Gratis-Tool spürt entwendete Nutzerdaten auf

SicherheitWorkspaceZubehör
hpi-hasso-plattner-institut-logo (Bild: HPI)

Mit dem vom Hasso-Plattner-Institut (HPI) entwickelten Identity Leak Checker können Nutzer prüfen, ob ihre Daten frei im Internet zugänglich sind. Dazu ist die Eingabe der E-Mail-Adresse erforderliche. Außerdem hat das Potsdamer Institut einen kostenlosen Dienst zur Prüfung des Rechners auf Schwachstellen eingerichtet.

Das Hasso-Plattner-Institut (HPI) hat mit dem HPI Identity Leak Checker ein kostenlos nutzbares Tool auf seiner Website zur Verfügung gestellt. Für die Überprüfung müssen Nutzer ihre E-Mail-Adresse im Tool hinterlegen. Dieses durchsucht dann das Internet nach von Kriminellen entwendeten und frei zugänglichen Identitätsdaten. Dazu greift das Tool auf eine Datenbank mit Informationen zu aktuell 171.035.624 unterschiedlichen Identitäten zurück.

hpi-leaks-nach-domains (Grafik: HPI).
Das Diagramm zeigt die Verteilung aller Identitäten in Domänen. Für die Top 10 der häufigsten Domänen sind konkrete Tortenstücke aufgeführt, die restlichen wurden in “Andere” zusammengefasst (Grafik: HPI).

Anwender des HPI Identity Leak Checker bekommen anschließend eine Benachrichtigung, ob Daten wie Passwörter, Vor- und Zuname, Anschriften oder Geburtstage öffentlich zugänglich sind und missbraucht werden könnten. Die Benachrichtigungs-E-Mail führt diese allerdings nicht im Detail auf, sondern zeigt nur, welche Art von Nutzerdaten gefährdet sein könnten.

Laut HPI-Direktor Professor Christoph Meinel soll der HPI Identity Leak Checker eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und “die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist.”

Gleichzeitig hat das HPI einen weiteren Dienst vorgestellt, mit dem Nutzer ihre Rechner kostenlos auf erkennbare Schwachstellen überprüfen können. Die Selbstdiagnose-Seite erkennt, welche Browser-Version genutzt wird – inklusive der gängigen Plug-ins sowie weiterer Software auf dem Gerät. Anschließend sucht es nach bekannten Schwachstellen. Als Ergebnis erhalten Nutzer hier eine Liste mit dem Gefährlichkeitsgrad der gefundenen Sicherheitslücken.

Die Datenbank umfasst momentan rund 61.000 Informationen zu Sicherheitslücken in knapp 158.000 Programmen. Sie aktualisiert sich dreimal am Tag. Nutzer, die sich registriert haben, können auch eine Liste mit verwendeter Software zusammenstellen und diese von der HPI-Datenbank regelmäßig auf Schwachstellen überprüfen lassen. Optional erhalten sie eine Benachrichtigung über neue Schwachstellen in den Programmen.

Erst vor wenigen Tagen hat das Karlsruher Zentrum für Technologie (KIT) eine von sechs dort eingeschriebenen Informatikstudenten entwickelte Software verfügbar gemacht die aufzeigt, wohin beim Surfen von diversen Firmen gesammelte Daten wandern. Ziel dieser Arbeit war es, “ein Gefühl dafür zu vermitteln, wie man beobachtet wird, wenn man im Netz surft”, wie Sebastian Labitzke, einer der wissenschaftlichen Betreuer des Teams, erklärt. Dazu führen sechs jungen Informatiker mit Markierungen auf einer Weltkarte anschaulich vor Augen, an welche Händler und Anbieter wo in der Welt die Daten weitergereicht werden.

[mit Material von Andre Borbe, silicon.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen