Technik
Viele Opfer eines Identitätsdiebstahls wissen nicht, dass ihre Daten im Internet kursieren.
Viele Opfer eines Identitätsdiebstahls wissen nicht, dass ihre Daten im Internet kursieren.(Foto: dpa)

160 Millionen Datensätze im Netz: Gratis-Test: Wurde die Identität geklaut?

Das Hasso Plattner Institut bietet einen kostenlosen Online-Test an, mit dem Internet-Nutzer prüfen können, ob sie Opfer eines Identitäts-Diebstahls wurden. Der Ansturm ist riesig, die Server des Instituts sind überlastet.

Wissenschaftler des Hasso Plattner Instituts (HPI) in Potsdam sammeln im Internet digitale Identitäten, die Cyberkriminelle in Hackerforen und anderen frei zugänglichen Quellen anbieten - derzeit sollen es rund 160 Millionen sein. Damit füttern die Forscher den Dienst "HPI Identity Checker", wo Nutzer kostenlos überprüfen können, ob auch ihre Datensätze bereits im Internet kursieren. Dazu genügt es auf der Webseite des Dienstes eine E-Mail-Adresse und einen verschleiert angezeigten Sicherheitscode (Captcha) einzugeben. Nur wenn man vom Datenklau betroffen ist, erhält man von HPI eine E-Mail.

"Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten", schreibt HPI-Direktor Professor Christoph Meinel in der Presseerklärung. Selbstverständlich würden in der Antwortmail die Daten selbst nicht herausgegeben, betont der Wissenschaftler, der auch das HPI-Fachgebiet Internet-Technologie und -Systeme leitet. Der Dienst solle eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und "die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist".

Beim Test wird nichts gespeichert

Gesendete E-Mail-Adressen würden lediglich zur Suche in der Datenbank und gegebenenfalls für eine anschließende Benachrichtigung verwendet, schreibt das HPI auf der Test-Seite. "Sie wird von uns weder dauerhaft gespeichert noch an Dritte weitergegeben." Die gesammelten geleakten E-Mail-Adressen speichere man nicht im Klartext, sondern nach "einem kryptographischen Verfahren verschleiert", teilte das HPI "Heise Security" mit. Damit sei vermutlich ein Hash-Verfahren wie SHA1 gemeint, schreibt die Webseite.

Aktuell sind die Server des Instituts überlastet, zu viele Nutzer lassen ihre E-Mail-Adressen überprüfen. Wenn man ein, zwei Tage wartet, sollte der Test aber schnell und problemlos funktionieren.

Quelle: n-tv.de

Empfehlungen