HPI Identity Leak Checker: Prüfen Sie die Verbreitung Ihrer digitalen Identitätsdaten

Mit dem kostenlosen HPI-Service „Identity Leak Checker“ bietet das Hasso-Plattner-Institut (HPI) Internetnutzern die Möglichkeit, das Netz nach frei zugänglichen Identitätsdaten wie Namen, Passwörter, Kontoangaben oder anderen persönlichen Informationen zu durchsuchen. Das Angebot wurde am Fachgebiet Internet-Technologien und Systeme entwickelt und ist seit Mai 2014 unter https://sec.hpi.de verfügbar.

„Cyberkriminelle stehlen Identitätsdaten und stellen sie oft frei zugänglich ins Internet, so dass Missbrauch auch durch Andere droht“, erläutert Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam. Der HPI Identity Leak Checker soll darauf hinweisen: Kursieren im Web mit der geprüften E-Mail-Adresse verbundene Identitätsdaten, warnt der Service den Nutzer per Antwort-Mail und gibt Verhaltenstipps. Selbst wenn nichts gefunden wird, verbindet das HPI damit den Hinweis, bedeute dies nicht, dass garantiert keine persönlichen Informationen gestohlen worden seien. Die Daten selbst gibt das Institut aus Sicherheitsgründen nicht preis. Allerdings nennt es für jede betroffene Information ein ungefähres Veröffentlichungsdatum.

Bislang haben die Forscher des von SAP-Mitgründer Hasso Plattner finanzierten Universitätsinstituts mehr als 172 Millionen Sätze von Identitätsdaten im Netz entdeckt und analysiert. In Fällen von geraubten Identitätsdaten stehen Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen, gefolgt von Vor- und Zunamen, Kreditkartendaten und Telefonnummern.

HPI-Datenbank deckt Schwachstellen auf

„Unser Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen“, sagt HPI-Direktor Prof. Christoph Meinel. In seinem Fachgebiet Internet-Technologien und -Systeme ist auch eine Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) aufgebaut worden. Sie integriert und kombiniert viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -Probleme.

Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.