Logo: Gründerzeit

Die Welt der Berliner Start-ups

Hasso Plattner Institut spürt 35 Millionen gestohlene Identitätsdaten auf

30. Dezember 2015 · Keine Kommentare · Allgemein
Hasso Plattner Institut

Der Identity Leak Checker spürt gestohlene Netz-Identitäten auf Foto: Kay Herschelmann/HPI

Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben in diesem Jahr fast 35 Millionen gestohlene Identitätsdaten aufgespürt. Cyberkriminelle hatten diese in speziellen Internetforen veröffentlicht und damit für Straftaten zugänglich gemacht. Insgesamt hat das HPI 15 Fälle von Identitätsklau untersucht.

„Es gab in diesem Jahr sehr viele große Datendiebstähle, bei denen jeweils mehr als eine Million Sätze von Identitätsdaten geraubt und anschließend veröffentlicht wurden“, berichtete der Potsdamer Internetsicherheitsforscher Christoph Meinel. Vermehrt seien Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, wo die Hacker ein hohes Erpressungs-Potenzial sähen.

Hasso Plattner Institut entwickelt Checker

Wie HPI-Direktor Christoph Meinel mitteilte, können Internetnutzer mit dem „Identity Leak Checker“ des Instituts kostenlos überprüfen, ob ihre persönlichen Identitätsdaten betroffen sind. Wer auf https://sec.hpi.de/ilc seine E-Mailadresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (z.B. Passwörtern oder Kontonummern) gestohlen wurden.

„Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Leaks durchführen“, sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die in diesem Jahr erfassten Daten stammen aus 15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Aber auch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder lieferten Informationen.

13.000 Nutzerkonten wurden gehackt

Insgesamt verzeichnete der Identity Leak Checker des HPI in den vergangenen zwölf Monaten fast 100.000 Besucher. In nahezu 13.000 Fällen wurden diese per E-Mail darüber informiert, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist.

Seit dem Start des Dienstes im Mai 2014 nahmen bislang insgesamt rund 1,7 Millionen Besucher den Identity Leak Checker in Anspruch. 160.000 Warnmeldungen wegen veröffentlichter Identitätsdaten wurden bislang versandt.

Passwörter sind meistgeraubte Identitätsdaten

In Fällen von gestohlenen Identitätsdaten stehen laut den Statistiken der HPI-Sicherheitsforscher Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von weit über 200 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Mio.), Telefonnummern (32 Mio.) und – mit weitem Abstand – Kreditkartendaten (10.200).

Wie die Potsdamer Sicherheitsforscher analysierten, sind immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty) bei Passwörtern besonders beliebt. Gern würden auch Vornamen oder andere Begriffe wie das Wort „password“ verwendet. „Unangefochten weltweit auf Platz eins liegt nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln“, sagte Meinel.

Tags:

Keine Kommentare ↓

Kommentare sind leider deaktiviert.