Hacker-Attacke auf Seitensprungportal Ashley Madison: Über 56'000 Schweizer Fremdgeher müssen um ihr Geheimnis fürchten – darunter 19 Bundesmitarbeiter

Das Seitensprungportal Ashley Madison wurde von Hackern angegriffen. Bild: REUTERS

Hacker-Attacke auf Seitensprungportal Ashley Madison: Über 56'000 Schweizer Fremdgeher müssen um ihr Geheimnis fürchten – darunter 19 Bundesmitarbeiter

Philipp Rüegg

Redaktor

Folge mir

Was man als Fremdgeher tunlichst vermeiden möchte, ist erwischt zu werden. Gerade das droht nun den 32 Millionen Nutzer des Seitensprungportals Ashley Madison.

Eine Person oder eine Gruppe mit dem Pseudonym «The Impact Team» hat eine 9,7 Gigabyte grosse Datei mit Userdaten im Darknet veröffentlicht. Darunter sollen sich Namen, sexuelle Vorlieben, Adressen, Kreditkartennummern und die verschlüsselten Passwörter der User befinden.

Sicherheitsexperten der Zürcher Firma Scip haben den Datensatz untersucht und dabei Erstaunliches zu Tage gebracht. 56'362 E-Mail-Adressen enden auf .ch, erklärt Marc Ruef. «Das ist enorm viel. Erst dachten wir, es muss sich um einen Fehler handeln, aber auch ein zweiter Test bestätigte das Ergebnis.» Er merkt an, dass man sich offenbar auch mit einer falschen Adresse auf der Plattform registrieren könnte und kein Verifizierungs-E-Mail benötigt werde. Dass es sich bei allen 56'362 User um Fake-Accounts handle, findet er aber eher unwahrscheinlich.

Fremdgeher beim Bund

Brisanter sind allerdings 19 Adressen, die auf @admin.ch enden. Nur Bundesmitarbeiter verfügen über derartige E-Mail-Adressen. Theoretisch könnte sich auch hier jemand einen Spass erlaubt haben. Ruef zweifelt jedoch daran: «So gelangweilt ist niemand, dass er sich die Mühe macht und 19 Namen und deren E-Mail-Adresse raussucht.» Die konkreten Namen gibt Scip aus Datenschutzgründen nicht bekannt.

Die Hacker bezichtigen Ashley Madison des Betrugs und deshalb veröffentlichten sie nun die Daten.

Neben den zahlreichen E-Mail-Adressen sind in dem veröffentlichten Datensatz auch Teile von Kreditkarten zu finden. Allerdings nur der Typ sowie die letzten vier Ziffern. Dazu kommt jedoch noch die Wohnadresse. Alles in allem, sind das enorm viele Informationen, die sich für Missbrauch und Erpressungen eignen, sagt Ruef.

«Heute morgen waren wir noch unsicher, ob die Daten fake sind, mittlerweile sind wir der Meinung, dass das Ganze ziemlich echt aussieht», so der Sicherheitsexperte.

Für die User von Ashley Madison sind das keine guten Neuigkeiten. Bis sich die ersten Betrüger und Erpresser über die Daten hermachen, bleibt vielleicht noch genug Zeit, um beim Partner zu beichten. Die Betreiberfirma von Ashleymadison.com hat derweil bestätigt, dass das FBI an den Ermittlungen beteiligt sei.

Das könnte dich auch interessieren

Die sieben eindrücklichsten Hacker-Attacken

1 / 10

Sieben eindrückliche Hacker-Attacken

2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.

quelle: jordan strauss/invision/ap/invision / jordan strauss