#Clubhouse gehackt? 3,8 Milliarden Telefonummern im Darknet zum Verkauf

Die Wahrscheinlichkeit, dass deine Telefonnummer in dem Datensatz enthalten ist, ist groß. Auch dann, wenn du kein Clubhouse nutzt. Denn wie bei WhatsApp wird jede Telefonnummer, die ein Nutzer der App in seinem Handy gespeichert hat, in die Datenbank von Clubhouse synchronisiert. Es reicht also ein einziger deiner Kontakte als Nutzer der Clubhouse-App, damit auch du mit deiner Nummer in dem Datensatz auftauchst.

Gefunden hat das Angebot im Darknet Sicherheitsforscher Marc Ruef, der es auf Twitter gepostet hat. Der Verkäufer verspricht, dass die schier unendliche Zahl der Telefonnummern bereits mit einem Ranking-Score versehen ist. Das heißt, je häufiger eine Telefonnummer in den Datensätzen aufgetaucht ist, desto wichtiger scheint sie zu sein. Denn je mehr Kontakte eine Telefonnummer abgespeichert haben, umso wichtiger und vernetzter scheint diese Person zu sein, so die einfache Rechnung. Auf diesem Weg kann ein möglicher Käufer des illegalen Datensatzes schnell wichtige Telefonnummern ausmachen.

In Deutschland hatten Verbraucherschützer zuletzt eindringlich vor Clubhouse gewarnt.

Daten sollen im September versteigert werden

Insgesamt sollen 3,8 Milliarden Nummern in der Datenbank auftauchen. Alleine aus Japan habe er 83,5 Millionen Nummern. Angesichts dessen, dass Japan etwa 126 Millionen Einwohner hat, ist das eine beachtliche Zahl. Da die App komplette Telefonbücher abgleicht, sind neben Handynummern auch private Festnetznummern und Firmennummern enthalten.

Der Darknet-Verkäufer spricht von einer privaten Auktion des Datensatzes. Am 4. September sollen die Daten den Besitzer wechseln. Möglich, dass er es darauf anlegt, dass Clubhouse im die Daten abkauft, um so die Kundendaten der umstrittenen App zu schützen.

Letztlich gilt aber auch: Ob es den Datensatz in der Form wirklich gibt, ist unklar. Wenn es ihn gibt und er in falsche Hände gerät, kann man sich zumindest zeitweise auf eine neue SMS-Spam-Welle einstellen. Erst vor einigen Wochen machte eine SMS-Spam-Welle die Runde, bei der der Absender vorgab, als Paket-Dienst ein Paket nicht zustellen zu können. Wer reagierte, fing sich mitunter eine Schadsoftware ein.

Clubhouse dementiert

Zweifel dürfen durchaus angebracht sein, ob der Darknet-Verkäufer es ernst meint. Denn die Beispieldaten aus Japan sollen den Kollegen von heise zufolge wertlos sein. Es seien „nichts als unverbundene Telefonnummern ohne jede weitere Angabe zur Nutzeridentität“. Ein Skript könne die Zahlen ebenso gut zusammenstellen, ein Schwindel nicht ausgeschlossen. Gegenüber der Bild-Zeitung dementierte Clubhouse einen Angriff auf seine Systeme und verwies darauf, dass die Kommunikation der App keine Daten enthalte, mit denen sich Nutzer identifizieren ließen. Die Betreiber der App bezeichneten es gegenüber dem Blatt als einen „mathematischen Zufall“, dass Telefonnummern von Clubhouse-Nutzern im Darknet auftauchten. Man gehe davon aus, dass Bots automatisch durch zufällige Zahlenkombinationen Handynummern erzeugen.