idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Potsdam. Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben in diesem Jahr in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Diese kamen aus 15 Quellen. Cyberkriminelle hatten die von ihnen gestohlenen Identitäten veröffentlicht und so für mögliche weitere illegale Handlungen zugänglich gemacht. Wie HPI-Direktor Prof. Christoph Meinel mitteilte, kann jedermann mit dem „Identity Leak Checker“ des Instituts überprüfen, ob seine persönlichen Identitätsdaten betroffen sind.
Wer auf https://sec.hpi.de/ilc seine E-Mailadresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (z.B. Passwörtern oder Kontonummern) offengelegt wurde und so missbraucht werden könnte.
„Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Identity Leaks durchführen“, sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die in diesem Jahr neu erfassten Daten stammen aus 15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Aber auch durch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder wurden unberechtigt Identitätsinformationen zur Verfügung gestellt.
„Es gab in diesem Jahr sehr viele große Datendiebstähle, bei denen jeweils mehr als eine Million Sätze von Identitätsdaten geraubt und anschließend veröffentlicht wurden“, berichtete der Potsdamer Internetsicherheitsforscher. Vermehrt seien so genannte Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, wo die Hacker ein hohes Erpressungs-Potenzial sähen.
Insgesamt verzeichnete der kostenlose Identity Leak Checker-Dienst des Hasso-Plattner-Instituts in den vergangenen zwölf Monaten fast 100.000 Besucher. In nahezu 13.000 Fällen mussten diese per E-Mail darüber informiert werden, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist. Seit dem Start des Dienstes im Mai 2014 nahmen bislang insgesamt rund 1,7 Millionen Besucher den HPI-Identity Leak Checker in Anspruch. 160.000 Warnmeldungen wegen unrechtmäßig veröffentlichter Identitätsdaten wurden bislang versandt.
„Selbst wenn nichts gefunden wurde, teilen wir das den Anfragern mit. Das bietet aber keine Garantie, dass persönlichen Informationen nicht doch gestohlen wurden“, betonte Meinel. Denn nicht alle geraubten Daten würden auch veröffentlicht. Die Daten selbst gibt das Institut aus Sicherheitsgründen nicht preis. Allerdings nennt es für jede betroffene Information die Kategorie und ein ungefähres Veröffentlichungsdatum.
Passwörter sind die meistgeraubten Identitätsdaten
In Fällen von geraubten Identitätsdaten stehen laut den Statistiken der HPI-Sicherheitsforscher Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von 233 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Mio.), Telefonnummern (32 Mio.) und – mit weitem Abstand - Kreditkartendaten (10.200).
Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern würden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet, etwa das Wort „password“. „Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln“, sagte Meinel.
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (https://hpi.de) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 480 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen elf Fachgebieten des IT-Systems Engineering, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.
https://sec.hpi.de/ilc - Identity Leak Checker-Dienst des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam (HPI)
https://hpi.de - Website des HPI
Mit dem HPI Identity Leak Checker kann jeder prüfen, ob eigene Identitätsdaten geraubt und im Netz v ...
HPI
None
Merkmale dieser Pressemitteilung:
Journalisten, Lehrer/Schüler, Studierende, Wirtschaftsvertreter, Wissenschaftler, jedermann
Informationstechnik, Medien- und Kommunikationswissenschaften, Pädagogik / Bildung, Wirtschaft
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Mit dem HPI Identity Leak Checker kann jeder prüfen, ob eigene Identitätsdaten geraubt und im Netz v ...
HPI
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
