© Lee Jin-man, ap

Digital Life
08/20/2015

Heimische Behörden-Vertreter unter Ashley Madison-Kunden

In der gehackten Datenbank des Seitensprungportals Ashley Madison finden sich mehr als 32.700 österreichische E-Mail-Adressen – auch von Polizisten und Journalisten.

Wundern wird es niemanden, doch jetzt gibt es den Beweis: Auch österreichische Polizisten, Journalisten, Geschäftsführer und Beamte nutzten das Seitensprungportal Ashley Madison. Die Männer nutzten dabei auch großteils ihre beruflichen E-Mail-Adressen, um sich bei dem Dienst zu registrieren. Das ergab eine erste Analyse des gigantischen 9,7 GB großen Datenpools, das die Hacker vom Impact Team in der Nacht auf Mittwoch veröffentlicht hatten. Die Datenbank mit den österreichischen E-Mail-Adressen wurde der futurezone zugespielt.

„Die veröffentlichten Daten scheinen echt zu sein“, sagte etwa David Kennedy, CEO der IT-Security-Firma TrustedSec. „Sehr, sehr echt.“ Auch der Security-Spezialist Brian Krebs sagte, dass ihm viele Personen mitgeteilt haben, dass die Informationen über sie in den veröffentlichten Dokumenten stimmen würden.

32.700 Mail-Adressen

Auch aus Österreich befinden sich zahlreiche E-Mail-Adressen von Männern, die das Seitensprungportal nutzten, in der Datenbank. Es waren insgesamt 32.746 .at-Mail-Adressen (Anmerkung Nachtrag: einige Adressen sind doppelt, bereinigter Datensatz: 29.568), die in einer ersten Analyse gefunden wurden. Die überwiegende Mehrheit der Männer und Frauen hat sich mit ihren gmx.at-Mail-Adressen registriert (19.287), gefolgt von 1892 aon.at-Mail-Adressen und 1853 live.at-Mail-Adressen.

In der Datenbank finden sich jedoch auch 269 drei.at-Mail-Adressen, die jeweils aus der Telefonnummer und dem Anhang drei.at bestehen – also auch bestimmten Personen eindeutig zuordenbar sind.

Polizisten und Beamte

Richtig spannend wird es jedoch erst, wenn man sich die Details ansieht: So haben sich etwa 29 Männer mit ihren gv.at-Adressen registriert. Sie arbeiten also bei einer Behörde wie der Polizei, der Stadt oder einem Ministerium. Möglicherweise registrierten sich die Männer deshalb mit ihrer Arbeits-Mail-Adresse, damit ihre Ehefrau zu Hause nicht mitlesen kann. Wie die Recherchen ergaben, waren viele der österreichischen Nutzer von Ashley Madison verheiratet.

Nicht alle der Daten der „identifizierten“ Österreicher sind allerdings tatsächlich echt und bestätigt, weil manche davon beinhalten Tippfehler, andere Personen scheinen im realen Leben nicht zu existieren. Die E-Mail-Daten wurden von den Männern, die in der Datenbank aufscheinen, selbst nicht verifiziert.

Viele weitere Unternehmen

Unter den gv.at-Adressen-Besitzern befinden sich mehrere Polizeibeamte aus Kärnten und Niederösterreich. Auch acht ÖBB-Mitarbeiter, zwei Raiffeisen-Mitarbeiter, sechs ORF-Mitarbeiter, drei AMS-Mitarbeiter oder auch vier ÖAMTC-Mitarbeiter finden sich in der Datenbank.

Von den Professionen und Rängen her handelt es sich bei den vom Hack betroffenen Männern um kleine Beamte, parlamentarische Mitarbeiter mit Schreibtisch-Jobs, ebenso wie um Gewerkschaftsmitglieder, Journalisten und Geschäftsführer. Kultur-Redakteure sind ebenso unter den Mitgliedern von Ashley Madison zu finden wie Polizisten.

"Krimineller Akt"

Insgesamt, also weltweit wurden 32 Millionen Nutzerdaten veröffentlicht. In den USA fanden sich rund 15.000 Regierungsmitarbeiter unter den Opfern des Hacks. Der kanadische Internet-Konzern Avid Life Media, dem Ashley Madison gehört, verurteilte die Veröffentlichung der Daten aufs Schärfste. Das sei kein Hacktivism, sondern ein krimineller Akt.

Auch Journalisten bemängelten, dass die eigentliche Kritik der Hacker an den Geschäftspraktiken von Ashley Madison in der Neugierde, wer in der Datenbank zu finden ist, verloren gehe. So schreibt etwa "Die Zeit" dazu, dass dieser Hack mit Moral nichts zu tun habe.

Ashley Madison baut sein Geschäftsmodell auf kostenlosen Anmeldungen auf, doch um anderen Mitgliedern schreiben zu können, müssen die Initiatoren des Gesprächs, also die Männer, Credits kaufen. Laut den Hackern sei der mutmaßlich größte Teil der Mitglieder (nämlich 95 Prozent) männlich und die Mitglieder würden damit in die Irre geführt.

Noch mehr Daten

Die Mail-Adressen der Österreicher dürften nicht die einzigen Daten sein, die im Leak zu finden sein werden. Die jetzt veröffentlichte Datensätze enthalten nämlich auch Name, Adresse und Telefonnummer der Seitensprungportalnutzer. Es ist aber unklar, wie viele der Nutzer ihre gesamten echten Daten angegeben haben.

Unter den veröffentlichten Daten befinden sich aber auch Angaben, was die einzelnen Nutzer auf dem Seitensprungportal genau suchen. So wird etwa einen Immigration Officer aus Ottawa in Kanada folgendes Statement zugeordnet: "Ich suche jemanden, der nicht glücklich zu Hause ist oder einfach gelangweilt ist und Aufregung möchte."

Die Passwörter der User sind verschlüsselt gespeichert, aber Experten gehen davon aus, dass auch diese Schlüssel von versierten Hackern geknackt werden können. Alle Ashley-Madison-Kunden sollten also vorsorglich ihre Passwörter ändern, wenn sie diese noch wo anders als bei dem Portal eingesetzt haben.

Webseite für Betroffene

Für ihre Frauen sollten die Seitenspringportalnutzer am besten auch eine Erklärung zurecht legen. Für die E-Mail-Adressen, die von den Nutzern einmal verifiziert wurden, gibt es bereits ein Online-Portal, über das vom Hack Betroffene abfragen können, ob ihre Daten beim Diebstahl dabei waren. Darauf Zugriff hat freilich ein jeder. Auch die Ehefrauen.