Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Online-Check: So prüfen Sie, ob Ihre Daten im Netz kursieren

Auswertung schlechter Passwörter: 170 Millionen Datensätze durchsucht das Tool Zur Großansicht
Hasso-Plattner-Institut

Auswertung schlechter Passwörter: 170 Millionen Datensätze durchsucht das Tool

Sind Ihre persönlichen Daten in den Händen von Hackern? Das Hasso-Plattner-Institut bietet jetzt ein Tool an, mit dem sich das prüfen lassen soll.

Das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, hat Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Mithilfe eines Tools sollen Nutzer nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.

Nach eigenen Angaben verfügt das Institut derzeit über rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Der Abgleich funktioniert einfach: Man tippt oder kopiert seine E-Mail-Adresse in die Textzeile des HPI-Tools, löst ein Zahlenrätsel und wartet. Denn wie bei dem ähnlichen Prüf-Tool des BSI bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.

Ist dies der Fall, listet das HPI in der Nachricht die Informationen auf, die durch den Leak offenliegen. Zudem spricht es Empfehlungen aus. Wenn nicht, hören Sie nichts weiter. Den Rückschluss, dass die eigenen Konten absolut sicher sind, lässt dies aber nicht zu.

Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen "verschleiert" werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.

Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen - sei es durch Sicherheitslücken bei den Internetdiensten oder Sorglosigkeit und Unwissenheit auf Nutzerseite. Zu den krassesten Fällen von Identitätsdiebstahl gehörten die 16 Millionen veröffentlichten Onlinekonten im Januar 2014 und 18 Millionen gehackte E-Mail-Accounts im April.

abr

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 15 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Seite überlastet
JanGosch 20.05.2014
Und wie immer, wenn solche Ankündigungen kommen sind die entsprechenden Seiten nicht darauf vorbereitet und brechen unter der Last zusammen. Oder ist das eine DoS-Attacke der Hacker, damit die Leute ihre E-Mail nicht überprüfen können :-)
2. Zweck der Übung ?
dasdondel 20.05.2014
durch das Lösen des "Rätsels" bestätige ich dem HPI, das mein Datensatz echt ist.
3. Die eingegebenen Mailadressen und die HPI-Datenbank
der_c 20.05.2014
Da im Text erwähnt wurde, dass im "Online-Tool eingegebene E-Mail-Adressen "verschleiert" werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank" keinen erfolg bringt, nährt schlimme Befürchtungen. Wenn die von uns eingegebenen Adressen auch in der Datenbank bleiben, dann für welchen Zweck? Dieses Recht nahm sich ja schon das BSI heraus die eingegebenen Mailadressen und weitere Daten zu speichern. Eigentlich ist eine Wiederverwertung der Daten, trotz Verschlüsselung, ohne weiteres Möglich. Weitre Daten wie Betriebssystem, Browser, Zusatzsoftwäre inkl. Versionen um diese Komponenten zu hacken, liefert der Aufruf, neben der Mailadresse und IP, ja gleich mit.
4. Cool
KPunkt 20.05.2014
---Zitat--- Per Datenabgleich wird kontrolliert, ob Ihre E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde ---Zitatende--- Quelle = HPI Identity Leak Checker Gemäß TMG muß auf den meisten Webseiten ein Impressum gestzt werden. Mit Mailadresse, Anschrift, Telefonnummer..... Nun, da hat der "HPI Identity Leak Checker" ja ganz schön was zu tun.
5. Immer wieder interessant.
shardan 20.05.2014
Klaut jemand Daten, ist das Geschrei groß. Wenn das BSI eine Prüfmöglichkeit anbietet, ist das alles schlecht gemacht und taugt ja sowieso nichts. macht es hier eine privat finanzierte Uni-Abteilung, sind das auch nur Datendiebe... Klartext: Hört auf zu quengeln und zu meckern, macht bessere Vorschläge anstatt zu jaulen. Ich bin dem HPI nicht undankbar für die Prüfmöglichkeit. Die Aussage "Dient nur der Verifikation" taugt wohl eher zum nachweis der Unkenntnis. Wenn ich eine Mailadresse in der Hand habe, dauert die Anfrage beim Mailserver, ob die Adresse existiert, nur Sekundenbruchteile - sogar automatisierbar. Mit einem kleinen Script und einer entsprechenden datenbank automatisiert kann man in kürzester Zeit eine Unmasse Mailadressen auf Existenz überprüfen, dafür braucht das HPI euch nicht.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: