EurActiv.de

Das führende Medium zur Europapolitik

28/08/2016

EU-Beamte nutzten offizielle E-Mail-Adressen für Seitensprungportal Ashley Madison

Innovation

EU-Beamte nutzten offizielle E-Mail-Adressen für Seitensprungportal Ashley Madison

Die Hacker des "Impact Teams" veröffentlichten die Daten von 36 Millionen Nutzern eines Seitensprungportals.

[Ashley Madison]

EXKLUSIV: Mit dem Slogan “Das Leben ist kurz. Gönn’ dir eine Affäre” wirbt die Website Ashley Madison. Nach EurActiv-Informationen nutzten Beamte der EU-Kommission offenbar ihre offiziellen E-Mail-Adressen, um sich bei dem Seitensprungportal anzumelden. EurActiv Brüssel berichtet.

Eine Gruppe mit dem Pseudonym “The Impact Team” hackte das Seitensprungportal Ashley Madison, wobei die persönlichen Daten von 36 Millionen Usern veröffentlicht wurden.

Die Enthüllungen werden Fragen über mögliche Sicherheitsverstöße durch Hacken oder Erpressung aufwerfen. Ashley Madison hatte vor dem Hackerangriff garantiert, die Daten geheim zu halten. So sollten geheime Treffen der Kunden hinter dem Rücken ihrer Partner ermöglicht werden.

EurActiv-Recherchen ergaben, dass acht Kommissionsbeamte – darunter ein Referatsleiter – ihre geschäftlichen E-Mail-Adressen “@ec.europa.eu” zur Anmeldung bei dem kanadischen Seitensprungportal nutzten.

Drei Mitarbeiter des Europaparlaments, darunter ein politischer Berater einer wichtigen Fraktion, nutzten ihre “europarl.europa.eu” Adressen dafür.

Aus dem Ministerrat oder der Europäischen Zentralbank tauchten keine E-Mail-Adressen auf, eine aus dem Europäischen Auswärtigen Dienst.

Des Weiteren tauchte eine Adresse von der schnellen Eingreiftruppe EUFOR auf.

EurActiv hat entschieden, die Namen dieser Amtspersonen – insgesamt 13 Männer und eine Frau – aus Respekt vor ihrer Privatsphäre nicht zu veröffentlichen.

Unklar ist, ob die EU-Mitarbeiter auch tatsächlich eine Affäre hatten oder ob sie ihren Account noch immer aktiv nutzten. Es ist möglich, dass die Email-Adressen aus dem Internet gefischt oder gestohlen wurden. Doch zumindest einer der Betroffenen soll 82 US-Dollar an die Webseite gezahlt haben. Ashley Madison selbst setzte eine Belohnung in Höhe von 332.000 Euro für Informationen über die Hacker aus.

Kreditkarten, Adressen und sexuelle Vorlieben

Die gestohlenen Daten sind online abrufbar: Adressen, Kreditkartendetails, die sexuelle Orientierung, nach was der Nutzer bei einem Sexualpartner sucht.

Kriminelle und Terroristengruppen könnten sich einige dieser Informationen möglicherweise für die Erpressung von EU-Beamten zunutze machen.

Die Daten umfassen auch Sicherheitsfragen und die entsprechenden Antworten, um wieder an vergessene Passwörter zu gelangen sowie verschlüsselte Passwörter. Die Fragen und Antworten könnten zur Veränderung von Passwörtern und zum Zugang von Benutzerkonten genutzt werden. Wenn ein Nutzer dieselben geheimen Fragen und Antworten für mehrere Webseiten hat, könnte das zu einer Sicherheitslücke führen.

Nach Berichten der Associated Press nutzten 15.000 Regierungs- und Militärbeamte ihre beruflichen E-Mail-Adressen für ein Benutzerkonto bei Ashley Madison.

US-Beamte könnten auf der Suche nach außerehelichen Affären die Tür für Hacker und Spione zu sensiblen Regierungsmaterialien geöffnet haben, warnen Cybersicherheitsexperten.

Sollte auch nur ein Regierungsbeamter einen Regierungscomputer zum Öffnen einer unechten Nachricht von Ashley Madison mit Malware geöffnet haben, könnte das alle gespeicherten Informationen der entsprechenden Behörde gefährden, erklärte Shane Tews vom American Enterprise Institute gegenüber der Daily Caller News Foundation. Diese Methode wird als “Spear-Fishing” bezeichnet.

Bankmitarbeiter, die die Seite nutzen, könnten nach den Enthüllungen ebenfalls Opfer von Erpressungsversuchen werden, sagten Websicherheitsexperten gegenüber dem Guardian.

Datenschutzregeln

Die EU-Datenschutzregeln gelten für Unternehmen, die in Europa aktiv sind. Die Kommission erkennt Kanada seit 2001 als Land mit adäquatem Datenschutz an. Dadurch können Unternehmen Daten aus Europa nach Kanada übertragen.

Avid Life Media ist die Muttergesellschaft hinter Ashley Madison. Sie hat Beschäftigte in Europa. Das Unternehmen kündigte im Frühjahr an, dass es eine Börsengang in London anstrebt.

Die Webseite von Ashley Madison verweist noch immer auf einen “Preis für Vertrauenswürdigkeit”. Das Portal biete zu 100 Prozent diskrete Dienstleistungen. Seit den Enthüllungen soll es mindestens zwei Selbstmorde gegeben haben.