Service Computer - Identität gestohlen?

Internet, Computernetz, Globalisierung, Datenströme (Symbolbild)

Online-Check prüft persönliche Zugangsdaten

Service Computer - Identität gestohlen?

Von Michael Stein

Die Zugangsdaten von vielen Millionen Internet-Nutzern sind in speziellen Foren für Kriminelle frei verfügbar. Wer die Daten hat kann sich mit einer gestohlenen Identität im Netz bewegen und zum Beispiel online damit einkaufen.

Sie können den Test auf der Seite des "Hasso-Plattner-Instituts für Software-Systemtechnik" (HPI) machen, welche von Forschern der Universität Potsdam entwickelt wurde. Geben Sie in das Feld die E-Mail-Adresse ein, die Sie überprüfen möchten. Damit sich auf diese Weise nicht Kriminelle bedienen können, wird das Ergebnis des Checks innerhalb weniger Sekunden per an die eingegebene E-Mail-Adresse verschickt. Durch die Eingabe der E-Mail-Adresse wird eine Suche in der Datenbank der Sicherheitsforscher gestartet. Knapp 35 Millionen Datensätze sind dort gespeichert. Die Informatiker haben diese Daten in einschlägigen Internet-Foren entdeckt, in denen sich auch Kriminelle bedienen. Sie stammen aus Raubzügen und Aktionen von Internet-Kriminellen, die zum Beispiel in Online-Shops oder Dating-Portale eingebrochen sind und dabei Daten erbeutet haben.

Ergebnisse per E-Mail

Ist die E-Mail-Adresse nicht in der Datenbank verzeichnet, bekommt man das in der E-Mail mitgeteilt. Das bedeutet allerdings nicht, dass die eigenen Daten sicher sind – sie sind eben nur nicht in der Datenbank enthalten. Führt die Suche zum Erfolg, erhält man eine Übersicht darüber, welche Daten offenbar in kriminelle Hände geraten sind. Auch aus welchem Jahr die Daten stammen ist aus der E-Mail ersichtlich. Aus welcher Datenbank die Daten ursprünglich stammen und wie sie genau lauten steht aber aus Sicherheitsgründen nicht in der E-Mail – sonst könnten sich Betrüger auf diese Weise die Daten verschaffen.

Handlungsbedarf

Steht die E-Mail-Adresse in der Datenbank erfährt man in der E-Mail auch, was zu tun ist. Ist zum Beispiel ein Passwort enthalten sollte man es sofort ändern. Ist die Kreditkartennummer betroffen, sollte man diese umgehend sperren lassen. Ist das Geburtsdatum oder die Adresse enthalten kann man nur wenig tun. Da aber Telefon-Hotlines oft Teile der Adresse oder das Geburtsdatum verwenden, um die Identität eines Anrufers zu überprüfen, muss man theoretisch damit rechnen, dass Kriminelle die Daten für ihre Zwecke missbrauchen. Anhand der E-Mail des Datenbank-Checks kann man dann aber im Schadensfall zumindest beweisen, dass die eigenen Daten gestohlen worden sind.

Einfallslose Passwörter

Die Forscher haben die gestohlenen Daten auch analysiert und dabei entdeckt, dass viele Internet-Nutzer nach wie vor sehr nachlässig sind. So ist das mit Abstand beliebteste Passwort nach wie vor "123456", auch "password" oder die auf einer Tastatur nebeneinander liegenden Buchstaben "qwerty" oder "qwertz" sind weit verbreitet. Wer solche Passwörter nutzt lädt Kriminelle geradezu ein, mit den Daten im Netz Missbrauch zu treiben.

Redaktion:
Joachim Hecker

Stand: 13.01.2016, 16:05

Weitere Themen