© REUTERS/MARK BLINCH

Datendiebstahl

Zweifel an der Zahl der Ashley-Madison-Betroffenen

Ob hinter den geleakten Nutzerdaten des Seitensprungportals Ashley Madison tatsächlich nur reale User stehen, ist zumindest fraglich, da die Datensätze wie berichtet nicht verifiziert sind. Ein Beispiel für eine offensichtlich falsche E-Mail aus Österreich nannte das Computer Emergency Response Team (CERT.at) am Freitag der APA. Die entsprechende Domain endete in diesem Fall auf 'olizei.gv.at'.

Das Vorhandensein solcher Adressen erklärt sich damit, dass das von der kanadischen Firma Avid Life Media (ALM) betriebene Seitensprungportal E-Mail-Adressen bei der Anmeldung nicht automatisch überprüft. Somit ist unklar, ob sich eine Person tatsächlich selbst mit ihrer Adresse angemeldet hat.

Mitgliederanzahl künstlich erhöht

Zweifel anderer Art kamen auch von der britische Zeitung "The Telegraph". Sie berichtete am Freitag auf ihren Onlineportal, dass Sicherheitsexperten angedeutet hätten, dass ALM möglicherweise auch E-Mail-Adressen von Unternehmen angekauft haben könnte, um so den Anschein zu erwecken, dass die Zahl der möglichen Seitensprungpartner weitaus aus höher als in der Realität ist.

Zudem erfuhr der "Telegraph" von einer Quelle, die den FBI-Ermittlungen zu dem Datenklau nahesteht, dass die Untersuchung der Datensätze den Verdacht ergab, dass viele der weiblichen Profile auf der Seite von einer relativen kleinen Zahl von Personen angelegt worden sind.

Zahl der Österreicher schwankend

Hinter wie vielen der 79.582 Datensätze mit Herkunftsangabe Österreich sowie der 29.568 E-Mail-Adressen mit Endung .at tatsächlich reale Personen stehen, lässt sich nicht sagen. "Wenn man aber betroffen ist und sich tatsächlich angemeldet hat, sollten Passwörter geändert werden, sowie Kreditkartenabrechnungen in der nächsten Zeit genau im Auge behalten werden", rät CERT.at-Experte Robert Waldner einmal mehr.

Angesichts des Umstands, dass scheinbar auch Firmen- und Behördenadressen bei der Anmeldung verwendet wurden, rät der Fachmann im Internet das Prinzip zu berücksichtigen, Berufliches und Privates zu trennen - und zwar "auch wenn der Arbeitgeber anderes erlaubt". Gesundes Misstrauen gegenüber Angeboten im Web sollten User grundsätzlich weiter haben, auch wenn auf den ersten Blick alles gratis ist.

Profil-Löschen seit Hack gratis

Gratis ist auf den ersten Blick auch "Ashley Madison", das bei den FAQs pikanterweise verspricht, dass das Profil nie erlischt. Die für den Hack angeblich verantwortliche Gruppe namens "The Impact Team" warf dem Unternehmen vor, auch nach der Löschung von Profilen, die 19 US-Dollar (17,45 Euro) kostet, Zahlungsdaten weiterhin zu speichern. Von der Praxis der kostenpflichtigen Löschung ging das Unternehmen nach Bekanntwerden des Datendiebstahls wieder ab. Jedoch ist etwa für das Schreiben persönlicher Nachrichten sehr wohl eine Zahlung an das Unternehmen notwendig, auch wenn die Mitgliedschaft an sich kostenlos ist.

Ashley Madison selbst ist jedenfalls auch weiterhin für neue Kunden offen. Auf der Startseite wirbt man mit einem "Trusted Security Award" und bezeichnet sich selbst als "das weltweit führende Dating-Portal für diskrete Abenteuer". Eine Aussage, die von dem Datenleak Betroffene wohl nicht unterschreiben würden.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare