Die vom Impact Team erbeuteten Daten aus dem Hack der Fremdgehwebsite AshleyMadison.com enthalten bereinigt 55’839 Schweizer E-Mail-Adressen, darunter 19 Adressen aus Bundesbern, die auf admin.ch enden. Doch das Datenleck enthält noch viel mehr. Zeit, die Daten statistisch auszuwerten.

Doch bevor ich Zahlen nenne, eine wichtige Erklärung in eigener Sache: Die Analyse der Daten geschah nicht aus Gründen der öffentlichen Blossstellung. Die Privatsphäre der Nutzer Ashley Madisons ist zu jedem Zeitpunkt gewahrt worden, da diese nach wie vor unantastbar ist. Daten, die den Medien übergeben worden sind, beinhalten keine Namen oder andere direkte Identifikatoren ausser die von den Medien genannten. Es wird nicht vorkommen, dass Mitarbeiter der scip AG Namen nennen oder irgendwelche persönlichen Daten – seien das Adressen, Zahlungsdetails oder sexuelle Vorlieben – an die Öffentlichkeit tragen werden, da dies nicht den Idealen und Werten der Firma entspricht. Daher ist die Untersuchung oberflächlich gehalten und bewusst ohne Miteinbeziehung persönlicher Daten geschehen.

Ziel der Analyse war es, herauszufinden, wie viel Schaden mit den vom Impact Team veröffentlichten Daten angerichtet werden kann. Können Dritte mit Kreditkarten der Nutzer Zahlungen vornehmen? Welche Verifikations- und Authentisierungsmethoden verwendet das Portal? Welche Daten hat Avid Life Media (ALM), Mutterkonzern Ashley Madisons, über seine Nutzer gesammelt? Dies sind die Fragen, die zur Auswertung in diesem Artikel geführt haben und nicht die Frage, ob ein Bekannter Kunde des Portals war oder ist.

E-Mail-Adressen, die auf .ch enden

Die Nutzer Ashley Madisons aus der Schweiz haben nach Bereinigung von Duplikaten und Unterschieden in Gross- und Kleinschreibung 55’839 Mail-Adressen mit der Endung .ch verwendet, um sich anzumelden. Diese Daten wurden erhoben, um festzustellen, welche Firmen oder Privatpersonen mit Mailservern betroffen sind.

Kreditkartendaten

Am wohl exaktesten lässt sich die Kundschaft ALMs anhand von Kreditkartendaten feststellen. Diese Daten haben wir als Hochrechnungsbasis genommen und sind zu folgenden Daten gelangt. Die Tabelle listet den prozentualen Anteil der Kantonsbewohner an der gesamten Schweizer Ashley-Madison-Kundschaft.

Diese Zahlen lassen folgende Rückschlüsse zu:

• Es gibt keinen Kanton ohne Ashley-Madison-Kunde
• Die Reinzahlen betrachtend hat der Kanton Zürich die meisten zahlenden Mitglieder: 555 (0.038% aller Kantonszürcher)
• Am wenigsten Mitglieder kann der Kanton Appenzell Innerrhoden vorweisen: 2 (0.012% aller Innerrhödler)
• Prozentual sind die Männer des Kantons Zug am meisten vertreten: 0.046%, was 55 Personen entspricht
• Zwei Kreditkartenbuchungen können keine Lokationsdaten zugeordnet werden

Geldbeträge

Kreditkartendaten wären ohne Betrag nicht vollständig ausgewertet.

• Die Schweizer, die Finanztransaktionen mit ALM hatten, haben insgesamt 661’537.73 USD, was 631’275.69 CHF entspricht
• Sie haben insgesamt 6738 Buchungen getätigt
• Pro Kunde sind 3.2 Buchungen getätigt worden
• Der durchschnittliche Betrag einer Buchung liegt bei 98.18 USD oder 93.69 CHF
• Ein zahlender Schweizer Nutzer hat im Schnitt 321.13 USD oder 306.44 CHF an Ashley Madison gesendet

Über den Autor

Der Journalist Dominik Bärlocher ist seit 2006 im IT-Bereich tätig. Während seiner Arbeit als Journalist bei grossen Schweizer Zeitungen sind ihm seine Recherchefähigkeiten und seine IT-Affinität immer wieder zu Hilfe gekommen. Bei scip AG führt er OSINT Researches durch und betreibt Information Gathering.

Links

• http://protonmail.ch
• http://swissonline.ch
• http://www.ashleymadison.com
• http://www.bluemail.ch
• http://www.bluewin.ch
• http://www.freesurf.ch
• http://www.gmx.ch
• http://www.hispeed.ch
• http://www.hotmail.ch
• http://www.sunrise.ch