Werbung

HPI erweitert Identity Leak Checker um Daten aus Seitensprung-Portal

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

HPI erweitert Identity Leak Checker um Daten aus Seitensprung-Portal

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben weitere 36,4 Millionen gestohlener Identitätsdaten zugänglich gemacht, die jetzt in einem speziellen Internetforum veröffentlicht wurden. Es handelt sich dabei um Daten von Nutzern des so genannten Seitensprungportals Ashley Madison. Darunter sind nach Angaben des Instituts rund 300.000 E-Mail-Adressen mit der Endung .de.
kayh20140829-_b1a5841

Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben weitere 36,4 Millionen gestohlener Identitätsdaten zugänglich gemacht, die jetzt in einem speziellen Internetforum veröffentlicht wurden. Es handelt sich dabei um Daten von Nutzern des so genannten Seitensprungportals Ashley Madison. Darunter sind nach Angaben des Instituts rund 300.000 E-Mail-Adressen mit der Endung .de.

Die Potsdamer Wissenschaftler integrierten den gesamten Fund in ihren HPI Identity Leak Checker https://sec.hpi.de. Dort kann seit Mai 2014 jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob damit verbundene Identitätsdaten, die geraubt wurden, im Internet frei kursieren und somit erneut missbraucht werden könnten.

Per Datenabgleich mit neuerdings fast 216 Millionen solcher unterschiedlichen Identitätsinformationen kontrolliert der Identity Leak Checker, ob die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten (z.B. Kreditkarten- oder Kontonummern bzw. Passwörtern) im Internet offengelegt wurde. Über das Ergebnis wird der Anfragende mit einer E-Mail unterrichtet, aus der er entnehmen kann, ob Daten von ihm gefunden wurden oder nicht. Details zu den betroffenen Daten und den Namen der Quelle gibt das Hasso-Plattner-Institut jedoch nicht preis. „Deshalb müssen die von dem Ashley Madison-Leak betroffenen Personen auch nicht befürchten, dass sie vor Anderen bloßgestellt werden. Denn das Abgleich-Ergebnis wird nur an die betroffene E-Mail-Adresse gesendet – ohne Angabe der Quellen. Niemand sonst kommt an die Informationen“, betonte HPI-Direktor Prof. Christoph Meinel. Dadurch seien Erpressungen nicht möglich.

Vorsichtige Handlungsweise

„Wenn Ihre Daten bereits in einem Leak auftauchen, ist es möglich, dass ein Angreifer auch schon Zugriff auf Ihren E-Mail-Account hat und die Antwort-E-Mail mitlesen kann“, begründet HPI-Direktor Prof. Christoph Meinel die vorsichtige Handlungsweise, die schon seit dem Start des HPI Identity Leak Checkers gepflegt wird. Um zu verhindern, dass ein Angreifer weiterführende Informationen zu zusätzlichen Accounts mit der gleichen E-Mail-Adresse erhalte, gebe das HPI weder die genaue Quelle noch die konkreten Daten preis. „Generell könnte jedes Indiz auf die Quelle oder den Inhalt der Daten die Schlussfolgerung auf die konkreten Daten erleichtern. Dies vermeiden wir in jedem Fall“, betonte Meinel.

Wenn bei geraubten Identitätsdaten auch Passwörter im Klartext offenliegen, können die HPI-Sicherheitsforscher Rückschlüsse auf die Beliebtheit bestimmter Versionen ziehen. Leider zeigt sich dabei ein schwaches Bild: „Simple Zahlenfolgen wie 123456 oder der Begriff ,password‘ stehen immer noch auf den Plätzen 1 bis 4 der Liste der am häufigsten verwendeten Passwörter – solche, die von automatisch arbeitenden Passwort-Crackern als erste durchprobiert werden und somit praktisch so gut wie keinen Schutz bieten,“ bedauert der HPI-Direktor.

Starke Passwörter

Passwörter seien in den meisten Systemen die erste Verteidigungslinie gegen unbefugten Zugriff. Sie schützten aber nur gut, wenn sie stark seien. Doch diese Erkenntnis habe sich selbst nach 50 Jahren Entwicklung auf dem Gebiet der Computer immer noch nicht weit genug verbreitet, so Meinel. In einer übersichtlichen Infografik hat das HPI die wichtigsten Grundregeln für starke, sichere Passwörter zusammengefasst: http://hpi.de/fileadmin/_processed_/csm_HPI_Sichere_Passwoerter_F_bcc3340028.jpg.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.