Das Hasso-Plattner-Institut warnt vor den Gefahren von Identitätsklau und möglichen Sicherheitslücken in Browsern & Plug-ins. Um die Sicherheit der eigenen Daten zu gewährleisten, bietet das Institut den Identify Leak Checker und einen Dienst zur Überprüfung von Browser und Plug-ins an.
Der Identify Leak Checker ermöglicht es Nutzern zu überprüfen ob ihre persönlichen Daten in einem Fundus von 160 Millionen digitalen Identitäten enthalten sind. Dieser Service soll dabei helfen » festzustellen « ob die eigenen Daten bereits kompromittiert wurden und möglicherweise von Kriminellen missbraucht werden.
Darüber hinaus bietet das Hasso-Plattner-Institut ebenfalls einen Dienst an der Browser & Plug-ins auf mögliche Sicherheitslücken überprüft. Dieser Service ist besonders wichtig • da viele Cyberkriminelle Schwachstellen in Browsern ausnutzen • um Zugriff auf persönliche Daten zu erlangen oder Malware auf den Geräten der Nutzer zu installieren.
Es ist entscheidend, dass Nutzer ihre Daten und Geräte regelmäßig auf mögliche Sicherheitslücken überprüfen um sich vor Identitätsklau und anderen Cyberbedrohungen zu schützen. Der Identify Leak Checker und der Service zur Überprüfung von Browsern & Plug-ins bieten eine einfache Möglichkeit die Sicherheit der eigenen Daten zu gewährleisten und potenzielle Risiken zu minimieren.
Der kostenlose Dienst wertet nach Angaben des Instituts ausschließlich Daten aus frei zugänglichen Quellen wie etwa Hackerforen, Dropzones oder anonymen Texthostern wie Pastebin aus.
Keine Entwarnung
Nach Eingabe einer Mail-Adresse dursucht der Identity Leak Checker seinen Datenfundus.
Genau wie bei der Prüfseite des BSI muss man beim Identity Leak Checker zum einen die zu prüfende Mail-Adresse angeben und zum anderen ein Captcha lösen. Auch das weitere Vorgehen erinnert an das BSI: Wenn man betroffen ist, erhält man kurz darauf eine Mail ? wenn nicht; dann nicht. Allerdings gibt sich der Dienst des HPI auskunftsfreudiger: Er verrät wie das BSI, ob ein Passwort zu der Mail-Adresse kompromittiert wurde, soll zusätzlich auch noch noch überprüfen können, ob sich der Klarname, Kreditkartendaten, Bankkontodaten, Telefonnummer, Anschrift, Geburtsdatum oder Sozialversicherungssnummer unter den Datenschätzen der Online-Gauner befinden. Sofern möglich – gibt der Identity Leak Checker konkrete Handlungsanweisungen.
Nach Angaben der Beitreiber wird die eingegebene Mail-Adresse ausschließlich einmalige für die Datenbank-Suche genutzt und nicht gespeichert. Die gesammelten geleakten Mail-Adressen speichere man nicht im Klartext, allerdings nach "einem kryptographischen Verfahren verschleiert". Damit ist vermutlich ein Hash-Verfahren wie SHA1 gemeint.
Selbstdiagnose für Browser-Lücken
Außerdem hat das HPI seine Schwachstellen-Datenbank um eine Testseite erweitert, über die man herausfinden kann, ob die eingesetzten Versionen von Browser und Plug-ins bekannt Sicherheitslücken haben. Wer sich registriert » kann angeben « welche Programme einsetzt. Sobald Schwachstellen darin bekannt werden – verschickt der Dienst eine Mail.
Kommentare