Angeben muss man dafür lediglich seine E-Mail-Adresse. Der „Identity Leak Checker“ des Instituts überprüft anschließend in einer Datenbank, ob die Adresse in gestohlenen Datensätzen auftaucht. Ein Beispiel: In unserem Test fand der Dienst die private Mail-Adresse des Autoren gleich mehrfach. So hatten Hacker im September 2012 den beliebten Dienst Dropbox angegriffen und 68 Millionen Kundendatensätze mit E-Mail-/Passwortkombinationen erbeutet – darunter auch die des Autoren. Zwar waren die Passwörter verschlüsselt abgespeichert, die Hälfte davon allerdings mit einem unsicheren, knackbaren Verfahren.
Solche gestohlenen Datensätze werden noch Jahre später im Netz zum Kauf angeboten. Mit genügend krimineller Energie testen Angreifer dann die langen Listen, um an weitere geheime Informationen wie etwa E-Mail-Zugänge zu gelangen. Über die „Passwort-vergessen“-Funktion vieler Dienste zieht der Identitätsdiebstahl dann immer weitere Kreise.
Auch das Hasso-Plattner-Institut gelangte durch Recherchen im Netz an insgesamt zwei Milliarden gestohlene, im Netz verfügbare Identitätsdaten aus mehreren Dutzend Vorfällen. Das Universitätsinstitut in Potsdam hatte bereits vor zwei Jahren die erste Version seiner Identitätsdiebstahldatenbank eingerichtet. Seitdem haben bereits 2,5 Millionen Nutzer ihre Adressen überprüft. Jeder zehnte Nutzer war von Diebstählen betroffen.
Schützen kann man sich auf drei Arten. Erstens sollte man für jeden Dienst ein anderes Passwort verwenden. Zweitens sollte man, da sich ja kaum jemand alle seine Kennwörter merken möchte, einen Passwortmanager einsetzen, etwa „LastPass“. Er funktioniert im Browser ebenso wie auf Smartphones. Und drittens sollte man seine Kennwörter häufiger erneuern. Auch dafür ist ein Passwortmanager unerlässlich. Speichert man seine Daten in einem Clouddienst wie Dropbox, hilft es zudem, die Daten zu verschlüsseln. Die Software „Boxcryptor“ erledigt das besonders zuverlässig.
- Der Identitätscheck des Hasso-Plattner-Instituts ist unter http://ku-rz.de/gehackt zugänglich.
Von unserem Digitalchef Marcus Schwarze