Anzeige
Über eine Webseite des HPI können Nutzer herausfinden, ob ihre Indentitätsdaten im Internet kursieren.
Über eine Webseite des HPI können Nutzer herausfinden, ob ihre Indentitätsdaten im Internet kursieren. (Bild: HPI/Screenshot: Golem.de)

Security: Datenbank informiert über Identitätsklau

Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.

Anzeige

Das Hasso-Plattner-Institut (HPI) der Universität Potsdam hat neue Werkzeuge vorgestellt, die die Sicherheit der Nutzer im Web verbessern sollen. Über eine neue Abfrage lässt sich ermitteln, ob Name, Kontodaten oder Passwörter in einschlägigen Foren oder etwa auf Pastebin veröffentlicht wurden. Ein anderes Werkzeug überprüft die Sicherheit des Browsers oder informiert bei Bedarf über Sicherheitslücken in Software.

Unter dem Namen HPI Identity Leak Checker sollen Nutzer künftig bei Eingabe ihrer E-Mail-Adresse informiert werden, wenn beispielsweise Nutzername samt Passwörtern oder Kontodaten öffentlich im Internet kursieren. Dabei durchsuchen Mitarbeiter des HPI auch einschlägige Foren oder Pastebin nach öffentlich zugänglichen Datensätzen, ein mitunter aufwendiges Verfahren, wie Marian Gawron vom HPI erklärte. Damit unterscheide sich der Dienst aber von dem des BSI, der in erster Linie geklaute E-Mail-Passwörter sammelt. Außerdem sei die Quelle des BSI nicht öffentlich, sagte Gawron.

Browser auf Sicherheitslücken prüfen

Mit einem zweiten Werkzeug können Nutzer ihren Browser und die darin installierten Plugins auf Sicherheitslücken überprüfen lassen. Der neue Dienst auf der Webseite des Projekts greift ebenfalls auf die seit 2013 zugängliche Schwachstellendatenbank für IT-Angriffsanalysen des HPI zu. Die dort verfügbaren Informationen über Sicherheitslücken werden dreimal täglich aus verschiedenen Quellen aktualisiert, etwa NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes oder SAP Security Notes. Die Informationen werden im XML-Format bereitgestellt und lassen sich auch über ein API abfragen. Die dafür verwendete In-Memory-Datenbank HANA von SAP lässt sich besonders schnell durchsuchen.

Wer sich auf der Webseite registriert, kann dort auch eine Liste mit Software hinterlegen. Er erhält dann eine E-Mail, falls eine Sicherheitslücke in einer Anwendung bekanntwird. Langfristig soll es ein Plugin oder eine Software geben, die auf dem Rechner eines Nutzers ein Softwareinventar erstellt und die so die Übermittlung von Warnungen zu Schwachstellen automatisiert. Gegenwärtig sei das aber aufgrund der NSA-Affäre eine Funktion, die Nutzer womöglich eher misstrauisch mache, sagte Gawron.


eye home zur Startseite
krakos 20. Mai 2014

Und welche Foren? Was bringt es, zu sagen das irgendein Account mit der eMail probleme...

Fenix.de 20. Mai 2014

So ist es. Im Darknet über TOR findet man zig Seiten und Foren, die dir Ware...

Dopeusk18 20. Mai 2014

Woher willst Du wissen das es böse absichten sind die diese Menschen verfolgen?

dabbes 19. Mai 2014

speech to text ;-)

Kommentieren



Anzeige

  1. Entwicklungsingenieur / Domain Product Owner / Planning & Realization / Software-Koordination GUI (m/w)
    Daimler AG, Sindelfingen
  2. Software Entwickler Java (m/w)
    team24x7 Gesellschaft für Lösungen in der Datenverarbeitung mbH, Bonn
  3. Dependency Manager Releases (m/w)
    T-Systems International GmbH, Bonn
  4. IT Project Manager Microsoft SharePoint (m/w)
    Infoman AG, Stuttgart

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)
  2. TIPP: PCGH i7-6700K Overclocking Aufrüst Kit @ 4,5 GHz
    nur 799,90€
  3. Bis zu 100 Euro bei Asus-Notebooks sparen

Weitere Angebote


Folgen Sie uns
       


  1. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  2. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  3. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  4. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  5. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  6. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  7. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  8. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  9. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  10. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Windeln?!

    jayrworthington | 10:07

  2. Re: Das ist ein Fan-Film-Verbot

    _Sascha_ | 10:05

  3. Re: Eigenheim - einfach nicht die Tür aufmachen?

    Flyns | 10:00

  4. Re: Was habt ihr erwartet?

    Der Held vom... | 09:53

  5. Nur FreeTV?

    MeinSenf | 09:53


  1. 09:50

  2. 09:15

  3. 09:01

  4. 14:45

  5. 13:59

  6. 13:32

  7. 10:00

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel