Anzeige

Identität

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen.

Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client entwickelt. Damit können Unternehmen kontinuierlich überprüfen, ob Identitätsdaten von Mitarbeiterinnen und Mitarbeitern von einem Datenleck betroffen sind.

Seit Ausbruch der Pandemie sind durch den Wechsel Hunderttausender Beschäftigter ins Homeoffice zusätzliche Angriffsmöglichkeiten entstanden, die vielen Unternehmen zu recht Sorge bereiten. Denn private Firewalls sind leichter zu umgehen, isolierte Mitarbeiterinnen und Mitarbeiter öffnen im Homeoffice eher Phishingmails oder Software etwa für Videokonferenzen kann Schwachstellen aufweisen. Hinzu kommt ein häufig noch viel zu laxer Umgang mit Passwörtern. Dazu zählt auch die Verwendung schwacher Passwörter.

Das Hasso-Plattner-Institut (HPI) bietet Unternehmen und Organisationen nun mit dem Identity Leak Checker Desktop Client einen kostenpflichtigen Service an, der regelmäßig automatisch überprüft, ob Mitarbeiterinnen oder Mitarbeiter Opfer eines Datendiebstahls geworden sind. Das Cybersicherheitsforschungsteam entwickelte den Client auf der Grundlage seiner Leak-Datenbank mit mehr als 12 Milliarden gestohlenen und im Internet frei verfügbaren Identitätsdaten. Mit ihm können alle E-Mail-Adressen eines Unternehmens regelmäßig automatisch überprüft werden. Werden neue Datenlecks in den Identity Leak Checker (ILC) importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Firmendomänen betroffen sind. Die betroffenen E-Mail-Adressen können dann sofort gewarnt werden.

Durch die einfache Eingabe seiner E-Mailadresse kann jeder unter https://sec.hpi.de/ilc/ schnell überprüfen lassen, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob E-Mailadressen in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurden und missbraucht werden könnten. Allein im letzten Jahr wurden 172 Datenlecks in den ILC eingepflegt, das sind rund 2 Milliarden Identitäten - 97 davon wurden von den Diensteanbietern selbst bestätigt.

https://hpi.de/


Artikel zu diesem Thema

Hacker
Jan 14, 2021

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich…
Passwort
Dez 30, 2020

Die größten Passwort-Sünder 2020

Dashlane, der Passwort- und Online-Identitätsverwaltungsdienst, veröffentlicht die…

Weitere Artikel

Hacker Russland

Kurz vor der Bundestagswahl - Gezielte Cyberattacke von Russland auf EU-Mitglieder

IT-Sicherheitsexperten haben es bereits befürchtet: Es war nur eine Frage der Zeit bis die ersten Cyberattacken von staatlichen Akteuren den Weg in die Schlagzeilen finden würden. Die aktuelle Beweislage lenkt einen begründeten Verdacht dabei auf Russland.
COVID-Impfzertifikat

COVID-Impfzertifikate: Vier Sicherheitstipps fürs Reisen

Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen…
Digitalisierung

IT-Mittelstand stellt Zeichen auf Wachstum

Im IT-Mittelstand sind die Auftragsbücher gut gefüllt und die Stimmung ist so positiv wie lange nicht. Das Geschäftsklima hat ein neues Zwei-Jahres-Hoch erreicht. Die Geschäftslage ist gut, auch die Erwartungen entwickeln sich weiter nach oben.
Spionage

FamousSparrow: Cyberspionage im Hotel-Zimmer

Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Update Fr, 24.09.2021, 12:57 Nachdem die Cyberabwehr in Litauen vor chinesischen 5G-Smartphones gewarnt hat, nehmen private Sicherheitsexperten die verdächtigen Geräte unter die Lupe. Auch das Bundesamt für Sicherheit in der Informationstechnik geht dem…
Scam

Scams und Datenschutz: Vertrauen in die digitale Welt sinkt

Die Hälfte der rund 10.000 befragten Konsumenten macht in einer Studie von Callsign Banken, Einzelhändler, Telkos und soziale Medien für das häufige Auftreten von Scamming verantwortlich. Das Problem ist so allgegenwärtig, dass die Verbraucher sogar der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.