Anzeige

Identität

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen.

Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client entwickelt. Damit können Unternehmen kontinuierlich überprüfen, ob Identitätsdaten von Mitarbeiterinnen und Mitarbeitern von einem Datenleck betroffen sind.

Seit Ausbruch der Pandemie sind durch den Wechsel Hunderttausender Beschäftigter ins Homeoffice zusätzliche Angriffsmöglichkeiten entstanden, die vielen Unternehmen zu recht Sorge bereiten. Denn private Firewalls sind leichter zu umgehen, isolierte Mitarbeiterinnen und Mitarbeiter öffnen im Homeoffice eher Phishingmails oder Software etwa für Videokonferenzen kann Schwachstellen aufweisen. Hinzu kommt ein häufig noch viel zu laxer Umgang mit Passwörtern. Dazu zählt auch die Verwendung schwacher Passwörter.

Das Hasso-Plattner-Institut (HPI) bietet Unternehmen und Organisationen nun mit dem Identity Leak Checker Desktop Client einen kostenpflichtigen Service an, der regelmäßig automatisch überprüft, ob Mitarbeiterinnen oder Mitarbeiter Opfer eines Datendiebstahls geworden sind. Das Cybersicherheitsforschungsteam entwickelte den Client auf der Grundlage seiner Leak-Datenbank mit mehr als 12 Milliarden gestohlenen und im Internet frei verfügbaren Identitätsdaten. Mit ihm können alle E-Mail-Adressen eines Unternehmens regelmäßig automatisch überprüft werden. Werden neue Datenlecks in den Identity Leak Checker (ILC) importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Firmendomänen betroffen sind. Die betroffenen E-Mail-Adressen können dann sofort gewarnt werden.

Durch die einfache Eingabe seiner E-Mailadresse kann jeder unter https://sec.hpi.de/ilc/ schnell überprüfen lassen, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob E-Mailadressen in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurden und missbraucht werden könnten. Allein im letzten Jahr wurden 172 Datenlecks in den ILC eingepflegt, das sind rund 2 Milliarden Identitäten - 97 davon wurden von den Diensteanbietern selbst bestätigt.

https://hpi.de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Jan 14, 2021

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich…
Passwort
Dez 30, 2020

Die größten Passwort-Sünder 2020

Dashlane, der Passwort- und Online-Identitätsverwaltungsdienst, veröffentlicht die…

Weitere Artikel

Team Büro

Trainee-Programme SAP S/4HANA und Salesforce von cbs

Am 1. April startet das cbs Trainee-Programm 2021. Es bietet Absolventen die Chance auf einen attraktiven Einstieg in eine Karriere in der SAP-Beratung.
TikTok

TikTok löscht 2020 fast 200 Mio. Videos

Die chinesische Video-App TikTok hat nach 104 Mio. Videos im ersten Halbjahr nun im zweiten Halbjahr 2020 insgesamt 89,1 Mio. Videos wegen Verstößen gegen die eigenen Richtlinien entfernt. Davon stammen 11,78 Mio. aus den USA.
Sicherheit

Neues Browser-Plugin für mehr Internet-Sicherheit

Mit dem „NB Detector“ hat IT-Sicherheitsanbieter Network Box aus Köln ein neues Browser-Plugin für mehr Internet-Sicherheit herausgebracht.
Appstore

Apple: Auch britische Behörde prüft Wettbewerb in App Store

Nach Verfahren unter anderem in der EU hat auch die britische Wettbewerbsbehörde eine Untersuchung zum App Store von Apple eingeleitet.
VW

Volkswagen führt digitale Finanzierungslösung ein

Volkswagen Finanzdienstleistungen Großbritannien (VWFS), Teil der Volkswagen AG, hat sich mit Scrive und Onfido zusammengetan, um eine digitale Finanzierungslösung für britische Händler einzuführen.
Netflix

Netflix: "Fast Laughs" bringt kurze Comedy-Clips

Netflix startet bald mit "Fast Laughs" ein TikTok-ähliches Feature, mit dem Smartphone-User durch eine Auswahl von kurzen Comedy-Clips scrollen können.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!