ArchivDeutsches Ärzteblatt10/2016IT-Sicherheit: Identity Leak Checker

TECHNIK

IT-Sicherheit: Identity Leak Checker

Dtsch Arztebl 2016; 113(10): A-452

EB

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben im Jahr 2015 in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Nach Angaben von HPI-Direktor Prof. Dr. Christoph Meinel kann jedermann mit dem „Identity Leak Checker“ des Instituts überprüfen, ob seine persönlichen Identitätsdaten betroffen sind. Wer auf https://sec.hpi.de/ilc seine E-Mail-Adresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (wie zum Beispiel Passwörtern oder Kontonummern) offengelegt wurde und so missbraucht werden könnte.

Foto: fotolia/ frank peters
Foto: fotolia/ frank peters

„Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus sogenannten Identity Leaks durchführen“, sagte Meinel. Die neu erfassten Daten stammen aus 15 Quellen, wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Vermehrt seien sogenannte Dating-Portale angegriffen worden, bei denen die Hacker ein hohes Erpressungspotenzial sähen. Seit dem Start des Dienstes im Mai 2014 nahmen circa 1,7 Millionen Besucher den HPI-Dienst in Anspruch. 160 000 Warnmeldungen wegen unrechtmäßig veröffentlichter Identitätsdaten wurden bislang versandt.

Anzeige

In Fällen von geraubten Identitätsdaten stehen laut den Statistiken der HPI-Sicherheitsforscher Passwörter an der Spitze der entdeckten sensiblen Informationen. In 62 Millionen von 233 Millionen Fällen liegen sie sogar im Klartext vor, gefolgt von Vor- und Zunamen (37 Millionen) und Telefonnummern (32 Millionen).

Den Experten zufolge stehen bei den Internetnutzern weltweit immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur an der Spitze der Beliebtheitsskala bei Passwörtern. Auf Platz eins liegt dabei die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter blitzschnell ermitteln können. Oft werden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet, wie etwa das Wort „password“. EB

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Deutsches Ärzteblatt plus
zum Thema

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema