Hasso-Plattner-Institut
 

09.07.2014

Pressemitteilung

HPI: Schon 100.000 Warnungen wegen geraubter Identitätsdaten versandt

Potsdam. Das Hasso-Plattner-Institut (HPI) hat bereits die Nutzer von weltweit mehr als 100.000 E-Mail-Adressen darüber informiert, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind. Die Internetnutzer hatten die E-Mail-Adressen zu Prüfungszwecken auf der Instituts-Website https://sec.hpi.de eingegeben. Dort durchsucht seit Mai 2014 der neue kostenlose HPI-Service „Identity Leak Checker“ das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen.

„Cyberkriminelle stehlen Identitätsdaten und stellen sie oft frei zugänglich ins Internet, so dass Missbrauch auch durch Andere droht“, erläutert Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam. Kursieren im Web mit der geprüften E-Mail-Adresse verbundene Identitätsdaten, warnt das Institut den Nutzer per Antwort-Mail und gibt Verhaltenstipps. Selbst wenn nichts gefunden wird, verbindet das HPI damit den Hinweis, dies bedeute nicht, dass garantiert keine persönlichen Informationen gestohlen worden seien. Die Daten selbst gibt das Institut aus Sicherheitsgründen nicht preis. Allerdings nennt es für jede betroffene Information ein ungefähres Veröffentlichungsdatum.

Bislang haben die Forscher des von SAP-Mitgründer Hasso Plattner finanzierten Universitätsinstituts mehr als 172 Millionen Sätze von Identitätsdaten im Netz entdeckt und analysiert. Seit dem Start des Identity Leak Checkers sind auf Wunsch von Internetznutzern in aller Welt bereits etwa 850.000 kostenlose Checks ausgeführt worden. In Fällen von geraubten Identitätsdaten stehen Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen, gefolgt von Vor- und Zunamen (bislang 255 Fälle), Kreditkartendaten (4 Fälle) und Telefonnummern (3 Fälle).

„Unser Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen“, sagt HPI-Direktor Prof. Christoph Meinel. In seinem Fachgebiet Internet-Technologien und –Systeme ist auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut worden. Sie integriert und kombiniert viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort gut 62.000 Informationen zu Schwachstellen gespeichert, die in mehr als 161.000 betroffenen Softwareprogrammen von über 13.000 Herstellern vorhanden sind.

Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 470 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet pro Jahr 240 Plätze für ein Zusatzstudium an.

Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen neun Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.