Seitensprungportal Ashley Madison gehackt: Hasso-Plattner-Institut hilft Betroffenen

Potsdam - Die Identität von mehr als 36 Millionen Nutzern des Internet-Seitensprungportals Ashley Madison ist gehackt worden. Das haben Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) am Griebnitzsee herausgefunden. Unter den gestohlenen E-Mail-Adressen seien auch rund 300 000, die auf .de enden, also in Deutschland registriert sind, sagte HPI-Sprecher Hans-Joachim Allgaier am Montag. Die gestohlenen Identitätsdaten seien in einem speziellen Internetforum, dem HPI Identity Leak Checker, zugänglich gemacht worden. Dort kann jeder Nutzer durch Eingabe seiner E-Mail- Adresse kostenlos prüfen lassen, ob persönliche Daten frei im Internet kursieren und somit missbraucht werden können.

Identity Leak Checker vom HPI hilft Betroffenen

Der Identity Leak Checker gleicht dabei die Daten von insgesamt fast 216 Millionen Identitäten ab und kontrolliert, ob die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten, etwa Kreditkarten- oder Kontonummern und Passwörtern, im Internet offengelegt wurde. Der Anfragende wird vom HPI via E-Mail darüber unterrichtet, ob solche Daten von ihm gefunden wurden oder nicht. Details zu den betroffenen Daten und den Namen der Quelle gibt das Hasso-Plattner-Institut jedoch nicht preis. „Deshalb müssen die von dem Ashley-Madison-Leak betroffenen Personen auch nicht befürchten, dass sie vor Anderen bloßgestellt werden. Denn das Abgleich-Ergebnis wird nur an die betroffene E-Mail-Adresse gesendet – ohne Angabe der Quellen. Niemand sonst kommt an die Informationen“, sagte HPI-Direktor Christoph Meinel. Erpressungen der Opfer des Datendiebstahls sind damit nicht möglich.

Die Vorsicht des HPI hat laut Meinel einen einfachen Grund: Wenn gehackte Daten bereits im Internet kursieren, ist es möglich, dass Unbefugte bereits Zugriff auf den E-Mail-Account des Betroffenen haben und die Antwort der HPI-Sicherheitsforscher mitlesen könnten.

Unsichere Passwörter: 123456 oder "password"

Weil bei geraubten Identitätsdaten oft auch Passwörter im Klartext offenliegen, können die HPI-Forscher Rückschlüsse auf die Sicherheit dieser Accounts ziehen. Leider ergebe sich dabei ein erschreckendes Bild, so Meinel. Es dominierten simple Zahlenfolgen wie 123456 oder der Begriff „password“. Diese würden aber von Hackern als erstes probiert und böten so gut wie keinen Schutz.

Der Identity Leak Checker ist seit Mai 2014 online. Mehr als 850 000 Menschen haben ihn bereits genutzt. (PNN)