Identity Leak Checker

HPI-Tool identifiziert 100.000 gestohlene digitale Identitäten

| Autor / Redakteur: Peter Koller / Peter Schmitz

Prof. Dr. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik und Leiter des Fachgebiets Internet-Technologien und -Systeme.
Prof. Dr. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik und Leiter des Fachgebiets Internet-Technologien und -Systeme. (HPI/KAY HERSCHELMANN)

Der "Identity Leak Checker" des Hasso-Plattner-Instituts (HPI) hat seit Mai bereits mehr als 100.000 Opfer von digitalem Identitätsdiebstahl identifiziert und gewarnt.

Das Hasso-Plattner-Institut (HPI) hat die Nutzer von weltweit mehr als 100.000 E-Mail-Adressen darüber informiert, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind. Die Internetnutzer hatten die E-Mail-Adressen zu Prüfungszwecken auf der Instituts-Website https://sec.hpi.de eingegeben. Dort durchsucht seit Mai 2014 der neue kostenlose HPI-Service "Identity Leak Checker" das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen:

Datendieben weltweit auf der Spur

Cybercrime-Forscher helfen weltweit beim Aufspüren geraubter Identitätsdaten

Datendieben weltweit auf der Spur

17.06.14 - Haben Cyberkriminelle meine Identitätsdaten gestohlen und sie frei zugänglich ins Internet gestellt, so dass Missbrauch auch durch Andere droht? Internetnutzer aus aller Welt können das jetzt vom Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam (HPI) kostenlos prüfen lassen lesen

"Cyberkriminelle stehlen Identitätsdaten und stellen sie oft frei zugänglich ins Internet, so dass Missbrauch auch durch Andere droht", erläutert Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam. Kursieren im Web mit der geprüften E-Mail-Adresse verbundene Identitätsdaten, warnt das Institut den Nutzer per Antwort-Mail und gibt Verhaltenstipps. Selbst wenn nichts gefunden wird, verbindet das HPI damit den Hinweis, dies bedeute nicht, dass garantiert keine persönlichen Informationen gestohlen worden seien. Die Daten selbst gibt das Institut aus Sicherheitsgründen nicht preis. Allerdings nennt es für jede betroffene Information ein ungefähres Veröffentlichungsdatum.

Bislang haben die Forscher des von SAP-Mitgründer Hasso Plattner finanzierten Universitätsinstituts mehr als 172 Millionen Sätze von Identitätsdaten im Netz entdeckt und analysiert. Seit dem Start des Identity Leak Checkers sind auf Wunsch von Internetznutzern in aller Welt bereits etwa 850.000 kostenlose Checks ausgeführt worden. In Fällen von geraubten Identitätsdaten stehen Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen, gefolgt von Vor- und Zunamen (bislang 255 Fälle), Kreditkartendaten (4 Fälle) und Telefonnummern (3 Fälle).

"Unser Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen", sagt HPI-Direktor Prof. Christoph Meinel. In seinem Fachgebiet Internet-Technologien und -Systeme ist auch eine Datenbank für IT-Angriffsanalysen aufgebaut worden. Sie integriert und kombiniert viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort gut 62.000 Informationen zu Schwachstellen gespeichert, die in mehr als 161.000 betroffenen Softwareprogrammen von über 13.000 Herstellern vorhanden sind.

Software sucht im Web nach gestohlenen Nutzerdaten

HPI Identity Leak Checker

Software sucht im Web nach gestohlenen Nutzerdaten

29.05.14 - Mit einem Service des Hasso-Plattner-Instituts können Internetnutzer-Nutzer feststellen, ob sie Opfer eines Identitätsdiebstahls im Web geworden sind. lesen

Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion - einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42817297 / DDoS, Fraud und Spam)