DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Dem Daten­dieb­stahl auf der Spur

Mit der zuneh­menden Popu­la­rität des Internets und der damit ver­bun­denen Ver­la­gerung sämt­licher per­sön­lichen Daten in den Cyber­space, nehmen auch die Dieb­stähle genau dieser Daten durch Cyber­kri­mi­nelle kon­ti­nu­ierlich zu. Fast wöchentlich gibt es Berichte in den Medien, dass Nut­zer­da­ten­banken von großen Unter­nehmen gestohlen werden. Die Berichte sind jedoch nur die Spitze des Eis­berges, denn täglich finden sogar mehrere solcher Dieb­stähle, meist unbe­merkt, bei klei­neren Web­seiten statt.

Viele der gestoh­lenen Daten landen direkt auf dem Schwarz­markt und werden dort gewinn­bringend ver­äußert. Eine andere, aber genauso gefähr­liche Vor­ge­hens­weise von Cyber­kri­mi­nellen ist die Ver­öf­fent­li­chung der Daten, ein soge­nannter Leak, um sich zu pro­fi­lieren und ein bes­seres Ansehen bei Gleich­ge­sinnten zu erhalten. Beide Vari­anten sind äußerst gefährlich, denn meist gelangen die Daten somit in die Hände ver­schie­denster kri­mi­neller Banden, die die Daten miss­brauchen. Die Opfer des Dieb­stahls, also die Nutzer oder Kunden der geknackten Daten­banken wissen meistens gar nicht, dass sie betroffen sind. Im schlimmsten Fall merken sie es erst dann, wenn ihre Iden­ti­täts­daten miss­braucht wurden. 

Der Identity Leak Checker des Hasso-Plattner-Instituts in Potsdam ist ein Inter­net­dienst, der diesem Problem ent­gegnet. Unter der Inter­net­adresse sec.hpi.de können Per­sonen prüfen, ob ihre Daten in einem (von meh­reren grö­ßeren) Leaks auf­tauchen. Dazu gibt man seine E‑Mail-Adresse in ein Suchfeld auf der Web­seite ein und erhält kurze Zeit später eine Benach­rich­tigung, ob Daten im Zusam­menhang mit der E‑Mail-Adresse gefunden wurden. Ist man von einem Leak betroffen, werden zusätzlich die Art der betrof­fenen Daten (vor allem Pass­wörter, aber auch Geburts­datum, Tele­fon­nummer, Kre­dit­kar­ten­daten, …) und das Ver­öf­fent­li­chungs­datum des ent­spre­chenden Leaks ange­geben. Ein wich­tiger Punkt bei der Warnung über Iden­ti­täts­dieb­stahl ist auch die Bereit­stellung von Hand­lungs­emp­feh­lungen. Sie sollen Opfern helfen, schnell Schutz­maß­nahmen gegen den Dieb­stahl anzu­wenden, die einen wei­teren Miss­brauch ver­hindern oder zumindest erschweren sollen.

Aktuell sind über den Dienst mehr als 30 Leaks mit über 182 Mil­lionen ver­schie­denen Iden­ti­täten erfasst worden. Die Anzahl der erfassten Leaks ist dabei stetig steigend, bedingt durch immer wieder neu auf­tau­chende Daten­dieb­stähle. Seit dem Start des Dienstes haben bereits mehr als 1.6 Mil­lionen Nutzer Ihre E‑Mail-Adressen auf Iden­ti­täts­dieb­stahl prüfen lassen, von denen wir ins­gesamt 150.000 über den Leak ihrer Daten gewarnt haben. Prüfen auch Sie Ihre E‑Mail-Adresse beim HPI Identity Leak Checker unter sec.hpi.de!   

Mit­autor: David Jaeger / HPI

 

Bild: © alphaspirit / fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prof. Dr. Christoph Meinel, Hasso-Plattner-Institut

Christoph Meinel ist ordent­licher Pro­fessor (C4) für Infor­matik und hat den Lehr­stuhl „Internet-Tech­no­logien und ‑Systeme“ am HPI inne. Seine beson­deren For­schungs­in­ter­essen liegen in den Bereichen Internet- und Infor­ma­ti­ons­si­cherheit und „Web 3.0“: Semantic‑, Social‑, Service-Web, sowie im Bereich inno­va­tiver Inter­net­an­wen­dungen und ‑Systeme, vor allem zum e‑Learning, Tele-Tea­ching und zur Tele­me­dizin. Daneben ist er aktiv in der Inno­va­ti­ons­for­schung rund um die Inno­va­ti­ons­me­thode des „Design Thinking“.

Christoph Meinel lehrt am HPI in den Bachelor- und Mas­ter­stu­di­en­gängen „IT-Systems Engi­neering“ und in der „HPI School of Design Thinking“. Zusammen mit Prof. Larry Leifer von der Stanford Uni­versity ist er Pro­gramm­di­rektor des HPI-Stanford Design Thinking Research Pro­gramms. Zudem ist er Hono­rar­pro­fessor an der Infor­matik-Fakultät der Tech­ni­schen Uni­ver­sität Peking und lehrt als Gast­pro­fessor an der Shanghai Uni­ver­sität.

Christoph Meinel stu­dierte von 1974 bis 1979 Mathe­matik und Infor­matik an der Hum­boldt-Uni­ver­sität zu Berlin und pro­mo­vierte dort 1981 zum Dr. rer. nat. Von 1981 bis 1991 war er wis­sen­schaft­licher Mit­ar­beiter an der Hum­boldt-Uni­ver­sität und am Institut für Mathe­matik an der Aka­demie der Wis­sen­schaften in Berlin. 1988 habi­li­tierte er sich zum Dr. sc. nat. mit einer Schrift zur Kom­ple­xi­täts­theorie, die als Mono­graphie in der Serie der „Lecture Notes on Com­puter Science“ (Band 370) des Springer-Verlags ver­öf­fent­licht wurde.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.