Identity Leak Checker auf dem Pr√ľfstand

Momentan ist es das kostenlose Tool des Hasso-Plattner-Instituts (HPI) in Potsdam, das durch die Medien geht und Klarheit verspricht, ob die eigenen Daten von Cyberkriminellen geklaut wurden. In nur f√ľnf Minuten soll der Nutzer per Datenbankabfrage wissen, ob pers√∂nliche Identit√§tsdaten bereits im Netz ver√∂ffentlicht wurden. Laut eigenen Angaben umfasst die Datenbank 160 Millionen Datens√§tze. Sie geben Hinweise darauf, ob Daten wie E-Mail-Adresse des Nutzers, etwaige Passw√∂rter, Vor- und Zunamen, Kreditkarten- und Bankkontodaten, Telefonnummern, Anschriften, Geburtsdaten und Sozialversicherungsnummern verf√ľgbar w√§ren.

Angesichts der zahllosen Meldungen zu Passwortdiebstahl, gehackten Datenbanken und Sicherheitsl√ľcken treffen Tools dieser Art eindeutig den Nerv des Internetnutzers: Endlich Gewissheit, was mit den eigenen Daten passiert. Wenn man aber das Ende des Spiegel-Artikels liest, wird man wieder stutzig: Das HPI versichert, dass die E-Mail-Adressen bei der Eingabe verschl√ľsselt werden und das eine Attacke auf die Datenbank f√ľr Cyberkriminelle wertlos sei. Zus√§tzlich muss der Benutzer f√ľr das (leider sehr nervige) captcha dieser Webseite javascript von Google aktivieren. Theoretisch k√∂nnte Google also die eingegebene E-Mail-Adresse abgreifen.

Hat man dann das Testergebnis in der Hand ‚Äď sei es positiv oder negativ ‚Äď ist es trotzdem nur bedingt aussagekr√§ftig. Christian Tacke, CTO bei CosmoKey, hat zu Testzwecken eine 13 Jahre alte E-Mail-Adresse ausprobiert und ein negatives Ergebnis erhalten. ‚ÄěMerkw√ľrdig ist, dass genau diese E-Mail-Adresse tagt√§glich von Spam-Mails √ľberflutet wird und somit in dubiosen Datenkreisen kursiert‚Äú so Tacke.

Was bei fast allen Hinweisen auf Identity Leak Checker auch beim HPI offen bleibt ist der Hinweis darauf, was zu tun ist, wenn die eigenen Daten tatsächlich betroffen sind. Der Rat, die alten Passwörter zu ändern, ist das eine. Aber was ist, wenn weitere Daten betroffen sind? Wenn die Bankkontodaten, die Sozialversicherungsnummer oder die Kreditkartendaten im Internet kursieren?

Unser Fazit lautet: Bei Identity Leak Checkern sollte man vor der Nutzung sorgf√§ltig dar√ľber nachdenken, ob man dem entsprechenden Anbieter die eigenen Daten anvertrauen m√∂chte. Je sensibler die Daten, desto mehr Vorsicht ist geboten. Das Angebot des HPI erscheint insgesamt vertrauensw√ľrdig. Die Betreiber haben sich gute Gedanken √ľber m√∂gliche Angriffszenarien auf ihre Datenbank gemacht und diese bei der Entwicklung des Identity Leak Checkers beachtet. Letztendlich muss jeder Nutzer selbst entscheiden, wie √∂ffentlich die eigene E-Mail-Adresse gehandhabt wird. In Anbetracht der zahlreichen Accounts und Newslettern, bei denen viele Nutzer eingetragen sind, ist die E-Mail-Adresse¬† mehr oder weniger sensibel.

Wirklich sicher und hilfreich ist eine Technologie, die zum einen besonderen Wert auf die Sicherheit der Daten legt und zum anderen den Zugang zu persönlichen Accounts mittels geklauter Daten unmöglich macht. CosmoKey setzt genau hier an: Um einen zweiten technischen Kanal ergänzt wird die herkömmliche 2-Faktor-Authentifizierung doppelt abgesichert.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

ÔĽŅ