Menü
Security

Hasso-Plattner-Institut warnt bei Identitätsklau und Browser-Lücken

Mit dem Identify Leak Checker kann man überprüfen, ob sich die eigenen Daten in einem Fundus aus 160 Millionen digitalen Identitäten befinden. Ein weiterer Dienst klopft Browser und Plug-ins auf Sicherheitslücken ab.

Von
vorlesen Drucken Kommentare lesen 34 Beiträge

Mit dem Identity Leak Checker des Potsdamer Hasso-Plattner-Instituts (HPI) soll man herausfinden können, ob sich die eigene digitale Identität bereits in den Datenarchiven von Cyber-Ganoven findet. Der kostenlose Dienst wertet nach Angaben des Instituts ausschließlich Daten aus frei zugänglichen Quellen wie etwa Hackerforen, Dropzones oder anonymen Texthostern wie Pastebin aus.

Nach Eingabe einer Mail-Adresse dursucht der Identity Leak Checker seinen Datenfundus.

Genau wie bei der Prüfseite des BSI muss man beim Identity Leak Checker zum einen die zu prüfende Mail-Adresse angeben und zum anderen ein Captcha lösen. Auch das weitere Vorgehen erinnert an das BSI: Wenn man betroffen ist, erhält man kurz darauf eine Mail – wenn nicht, dann nicht. Allerdings gibt sich der Dienst des HPI auskunftsfreudiger: Er verrät wie das BSI, ob ein Passwort zu der Mail-Adresse kompromittiert wurde, soll darüber hinaus aber auch noch überprüfen können, ob sich der Klarname, Kreditkartendaten, Bankkontodaten, Telefonnummer, Anschrift, Geburtsdatum oder Sozialversicherungssnummer unter den Datenschätzen der Online-Gauner befinden. Sofern möglich, gibt der Identity Leak Checker konkrete Handlungsanweisungen.

Nach Angaben der Beitreiber wird die eingegebene Mail-Adresse ausschließlich einmalige für die Datenbank-Suche genutzt und nicht gespeichert. Die gesammelten geleakten Mail-Adressen speichere man nicht im Klartext, sondern nach "einem kryptographischen Verfahren verschleiert". Damit ist vermutlich ein Hash-Verfahren wie SHA1 gemeint.

Außerdem hat das HPI seine Schwachstellen-Datenbank um eine Testseite erweitert, über die man herausfinden kann, ob die eingesetzten Versionen von Browser und Plug-ins bekannt Sicherheitslücken haben. Wer sich registriert, kann angeben, welche Programme einsetzt. Sobald Schwachstellen darin bekannt werden, verschickt der Dienst eine Mail. (rei)