Identitätsdiebstahl: HPI hat Gratis-Tool Identity Leak Checker aktualisiert
Sicherheitsforscher des Hasso-Plattner-Instituts für Softwaresystemtechnik (HPI) haben ihrer Datenbank fast elf Millionen gestohlener Identitätsdaten hinzugefügt, die in den vergangenen Tagen in Internetforen veröffentlicht wurden. Sie stehen nun dem kostenlos nutzbaren HPI Identity Leak Checker zur Verfügung. Mit dem webbasierenden Tool können Anwender seit Mai durch Eingabe ihrer E-Mail-Adresse prüfen lassen, ob damit verbundene Identitätsdaten gestohlen wurden und im Netz kursieren und somit missbraucht werden könnten.
Aktuell hinzugekommen sind Daten von fast fünf Millionen Inhabern von Google-E-Mail-Konten sowie von 1,2 Millionen Benutzern der russischen Suchmaschine Yandex und des Web-Mail-Anbieters Mail.ru (4,5 Millionen). Sie waren in der vergangenen Woche in einem russischen Forum aufgetaucht. Wahrscheinlich wurden sie durch Phishing-Angriffe erbeutet und nicht durch Angriffe auf die System der drei Betreiber. Die HPI-Datenbank greift damit nun auf fast 182 Millionen unterschiedliche Identitätsinformationen zurück.
Anwender des HPI Identity Leak Checker bekommen nach Eingabe ihrer Mail-Adresse eine Benachrichtigung, ob Daten wie Passwörter, Vor- und Zuname, Anschriften oder Geburtstage öffentlich zugänglich sind und missbraucht werden könnten. Die Benachrichtigungs-E-Mail führt diese allerdings nicht im Detail auf, sondern zeigt nur, welche Art von Nutzerdaten gefährdet sein könnten.
Laut HPI-Direktor Professor Christoph Meinel soll der HPI Identity Leak Checker eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und “die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist.” Demselben Ziel dient auch ein am 27. Oktober beginnender, sechswöchiger kostenloser Onlinekurs für Jedermann mit dem Titel “Sicherheit im Internet”. Für ihn können sich Interessierte bereits jetzt registrieren.
Ebenfalls bereits im Mai hat das HPI zudem einen Dienst vorgestellt, mit dem Nutzer ihre Rechner kostenlos auf erkennbare Schwachstellen überprüfen können. Die Selbstdiagnose-Seite erkennt, welche Browser-Version genutzt wird – inklusive der gängigen Plug-ins sowie weiterer Software auf dem Gerät. Anschließend sucht es nach bekannten Schwachstellen. Als Ergebnis erhalten Nutzer hier eine Liste mit dem Gefährlichkeitsgrad der gefundenen Sicherheitslücken.
Die Datenbank umfasst über 61.000 Informationen zu Sicherheitslücken in knapp 158.000 Programmen. Sie aktualisiert sich dreimal am Tag. Nutzer, die sich registriert haben, können auch eine Liste mit verwendeter Software zusammenstellen und diese von der HPI-Datenbank regelmäßig auf Schwachstellen überprüfen lassen. Optional erhalten sie eine Benachrichtigung über neue Schwachstellen in den Programmen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de