Technik

160 Millionen Datensätze im Netz Gratis-Test: Wurde die Identität geklaut?

Betrug durch Schadsoftware ist keine Seltenheit. Auf einer neuen Online-Plattform klärt die Polizei in Niedersachsen über Internetkriminalität auf. Foto: Oliver Berg

Viele Opfer eines Identitätsdiebstahls wissen nicht, dass ihre Daten im Internet kursieren.

(Foto: dpa)

Das Hasso Plattner Institut bietet einen kostenlosen Online-Test an, mit dem Internet-Nutzer prüfen können, ob sie Opfer eines Identitäts-Diebstahls wurden. Der Ansturm ist riesig, die Server des Instituts sind überlastet.

Wissenschaftler des Hasso Plattner Instituts (HPI) in Potsdam sammeln im Internet digitale Identitäten, die Cyberkriminelle in Hackerforen und anderen frei zugänglichen Quellen anbieten - derzeit sollen es rund 160 Millionen sein. Damit füttern die Forscher den Dienst "HPI Identity Checker", wo Nutzer kostenlos überprüfen können, ob auch ihre Datensätze bereits im Internet kursieren. Dazu genügt es auf der Webseite des Dienstes eine E-Mail-Adresse und einen verschleiert angezeigten Sicherheitscode (Captcha) einzugeben. Nur wenn man vom Datenklau betroffen ist, erhält man von HPI eine E-Mail.

"Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten", schreibt HPI-Direktor Professor Christoph Meinel in der Presseerklärung. Selbstverständlich würden in der Antwortmail die Daten selbst nicht herausgegeben, betont der Wissenschaftler, der auch das HPI-Fachgebiet Internet-Technologie und -Systeme leitet. Der Dienst solle eine Art Warnsystem für gestohlene und im Internet kursierende Identitätsdaten sein und "die Internetnutzer darauf aufmerksam machen, dass im Umgang mit persönlichen Daten dringend mehr Achtsamkeit geboten ist".

Beim Test wird nichts gespeichert

Gesendete E-Mail-Adressen würden lediglich zur Suche in der Datenbank und gegebenenfalls für eine anschließende Benachrichtigung verwendet, schreibt das HPI auf der Test-Seite. "Sie wird von uns weder dauerhaft gespeichert noch an Dritte weitergegeben." Die gesammelten geleakten E-Mail-Adressen speichere man nicht im Klartext, sondern nach "einem kryptographischen Verfahren verschleiert", teilte das HPI "Heise Security" mit. Damit sei vermutlich ein Hash-Verfahren wie SHA1 gemeint, schreibt die Webseite.

Aktuell sind die Server des Instituts überlastet, zu viele Nutzer lassen ihre E-Mail-Adressen überprüfen. Wenn man ein, zwei Tage wartet, sollte der Test aber schnell und problemlos funktionieren.

Quelle: ntv.de, kwe