HPI-Tool findet gestohlene Nutzerdaten im Netz
Kommentare

Das Hasso-Plattner-Institut hat ein Gratistool namens HPI Identity Leak Checker entwickelt, mit dem man überprüfen kann, ob mit einem Email-Account verknüpfte persönliche Daten wie Passwörter oder Online-Banking-Daten im Rahmen eines Leaks (bzw. Datendiebstahls) im Netz veröffentlicht wurden. Dazu greift das Tool auf eine frei zugängliche Datenbank mit 171.035.624 unterschiedlichen Identitäten zurück. Wer die nötige Expertise besitzt, könnte also auch manuell im Netz suchen.

Um seine Identität zu überprüfen, muss man zunächst seine Email-Adresse offenlegen. Die eingegebenen Daten werden mit der Datenbank abgeglichen. Anschließend erhält der User eine Email mit genaueren Informationen über die entwendeten Daten wie Passwörter, Konto-, Sozialversicherungs- und Kreditkartennummer, wenn sie denn im Netz auffindbar sind. Wer keine Email bekommt, hat Glück gehabt. Der Account taucht in keiner (bekannten) Datenbank mit gestohlenen Daten auf. Das bedeutet allerdings nicht, dass es keinerlei Informationen über die Person im Netz gibt – nur, dass sie nicht in den gängigen Datenbanken kursieren. Das HPI legt seine Methode vollständig offen. Laut eigenen Aussagen werden nur die wichtigsten Daten (wie Email-Adresse und Art der Gefährdungen) verschlüsselt gespeichert. Wer sich unsicher ist, kann den Prozess hier nachvollziehen.

Screenshot: Apple Mail

Die Benachrichtigungs-Mail führt die gestohlenen Daten nicht im Detail auf, sondern zeigt nur, welche Nutzerdaten gefährdet sein könnten. Gegenüber silicon.de erklärte HPI-Direktor Professor Christoph Meinel, der HPI Identity Leak Checker solle eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und „die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist“. 

Zusätzlich kann man mit einem weiteren HPI-Tool seinen Computer auf Schwachstellen checken lassen. Die Selbstdiagnose-Seite der HPI-Datenbank erkennt die Browserversion inklusive installierter Plugins sowie anderer verwendeter Software auf dem Gerät. Anschließend wird nach Schwachstellen gesucht. Dabei greift das Tool auf eine Datenbank mit rund 61.000 Informationen zu Sicherheitslücken in 158.000 Programmen. Der Nutzer (Registrierung nötig) erhält im Ergebnis eine Liste mit den gefundenen Schwachstellen und deren Gefährlichkeitsgrad.

Aufmacherbild: Online-Shopping – Finger pushing You Have Been Hacked Sign on Touchscreen via Shutterstock / Urheber: JMiks 

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -