Sicherheit

IT-Sicherheit: HPI unterstützt Unternehmen bei der Suche nach geleakten Daten

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen. Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client entwickelt. Damit können Unternehmen kontinuierlich überprüfen, ob Identitätsdaten von Mitarbeiterinnen und Mitarbeitern von einem Datenleck betroffen sind.

Seit Ausbruch der Pandemie sind durch den Wechsel Hunderttausender Beschäftigter ins Homeoffice zusätzliche Angriffsmöglichkeiten entstanden, die vielen Unternehmen zu recht Sorge bereiten. Denn private Firewalls sind leichter zu umgehen, isolierte Mitarbeiterinnen und Mitarbeiter öffnen im Homeoffice eher Phishingmails oder Software etwa für Videokonferenzen kann Schwachstellen aufweisen. Hinzu kommt ein häufig noch viel zu laxer Umgang mit Passwörtern. Dazu zählt auch die Verwendung schwacher Passwörter.

Das Hasso-Plattner-Institut (HPI) bietet Unternehmen und Organisationen nun mit dem Identity Leak Checker Desktop Client einen kostenpflichtigen Service an, der regelmäßig automatisch überprüft, ob Mitarbeiterinnen oder Mitarbeiter Opfer eines Datendiebstahls geworden sind. Das Cybersicherheitsforschungsteam des HPI entwickelte den Client auf der Grundlage seiner Leak-Datenbank mit mehr als 12 Milliarden gestohlenen und im Internet frei verfügbaren Identitätsdaten. Mit ihm können alle E-Mail-Adressen eines Unternehmens regelmäßig automatisch überprüft werden. Werden neue Datenlecks in den Identity Leak Checker (ILC) importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Firmendomänen betroffen sind. Die betroffenen E-Mail-Adressen können dann sofort gewarnt werden.

Bereits seit 2014 bietet das Hasso-Plattner-Institut (HPI) mit dem ILC einen in Deutschland einmaligen kostenlosen Service für Privatpersonen an.

Durch die einfache Eingabe seiner E-Mailadresse kann jeder unter: https://sec.hpi.de/ilc/ schnell überprüfen lassen, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob E-Mailadressen in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurden und missbraucht werden könnten. Allein im letzten Jahr wurden 172 Datenlecks in den ILC eingepflegt, das sind rund 2 Milliarden Identitäten – 97 davon wurden von den Diensteanbietern selbst bestätigt.

Identity Leak Checker Desktop Client

Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Nach jedem Importvorgang von neuen Leaks wird überprüft, ob E-Mail-Adressen der überwachten Domänen betroffen sind. Der Desktop Client bietet in einem solchen Fall die Möglichkeit, die betroffene(n) E-Mail-Adresse(n) umgehend zu warnen. Die Sicherheitsforscherinnen und -forscher des HPI ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzerinnen und Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig. Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc/

Über die Hasso-Plattner-Institut für Softwaresystemtechnik GmbH

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelorstudiengang "IT-Systems Engineering" bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 650 Studierenden genutzt wird. In den vier Masterstudiengängen "IT-Systems Engineering", "Digital Health", "Data Engineering" und "Cybersecurity" können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein Zusatzstudium an. Derzeit sind am HPI 21 Professorinnen und Professoren sowie über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung in seinen IT-Fachgebieten, dem HPI Digital Health Center und seinen HPI Research Schools für Doktoranden mit Forschungsaußenstellen in Kapstadt, Haifa, Irvine und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.

Firmenkontakt und Herausgeber der Meldung:

Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Telefon: +49 (331) 5509-0
Telefax: +49 (331) 5509-129
http://www.hpi.de

Ansprechpartner:
Christiane Rosenbach
Telefon: +49 (331) 5509-119
E-Mail: christiane.rosenbach@hpi.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel