HPI Identity Leak Checker informiert über Identitätsdiebstahl

Das Hasso-Plattner-Institut der Universität Potsdam stellt ein Werkzeug zur Verbesserung der Sicherheit von Nutzern im Internet zur Verfügung.

Mit dem kostenlosen Online-Dienst HPI Identity Leak Checker des Hasso Plattner Institutes (HPI) können Nutzer sich darüber informieren, ihre E-Mail-Adresse in Verbindung mit beispielsweise Nutzernamen, Passwörtern oder Kontodaten öffentlich im Internet kursieren.

Dabei werden verschiedene öffentlich verfügbare Quellen und Dienste, wie z.B. Pastebin, Leak Datenbanken, Soziale Netzwerke oder einschlägige Foren in einem aufwendigen Verfahren nach öffentlich zugänglichen Datensätzen durchsucht.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen ähnlichen Dienst an, der jedoch primär nur geklaute E-Mail-Passwörter sammelt. Damit unterscheidet sich der HPI Identity Leak Checker vom BSI-Sicherheitstest.

Das ebenfalls kostenlose Online-Dienst ';--have i been pwned? funktioniert ähnlich, bietet aber zusätzlich zur Abfrage direkt auf der Webseite auch einen E-Mail-Service. Wer sich anmeldet, erhält sofort eine Warnung per Mail, wenn man von zukünftigen Identity-Leak Vorfällen betroffen sein sollte.

Mit einem weiteren Analyse-Tool des Hasso Plattner Institutes können Nutzer auch ihren Browser und die darin installierten Plugins auf Sicherheitslücken überprüfen lassen. Der Online-Dienst greift dabei auf die Schwachstellendatenbank für IT-Angriffsanalysen des HPI zu.

Die Informationen über Sicherheitslücken werden tagesaktuell aus diversen Quellen in einer sehr effizienten HANA In-Memory-Datenbank (SAP) aggregiert, wie z.B. Microsoft Security Bulletins, SAP Security Notes, Google Security Notes, OSVDB, Secunia, NVD, CPE, SecurityFocus. Die Ergebnisse werden auch im XML-Format bereitgestellt und sind über ein API abrufbar.

Weitere Informationen finden Sie auf den Seiten des Hasso Plattner Institutes.