Mails” —was natürlich sehr unangenehm für die Nutzer eines Portals werden könnte, das mit der Organisation heimlicher Seitensprünge wirbt.

„Es wäre richtig übel, wenn unsere Systeme gehackt würden”, orakelte der Sicherheitsbeauftragte der Affären-Website vor dem Hack. Bild der geleakten Bekenner-Nachricht: via Brian Krebs

„Pech für die Männer, diese betrügerischen Drecksäcke, die verdienen keine derartige Diskretion. Pech für ALM, ihr habt Geheimhaltung versprochen und nicht geliefert”, heißt es im Bekennerschreiben dazu.

Mit diesem etwas selbstgerechten Statement schaffen es die Hacker recht clever, sich als die Guten zu positionieren, obwohl natürlich der Diebstahl von Millionen Kundendaten dadurch weder legaler noch irgendwie edler wird.

In den erwähnten Motiven für den Leak liegt zudem ein offensichtlicher Widerspruch: Will man nun die als moralisch verkommen eingestuften Kunden bloßstellen, oder der Firma hinter der Website schaden, die es nicht geschafft hat, die Kundendaten ebenjener Plattformnutzer angemessen zu schützen und zu löschen? Die Finessen der Hackerethik sind eben oftmals komplizierter und weniger durchdacht als der eigentliche Datendiebstahl.