Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
  
Login
  • de
 

14.01.2021

News

IT-Sicherheit am Arbeitsplatz: HPI launcht Identity Leak Checker Desktop Client

Tagtäglich erbeuten Cyberkriminelle persönliche Identitätsdaten. Viele dieser gestohlenen Daten dienen als Grundlage für weitere illegale Handlungen. Seit Ausbruch der Pandemie sind durch den Wechsel Hunderttausender Beschäftigter ins Homeoffice zusätzliche Angriffsmöglichkeiten entstanden, die vielen Unternehmen zu Recht Sorge bereiten. Das Hasso-Plattner-Institut (HPI) bietet Unternehmen und Organisationen nun mit dem Identity Leak Checker Desktop Client einen kostenpflichtigen Service an, der regelmäßig automatisch überprüft, ob Mitarbeiterinnen oder Mitarbeiter Opfer eines Datendiebstahls geworden sind.

Identity Leak Checker Desktop Client

Der Umzug ins Home-Office bedeutet für viele Firmen ein erhöhtes Risiko für Cyberangriffe. Private Firewalls sind leichter zu umgehen und isolierte Mitarbeiterinnen und Mitarbeiter öffnen Zuhause eher Phishingmails. Auch kurzfristig eingesetzte Software, etwa für Videokonferenzen, kann Schwachstellen aufweisen. Hinzu kommt ein häufig unbedachter Umgang mit Passwörtern.

Das Cybersicherheitsforschungsteam des HPI entwickelte deshalb den Identity Leak Checker Client auf der Grundlage seiner Leak-Datenbank mit mehr als 12 Milliarden gestohlenen und im Internet frei verfügbaren Identitätsdaten. Mit dem Desktop Client können alle E-Mail-Adressen eines Unternehmens regelmäßig automatisch überprüft werden. Werden neue Datenlecks in den Identity Leak Checker (ILC) importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Firmendomänen betroffen sind. Die betroffenen E-Mail-Adressen werden dann sofort gewarnt.

Bereits seit 2014 bietet das HPI mit dem ILC einen in Deutschland einmaligen kostenlosen Service für Privatpersonen an. Durch die einfache Eingabe seiner E-Mailadresse kann jeder schnell überprüfen lassen, ob persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob E-Mailadressen in Verbindung mit anderen persönlichen im Internet offengelegt wurden und missbraucht werden könnten. Allein im letzten Jahr wurden 172 Datenlecks in den ILC eingepflegt, was rund 2 Milliarden Identitäten entspricht - 97 davon wurden von den Diensteanbietern selbst bestätigt.