computerwoche.de

Archiv

92 Millionen Kundendatensätze an Spammer veräußert

AOL-Mitarbeiter verkaufte E-Mail-Adressen

02.07.2004
MÜNCHEN (CW) - Ein mittlerweile entlassener Mitarbeiter des Online-Dienstes AOL soll 92 Millionen E-Mail-Adressen von Kunden an Spammer verkauft haben. Das Vergehen wurde während einer internen Untersuchung aufgedeckt. Dem Mann und seinem Komplizen drohen nun Haft und eine Geldstrafe.

Wegen illegaler Weitergabe von 92 Millionen E-Mail-Adressen an Spammer ist Jason Smathers, ein 24-jähriger Ex-Angestellter des Online-Dienstes AOL, festgenommen worden. Er soll vor etwa einem Jahr die Adressen von Kunden aus Rechnern in der Zentrale des Internet-Service-Providers in Dulles, Virginia, entwendet und über seinen Komplizen, den 21-jährigen Sean Dunaway aus Las Vegas, an die Versender von unerwünschten Werbe-Mails verkauft haben. Dem mittlerweile entlassenen Computerspezialisten und seinem Kumpanen drohen nun bis zu fünf Jahre Haft und eine Geldstrafe in Höhe von 250 000 Dollar.

Der ehemalige AOL-Mitarbeiter war nicht dazu berechtigt, Kundeninformationen einzusehen. Um an die Daten zu gelangen, missbrauchte er die Nutzer-ID eines Kollegen. Nach Darstellung der zuständigen Staatsanwaltschaft im südlichen Bezirk des US-Bundesstaates New York war es offenbar nicht leicht, die Daten zu stehlen. Die Ermittler fanden eine E-Mail auf dem Rechner des Datendiebs, in der er beschrieb, dass er mehrere Datenbanksuchläufe starten musste. Dabei sei es ihm gelungen, den AOL-Nutzeridentitäten die dazugehörenden Namen mit Adressdaten zuzuordnen. Ferner habe er ausspähen können, welche Kreditkarte die Kunden besitzen, nicht jedoch die Kreditkartennummer.

Der ebenfalls verhaftete Dunaway hat die E-Mail-Liste nicht nur selbst zum Versenden von Spam-Mails genutzt, sondern im Mai 2003 für 52 000 Dollar weiterverkauft, heißt es bei der Staatsanwaltschaft. Zudem habe er im März dieses Jahres ein Update der Adresse für 32 000 Dollar veräußert, das die Daten von 18 Millionen Anwendern enthalten haben soll. Deutsche Nutzer des Dienstes sollen nicht betroffen gewesen sein, so ein Firmensprecher gegenüber der Zeitung "Die Welt". Insgesamt zählt AOL etwa 32 Millionen Kunden, davon rund 2,8 Millionen aus Deutschland. Der Online-Dienst führt die hohe Anzahl der gestohlenen E-Mail-Adressen auf den Umstand zurück, dass registrierte Mitglieder sich bis zu sieben E-Mail-Identitäten zulegen können.

Aufgedeckt wurde die Tat während einer internen Untersuchung bei AOL. Der weltweit größte Netzzugangsanbieter zählt zu den prominentesten Spam-Opfern. Mehr Handhabe gegen Spam-Versender haben die Internet-Anbieter durch das seit Anfang des Jahres geltende amerikanische CAN-Spam-Gesetz erhalten. CAN steht für "Controlling the Assault of Non-Solicited Pornography and Marketing". Seitdem können Firmen gerichtlich gegen Spammer vorgehen. Von dieser Möglichkeit haben AOL, der amerikanische Internet-Service-Provider Earthlink sowie Microsoft Gebrauch gemacht. Der Softwarekonzern, der mit "MSN" eigene Online-Dienste betreibt, will beispielsweise vor Gericht erwirken, dass einem Spammer untersagt wird, weiterhin "MSN-Hotmail"-Konten einzurichten und über Server der Firma Müll-Mails zu versenden. (lex/fn)