Hacking: Gefahr für Identitätsdiebstahl prüfen!

Das Hasso-Plattner-Institut (HPI) stellt einen Leak Checker zur Verfügung. Mit ihm lässt sich prüfen, ob die eigenen Daten in Hackerforen, Dropzone oder anonymen Texthostern wie Pastebin veröffentlicht wurden. Falls dies der Fall ist, ist die Gefahr erhöht, dass die eigene digitale Identität von Kriminellen missbraucht wird.

Die Prüfseite des HPI  durchsucht einen Fundus an Daten, nachdem die zu prüfende Mail-Adresse angegeben und ein Captcha gelöst wurde. Sofern die Adresse in der Datenbank gefunden wird, erhält man eine Benachrichtigungsmail mit detaillierten Informationen. So erfährt man, ob das Passwort einer Mail-Adresse veröffentlicht wurde, ob der Name, die Kreditkartendaten, das Bankkonto, Telefonnummer, Anschrift, Sozialversicherungsnummer oder Geburtsdatum unter den Daten sind. Für diese Fälle gibt die Benachrichtigungsmail konkrete Handlungsanweisungen.

Die Beitreiber geben an, dass die eingegebene Mail-Adresse nicht gespeichert, sondern ausschließlich für den Abgleich mit der Datenbank herangezogen wird. Die gesammelten Daten aus bereits veröffentlichten Daten-Leaks wiederum werden mit einem kryptographischen Verfahren und nicht in Klartext gespeichert.

Werden die eigenen Daten nicht gefunden, ist dies jedoch keine Garantie, nicht betroffen zu sein: Die Datenbank enthält nur Daten bereits veröffentlichter Leaks. Ein Test ist dennoch sinnvoll. Werden Daten gefunden, so kann man sicher sein, etwas zur Absicherung unternehmen zu müssen. So sollten gehackte Kreditkarten ausgetauscht und Bankkonten abgesichert werden, sofern die Daten in einschlägigen Foren aufgetaucht sind.

Das HPI hat zudem eine neue Testseite, über die sie prüfen können, ob die eingesetzten Versionen von Browser und Plug-ins bekannte Sicherheitslücken aufweisen. Die Seite stellt eine automatische Prüfung bereit. Zusätzlich kann man sich auch registrieren. Das HPI verschickt dann eine Mail, sobald Sicherheitslücken der eingesetzten Software bekannt werden.