Fake-User angelegt?

Ashley Madison: Zweifel an Echtheit vieler Profile

(Bild: AP)

Ob hinter den geleakten Nutzerdaten des Seitensprungportals Ashley Madison tatsächlich nur reale User stehen - Daten von etwa 32 Millionen Nutzern sollen es sein -, ist zumindest fraglich. Ein Beispiel für eine offensichtlich falsche E-Mail-Adresse aus Österreich nannte das Computer Emergency Response Team (CERT.at) am Freitag. Die entsprechende Domain endete in diesem Fall auf 'olizei.gv.at'.

Das Vorhandensein solcher Adressen erklärt sich damit, dass das von der kanadischen Firma Avid Life Media (ALM) betriebene Seitensprungportal E-Mail-Adressen bei der Anmeldung nicht automatisch überprüft. Somit ist unklar, ob sich eine Person tatsächlich selbst mit ihrer Adresse angemeldet hat.

Zugekaufte Mailadressen und Fake-Profile?
Zweifel anderer Art kamen indes von der britische Zeitung "The Telegraph". Sie berichtete auf ihren Onlineportal, dass Sicherheitsexperten angedeutet hätten, dass ALM möglicherweise auch E-Mail-Adressen von Unternehmen angekauft haben könnte, um so den Anschein zu erwecken, dass die Zahl der möglichen Seitensprungpartner weitaus höher als in der Realität ist.

Zudem erfuhr der "Telegraph" von einer Quelle, die den FBI-Ermittlungen zu dem Datenklau nahesteht, dass die Untersuchung der Datensätze den Verdacht ergab, dass viele der weiblichen Profile auf der Seite von einer relativen kleinen Zahl von Personen angelegt worden sind.

79.582 Datensätze mit Herkunftsangabe Österreich
Hinter wie vielen der 79.582 Datensätze mit Herkunftsangabe Österreich sowie der 29.568 E-Mail-Adressen mit Endung .at tatsächlich reale Personen stehen, lässt sich demnach nicht genau sagen. "Wenn man aber betroffen ist und sich tatsächlich angemeldet hat, sollten Passwörter geändert sowie Kreditkartenabrechnungen in der nächsten Zeit genau im Auge behalten werden", rät CERT.at-Experte Robert Waldner.

Angesichts des Umstands, dass scheinbar auch Firmen- und Behördenadressen bei der Anmeldung verwendet wurden, rät der Fachmann im Internet das Prinzip zu berücksichtigen, Berufliches und Privates zu trennen - und zwar "auch wenn der Arbeitgeber anderes erlaubt". Gesundes Misstrauen gegenüber Angeboten im Web sollten User grundsätzlich weiter haben, auch wenn auf den ersten Blick alles gratis ist.

"Ashley Madison" ist nur auf den ersten Blick gratis
Gratis ist auf den ersten Blick auch "Ashley Madison", das bei den FAQs pikanterweise verspricht, dass das Profil nie erlischt. Die für den Hack angeblich verantwortliche Gruppe namens "The Impact Team" warf dem Unternehmen vor, auch nach der Löschung von Profilen, die 19 US-Dollar (17,45 Euro) kostet, Zahlungsdaten weiterhin zu speichern.

Von der Praxis der kostenpflichtigen Löschung ging das Unternehmen nach Bekanntwerden des Datendiebstahls wieder ab. Jedoch ist etwa für das Schreiben persönlicher Nachrichten sehr wohl eine Zahlung an das Unternehmen notwendig, auch wenn die Mitgliedschaft an sich kostenlos ist.

Ashley Madison selbst ist jedenfalls auch weiterhin für neue Kunden offen. Auf der Startseite wirbt man mit einem "Trusted Security Award" und bezeichnet sich selbst als "das weltweit führende Dating-Portal für diskrete Abenteuer". Eine Aussage, die von dem Datenleak Betroffene wohl nicht unterschreiben würden.