Beschreibungen schlimmster Verbrechen, verstörende Fotos und die Namen unzähliger Prominenter aus Politik, Wirtschaft und Entertainment: Die gerade veröffentlichen Ermittlungsakten des FBI gegen Jeffrey Epstein beschäftigen seit Tagen die Weltöffentlichkeit. Neben Journalisten gehen auch viele Privatleute die unzähligen Dokumente durch. Und stießen dabei auch auf die Online-Zugänge Epsteins.
Die waren erstaunlich schlecht versteckt. Die Log-in-Daten für einen E-Mail-Account hatte sich Epstein offenbar handschriftlich auf einem Zettel notiert – der dann vom FBI auf einem Foto dokumentiert wurde. Andere Accountdaten, etwa für die Business-Plattform Linkedin oder den Musikdienst iTunes, fanden sich wiederum in E-Mails, weil Epstein sie von Kontakten erfragt oder sie selbst verschickt hatte. Die verblüffendste Erkenntnis kam aber, als einige Findige begannen, die Accountdaten auszuprobieren. Plötzlich bekamen sie Zugang zu Jeffrey Epsteins Accounts.
Plötzlich in Epsteins Postfach
"Ich bin in seinem Outlook-Postfach", verkündete am Montag ein Reddit-Nutzer. Der Account "Isje_llc@outlook.com" war gemeinsam mit dem Passwort "#1Island" auf einem vom US-Justizministerium veröffentlichten Zettel entdeckt worden. Auch andere Nutzer konnten sich in den Account einloggen. Zu finden war dort allerdings wenig. Er habe nur eine Test-Mail ausfindig machen können, eine gelöschte Mail war noch im Mülleimer, berichtete der erste Finder.
Spätere Nutzer fanden indes etwas anderes vor. Das Outlook-Konto wurde seit der Entdeckung regelrecht verwüstet. Nutzer schickten Beleidigungen an die Mail-Adresse, jemand legte offenbar einen Account für das Spiel "Roblox" über die Adresse an, andere meldeten sich damit bei Xbox oder Reddit an. Mittlerweile wurde sogar das Passwort geändert.
Zugangsdaten-Recycling
Allerdings tauchten noch weitere Passwörter und Accounts auf. So wurden in den Akten etwa die Zugangsdaten für den Datenspeicherdienst Dropbox, die Datingplattform eHarmony, für mehrere Blogs und Webseiten und sogar für einige Sicherheitskameras der Google-Tochter Nest gefunden und ausprobiert. Erfolgreich waren die Versuche allerdings nicht immer: In vielen Accounts hatte Epstein die Zwei-Faktor-Authentifizierung aktiviert. Ohne Zugang zu den entsprechenden Mail-Adressen oder Handynummern bleibt man also ausgesperrt.
Die Passwörter an sich waren allerdings erstaunlich unsicher. Neben "#1Island" – einem klaren Hinweis auf die berüchtigte Epstein-Insel – finden sich auch die Passwörter "neptune", "neptunemermaid", "Jenjen12", "jeevacation12" oder schlicht "ghislaine" gleich für mehrere Accounts. Hatte man das Muster erkannt, musste man nur ausprobieren.
Späte Passwort-Wechsel
Warum die Accounts noch erreichbar waren, ist offen. Bei einigen anderen Accounts war das Passwort seit den FBI-Ermittlungen zurückgesetzt worden. So wurde etwa zu einer Adresse bei Apples Dienst iCloud zuletzt 2021 das Passwort geändert – also knapp zwei Jahre nach Epsteins Tod.
Auch den findigen Reddit-Nutzern scheint langsam bewusst zu werden, dass ihr Einloggen in die Accounts vielleicht rechtlich durchaus problematisch sein könnte – schließlich handelt es sich um Beweismittel in potenziellen Verbrechen. Der Reddit-Nutzer, der sich zuerst bei Outlook angemeldet hatte, hat seinen Account mittlerweile gelöscht.
Quellen: US-Justizministerium, Reddit, Cybernews
