Di, 12. Dezember 2017

Fake-User angelegt?

22.08.2015 08:30

Ashley Madison: Zweifel an Echtheit vieler Profile

Ob hinter den geleakten Nutzerdaten des Seitensprungportals Ashley Madison tatsächlich nur reale User stehen - Daten von etwa 32 Millionen Nutzern sollen es sein -, ist zumindest fraglich. Ein Beispiel für eine offensichtlich falsche E-Mail-Adresse aus Österreich nannte das Computer Emergency Response Team (CERT.at) am Freitag. Die entsprechende Domain endete in diesem Fall auf 'olizei.gv.at'.

Das Vorhandensein solcher Adressen erklärt sich damit, dass das von der kanadischen Firma Avid Life Media (ALM) betriebene Seitensprungportal E-Mail-Adressen bei der Anmeldung nicht automatisch überprüft. Somit ist unklar, ob sich eine Person tatsächlich selbst mit ihrer Adresse angemeldet hat.

Zugekaufte Mailadressen und Fake-Profile?
Zweifel anderer Art kamen indes von der britische Zeitung "The Telegraph". Sie berichtete auf ihren Onlineportal, dass Sicherheitsexperten angedeutet hätten, dass ALM möglicherweise auch E-Mail-Adressen von Unternehmen angekauft haben könnte, um so den Anschein zu erwecken, dass die Zahl der möglichen Seitensprungpartner weitaus höher als in der Realität ist.

Zudem erfuhr der "Telegraph" von einer Quelle, die den FBI-Ermittlungen zu dem Datenklau nahesteht, dass die Untersuchung der Datensätze den Verdacht ergab, dass viele der weiblichen Profile auf der Seite von einer relativen kleinen Zahl von Personen angelegt worden sind.

79.582 Datensätze mit Herkunftsangabe Österreich
Hinter wie vielen der 79.582 Datensätze mit Herkunftsangabe Österreich sowie der 29.568 E-Mail-Adressen mit Endung .at tatsächlich reale Personen stehen, lässt sich demnach nicht genau sagen. "Wenn man aber betroffen ist und sich tatsächlich angemeldet hat, sollten Passwörter geändert sowie Kreditkartenabrechnungen in der nächsten Zeit genau im Auge behalten werden", rät CERT.at-Experte Robert Waldner.

Angesichts des Umstands, dass scheinbar auch Firmen- und Behördenadressen bei der Anmeldung verwendet wurden, rät der Fachmann im Internet das Prinzip zu berücksichtigen, Berufliches und Privates zu trennen - und zwar "auch wenn der Arbeitgeber anderes erlaubt". Gesundes Misstrauen gegenüber Angeboten im Web sollten User grundsätzlich weiter haben, auch wenn auf den ersten Blick alles gratis ist.

"Ashley Madison" ist nur auf den ersten Blick gratis
Gratis ist auf den ersten Blick auch "Ashley Madison", das bei den FAQs pikanterweise verspricht, dass das Profil nie erlischt. Die für den Hack angeblich verantwortliche Gruppe namens "The Impact Team" warf dem Unternehmen vor, auch nach der Löschung von Profilen, die 19 US-Dollar (17,45 Euro) kostet, Zahlungsdaten weiterhin zu speichern.

Von der Praxis der kostenpflichtigen Löschung ging das Unternehmen nach Bekanntwerden des Datendiebstahls wieder ab. Jedoch ist etwa für das Schreiben persönlicher Nachrichten sehr wohl eine Zahlung an das Unternehmen notwendig, auch wenn die Mitgliedschaft an sich kostenlos ist.

Ashley Madison selbst ist jedenfalls auch weiterhin für neue Kunden offen. Auf der Startseite wirbt man mit einem "Trusted Security Award" und bezeichnet sich selbst als "das weltweit führende Dating-Portal für diskrete Abenteuer". Eine Aussage, die von dem Datenleak Betroffene wohl nicht unterschreiben würden.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden