Cybercrime-Forscher helfen weltweit beim Aufspüren geraubter Identitätsdaten

Datendieben weltweit auf der Spur

| Redakteur: Peter Schmitz

Nach Eingabe der E-Mail-Adresse durchsucht der kostenlose Service des Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam (HPI), für alle Anwender weltweit, das Netz nach frei zugänglichen Identitätsdaten.
Nach Eingabe der E-Mail-Adresse durchsucht der kostenlose Service des Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam (HPI), für alle Anwender weltweit, das Netz nach frei zugänglichen Identitätsdaten. (Bild: Teamarbeit - Fotolia.com)

Haben Cyberkriminelle meine Identitätsdaten gestohlen und sie frei zugänglich ins Internet gestellt, so dass Missbrauch auch durch Andere droht? Internetnutzer aus aller Welt können das jetzt vom Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam (HPI) kostenlos prüfen lassen

Den bisher nur für deutschsprachige Nutzer unter der Website https://sec.hpi.de/ erreichbaren Dienst nennen die Potsdamer Informatikwissenschaftler "Identity Leak Checker". Nutzer müssen auf der Website nur ihre E-Mail-Adresse eingeben. Kursieren im Web mit der E-Mail-Adresse verbundene Namen, Passwörter, Kontoangaben oder andere persönliche Daten, warnt das deutsche Hasso-Plattner-Institut den Nutzer per Antwort-Mail, in der der Nutrzer auch erfährt, welche seiner Daten geleakt wurden.

Bislang haben die Forscher des von SAP-Mitgründer Hasso Plattner finanzierten Universitätsinstituts mehr als 170 Millionen Sätze von Identitätsdaten im Netz entdeckt und analysiert. Seit dem Start des Dienstes in Deutschland sind bereits 667.000 kostenlose Checks ausgeführt worden. Bei 80.000 mussten die Nutzer informiert werden, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden waren.

"Diese Art Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen", sagt HPI-Direktor Prof. Christoph Meinel.

Datenbank zur Schwachstellenanalyse

In seinem Fachgebiet Internet-Technologien und -Systeme ist auch eine Datenbank für IT-Angriffsanalysen aufgebaut worden. Sie integriert und kombiniert viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort gut 61.000 Informationen zu Schwachstellen gespeichert, die in fast 160.000 betroffenen Softwareprogrammen von mehr als 13.000 Herstellern vorhanden sind.

Mithilfe der HPI Vulnerability Database können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion - einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Datenbank deckt IT-Schwachstellen auf

Nationale Cybersicherheit

Datenbank deckt IT-Schwachstellen auf

07.06.13 - Das Hasso-Plattner-Institut (HPI) hat anlässlich der Potsdamer Konferenz für Nationale Cybersicherheit eine neuartige Datenbank zu Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken vorgestellt. Eigentlich ein Muss für alle IT-Verantwortlichen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42739405 / DDoS und Spam)