Anzeige

Identität

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen.

Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client entwickelt. Damit können Unternehmen kontinuierlich überprüfen, ob Identitätsdaten von Mitarbeiterinnen und Mitarbeitern von einem Datenleck betroffen sind.

Seit Ausbruch der Pandemie sind durch den Wechsel Hunderttausender Beschäftigter ins Homeoffice zusätzliche Angriffsmöglichkeiten entstanden, die vielen Unternehmen zu recht Sorge bereiten. Denn private Firewalls sind leichter zu umgehen, isolierte Mitarbeiterinnen und Mitarbeiter öffnen im Homeoffice eher Phishingmails oder Software etwa für Videokonferenzen kann Schwachstellen aufweisen. Hinzu kommt ein häufig noch viel zu laxer Umgang mit Passwörtern. Dazu zählt auch die Verwendung schwacher Passwörter.

Das Hasso-Plattner-Institut (HPI) bietet Unternehmen und Organisationen nun mit dem Identity Leak Checker Desktop Client einen kostenpflichtigen Service an, der regelmäßig automatisch überprüft, ob Mitarbeiterinnen oder Mitarbeiter Opfer eines Datendiebstahls geworden sind. Das Cybersicherheitsforschungsteam entwickelte den Client auf der Grundlage seiner Leak-Datenbank mit mehr als 12 Milliarden gestohlenen und im Internet frei verfügbaren Identitätsdaten. Mit ihm können alle E-Mail-Adressen eines Unternehmens regelmäßig automatisch überprüft werden. Werden neue Datenlecks in den Identity Leak Checker (ILC) importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Firmendomänen betroffen sind. Die betroffenen E-Mail-Adressen können dann sofort gewarnt werden.

Durch die einfache Eingabe seiner E-Mailadresse kann jeder unter https://sec.hpi.de/ilc/ schnell überprüfen lassen, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob E-Mailadressen in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurden und missbraucht werden könnten. Allein im letzten Jahr wurden 172 Datenlecks in den ILC eingepflegt, das sind rund 2 Milliarden Identitäten - 97 davon wurden von den Diensteanbietern selbst bestätigt.

https://hpi.de/


Artikel zu diesem Thema

Hacker
Jan 14, 2021

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich…
Passwort
Dez 30, 2020

Die größten Passwort-Sünder 2020

Dashlane, der Passwort- und Online-Identitätsverwaltungsdienst, veröffentlicht die…

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.