Durch Sicherheitslücken in den Servern von Internetdiensten oder die Unachtsamkeit der Nutzer, geraten sensible Informationen immer wieder in die Hände von Betrügern. An der Universität Potsdam hat das Hasso-Plattner-Institut (HPI) ein Online-Tool entwickelt, das schnell überprüfen kann, ob die privaten Daten einer Person öffentlich im Netz kursieren. Auch das Bundesamt für Sicherheit in der Informationstechnik bietet einen derartigen Service auf seiner Internetseite an. Allerdings beschränkt sich der Suchumfang dort auf geleakte E-Mail-Listen.
Das Tool des HPI durchsucht derweil etliche weiteren freizugänglichen Quellen im Internet. Unter anderem crawlt der sogenannte "Identity Leak Checker" einschlägige Hackerforen, Paste-Dienste (Pastebin, Pastie, …), öffentliche Leaks aber auch soziale Netzwerke wie Twitter und Facebook. Nutzer, die herausfinden möchten, ob ihre Informationen im Internet zu finden sind, müssen für diesen Zweck lediglich ihre E-Mail-Adresse eingeben. Insofern, Postadresse, Kreditkartennummern oder andere sensible Daten in einer der Quellen erkannt wurden, versendetet das HPI automatisch eine Nachricht an den Betroffenen.
Ein weiterer neuer Dienst der Forscher ist die Veröffentlichung eines Browser-Selbsttests. Über das Tool wird der Browser mit allen aktivierten Plug-ins analysiert und mit einer umfangreicher Schwachstellendatenbank abgeglichen. So lässt sich vom Nutzer erkennen, inwiefern er für Angriffe durch schadhafte Webseiten anfällig ist und ob dieser Zustand über ein Update behebbar ist. Interessenten können sich per Newsletter auch direkt über neu bekanntgewordene Schwachstellen in beliebiger Software informieren lassen.
Bild-Quellen:
hpi
Julian Wolf
(g+)
am Montag, 19.05.2014 17:02 Uhr
Kommentare