Webseite zeigt an, ob Identität im Internet gestohlen wurde
Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 in speziellen Internetforen und Plattformen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Cyberkriminelle hatten die gestohlenen Identitäten veröffentlicht und somit für mögliche weitere illegale Handlungen zugänglich gemacht.
Die in diesem Jahr neu erfassten Daten stammen aus 15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Aber auch durch andere Datenlecks von weniger bekannten Quellen wurden unberechtigt Identitätsinformationen zur Verfügung gestellt.
Überprüfung
Wer überprüfen möchte, ob er vom Identitätsdiebstahl betroffen ist, kann dies auf
tun. Dazu müssen Nutzer ihre eMailAdresse preisgeben, damit diese mit den geraubten Daten abgeglichen werden kann. Nach einer Abfrage erfährt man, ob und in welcher Verbindung mit anderen persönlichen Daten, wie Passwörtern oder Kontonummern, die Mailadresse gestohlen wurde.
Seit dem Start des Dienstes im Mai 2014 nahmen ihn bereits 1,7 Millionen Besucher in Anspruch. Es wurden 160.000 Warnmeldungen wegen unrechtmäßig veröffentlichter Identitätsdaten versandt. „Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten durchführen“, sagt Christopher Meinel, HPI-Direktor.
In Fällen von geraubten Identitätsdaten stehen Passwörter an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von 233 Millionen Fällen liegen sie im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Millionen) und Telefonnummern (32 Millionen). Kreditkartendaten wurden nur in 10.200 Fällen gestohlen.