HPI-Tool findet entwendete und öffentlich zugängliche Nutzerdaten

Das Hasso-Plattner-Instituts (HPI) hat das Sicherheits-Tool “HPI Identity Leak Checker” veröffentlicht. Die Lösung durchsucht das Internet, nach von Cyberkriminellen entwendeten und im Internet frei zugänglichen Identitätsdaten.

Nutzer müssen dafür ihre E-Mail-Adresse im Tool hinterlegen und erhalten anschließend eine Benachrichtigung, ob Daten wie Passwörter, Vor- und Zuname, Anschriften oder Geburtstage öffentlich zugänglich sind und missbraucht werden könnten.

Die Benachrichtigungs-E-Mail führt die Daten nicht im Detail auf, sondern zeigt nur welche Art von Nutzerdaten gefährdet sein könnten, erklärt HPI-Direktor Professor Christoph Meinel. Der HPI Identity Leak Checker soll eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und “die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist”, so Meinel weiter.

Zusätzlich hat das HPI die Datenbank für IT-Angriffsanalysen um einen weiteren Dienst erweitert. Mit diesem können Nutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen. Die Selbstdiagnose-Seite der HPI-Datenbank erkennt, welche Browser-Version genutzt wird – inklusive der gängigen Plug-ins sowie weitere Software auf dem Gerät. Anschließend sucht es nach bekannten Schwachstellen. Der Nutzer erhält als Ergebnis eine Liste mit dem Gefährlichkeitsgrad der gefundenen Sicherheitslücken.

Nutzer, die sich registriert haben, können auch eine Liste mit verwendeter Software zusammenstellen und diese von der HPI-Datenbank regelmäßig auf Schwachstellen überprüfen lassen. Optional erhält der Nutzer eine Benachrichtigung über neue Schwachstellen in den Programmen.

Die Datenbank umfasst momentan rund 61.000 Informationen zu Sicherheitslücken in knapp 158.000 Programmen. Die Datenbank aktualisiert sich dreimal am Tag. “Dadurch wird unsere Datenbasis täglich um 200 bis 300 Verwundbarkeits-Informationen angereichert. Ziel ist eine zentrale und möglichst vollständige Zusammenstellung aller verfügbaren Informationen über Schwachstellen”, erklärte Meinel.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago