Seitensprung-Portal Ashley Madison: Sind Sie auch auf der Liste?

Anwender, die beim Seitensprung-Portal Ashley Madison registriert waren, können jetzt prüfen, ob ihre Daten auch im Internet kursieren. IT-Spezialisten am Deutschen Hasso-Plattner-Instituts (HPI)haben 36,4 Millionen gestohlener Identitätsdaten von  Ashley Madison zugänglich gemacht. Darunter befinden sich nach Angaben des Instituts rund 300‘000 E-Mail-Adressen mit der Endung .de. Wieviele Schweizer Adressen und Namen veröffentlicht wurden, ist nicht bekannt. Die Potsdamer Wissenschaftler integrierten den gesamten Fund in ihren HPI Identity Leak Checker. Dort kann jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob seine Daten im Internet kursieren.

Das HPI bietet mit dem Identity Leak Checker einen wertvollen Service, den
jetzt auch verratene Ashley Madison User in Anspruch nehmen können.        pd

Per Datenabgleich mit neuerdings fast 216 Millionen solcher unterschiedlichen Identitätsinformationen kontrolliert der Identity Leak Checker, ob die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten – zum Beispiel Kreditkarten- oder Kontonummern oder  Passwörtern im Internet offengelegt wurde. Über das Ergebnis wird der Anfragende mit einer E-Mail unterrichtet, aus der er entnehmen kann, ob Daten von ihm gefunden wurden oder nicht. Details zu den betroffenen Daten und den Namen der Quelle gibt das Hasso-Plattner-Institut jedoch nicht preis. Deshalb müssen die von dem Ashley Madison-Leak betroffenen Personen auch nicht befürchten, dass sie vor Anderen bloßgestellt werden. Denn das Ergebnis wird nur an die betroffene E-Mail-Adresse gesendet - ohne Angabe der Quellen. Niemand sonst komme an die Informationen, betonte HPI-Direktor. Christoph Meinel.
"Wenn Ihre Daten bereits in einem Leak auftauchen, ist es möglich, dass ein Angreifer auch schon Zugriff auf Ihren E-Mail-Account hat und die Antwort-E-Mail mitlesen kann", begründet Christoph Meinel die Vorgehensweise, die schon seit dem Start des HPI Identity Leak Checkers gepflegt wird. Um zu verhindern, dass ein Angreifer weiterführende Informationen zu zusätzlichen Accounts mit der gleichen E-Mail-Adresse erhalte, gebe das HPI weder die genaue Quelle noch die konkreten Daten preis. "Generell könnte jedes Indiz auf die Quelle oder den Inhalt der Daten die Schlussfolgerung auf die konkreten Daten erleichtern. Dies vermeiden wir in jedem Fall", betonte Meinel.
Wenn bei geraubten Identitätsdaten auch Passwörter im Klartext offenliegen, können die HPI-Sicherheitsforscher Rückschlüsse auf die Beliebtheit bestimmter Versionen ziehen. Leider zeigt sich, dass simple Zahlenfolgen wie 123456 oder der Begriff 'password' immer noch auf den Plätzen 1 bis 4 der Liste der am häufigsten verwendeten Passwörter stehen - solche, die von automatisch arbeitenden Passwort-Crackern als erste durchprobiert werden und somit praktisch so gut wie keinen Schutz bieten.
Passwörter seien in den meisten Systemen die erste Verteidigungslinie gegen unbefugten Zugriff. Sie schützten aber nur gut, wenn sie stark seien. Doch diese Erkenntnis habe sich selbst nach 50 Jahren Entwicklung auf dem Gebiet der Computer immer noch nicht weit genug verbreitet.
Das HPI hat in einer ausgezeichneten Infografik die wichtigsten Grundregeln für starke und sichere Passwörter zusammengefasst.