"Ashley Madison"-Hack: Gefälschte und zugekaufte Adressen

21. August 2015, 12:34
33 Postings

E-Mail aus Österreich endete auf 'olizei.gv.at' – Berichte über möglichen Ankauf von E-Mail-Adressen durch Betreiber

Ob hinter den geleakten Nutzerdaten des Seitensprungportals Ashley Madison tatsächlich nur reale User stehen – Daten von etwa 32 Millionen Nutzern sollen es sein – ist zumindest fraglich. Ein Beispiel für eine offensichtlich falsche E-Mail aus Österreich nannte das Computer Emergency Response Team (CERT.at) am Freitag der APA. Die entsprechende Domain endete in diesem Fall auf 'olizei.gv.at'.

Keine Überprüfung

Das Vorhandensein solcher Adressen erklärt sich damit, dass das von der kanadischen Firma Avid Life Media (ALM) betriebene Seitensprungportal E-Mail-Adressen bei der Anmeldung nicht automatisch überprüft. Somit ist unklar, ob sich eine Person tatsächlich selbst mit ihrer Adresse angemeldet hat.

Zweifel anderer Art kamen indes von der britische Zeitung "The Telegraph". Sie berichtete am Freitag auf ihren Onlineportal, dass Sicherheitsexperten angedeutet hätten, dass ALM möglicherweise auch E-Mail-Adressen von Unternehmen angekauft haben könnte, um so den Anschein zu erwecken, dass die Zahl der möglichen Seitensprungpartner weitaus aus höher als in der Realität ist.

Zudem erfuhr der "Telegraph" von einer Quelle, die den FBI-Ermittlungen zu dem Datenklau nahesteht, dass die Untersuchung der Datensätze den Verdacht ergab, dass viele der weiblichen Profile auf der Seite von einer relativen kleinen Zahl von Personen angelegt worden sind.

"Gesundes Misstrauen" empfohlen

Hinter wie vielen der 79.582 Datensätze mit Herkunftsangabe Österreich sowie der 29.568 E-Mail-Adressen mit Endung .at tatsächlich reale Personen stehen, lässt sich nicht sagen. "Wenn man aber betroffen ist und sich tatsächlich angemeldet hat, sollten Passwörter geändert werden, sowie Kreditkartenabrechnungen in der nächsten Zeit genau im Auge behalten werden", rät CERT.at-Experte Robert Waldner.

Angesichts des Umstands, dass scheinbar auch Firmen- und Behördenadressen bei der Anmeldung verwendet wurden, rät der Fachmann im Internet das Prinzip zu berücksichtigen, Berufliches und Privates zu trennen – und zwar "auch wenn der Arbeitgeber anderes erlaubt". Gesundes Misstrauen gegenüber Angeboten im Web sollten User grundsätzlich weiter haben, auch wenn auf den ersten Blick alles gratis ist.

Löschung von Profilen

Gratis ist auf den ersten Blick auch "Ashley Madison", das bei den FAQs pikanterweise verspricht, dass das Profil nie erlischt. Die für den Hack angeblich verantwortliche Gruppe namens "The Impact Team" warf dem Unternehmen vor, auch nach der Löschung von Profilen, die 19 US-Dollar (17,45 Euro) kostet, Zahlungsdaten weiterhin zu speichern. Von der Praxis der kostenpflichtigen Löschung ging das Unternehmen nach Bekanntwerden des Datendiebstahls wieder ab. Jedoch ist etwa für das Schreiben persönlicher Nachrichten sehr wohl eine Zahlung an das Unternehmen notwendig, auch wenn die Mitgliedschaft an sich kostenlos ist.

Ashley Madison selbst ist jedenfalls auch weiterhin für neue Kunden offen. Auf der Startseite wirbt man mit einem "Trusted Security Award" und bezeichnet sich selbst als "das weltweit führende Dating-Portal für diskrete Abenteuer". Eine Aussage, die von dem Datenleak Betroffene wohl nicht unterschreiben würden. (APA, 21.8.2015)

  • Im Fall des gehackten Seitensprungportals "Ashley Madison" kommen immer neue Details ans Licht.
    foto: reuters/mark blinch

    Im Fall des gehackten Seitensprungportals "Ashley Madison" kommen immer neue Details ans Licht.

Share if you care.