(ots) -
Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben in
diesem Jahr in speziellen Internetforen fast 35 Millionen geraubte
Identitätsdaten aufgespürt. Diese kamen aus 15 Quellen.
Cyberkriminelle hatten die von ihnen gestohlenen Identitäten
veröffentlicht und somit für mögliche weitere illegale Handlungen
zugänglich gemacht. Wie HPI-Direktor Prof. Christoph Meinel
mitteilte, kann jedermann mit dem "Identity Leak Checker" des
Instituts überprüfen, ob seine persönlichen Identitätsdaten betroffen
sind. Wer auf https://sec.hpi.de/ilc seine E-Mailadresse eingibt,
erfährt nach einem Abgleich sofort, ob diese in Verbindung mit
anderen persönlichen Daten (z.B. Passwörtern oder Kontonummern)
offengelegt wurde und so missbraucht werden könnte.
"Wir können solche Abgleiche mittlerweile mit mehr als 215
Millionen erfasster Daten aus so genannten Identity Leaks
durchführen", sagte Meinel. Ende 2014 waren es noch rund 180
Millionen gewesen. Die in diesem Jahr neu erfassten Daten stammen aus
15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und
Minecraft. Aber auch durch Leaks aus weniger bekannten Quellen wie
Lizard Stresser, Sprashivai oder Impact Mailorder wurden unberechtigt
Identitätsinformationen zur Verfügung gestellt.
"Es gab in diesem Jahr sehr viele große Datendiebstähle, bei denen
jeweils mehr als eine Million Sätze von Identitätsdaten geraubt und
anschließend veröffentlicht wurden", berichtete der Potsdamer
Internetsicherheitsforscher. Vermehrt seien so genannte
Dating-Portale wie Ashley Madison oder Adult Friend Finder
angegriffen worden, wo die Hacker ein hohes Erpressungs-Potenzial
sähen.
Insgesamt verzeichnete der kostenlose Identity Leak Checker-Dienst
des Hasso-Plattner-Instituts in den vergangenen zwölf Monaten fast
100.000 Besucher. In nahezu 13.000 Fällen mussten diese per E-Mail
darüber informiert werden, dass Identitätsdaten von ihnen frei im
Internet kursieren und welches Verhalten im speziellen Fall
empfehlenswert ist. Seit dem Start des Dienstes im Mai 2014 nahmen
bislang insgesamt rund 1,7 Millionen Besucher den HPI-Identity Leak
Checker in Anspruch. 160.000 Warnmeldungen wegen unrechtmäßig
veröffentlichter Identitätsdaten wurden bislang versandt.
"Selbst wenn nichts gefunden wurde, teilen wir das den Anfragern
mit. Das bietet aber keine Garantie, dass persönlichen Informationen
nicht doch gestohlen wurden", betonte Meinel. Denn nicht alle
geraubten Daten würden auch veröffentlicht. Die Daten selbst gibt das
Institut aus Sicherheitsgründen nicht preis. Allerdings nennt es für
jede betroffene Information die Kategorie und ein ungefähres
Veröffentlichungsdatum.
Passwörter sind die meistgeraubten Identitätsdaten
In Fällen von geraubten Identitätsdaten stehen laut den
Statistiken der HPI-Sicherheitsforscher Passwörter mit weitem Abstand
an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen
von 233 Millionen Fällen liegen sie sogar im Klartext vor. Nach
Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Mio.),
Telefonnummern (32 Mio.) und - mit weitem Abstand - Kreditkartendaten
(10.200).
Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten
analysierten, stehen bei den Internetnutzern in aller Welt immer noch
Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty) an der
Spitze der Beliebtheitsskala bei Passwörtern. Gern würden auch
Vornamen oder andere Begriffe aus dem Wörterbuch verwendet, etwa das
Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider
nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker
solche simplen Passwörter als erstes und blitzschnell ermitteln",
sagte Meinel.
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
(https://hpi.de) in Potsdam ist Deutschlands universitäres
Exzellenz-Zentrum für IT-Systems Engineering. Als einziges
Universitäts-Institut in Deutschland bietet es den Bachelor- und
Master-Studiengang "IT-Systems Engineering" an - ein besonders
praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das
von derzeit 480 Studenten genutzt wird. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet 240 Plätze für ein
Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere
Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig.
Es betreibt exzellente universitäre Forschung - in seinen elf
Fachgebieten des IT-Systems Engineering, aber auch in der HPI
Research School für Doktoranden mit ihren Forschungsaußenstellen in
Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung
sind die Grundlagen und Anwendungen großer, hoch komplexer und
vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen
nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI
kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit
openHPI.de bietet das Institut seit September 2012 ein interaktives
Internet-Bildungsnetzwerk an, das jedem offen steht.
Pressekontakt:
HPI-Pressestelle: presse(at)hpi.de. HPI-Pressesprecher: Hans-Joachim
Allgaier, M.A., Tel. +49 (0) 179 2675466