Online-Check So prüfen Sie, ob Ihre Daten im Netz kursieren

Sind Ihre persönlichen Daten in den Händen von Hackern? Das Hasso-Plattner-Institut bietet jetzt ein Tool an, mit dem sich das prüfen lassen soll.

Auswertung schlechter Passwörter: 170 Millionen Datensätze durchsucht das Tool
Hasso-Plattner-Institut

Auswertung schlechter Passwörter: 170 Millionen Datensätze durchsucht das Tool


Das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, hat Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Mithilfe eines Tools sollen Nutzer nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.

Nach eigenen Angaben verfügt das Institut derzeit über rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Der Abgleich funktioniert einfach: Man tippt oder kopiert seine E-Mail-Adresse in die Textzeile des HPI-Tools, löst ein Zahlenrätsel und wartet. Denn wie bei dem ähnlichen Prüf-Tool des BSI bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.

Ist dies der Fall, listet das HPI in der Nachricht die Informationen auf, die durch den Leak offenliegen. Zudem spricht es Empfehlungen aus. Wenn nicht, hören Sie nichts weiter. Den Rückschluss, dass die eigenen Konten absolut sicher sind, lässt dies aber nicht zu.

Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen "verschleiert" werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.

Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen - sei es durch Sicherheitslücken bei den Internetdiensten oder Sorglosigkeit und Unwissenheit auf Nutzerseite. Zu den krassesten Fällen von Identitätsdiebstahl gehörten die 16 Millionen veröffentlichten Onlinekonten im Januar 2014 und 18 Millionen gehackte E-Mail-Accounts im April.

abr



Forum - Diskutieren Sie über diesen Artikel
insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
JanGosch 20.05.2014
1. Seite überlastet
Und wie immer, wenn solche Ankündigungen kommen sind die entsprechenden Seiten nicht darauf vorbereitet und brechen unter der Last zusammen. Oder ist das eine DoS-Attacke der Hacker, damit die Leute ihre E-Mail nicht überprüfen können :-)
dasdondel 20.05.2014
2. Zweck der Übung ?
durch das Lösen des "Rätsels" bestätige ich dem HPI, das mein Datensatz echt ist.
der_c 20.05.2014
3. Die eingegebenen Mailadressen und die HPI-Datenbank
Da im Text erwähnt wurde, dass im "Online-Tool eingegebene E-Mail-Adressen "verschleiert" werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank" keinen erfolg bringt, nährt schlimme Befürchtungen. Wenn die von uns eingegebenen Adressen auch in der Datenbank bleiben, dann für welchen Zweck? Dieses Recht nahm sich ja schon das BSI heraus die eingegebenen Mailadressen und weitere Daten zu speichern. Eigentlich ist eine Wiederverwertung der Daten, trotz Verschlüsselung, ohne weiteres Möglich. Weitre Daten wie Betriebssystem, Browser, Zusatzsoftwäre inkl. Versionen um diese Komponenten zu hacken, liefert der Aufruf, neben der Mailadresse und IP, ja gleich mit.
KPunkt 20.05.2014
4. Cool
---Zitat--- Per Datenabgleich wird kontrolliert, ob Ihre E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde ---Zitatende--- Quelle = HPI Identity Leak Checker Gemäß TMG muß auf den meisten Webseiten ein Impressum gestzt werden. Mit Mailadresse, Anschrift, Telefonnummer..... Nun, da hat der "HPI Identity Leak Checker" ja ganz schön was zu tun.
shardan 20.05.2014
5. Immer wieder interessant.
Klaut jemand Daten, ist das Geschrei groß. Wenn das BSI eine Prüfmöglichkeit anbietet, ist das alles schlecht gemacht und taugt ja sowieso nichts. macht es hier eine privat finanzierte Uni-Abteilung, sind das auch nur Datendiebe... Klartext: Hört auf zu quengeln und zu meckern, macht bessere Vorschläge anstatt zu jaulen. Ich bin dem HPI nicht undankbar für die Prüfmöglichkeit. Die Aussage "Dient nur der Verifikation" taugt wohl eher zum nachweis der Unkenntnis. Wenn ich eine Mailadresse in der Hand habe, dauert die Anfrage beim Mailserver, ob die Adresse existiert, nur Sekundenbruchteile - sogar automatisierbar. Mit einem kleinen Script und einer entsprechenden datenbank automatisiert kann man in kürzester Zeit eine Unmasse Mailadressen auf Existenz überprüfen, dafür braucht das HPI euch nicht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.