Werbung
Nachdem in den letzten Wochen und Monaten zahlreiche Fälle von geklauten Internet-Konten inklusive der dazugehörigen Passwörter publik wurden, hat das Hasso-Plattner-Institut im Mai ein Online-Tool zur Verfügung gestellt, das E-Mail-Adressen auf einen möglichen Identitätsdiebstahl hin überprüft. Zu diesem Zweck hat die privat finanzierte Universitätsabteilung in Potsdam zahlreiche Datensätze mit E-Mail-Adressen und persönlichen Daten gesammelt, die in den letzten Wochen und Monaten im Netz aufgetaucht sind. Zu Beginn der Sammlung soll die Datenbank mehr als 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken oder ähnlichen Webseiten im Internet umfasst haben und ist inzwischen weiter angewachsen.
Um die eigenen E-Mail-Adressen zu überprüfen, müssen diese einfach über das Online-Tool eingegeben werden. Anschließend werden die abgefragten Adressen mit der Datenbank abgeglichen und eine Ergebnis-E-Mail an die entsprechende Adresse verschickt. Auch wenn es keine Übereinstimmung mit den Daten gibt, gibt es eine E-Mail. Eine positive Antwort des Checks garantiert jedoch nicht, dass keine persönlichen Informationen gestohlen wurden. Das Institut versichert, dass die E-Mail-Adressen, die in das Prüf-Tool eingegeben werden, verschleiert werden, um eventuelle Cyber-Attacken auf die Datenbank zu erschweren.
Nach gut acht Wochen ziehen die Betreiber eine erste Bilanz. Demnach hätten seit dem Start des Identity Leak Checkers Internetnutzer aus aller Welt bereits etwa 850.000 kostenlose Checks ausgeführt. Weltweit sollen mehr als 100.000 E-Mails-Adressen darüber informiert worden sein, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden seien. Dabei stünden geklaute Passwörter mit weitem Abstand an oberster Stelle der entdeckten sensiblen Informationen, gefolgt von Vor- und Zunamen (255 Fälle), Kreditkartendaten (4 Fälle) und Telefonnummern (3 Fälle). Die meisten Identitätsdiebstähle fanden zwischen November 2013 und Mai 2014 statt, vereinzelt gab es aber auch eine Vielzahl von Leaks zwischen November 2011 und Februar 2012.
Bei den geklauten Passwörtern ist mit Abstand „123456“ das meist genutzte Passwort, zumindest dann, wenn es um die Verteilung der zehn häufigsten Klartextkennwörter der Analyse geht, wobei zu beachten ist, dass nicht alle Identitätsleaks die Passwörter im Klartext enthalten, weshalb nicht alle Leaks mit in die Statistik des Hasso-Plattner-Instituts fließen. Mit in der Top10 der meist verwendeten Klartextpasswörter sind Kennwörter wie „123456789“, „password“, „adobe123“, „qwerty“ oder „111111“.
Sofern eine E-Mail-Adresse von einem Leak betroffen ist, so stammte sie den Analysen zufolge in fast 20 Prozent der Fälle von hotmail.com. In etwa 15 und 10 Prozent der Fälle von gmail.com und yahoo.com. Den tatsächlichen Großteil machen aber viele kleinere Anbieter oder gar privat gehostete Adressen aus.