Digital Life
20.08.2015

80.000 Österreicher von Seitensprung-Datenleck betroffen

Unter den Opfern des Hacks beim Seitensprung-Portal Ashley Madison befinden sich Tausende in Österreich lebende Personen. Sie müssen mit unangenehmen Folgen rechnen.

Österreichische Polizisten, Journalisten, Banker und Beamte registrierten sich beim Seitensprungportal Ashley Madison und wurden damit zu den Opfern des ersten Hackerangriffs, der so richtig tief in die Privatsphäre seiner Nutzer eindringt. Die Daten der insgesamt 32 Millionen Nutzer weltweit wurden Anfang der Woche von unbekannten Hackern ins Netz gestellt (die futurezone berichtete). Die Datenbank umfasst 9,7 Gigabyte und lässt sich über diverse Online-Tauschbörsen im Netz herunterladen.

Insgesamt gaben 79.582 Personen bei ihrer Registrierung an, in Österreich beheimatet zu sein. 29.568 Personen benutzten bei ihrer Anmeldung bei Ashley Madison eine E-Mail-Adresse, die mit .at endete. Während die meisten Personen eine unverfängliche E-Mail-Adresse zur Registrierung verwendeten, benutzten einige Personen auch ihre beruflichen Mail-Konten, um sich bei dem Seitensprungdienst anzumelden. (Was man mit seiner beruflichen Mail-Adressen in Österreich alles darf, lesen Sie übrigens hier.) 29 Männer haben sich mit ihren gv.at-Mailadressen registriert. Sie arbeiten also bei einer Behörde wie der Polizei, der Stadt oder einem Ministerium.

Von den Berufen und Rängen her handelt es sich bei den vom Hack betroffenen österreichischen Männern um kleine Beamte, parlamentarische Mitarbeiter mit Schreibtisch-Jobs, ebenso wie um Gewerkschaftsmitglieder, Journalisten und Bankfilialleiter. Bei den Datensätzen in den USA wurden auch Namen von NSA-Mitarbeitern und hochrangigen Militärs entdeckt.

Echte Daten

„Die veröffentlichten Daten scheinen echt zu sein“, sagte David Kennedy, Chef der IT-Sicherheits-Firma TrustedSec zu den im Netz aufgetauchten Daten. „Sehr, sehr echt.“ Auch der Sicherheits-Spezialist Brian Krebs sagte, dass ihm viele Personen mitgeteilt hätten, dass die Informationen über sie in den veröffentlichten Dokumenten stimmen würden.

Sicherheitsforscher Robert Waldner von Cert.at gibt jedoch zu bedenken: „Wenn E-Mail-Adressen von bestimmten Personen in der Datenbank auftauchen, heißt das noch nicht automatisch, dass diese sich selbst registriert haben müssen.“ Das Portal würde bei der Anmeldung die E-Mail-Adressen nämlich nicht automatisch verifizieren. Ergo: Es ist keineswegs gesagt, dass die Personen sich selbst angemeldet haben. Viele Nutzer dürften bei der Anmeldung auch bewusst falsche Angaben zur Identität gemacht haben, schließlich geht es um Seitensprünge.

Die Analyse der E-Mail-Adressen hat allerdings gezeigt, dass sich zahlreiche echte Angaben in den Datensätzen befinden. Die betroffenen Nutzer laufen nun Gefahr, einerseits öffentlich an den Pranger gestellt zu werden, andererseits von Cyberkriminellen erpresst zu werden. Die Mail-Adressen der vermeintlich Betroffenen sind nämlich nicht die einzigen Daten, die jetzt im Web über sie zu finden sind. Die veröffentlichten Datensätze enthalten auch Name, Adresse und Telefonnummer der Seitensprungportalnutzer sowie Kreditkartendetails und Angaben zu den sexuellen Vorlieben.

„Massiere gerne die Beine und zur Belohnung darf ich ihr Lustzentrum mit meiner flinken Zunge verwöhnen“, ist etwa in einem Datensatz eines Nutzers zu finden. Wenn derartige Details zu einer Person an die Öffentlichkeit gelangen, ist dies eine massive Verletzung der Privatsphäre.

Kreditkartenrechnung überprüfen

Die Passwörter, die die Nutzer gewählt haben, sind zwar verschlüsselt gespeichert, aber Experten gehen davon aus, dass auch sie von Hackern geknackt werden können. Cert.at empfiehlt allen Ashley-Madison-Kunden vorsorglich ihre Passwörter zu ändern, wenn sie diese auch anderswo einsetzen. „Wir empfehlen auch die regelmäßige Überprüfung der Kreditkartenabrechnungen“, sagt Experte Waldner. Laut Angaben der Hacker wurden die kompletten Datenbestände des Portalbetreibers entwendet. Ashley Madison ist noch dabei, dies zu überprüfen.