Identitätsdiebstahl: Was kursiert über mich im Netz

Frank Hüber
80 Kommentare

Meldungen zum Thema Identitätsdiebstahl, gekaperten E-Mail-Anbietern und frei zugänglichen Kreditkartendaten reißen nicht ab. Anhand eines Tests des Bundesamt für Sicherheit in der Informationstechnik (BSI) können Anwender testen, ob sie betroffen sind. Ein neuer Test verrät nun auch, welche Daten im Netz kursieren.

Der „HPI Identity Leak Checker“ des Hasso-Plattner-Instituts (HPI) prüft anhand einer E-Mail-Adresse, welche gestohlenen Daten zu dieser Identität in unzähligen Internet-Datenbanken kursieren und ob sie potentiell Opfer eines Identitätsdiebstahls werden könnte. Dazu wird per Datenabgleich festgestellt, ob die E-Mail-Adresse in Verbindung mit anderen persönlichen Daten für einen Missbrauch genutzt werden kann. Zu diesem Zweck wird nicht nur geprüft, ob das Passwort zu einem Account mit dieser E-Mail-Adresse zugänglich ist. Es werden auch sensible Daten wie der Vor- und Zuname, Kreditkarteninformationen, Bankkontodaten, Telefonnummer, Anschrift, Geburtsdatum und die Sozialversicherungsnummer abgefragt.

Sofern Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern gestohlen wurden, rät das HPI dazu, Anzeige zu erstatten. Wird ein Passwort zur E-Mail-Adresse gefunden, sollten Benutzer dringend die Passwörter für sämtliche Accounts, bei der diese E-Mail-Adresse hinterlegt ist, ändern, da nicht ersichtlich ist, wie alt das gespeicherte Passwort ist und ob es vom Benutzer inzwischen bereits geändert wurde.

Identity Leak Checker des Hasso-Plattner-Instituts
Identity Leak Checker des Hasso-Plattner-Instituts

Benutzer erhalten nach der Prüfung im „HPI Identity Leak Checker“ allerdings nur dann eine E-Mail mit dem Ergebnis, sofern die eigene Identität gefährdet ist und persönliche Daten in den Datenbanken gefunden wurden. Kann die E-Mail-Adresse mit keinem Datensatz in Verbindung gebracht werden, erhält der Nutzer auch keine E-Mail. Insgesamt enthält die Datenbank des HPI Informationen zu 171.035.624 unterschiedlichen Identitäten.

Die vom Potsdamer Hasso-Plattner-Institut zusammengetragenen Daten stammen dabei aus frei zugänglichen Quellen wie beispielsweise Hackerforen, soziale Netzwerke (Twitter, Facebook), so genannten Leak-Verteilseiten, Leak-Ankündigungsseiten, Dropzones von Cyberkriminellen und Paste-Seiten (PasteBin.com, Pastie.org, ...). Die zugrundeliegenden Daten selbst wurden vom Institut jedoch nicht gespeichert, sondern die jeweilige Information nur mit einem virtuellen „Ja“ oder „Nein“ in der Datenbank gekennzeichnet.

Das (alte?) Passwort zur E-Mail-Adresse kursiert im Netz
Das (alte?) Passwort zur E-Mail-Adresse kursiert im Netz

Die Statistik zu den erfassten Leaks offenbart, wie sorglos viele Nutzer weiterhin mit ihren Daten umgehen. Unter den zehn häufigsten Klartextkennwörtern sind beispielsweise einfache Kombinationen wie „123456“, „qwerty“, „password“ und „111111“ vertreten, wobei „123456“ die Liste unter den 100 häufigsten Klartextkennwörtern mit 13,05 Promille deutlich anführt. Die am häufigsten in den Leaks vertretenen Domänen sind hotmail.com, gmail.com, yahoo.com und aol.com.