Nutzen fraglich: Hasso-Plattner-Institut mit Identity Leak Checker

Forscher des Hasso-Plattner-Instituts haben nach eigenen Aussagen eine Lösung entwickelt, die das Internet nach von Kriminellen gestohlenen und im Internet frei zugänglichen Identitätsdaten durchsucht. Laut der Presseinformation handelt es sich dabei um 160 Millionen Datensätze, die man gesammelt hat. Diese lassen sich mit dem „HPI Identity Leak Checker“ durchsuchen. Nach Eingabe der eigenen E-Mail-Adresse soll ein Betroffener eine E-Mail erhalten, sofern er betroffen ist – ist er es nicht, so bekommt er keine Mail.

Bildschirmfoto 2014-05-19 um 17.53.45

„Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten“, erläuterte HPI-Direktor Prof. Christoph Meinel. In der Mail wird es allerdings keine Hinweise geben, welche Daten (Anbieter etc., siehe FAQ) genau betroffen sind, auch fehlt die Information, von wann der angebliche Datenbestand ist. So kann es ja sein, dass ein vom Hasso-Plattner-Institut durchsuchter Datenbestand aus einem alten Adobe-Leck ist, ich selber aber schon in der Zwischenzeit sämtliche Passwörter geändert habe.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Im Heise-Forum war im Artikel zu diesem Tool ein Link auf https://pwnedlist.com/query

    Dort kann man a) seine Mail-Adresse als Hash eingeben und b) erfährt man sofort und nicht per E-Mail OB man betroffen ist und WANN die Funde waren (z.B. bei einer meiner Adressen sechs mal seit 2011, zuletzt 2013).

    Reagiert haben aber beide, der BSI-Sicherheitstest aber nicht

  2. Es sagt meine Sozialversicherungsnummer wäre bekannt – aha…
    Nunja, ob das von Nutzen ist….

  3. Ich bin
    angeblich
    ebenfalls betroffen
    Screenshot der Mail http://s.tekk.ws/HPI-Identity

    OK
    Name und Geburtsdatum lässt sich schon recht leicht über Facebook heruasfinden
    Telefonnummer und Adresse aus dem Telefonbuch

    Bank- und Kreditkartendaten sind natürlich sensibel :/

    Mit der Sozialversicherungsnummer kann man doch nicht wirklich viel anfangen, oder?!
    Wäre Interessant woher die kommen soll…

  4. Alexander says:

    @ Robert B. Deine Kontodaten hab ich spätestens nach deinem Ebay-Inserat, also auch kein großes Problem. Kreditkarte ist eigentlich das einzige und natürlich Identity Theft wenn jemand auf deine Adresse ein Ebay-Konto anlegt (bei mir geschehen) und dann ordentlich verkauft, nur nie verschickt :p der Inkasso ist das dann egal, die steht bei dir vor der Türe 😀

  5. Hallo Robert,
    du scheint die Infos genau verkehrt herum zu interpretieren. Ich würde nach deinem Screenshot zu urteilen sagen, dass nur dein Passwort bekannt ist. Alles andere nicht!
    Gruß Daniel

  6. Genau. Deshalb steht auch die Empfelung drunter, das Passwort zu ändern.

  7. @Benne: Vielen Dank für den Link zu pwnedlist! Dass man diese Abfrage mit dem Hash der Mailadresse statt der echten Adresse machen sollte, denke ich mir seit vielen Monaten und nun habe ich auch eine Seite dafür 🙂 Thanks a lot! 🙂

  8. Bezieht sich das Passwort auf meinen echten email- Login oder nur darauf, das einer irgendwie irgendwann irgendein Passwort von mir aus irgendeiner Seite geleaked hat?

  9. @Xin
    Eben. IRGENDEIN Passwort, was zu einem Seitenlogin mit deiner E-mailadresse gehört.
    Wenn du einen coca-cola account mit deiner Adresse eröffnet hättest und der wäre geleakt, hättest du jetzt auch ein Positivergebnis.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.