Der Umzug ins Home-Office bedeutet für viele Firmen ein erhöhtes Risiko für Cyberangriffe. Private Firewalls sind leichter zu umgehen und isolierte Mitarbeiterinnen und Mitarbeiter öffnen Zuhause eher Phishingmails. Auch kurzfristig eingesetzte Software, etwa für Videokonferenzen, kann Schwachstellen aufweisen. Hinzu kommt ein häufig unbedachter Umgang mit Passwörtern.
Das Cybersicherheitsforschungsteam des HPI entwickelte deshalb den Identity Leak Checker Client auf der Grundlage seiner Leak-Datenbank mit mehr als 12 Milliarden gestohlenen und im Internet frei verfügbaren Identitätsdaten. Mit dem Desktop Client können alle E-Mail-Adressen eines Unternehmens regelmäßig automatisch überprüft werden. Werden neue Datenlecks in den Identity Leak Checker (ILC) importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Firmendomänen betroffen sind. Die betroffenen E-Mail-Adressen werden dann sofort gewarnt.
Bereits seit 2014 bietet das HPI mit dem ILC einen in Deutschland einmaligen kostenlosen Service für Privatpersonen an. Durch die einfache Eingabe seiner E-Mailadresse kann jeder schnell überprüfen lassen, ob persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob E-Mailadressen in Verbindung mit anderen persönlichen im Internet offengelegt wurden und missbraucht werden könnten. Allein im letzten Jahr wurden 172 Datenlecks in den ILC eingepflegt, was rund 2 Milliarden Identitäten entspricht - 97 davon wurden von den Diensteanbietern selbst bestätigt.
