Ashley Madison : Eine Affäre mit europa.eu

Nach Informationen von EurActiv nutzten Beamte der EU-Kommission offenbar ihre offiziellen E-Mail-Adressen, um sich beim Seitensprungportal Ashley Madison anzumelden.

Catherine Stupp und James Crisp
Veröffentlichte Nutzerdaten: das Seitensprungportal Ashley Madison.
Veröffentlichte Nutzerdaten: das Seitensprungportal Ashley Madison.Foto: rtr

Eine Gruppe mit dem Pseudonym "The Impact Team" hackte das Seitensprungportal Ashley Madison. Dabei wurden die persönlichen Daten von 36 Millionen Usern veröffentlicht. Die Enthüllungen werden Fragen über mögliche Sicherheitsverstöße durch Hacken oder Erpressung aufwerfen. Ashley Madison hatte vor dem Hackerangriff garantiert, die Daten geheim zu halten. So sollten geheime Treffen der Kunden hinter dem Rücken ihrer Partner ermöglicht werden. EurActiv-Recherchen ergaben, dass acht Kommissionsbeamte – darunter ein Referatsleiter – ihre geschäftlichen E-Mail-Adressen "@ec.europa.eu" zur Anmeldung bei dem kanadischen Seitensprungportal nutzten.

Drei Mitarbeiter des Europaparlaments, darunter ein politischer Berater einer wichtigen Fraktion, nutzten ihre "europarl.europa.eu"-Adressen dafür. Aus dem Ministerrat oder der Europäischen Zentralbank tauchten keine E-Mail-Adressen auf, eine aus dem Europäischen Auswärtigen Dienst. Zudem tauchte eine Adresse von der schnellen Eingreiftruppe EUFOR auf. EurActiv hat entschieden, die Namen dieser Amtspersonen – insgesamt 13 Männer und eine Frau – aus Respekt vor ihrer Privatsphäre nicht zu veröffentlichen.

Unklar ist, ob die EU-Mitarbeiter auch tatsächlich eine Affäre hatten oder ob sie ihren Account noch immer aktiv nutzen. Es ist möglich, dass die E-mail-Adressen aus dem Internet gefischt oder gestohlen wurden. Doch zumindest einer der Betroffenen soll 82 US-Dollar an die Webseite gezahlt haben. Ashley Madison selbst setzte eine Belohnung in Höhe von 332.000 Euro für Informationen über die Hacker aus.

Kreditkarten, Adressen und sexuelle Vorlieben

Die gestohlenen Daten sind online abrufbar: Adressen, Kreditkartendetails, die sexuelle Orientierung, wonach der Nutzer bei einem Sexualpartner sucht. Die Daten umfassen auch Sicherheitsfragen und die entsprechenden Antworten, um wieder an vergessene Passwörter zu gelangen sowie verschlüsselte Passwörter. Die Fragen und Antworten könnten zur Veränderung von Passwörtern und zum Zugang von Benutzerkonten genutzt werden. Wenn ein Nutzer dieselben geheimen Fragen und Antworten für mehrere Webseiten hat, könnte das zu einer Sicherheitslücke führen.

US-Beamte könnten Hackern das Handwerk erleichtern

Nach Berichten der Associated Press nutzten 15.000 Regierungs- und Militärbeamte ihre beruflichen E-Mail-Adressen für ein Benutzerkonto bei Ashley Madison. US-Beamte könnten auf der Suche nach außerehelichen Affären die Tür für Hacker und Spione zu sensiblen Regierungsmaterialien geöffnet haben, warnen Cybersicherheitsexperten.

Sollte auch nur ein Regierungsbeamter einen Regierungscomputer zum Öffnen einer unechten Nachricht von Ashley Madison mit Malware geöffnet haben, könnte das alle gespeicherten Informationen der entsprechenden Behörde gefährden, erklärte Shane Tews vom American Enterprise Institute gegenüber der Daily Caller News Foundation. Diese Methode wird als "Spear-Fishing" bezeichnet. Bankmitarbeiter, die die Seite nutzen, könnten nach den Enthüllungen ebenfalls Opfer von Erpressungsversuchen werden, sagten Websicherheitsexperten der Zeitung "Guardian".

Die EU-Datenschutzregeln gelten für Unternehmen, die in Europa aktiv sind. Die Kommission erkennt Kanada seit 2001 als Land mit adäquatem Datenschutz an. Dadurch können Unternehmen Daten aus Europa nach Kanada übertragen. Avid Life Media ist die Muttergesellschaft hinter Ashley Madison. Sie hat Beschäftigte in Europa. Das Unternehmen kündigte im Frühjahr an, dass es eine Börsengang in London anstrebt.

Die Webseite von Ashley Madison verweist noch immer auf einen "Preis für Vertrauenswürdigkeit". Das Portal biete zu 100 Prozent diskrete Dienstleistungen. Seit den Enthüllungen soll es mindestens zwei Selbstmorde gegeben haben. (Übersetzung: Alexander Bölle)

Erschienen bei EurActiv.

Das europapolitische Onlinemagazin EurActiv und der Tagesspiegel kooperieren miteinander.

3 Kommentare

Neuester Kommentar
      Kommentar schreiben