Identity Leak Checker: Tool warnt bei Identitätsklau

Identitätsdiebstahl
Mit dem neuen Tool wird beispielsweise überprüft, ob Kreditkartendaten gestohlen wurden. (Bild: alphaspirit – Fotolia)

Information bei Datenklau

Jeden Tag werden persönliche Daten durch Cyberkriminelle auspioniert. Mit ihrem Tool Identity Leak Checker wollen Informatiker des HPI Internet-Nutzern nun helfen herauszufinden, ob ihre Daten von Online-Gaunern gestohlen wurden.

Der HPI Identity Leak Checker erinnert dabei im Aufbau an den Sicherheitstest des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). Die neue Datenbank soll prüfen, ob folgende Daten im Netz zugänglich sind:

  • Passwörter
  • Klarname
  • Sozialversicherungsnummer
  • Kreditkartendaten und Kontoinformationen
  • Telefonnummern und Anschrift
  • Geburtsdaten

Darüber hinaus kann man auf einer weiteren Testseite nach Sicherheitslücken von genutzten Browsern und Plug-ins suchen.

So können User ihre Daten überprüfen

  • Website aufrufen
  • Eigene E-Mail-Adresse eingeben
  • Captcha (Bild- oder Zahlenrätsel) als Spamschutz lösen

Ist man betroffen, erhält man anschließend eine E-Mail, in der die entsprechenden Daten aufgeschlüsselt sind und Handlungsanweisungen gegeben werden. Um herauszufinden, ob Daten zugänglich sind, nutzt die Plattform öffentliche Quellen wie einschlägige Hacker-Foren, soziale Netzwerke, Dropzones oder Plattformen wie Pastebin.com. Über 160 Millionen Datensätze befinden sich momentan in der Datenbank.

Was passiert mit meinen Daten?

Die für die Suche eingegebene Adresse wird nicht gespeichert. Für die Nutzung des Dienstes werden nur die nötigsten Daten gespeichert, um die Privatsphäre der Nutzer zu schützen. So wird nach Angaben des HPI „für eine Identität lediglich die E-Mail-Adresse und die Art bzw. der Typ der veröffentlichten Information gespeichert.“ E-Mail-Adressen werden dabei mit einem kryptografischen Verfahren „verschleiert“.

Das Institut gibt ein Beispiel an die Hand: Aus max.mustermann@domain.com wird „d446fe72146a1f05de8801b47c748cc44e920986“ und ist so für Hacker nicht mehr zu erkennen.

Ganz verlassen kann man sich auf die Angaben der Dienste noch nicht: So können nicht alle Sicherheitslücken und Datendiebstähle erfasst werden und einige User registrierten bereits Falschmeldungen.

3 Gedanken zu „Identity Leak Checker: Tool warnt bei Identitätsklau

  • 30. Mai 2014 um 16:44
    Permalink

    Sehr geehrte Damen und Herren,
    zur Überprüfung meiner E-Mail-Adresse habe ich sie von Ihnen checken lassen. Nach Eingabe meiner Adresse erschien aber nicht, wie angekündigt, das Zahlenrätsel. Funktioniert die Überprüfung dann trotzdem??

    Mit freundlichem Gruß
    H. K

    Antwort
    • 3. Juni 2014 um 13:56
      Permalink

      Bitte nutzen Sie das Tool unter dem angegebenen Link. Wir, Spam-info.de sind eine Ratgeberseite, die über das Tool einen Artikel geschrieben hat.

      Antwort
  • 15. Juli 2017 um 21:39
    Permalink

    Ich habe meine E-Mail-Adresse auch gerade durch den „HPI Identity Leak Checker“ überprüfen lassen. Allerdings erscheint mir das Ergebnis doch etwas merkwürdig.

    So sollten meine persönlichen Daten (Passwort, Vor- und Zuname, Geburtsdatum) von der Webseite badoo.com vorliegen. Fraglich wie das sein kann, da ich nie einen Account erstellt habe? Ebenso soll der Dienst qip.ru betroffen sein, welcher sogar noch als verifiziert eingestuft wird. Ebenfalls noch nie gehört.

    Auch wenn ihr bereits geschrieben habt „… und einige User registrierten bereits Falschmeldungen“, würde mich dennoch sehr interessieren, wie es zu diesen Falschmeldungen kommen kann.

    Viele Grüße
    SG

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.