Identity Leak Checker prüft, ob Daten im Netz sind

HPI-Sicherheitsforscher haben 2015 in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Cyberkriminelle hatten die von ihnen gestohlenen Identitäten veröffentlicht und somit für mögliche weitere illegale Handlungen zugänglich gemacht.

Die in diesem Jahr neu erfassten Daten stammen aus 15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Aber auch durch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder wurden unberechtigt Identitätsinformationen zur Verfügung gestellt.

So funktioniert es

Wer nun überprüfen möchte, ob er betroffen ist, kann das via „Identity Leak Checker“ tun. Dazu müssen Nutzer freilich ihre E-Mail-Adresse dem HPI preisgeben, damit diese mit den geraubten Daten abgeglichen werden kann. Nach einer Abfrage erfährt man zudem, in welcher Verbindung mit anderen persönlichen Daten wie Passwörtern oder Kontonummern die Mailadresse gestohlen wurde – und damit auch, welche Daten missbraucht werden könnten.

Seit dem Start des Dienstes im Mai 2014 nahmen bereits rund 1,7 Millionen Besucher den HPI-Identity Leak Checker in Anspruch. 160.000 Warnmeldungen wegen unrechtmäßig veröffentlichter Identitätsdaten wurden bisher versandt. „Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Identity Leaks durchführen“, sagte Christopher Meinel, HPI-Direktor. Ende 2014 waren es noch rund 180 Millionen gewesen.

Passwörter an erster Stelle

In Fällen von geraubten Identitätsdaten stehen laut den Statistiken der HPI-Sicherheitsforscher Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von 233 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Mio.), Telefonnummern (32 Mio.) und - mit weitem Abstand - Kreditkartendaten (10.200).