1. Leben
  2. Wissen

Online-Dienst soll Datenklau verhindern

Hilfe gegen Hacker : Neue Software soll gegen Internet-Betrüger helfen

Informatiker der Universität Bonn stellen einen Online-Dienst vor, der gestohlene Datensätze aufspüren kann.

(np) Wem gehört diese Mail-Adresse? Nicht immer fällt die Antwort angesichts kryptischer Namenskürzel leicht und falls dort einmal Klartext steht, ist der Name nicht unbedingt immer korrekt. Digitale Identitäten lassen sich im Handumdrehen wechseln – und Kriminelle machen davon ausgiebig Gebrauch. Drei Informatiker der Uni Bonn haben nun das Programm „Leak-Checker“ vorgestellt, welches das Risiko von Identitätsdiebstählen mindern soll, um so unter anderem Onlineshops vor Betrügern zu schützen.

Am Beginn eines Identitätsdiebstahls steht meist der Einbruch in die Datenbank eines Online-Dienstes oder eines sozialen Netzwerks. Wenn die dabei erbeuteten persönlichen Daten und Passwörter im Internet veröffentlicht werden und Kriminellen in die Hände fallen, können die Hacker mit Informationen eines Dienstes häufig auch andere kapern, denn viele Internetnutzer verwenden ihre Passwörter mehrfach. Der Bonner Leak-Checker soll es ermöglichen, persönliche Daten in  gestohlenen Datensätzen zu suchen, um so Identitätsdiebstähle zu  verhindern.

Das Programm, das Professor Michael Meier und die Informatiker Timo Malderle und Pascua Theus vorgestellt haben, durchsucht öffentlich zugängliche Daten im Internet oder dem sogenannten Darknet. 25 Milliarden Internet-Datensätze seien bereits analysiert, berichtet die Uni Bonn. Die Software arbeite streng nach den Regeln des Datenschutzes der EU. Sie lasse sich nur für die Überprüfung der eigenen und keiner fremden Mailadressen nutzen und könne pro Adresse nur einmal pro Woche aufgerufen werden.

Wer Opfer eines Datendiebstahls geworden ist, muss sämtliche Internet-Konten schützen, die dasselbe Passwort verwenden. Am sichersten sei es aber, für jeden Account grundsätzlich einen eigenen Code zu benutzen, sagt Timo Malderle. Werden Codes eines Dienstes gestohlen, seien die anderen erst einmal nicht gefährdet. Ein Passwortmanager könne helfen, den Überblick zu behalten. „Man sollte seine Passwörter auf keinen Fall unverschlüsselt speichern, also auf dem Rechner oder dem Handy“, empfiehlt Malderle.

Einen ähnlichen Dienst wie die Universität Bonn bietet auch das Hasso-Plattner-Institut der Uni Potsdam an. Dort heißt das Programm „Identity Leak Checker“.

leakchecker.uni-bonn.de

sec.hpi.de/ilc/search?lang=de