Nutzen fraglich: Hasso-Plattner-Institut mit Identity Leak Checker

Forscher des Hasso-Plattner-Instituts haben nach eigenen Aussagen eine Lösung entwickelt, die das Internet nach von Kriminellen gestohlenen und im Internet frei zugänglichen Identitätsdaten durchsucht. Laut der Presseinformation handelt es sich dabei um 160 Millionen Datensätze, die man gesammelt hat. Diese lassen sich mit dem „HPI Identity Leak Checker“ durchsuchen. Nach Eingabe der eigenen E-Mail-Adresse soll ein Betroffener eine E-Mail erhalten, sofern er betroffen ist – ist er es nicht, so bekommt er keine Mail.

Bildschirmfoto 2014-05-19 um 17.53.45

„Der von uns entwickelte Dienst sendet dem Nutzer einen Hinweis, welche Arten seiner Identitätsdaten, also zum Beispiel Passwörter, Vor- und Zuname, Anschriften oder Geburtstage, gegebenenfalls offenliegen und somit missbraucht werden könnten“, erläuterte HPI-Direktor Prof. Christoph Meinel. In der Mail wird es allerdings keine Hinweise geben, welche Daten (Anbieter etc., siehe FAQ) genau betroffen sind, auch fehlt die Information, von wann der angebliche Datenbestand ist. So kann es ja sein, dass ein vom Hasso-Plattner-Institut durchsuchter Datenbestand aus einem alten Adobe-Leck ist, ich selber aber schon in der Zwischenzeit sämtliche Passwörter geändert habe.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Im Heise-Forum war im Artikel zu diesem Tool ein Link auf https://pwnedlist.com/query

    Dort kann man a) seine Mail-Adresse als Hash eingeben und b) erfährt man sofort und nicht per E-Mail OB man betroffen ist und WANN die Funde waren (z.B. bei einer meiner Adressen sechs mal seit 2011, zuletzt 2013).

    Reagiert haben aber beide, der BSI-Sicherheitstest aber nicht

  2. Es sagt meine Sozialversicherungsnummer wäre bekannt – aha…
    Nunja, ob das von Nutzen ist….

  3. Ich bin
    angeblich
    ebenfalls betroffen
    Screenshot der Mail http://s.tekk.ws/HPI-Identity

    OK
    Name und Geburtsdatum lässt sich schon recht leicht über Facebook heruasfinden
    Telefonnummer und Adresse aus dem Telefonbuch

    Bank- und Kreditkartendaten sind natürlich sensibel :/

    Mit der Sozialversicherungsnummer kann man doch nicht wirklich viel anfangen, oder?!
    Wäre Interessant woher die kommen soll…

  4. Alexander says:

    @ Robert B. Deine Kontodaten hab ich spätestens nach deinem Ebay-Inserat, also auch kein großes Problem. Kreditkarte ist eigentlich das einzige und natürlich Identity Theft wenn jemand auf deine Adresse ein Ebay-Konto anlegt (bei mir geschehen) und dann ordentlich verkauft, nur nie verschickt :p der Inkasso ist das dann egal, die steht bei dir vor der Türe 😀

  5. Hallo Robert,
    du scheint die Infos genau verkehrt herum zu interpretieren. Ich würde nach deinem Screenshot zu urteilen sagen, dass nur dein Passwort bekannt ist. Alles andere nicht!
    Gruß Daniel

  6. Genau. Deshalb steht auch die Empfelung drunter, das Passwort zu ändern.

  7. @Benne: Vielen Dank für den Link zu pwnedlist! Dass man diese Abfrage mit dem Hash der Mailadresse statt der echten Adresse machen sollte, denke ich mir seit vielen Monaten und nun habe ich auch eine Seite dafür 🙂 Thanks a lot! 🙂

  8. Bezieht sich das Passwort auf meinen echten email- Login oder nur darauf, das einer irgendwie irgendwann irgendein Passwort von mir aus irgendeiner Seite geleaked hat?

  9. @Xin
    Eben. IRGENDEIN Passwort, was zu einem Seitenlogin mit deiner E-mailadresse gehört.
    Wenn du einen coca-cola account mit deiner Adresse eröffnet hättest und der wäre geleakt, hättest du jetzt auch ein Positivergebnis.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.