Identitätsdiebtahl im Netz Online-Abfrage verrät ob Identität von Hackern gekapert wurde
News folgenForscher des Hasso-Plattner-Instituts (HPI) der Universität Potsdam haben zwei Sicherheitslösungen im Internet veröffentlicht, über die Nutzer kostenfrei die Sicherheit von persönlichen Daten und ihres Computers überprüfen können. Während der eine Dienst einschlägige Handelsplätze nach gestohlenen E-Mail-Adressen und Passwörtern durchforstet, scannt der andere vor allem den verwendeten Internet-Browser auf Schwachstellen.
Hacker können mit geraubten Nutzerdaten großen Schaden anrichten. Um festzustellen zu können, ob man unter Umständen Opfer eines Identitätsdiebstahls geworden ist, bietet das Hasso-Plattner-Institut (HPI) den HPI Identity Leak Checker an. Der kostenlose Dienst scannt freizugängliche Datenbanken von Hackerforen nach gestohlenen E-Mail-Adressen, Passwörtern, Anschriften und weiteren persönlichen Daten.
Vorgehen des BSI als Vorbild
Wer den Dienst nutzen möchte, muss zuvor seine E-Mail-Adresse auf der Startseite des HPI Identity Leak Checkers eingeben. Ergibt sich ein Treffer, erhält der Nutzer eine Mail vom HPI. Falls es zu keinem Treffer kommt, erhält der Nutzer keine E-Mail. Eine ähnliche Vorgehensweise hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewählt, als im April bekannt wurde, dass rund 18 Millionen E-Mail-Konten gehackt worden waren.
Die Daten selbst gibt das HPI in der Benachrichtigungsmail aber nicht preis. Die Experten gehen davon aus, dass derzeit 160 Millionen Datensätze frei im Internet umhergeistern.
Schnelle Überprüfung auf Sicherheitslücken
Neben dem Leak-Checker-Dienst hat das HPI noch einen neuen Selbstdiagnose-Test für Computer veröffentlicht, der ebenfalls kostenlos ist.
Der Sicherheitscheck greift auf die Datenbank für IT-Angriffsanalysen des HPI zu und zeigt dem Nutzer Schwachstellen auf seinem Computer nach Gefährlichkeitsgrad sortiert in einer Liste an. Die Sicherheitslücken können sowohl den Browser als auch Plug-ins betreffen. Dabei lassen sich die meisten Probleme mit einem entsprechenden Software-Update für Browser oder Plug-ins lösen, wie das HPI bemerkt.
Laut HPI sind derzeit gut 61.000 Informationen zu Schwachstellen in knapp 158.000 Programmen in der Datenbank gespeichert. Täglich kommen Informationen zu 200 bis 300 neuen Schwachstellen hinzu.
