Identity Leak Checker - Softonic Deutsche

Identity Leak Checker des HPI bald auch auf Englisch erhältlich

Das Hasso-Plattner-Institut aus Potsdam hat vergangene Woche ein neues Internetwerkzeug zur Überprüfung der eigenen Online-Sicherheit veröffentlicht. Das Ziel der Internetseite: Die Bürger möglichst genau darüber zu informieren, ob ihre Identitätsdaten im Internet kursieren.

Im Gespräch mit Softonic betonte Prof. Dr. Christoph Meinel, Direktor und Geschäftsführer des Hasso-Plattner-Instituts für Softwaresystemtechnik, dass man die Seite uneigennützig und kostenlos anbiete. Das Institut treibe die Sorge, dass die Internettechnologie durch den Missbrauch von Identitätsdaten “insgesamt mit ihrem großen Innovationspotentialen in Misskredit gebracht” werde.

HPI arbeitet an einer internationalen Version

In der Datenbank des Identity Leak Checker befinden sich zurzeit 170 Millionen Datensätze aus “im Internet frei verfügbaren Identitätsdaten”. Viele der erfassten Daten stammen aber “nicht aus Deutschland”, weshalb der “Identity Leak Checker nicht nur für deutsche Nutzer interessant” sei, sondern “auch für Nutzer aller Länder”.

Geplant ist daher auch eine internationale Version. So bestätigte Prof. Meinel, dass eine englische Version” in näherer Zukunft geplant” ist.

100-prozentig sicher?

Wichtig für Nutzer der Seite ist, dass man sich nach der Nutzung nicht zu sicher fühlt. “Generell können wir – kann keiner – eine Garantie für die ausgelieferten Ergebnisse übernehmen”, so Prof. Meinel. Der Grund: bislang wurde nur ein “Teil der kursierenden Indentitätsleaks analysiert”. Darüber hinaus handelt es sich um “von Cyberkriminellen erbeutetes, eventuell auch manipuliertes Diebesgut“.

100 Prozent sicher ist man daher auch nach der Prüfung über den Identity Leak Checker nicht. “Die eigenen Passwörter zu ändern” schade daher nie.

Das vollständige Interview mit Prof. Dr. Christoph Meinel lesen Sie hier.

Titelbild: HPI/K. Herschelmann

“Wir wollen einen Warndienst für die Bürger bereitstellen” – Die wichtigsten Antworten zum Identity Leak Checker des HPI

Das Hasso-Plattner-Institut (HPI) aus Potsdam hat am Mittwoch einen neuen Internetservice veröffentlicht. Mit Identity Leak Checker können Nutzer prüfen, ob ihre Online-Identität oder andere persönliche Daten öffentlich im Internet kursieren.

Nutzer begegnen solchen Angeboten mit Vorsicht. Wie vollständig sind die Daten und sind sie beim HPI sicher? Woher weiß ich, dass das HPI nicht nur versucht, an meine E-Mail-Adresse zu gelangen? Wir haben beim HPI nachgehakt. Geantwortet hat uns Prof. Dr. Christoph Meinel, Direktor und Geschäftsführer des Hasso-Plattner-Instituts für Softwaresystemtechnik.

Wir haben kein Interesse daran, weitere Daten der Nutzer zu sammeln.
– Prof. Meinel

Prof. Meinel betont, dass das HPI den Identiy Leak Checker uneigennützig und kostenlos anbietet. Man wolle Nutzern die Chance bieten, den Diebstahl ihrer Identitätsdaten im Internet zu prüfen. Das Institut treibe die Sorge, dass die Internettechnologie durch den Missbrauch von Identitätsdaten “insgesamt mit ihrem großen Innovationspotentialen in Misskredit gebracht wird” und macht deutlich, dass dieser “Missbrauch durch die Änderung von Passwörtern zu verhindern” ist.

Wie nehmen Sie Nutzern die Sorge, dass Sie einfach nur weitere Daten sammeln?

Prof. Meinel: Wir beschreiben genau, welche Daten wozu erhoben werden und wie wir diese Daten vor Missbrauch schützen. Wir haben kein Interesse daran, weitere Daten der Nutzer zu sammeln, sondern wollen lediglich einen Warndienst für die Bürger bereitstellen.

Die zugesandte E-Mail-Adresse wird zum Nachschlagen der geleakten Information und zum Versenden der entsprechenden Antwort-E-Mail gebraucht. Zur Absicherung des Dienstes merken wir uns das Sendedatum und die verschlüsselte E-Mailadresse, um die mehrfache Eingabe der gleichen E-Mail pro Tag (Spam) zu verhindern. Die verschlüsselte Speicherung der E-Mailadresse verhindert eine Rückrechnung der originalen E-Mailadresse.

Was sollte ich machen, wenn ich betroffen bin?

Prof. Meinel: Stellen wir nach einer Anfrage fest, dass Ihre Identitätsdaten frei im Internet zugänglich sind, dann informieren wir Sie in einer Antwortmail darüber und fordern Sie auf, Ihre Passwörter für sämtliche Benutzerkonten mit der betroffenen E-Mail-Adresse zu wechseln.

Dabei können wir aus Schutzgründen leider keine ganz detaillierten Angaben zu den betroffenen Identitätsdaten machen, weil die Möglichkeit besteht, das Cyberkriminelle nach dem Auftauchen Ihrer E-Mail-Adresse in einem Leak bereits Zugriff auf Ihr E-Mail-Konto haben.

Sind finanzielle Datensätze betroffen, wie Kreditkarten- oder Kontodaten, sollte das entsprechende Bankinstitut informiert werden, welches wiederum die betroffenen Konten sperren kann.

Bild: HPI/K. Herschelmann

Bei persönlichen Daten, wie Geburtsdatum, Sozialversicherungsnummern, Anschrift und Telefonnummern, ist besondere Vorsicht vor gezielten Phishing-Angriffen geboten. Cyberkriminelle nutzen diese Daten auch, um Ihre gestohlene Identität bei anderen Personen vorzutäuschen. Unter Umständen ist eine Anzeige bei der Polizei empfehlenswert.

Wir wollen die Bürger so genau wie möglich informieren.

Sammeln Sie auch weiterhin Daten?

Prof. Meinel: Die 170 Millionen Datensätze in der aktuellen Version des Identity Leak Checkers sind leider nur ein Teil der gestohlenen und im Internet frei verfügbaren Identitätsdaten. Wir arbeiten an der Integration weiterer Datensätze und neue auftauchender Identitätsleaks. Wir wollen die Bürger so genau wie möglich informieren.

Arbeiten Sie mit anderen Partnern zusammen oder suchen Sie Kooperationspartner?

Prof. Meinel: Wir sind offen für Kooperationen mit anderen Institutionen und Unternehmen, um unseren Dienst zu verbessern und die analysierten Daten für weiterführende Warnmöglichkeiten zu nutzen. Mit dem BSI sind wir in engem Kontakt.

Die eigenen Passwörter zu ändern, schadet aber nie.

Kann ich mich nach dem Identity Leak Check sicher fühlen?

Prof. Meinel: In unserem Disclaimer in der ausgelieferten Antwort-E-Mail weisen wir darauf hin, dass wir nur einen Teil der kursierenden Identitätsleaks analysiert haben. Das heißt, eine E-Mailadresse, die wir in den uns vorliegenden Datensätzen nicht gefunden haben, kann doch in einem anderen, von uns nicht erfassten Leak auftauchen.

Desweiteren kann nicht hundertprozentig sichergestellt werden, dass die erhobenen Identitätsdaten aus den Leaks richtig erhoben wurden, es handelt sich ja um von Cyberkriminellen erbeutetes, eventuell auch manipuliertes Diebesgut. Generell können wir – kann keiner – eine Garantie für die ausgelieferten Ergebnisse übernehmen. Die eigenen Passwörter zu ändern, schadet aber nie.

Der Identity Leak Checker ist nicht nur für deutsche Nutzer interessant.

Ergebnis eines Identity Leak Check mit gestohlenem Passwort.

Stammen die Daten nur von deutschen Nutzern?

Prof. Meinel: In der Tat stammen viele der erfassten Leaks nicht aus Deutschland, betreffen aber auf Grund der Internationalität von Unternehmen/Institutionen auch viele deutsche Nutzer. Damit wären die erfassten Daten im Identity Leak Checker nicht nur für deutsche Nutzer interessant, sondern auch für Nutzer aller Länder.

Planen Sie eine englische Version ihrer Seite?

Prof. Meinel: Ja, eine englische Version ist in näherer Zukunft geplant.

Titelbild: HPI/K. Herschelmann

Cyberkriminalität: Mit dem Identity Leak Checker können Nutzer den Online-Identitätsdiebstahl abfragen

Das Hasso-Plattner-Institut in Potsdam bietet mit dem Identity Leak Checker eine Möglichkeit, das Ausspionieren von Identitätsdaten festzustellen. Durch Eingabe einer E-Mail-Adresse können Anwender überprüfen, ob persönliche Daten im Zusammenhang mit der Adresse im Internet im Umlauf sind. Ein Verschleierungsverfahren und weitere Schritte verhindern den Missbrauch des Tools.

Cyberkriminalität und frei verfügbare Datenquellen

Durch das Ausspähen mit Schadsoftware und andere Methoden gelangen Kriminelle täglich in den Besitz von persönlichen Identitäts- und Zugangsdaten. Diese werden im Internet zum Beispiel in Hackerforen veröffentlicht oder sogar verkauft. Das Hasso-Plattner-Institut hat Daten aus frei zugänglichen Quellen aus dem Internet zusammengetragen. Dazu zählen Foren, soziale Netzwerke, Leak-Seiten und sogenannte Paste-Seiten, die das einfache Teilen großer Mengen von Text erlauben.

Verteilung der in Leaks erfassten Domains des Hasso-Plattner-Instituts.

So funktioniert der Identity Leak Checker

Anwender geben auf der Internetseite des Identity Leak Checker ihre E-Mail-Adresse ein. Das Tool gleicht diese mit den zusammengetragenen Daten ab. Dabei wird überprüft, ob die Adresse mit anderen persönlichen Informationen wie Telefonnummer, Geburtsdatum, Anschrift oder Zahlungsdaten im Internet verfügbar und damit für Missbrauch anfällig ist. Der Identitätsdiebstahl-Check funktioniert ähnlich dem Sicherheitstest des Bundesamts für Sicherheit in der Informationstechnik (BSI): Nur bei einem Treffer erhalten Anwender eine Nachricht mit einer Auflistung.

Gegen Missbrauch geschützt

Nach Angaben des Hasso-Plattner-Instituts ist der kostenlose Dienst gegen Missbrauch geschützt. Zunächst verhindert ein CAPTCHA-Feld automatisierte Abfragen. Bei einem Treffer finden sich in der Antwort keine Detailangaben, also keine Passwörter oder Ähnliches. Dadurch wird die Abfrage mit einer bereits gehackten E-Mail-Adresse für den Täter wertlos. Die Datenbank der Abfrage enthält nur minimale Information, um sie nicht selbst zum begehrten Ziel für Angriffe zu machen. Außerdem kommt bei der Abfrage eine Verschleierung zum Einsatz, der Dienst zeigt E-Mail-Adressen nur verschlüsselt an.

Der Identity Leak Checker steht auf der Seite des Hasso-Plattner-Instituts kostenlos zur Verfügung. Eine Überprüfung ohne Ergebnis schließt jedoch nicht aus, dass persönliche Daten nicht doch im Internet kursieren.

E-Mail-Adressen, andere Konten und Passwörter sind für Cyberkriminelle eine begehrte Ware: Beim bisher größten Fall von Datendiebstahl haben Fahnder 18 Millionen E-Mail-Passwörter ausfindig gemacht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Hasso-Plattner-Institut

Tag: Identity Leak Checker