Seitensprung-Portal: Hasso-Plattner-Institut hat gehackte Identitätsdaten in Identity Leak Checker integriert (FOTO)

(ots) -
Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben
weitere 36,4 Millionen gestohlener Identitätsdaten zugänglich
gemacht, die jetzt in einem speziellen Internetforum veröffentlicht
wurden. Es handelt sich dabei um Daten von Nutzern des so genannten
Seitensprungportals Ashley Madison. Darunter sind nach Angaben des
Instituts rund 300.000 E-Mail-Adressen mit der Endung .de. Die
Potsdamer Wissenschaftler integrierten den gesamten Fund in ihren HPI
Identity Leak Checker https://sec.hpi.de. Dort kann seit Mai 2014
jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen
lassen, ob damit verbundene Identitätsdaten, die geraubt wurden, im
Internet frei kursieren und somit erneut missbraucht werden könnten.

Per Datenabgleich mit neuerdings fast 216 Millionen solcher
unterschiedlichen Identitätsinformationen kontrolliert der Identity
Leak Checker, ob die eingegebene E-Mail-Adresse in Verbindung mit
anderen persönlichen Daten (z.B. Kreditkarten- oder Kontonummern bzw.
Passwörtern) im Internet offengelegt wurde. Über das Ergebnis wird
der Anfragende mit einer E-Mail unterrichtet, aus der er entnehmen
kann, ob Daten von ihm gefunden wurden oder nicht. Details zu den
betroffenen Daten und den Namen der Quelle gibt das
Hasso-Plattner-Institut jedoch nicht preis. "Deshalb müssen die von
dem Ashley Madison-Leak betroffenen Personen auch nicht befürchten,
dass sie vor Anderen bloßgestellt werden. Denn das Abgleich-Ergebnis
wird nur an die betroffene E-Mail-Adresse gesendet - ohne Angabe der
Quellen. Niemand sonst kommt an die Informationen", betonte
HPI-Direktor Prof. Christoph Meinel. Dadurch seien Erpressungen nicht
möglich.

"Wenn Ihre Daten bereits in einem Leak auftauchen, ist es möglich,
dass ein Angreifer auch schon Zugriff auf Ihren E-Mail-Account hat
und die Antwort-E-Mail mitlesen kann", begründet HPI-Direktor Prof.

Christoph Meinel die vorsichtige Handlungsweise, die schon seit dem
Start des HPI Identity Leak Checkers gepflegt wird. Um zu verhindern,
dass ein Angreifer weiterführende Informationen zu zusätzlichen
Accounts mit der gleichen E-Mail-Adresse erhalte, gebe das HPI weder
die genaue Quelle noch die konkreten Daten preis. "Generell könnte
jedes Indiz auf die Quelle oder den Inhalt der Daten die
Schlussfolgerung auf die konkreten Daten erleichtern. Dies vermeiden
wir in jedem Fall", betonte Meinel.

Wenn bei geraubten Identitätsdaten auch Passwörter im Klartext
offenliegen, können die HPI-Sicherheitsforscher Rückschlüsse auf die
Beliebtheit bestimmter Versionen ziehen. Leider zeigt sich dabei ein
schwaches Bild: "Simple Zahlenfolgen wie 123456 oder der Begriff
'password' stehen immer noch auf den Plätzen 1 bis 4 der Liste der am
häufigsten verwendeten Passwörter - solche, die von automatisch
arbeitenden Passwort-Crackern als erste durchprobiert werden und
somit praktisch so gut wie keinen Schutz bieten," bedauert der
HPI-Direktor.

Passwörter seien in den meisten Systemen die erste
Verteidigungslinie gegen unbefugten Zugriff. Sie schützten aber nur
gut, wenn sie stark seien. Doch diese Erkenntnis habe sich selbst
nach 50 Jahren Entwicklung auf dem Gebiet der Computer immer noch
nicht weit genug verbreitet, so Meinel. In einer übersichtlichen
Infografik hat das HPI die wichtigsten Grundregeln für starke,
sichere Passwörter zusammengefasst: http://ots.de/9YvQo.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
(https://hpi.de) an der Universität Potsdam ist Deutschlands
universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als
einziges Universitäts-Institut in Deutschland bietet es den Bachelor-
und Master-Studiengang "IT-Systems Engineering" an - ein besonders
praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das
von derzeit 480 Studenten genutzt wird. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet 240 Plätze für ein
Zusatzstudium an. Insgesamt elf HPI-Professoren und über 50 weitere
Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig.
Es betreibt exzellente universitäre Forschung - in seinen zehn
IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden
mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing.
Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und
Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu
kommt das Entwickeln und Erforschen nutzerorientierter Innovationen
für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings
stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit
September 2012 ein interaktives Internet-Bildungsnetzwerk an, das
jedem offen steht.



Pressekontakt:
HPI-Pressestelle: presse(at)hpi.de;
HPI-Pressesprecher: Hans-Joachim Allgaier, M.A.,
Telefon 0331 5509-119.

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 24.08.2015 - 14:37 Uhr
Sprache: Deutsch
News-ID 1253314
Anzahl Zeichen: 5468

Kontakt-Informationen:
Stadt:

-------------------------------------------------------------- HPI Identity Leak Checker

Kategorie:

Internet

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Alle Meldungen von HPI Hasso-Plattner-Institut kayh20140829-b1a5801.jpg