HPI-Tool findet entwendete und öffentlich zugängliche Nutzerdaten

Das Hasso-Plattner-Instituts (HPI) hat das Sicherheits-Tool “HPI Identity Leak Checker” veröffentlicht. Die Lösung durchsucht das Internet, nach von Cyberkriminellen entwendeten und im Internet frei zugänglichen Identitätsdaten.

Nutzer müssen dafür ihre E-Mail-Adresse im Tool hinterlegen und erhalten anschließend eine Benachrichtigung, ob Daten wie Passwörter, Vor- und Zuname, Anschriften oder Geburtstage öffentlich zugänglich sind und missbraucht werden könnten.

Die Benachrichtigungs-E-Mail führt die Daten nicht im Detail auf, sondern zeigt nur welche Art von Nutzerdaten gefährdet sein könnten, erklärt HPI-Direktor Professor Christoph Meinel. Der HPI Identity Leak Checker soll eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und “die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist”, so Meinel weiter.

Zusätzlich hat das HPI die Datenbank für IT-Angriffsanalysen um einen weiteren Dienst erweitert. Mit diesem können Nutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen. Die Selbstdiagnose-Seite der HPI-Datenbank erkennt, welche Browser-Version genutzt wird – inklusive der gängigen Plug-ins sowie weitere Software auf dem Gerät. Anschließend sucht es nach bekannten Schwachstellen. Der Nutzer erhält als Ergebnis eine Liste mit dem Gefährlichkeitsgrad der gefundenen Sicherheitslücken.

Nutzer, die sich registriert haben, können auch eine Liste mit verwendeter Software zusammenstellen und diese von der HPI-Datenbank regelmäßig auf Schwachstellen überprüfen lassen. Optional erhält der Nutzer eine Benachrichtigung über neue Schwachstellen in den Programmen.

Die Datenbank umfasst momentan rund 61.000 Informationen zu Sicherheitslücken in knapp 158.000 Programmen. Die Datenbank aktualisiert sich dreimal am Tag. “Dadurch wird unsere Datenbasis täglich um 200 bis 300 Verwundbarkeits-Informationen angereichert. Ziel ist eine zentrale und möglichst vollständige Zusammenstellung aller verfügbaren Informationen über Schwachstellen”, erklärte Meinel.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

4 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago