Geraubte Identitätsdaten im Internet aufgespürt

Immer mehr Internetnutzer stellen sich die Frage: Haben Cyberkriminelle meine Identitätsdaten gestohlen und sie frei zugänglich ins Internet gestellt, sodass ein Missbrauch durch andere Personen droht? Online-Nutzer aus aller Welt können das jetzt vom Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam (HPI) kostenlos prüfen lassen. Wenn sie auf der Website https://sec.hpi.de ihre E-Mail-Adresse eingeben, durchsucht der neue Service das Netz nach frei zugänglichen Identitätsdaten.

Wenn im Web mit der eingegebenen E-Mail-Adresse verbundene Namen, Passwörter, Kontoangaben oder andere persönliche Daten entdeckt werden, warnt das Forschungsinstitut den Nutzer per Antwort-Mail und gibt Verhaltenstipps. Die gefundenen Daten selbst werden jedoch aus Sicherheitsgründen nicht mitgeteilt. Ihren Dienst, der bislang nur für deutschsprachige Nutzer zur Verfügung stand, nennen die Potsdamer Informatikwissenschaftler „Identity Leak Checker“. Bislang haben die Forscher des von SAP-Mitgründer Hasso Plattner finanzierten Universitätsinstituts mehr als 170 Millionen Sätze von Identitätsdaten im Netz entdeckt und analysiert. Seit dem Start des Dienstes in Deutschland sind bereits 667.000 kostenlose Checks ausgeführt worden. Bei 80.000 mussten die Nutzer informiert werden, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden sind.

„Diese Art Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen“, erläutert HPI-Direktor Prof. Christoph Meinel. In seinem Fachgebiet Internet-Technologien und -Systeme ist auch eine Datenbank für IT-Angriffsanalysen aufgebaut worden. Sie integriert und kombiniert viele im Internet verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Derzeit sind dort gut 61.000 Informationen zu Schwachstellen gespeichert, die in fast 160.000 betroffenen Softwareprogrammen von mehr als 13.000 Herstellern vorhanden sind.

Mithilfe der HPI-Datenbank können neuerdings Internetnutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins – und zeigt eine Liste der bekannten Sicherheitslücken an. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist geplant.

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 470 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet pro Jahr 240 Plätze für ein Zusatzstudium an. Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung, in neun Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren  Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. (sg)