Skip to content

Das HPI überprüft ob E-Mail Adressen geleakt wurden

Eine etwas sperrige Überschrift, aber mir ist nichts besseres eingefallen :O

Man kann ja immer öfter hören, dass E-Mail Adressen oder mehr aus Kundendaten -geklaut kopiert wurden. Anfang des Jahres hatte das BSI eine Prüfmöglichkeit eingerichtet, die aber ständig überlastet war und sich auch nur dann meldete wenn die abgefragte Adresse gefunden wurde. Bei der geringen Kapazität die das BSI bereit gestellt hatte kamen die Mails oft Tage später an. Und sagte dann auch nur aus “ja, die Adresse wurde kopiert.” keine Details und da man keine Information bekam wenn die Adresse nicht betroffen war, war man durch die Überlastung im Prinzip nur dann sicher, wenn man die Nachricht bekam, dass die abgefragte Adresse betroffen ist.

Sehr viel besser macht es das Hasso-Plattner Institut der Uni Potsdam. Deren Identity Leak Checker antwortet auf jeden Fall, also auch wenn man nicht betroffen ist. Und wenn man betroffen ist, wird konkret angegeben, was betroffen ist mit entsprechenden Hinweisen.
Für meine Adresse die ich (nur) bei Adobe hinterlegt habe und die bei Adobe kopiert wurde sieht das so aus:

Achtung: Ihre E-Mail-Adresse (hier steht die Adresse) taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:



PasswortVor- und ZunameKreditkarteBankkontodatenTelefonnummerAnschriftGeburtsdatumSozialversicherungsnummer
Nov. 2013

Gefolgt von dem Hinweis das Kennwort zu ändern, mehr wurde bei Adobe ja nicht kopiert. Bei anderen Leaks kann es anders aussehen, davon bin ich aber glücklicherweise nicht betroffen.
Leider habe ich keine Informationen darüber gefunden aus welchen Leaks das HPI die Daten vorliegen hat, also wie vollständig sie sind. Auf einer eigenen Statistikseite kann man aber sehen, dass aber 170 Millionen Identitäten vorliegen und auch aus welchen Zeiträumen sie stammen. Das häufigste Kennwort in der Datenbank lautet übrigens “123456”. Wer das verwendet gehört aber sowieso gesteinigt cool

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Textile-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen