HPI-Tool findet entwendete und öffentlich zugängliche Nutzerdaten

Das Hasso-Plattner-Instituts (HPI) hat das Sicherheits-Tool “HPI Identity Leak Checker” veröffentlicht. Die Lösung durchsucht das Internet, nach von Cyberkriminellen entwendeten und im Internet frei zugänglichen Identitätsdaten.

Nutzer müssen dafür ihre E-Mail-Adresse im Tool hinterlegen und erhalten anschließend eine Benachrichtigung, ob Daten wie Passwörter, Vor- und Zuname, Anschriften oder Geburtstage öffentlich zugänglich sind und missbraucht werden könnten.

Die Benachrichtigungs-E-Mail führt die Daten nicht im Detail auf, sondern zeigt nur welche Art von Nutzerdaten gefährdet sein könnten, erklärt HPI-Direktor Professor Christoph Meinel. Der HPI Identity Leak Checker soll eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und “die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist”, so Meinel weiter.

Zusätzlich hat das HPI die Datenbank für IT-Angriffsanalysen um einen weiteren Dienst erweitert. Mit diesem können Nutzer ihren Rechner kostenlos auf erkennbare Schwachstellen überprüfen. Die Selbstdiagnose-Seite der HPI-Datenbank erkennt, welche Browser-Version genutzt wird – inklusive der gängigen Plug-ins sowie weitere Software auf dem Gerät. Anschließend sucht es nach bekannten Schwachstellen. Der Nutzer erhält als Ergebnis eine Liste mit dem Gefährlichkeitsgrad der gefundenen Sicherheitslücken.

Nutzer, die sich registriert haben, können auch eine Liste mit verwendeter Software zusammenstellen und diese von der HPI-Datenbank regelmäßig auf Schwachstellen überprüfen lassen. Optional erhält der Nutzer eine Benachrichtigung über neue Schwachstellen in den Programmen.

Die Datenbank umfasst momentan rund 61.000 Informationen zu Sicherheitslücken in knapp 158.000 Programmen. Die Datenbank aktualisiert sich dreimal am Tag. “Dadurch wird unsere Datenbasis täglich um 200 bis 300 Verwundbarkeits-Informationen angereichert. Ziel ist eine zentrale und möglichst vollständige Zusammenstellung aller verfügbaren Informationen über Schwachstellen”, erklärte Meinel.