Identitätsdiebstahl: Gratis-Test verrät, ob Daten im Netz kursieren

Immer mehr gestohlene Identitätsdaten sind für jedermann frei zugänglichen im Netz abrufbar. Mit einem neuen Test, den deutsche Sicherheitsforscher entwickelt haben, kann jetzt kostenlos überprüft werden, ob die eigenen Daten im Netz kursieren. mehr... Sicherheit, Malware, Virus Bildquelle: White Web Services Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dann nach der Überprüfung stehen die Daten erst recht im Netz. :D
 
@testacc: höchstens deine e-mail-adresse.
 
@krusty: Nein, eben nicht. Da ich nicht annehme, dass die Deine Daten GPG-verschlüsselt an Deine Email-Adresse schicken, gehen diese nach Deiner Anfrage im Klartext durch das Netz zu der zugehörigen Email-Adresse. Damit ist verifiziert, dass die Email-Adresse noch aktiv ist und der Nutzer diese sogar unter seinem echten Namen betreibt, denn jemand wie ich, der noch nie eine Emailadresse mit der ihm vom Provider zugeteilten IP und unter seinem echten Namen angelegt hat, wird sich kaum die Mühe machen seine Fake-Adressen mit so einem Tool zu überprüfen, weil es ihm egal sein kann, ob jemand Daten zu der Email-Adresse gesammelt und ins Netz gestellt hat.
 
@nOOwin: ich nehme mal an, dass die mail transportverschlüsselt übertragen wird (TLS) ...pgp schützt mich ja nur vom zugriff des providers, wenn ich meine mail mit imap auf dem server belasse.
 
so ist e,s wenn ich den test erst mache, haben die gleich alles mit abgegriffen
 
@eltonno: Du gibtst die Mailadresse an, für die du wissen willst, ob mit ihr noch mehr Daten im Netz gespeichert sind, also nichtmal unbedingt deine private. Dann erfährst du, ob von dir Datensätze vorliegen oder nicht. Was haben "die" dabei nun alles abgegriffen, was sie nicht schon hatten? Der Datensatz mit Mail liegt entweder schon vor, dann haben sie ihn schon, oder er liegt nicht vor, dann haben sie eine Mailadresse, mit der sie wenig anfangen können. ;)
 
@Ramose: Auf jeden Fall haben sie eine Anfrage nach einer vermeintlich gültigen und aktiven Adresse, das ist schon mehr als sie vorher hatten. Und wie man so hört sind bestätigte Adressen ja auch einiges wert.
 
@Johnny Cache: Genau, und "sie", die heimtückisch das Hasso-Plattner-Institut der Universität Potsdam unterwandert haben, haben sich diesen perfiden Trick ausgedacht, um quasi unter den Augen der Öffentlichkeit E-Mail-Adressen zu sammeln. Wie gerissen von denen!

Ein Universitätsinstitut erscheint Dir also nicht vertrauenswürdig genug, sondern Du vermutest dort offenbar E-Mail-Adresshändler. Was dann weiter gedacht irgendwie zu der Frage führt: Wer erscheint Dir vertrauenswürdig genug? (ins Extrem geführt kannst Du gar niemand vertrauen - wer weiss wohin der Schloßhersteller Deines Türschlosses Nachschlüssel verkauft hat? Ob nicht Dein Lebensmittelhändler heimlich Dein Essen vergiftet? ...) Sprich: welche Kriterien legst Du an, um jemand als vertrauenswürdig oder -unwürdig einzuschätzen?
 
@FenFire: Vertrauenswürdig sind immer die welche die finanziell profitieren können, denn bei denen kann man sich darauf verlassen daß sie sich so verhalten daß sie auch weiterhin Gewinn machen können. Deren Verhalten muß aber auch nicht zwangsläufig legal sein.
 
@Johnny Cache: Und du vermutest also dass es für das Hasso-Plattner-Institut nicht gewinnbringend (z.B. in Form von Vertrauen, öffentlichen Fördergeldern, gutem Ruf, etc.) ist, mit den eingetippten E-Mail-Adressen sorgsam umzugehen, bzw. weniger gewinnbringend (das muss auch langfristig gesehen werden, einmal verlorenes Vertrauen ist dahin) als ein Verkauf der Liste der eingetippten E-Mail-Adressen?
 
@FenFire: Ich möchte es jedenfalls nicht ausschließen. Und selbst wenn würde ich nicht ausschließen daß auch sie Ziel eines Angriffs werden, denn sie bekommen jetzt reihenweise Anfragen mit gültigen Adressen.
Aber jetzt ändere ich erst einmal meine Daten bei eBay... ein Datenleck nach dem anderen. ;)
 
@Johnny Cache: Ich würde mal vermuten, dass das Hasso-Plattner-Institut bei sorgsamem Umgang mit den Daten die angefragten E-Mail-Adressen nicht speichert, diese also selbst bei einem Einbruch in deren Systeme nicht entwendet werden könnten, sondern sie lediglich zum Abgleich mit ihren Datenbanken und die Entscheidung zum Mailversand verwendet und danach wieder vergisst.

Nun ja, ob sie dabei auch an die Request-Protokolle des Webservers gedacht haben weiss man natürlich nicht... wirkliche Sicherheit ist hochkomplex und es gibt viele Dinge, an die gedacht werden muss (daher sind ja auch überall so viele Sicherheitslücken zu finden).
 
@FenFire: Genau das meine ich. Man muß Daten so gut es geht vermeiden, wenn sie erst einmal irgendwo auftauchen wird es um Größenordnungen schwieriger das ganze angemessen zu schützen. Nicht jeder ist so pessimistisch und denkt wie du an die Logs. Eigentlich sollte jede Firma einen hauptberuflichen Pessimisten haben. ;)
 
Seite nicht Erreichtbar...
 
@cs1005: du wolltest doch nicht ernsthaft? wenn die da datenbank mit e-mail adressen haben, warum schreiben sie die dann nicht direkt an (müssen ja nich alle 16 millionen gleichzeitig sein)? warum soll ich denen noch meine e-mail adds geben? zum nachtragen in die datenbank???
 
@Contor: Genau dieselbe Frage hab ich damals bei dem BSI-Dingens auch gestellt. Begründung war wohl, dass dann Spam-Versender sofort auf den Zug aufspringen würden und die meisten Nutzer die Spam/Virenmail nicht von der echten unterscheiden könnten. Das wäre sozusagen ein Schuss ins Bein. Außerdem bringt es vermutlich nicht viel, wenn die Hälfte der Mails direkt im Spam-Ordner oder sonstwo landet.
 
@dodnet: ok, leuchtet sogar mir ein ...
 
@Contor: Und du glaubst ernsthaft, dass diese Wissenschaftler Spammer sind, die die gesammelten Adressen verscherbeln? Nicht wirklich, oder?
 
@DON666: mit welchem wort hab ich bitte sowas erwähnt?
 
@Contor: Naja, nicht direkt, aber warum sollten die bitteschön Schindluder mit den Mailadressen treiben? Finde den Gedanken halt etwas überzogen.
 
@DON666: ich hab weder schindluder, noch verscherbeln noch sonstwas geschrieben, lediglich ein nachtragen in die datenbank .... und das war meinerseits eher ironisch gemeint ;)
 
@Contor: Dann hab ich's wohl überinterpretiert... Ist halt schwierig, in reinem ASCII Ironie etc. zu erkennen. ;)
 
@DON666: ironie kann man manchmal auch in iso schlecht erkennen bei einigen ;)
 
@Contor: Deine Formulierung "warum soll ich denen noch meine e-mail adds geben? zum nachtragen in die datenbank???" klingt aber kaum nach Ironie, hier finde ich die Lesart von DON666 aus [re:2] schon recht naheliegend.
 
@Contor: Ja aber warum ist "Entsprechende Homepage"Blau Makiert? Möchte gerne sehen wie die Seite Aussieht. Bin halt Neugierig.
 
@cs1005: nimm einfach den link der in der fehlermeldung steht: https://sec.hpi.uni-potsdam.de der geht, is vllt. dem author irgendwo ein klitze kleiner schnitzer (ne leerstelle oder so) dazwichen gerutscht. EDITH: ok, der scheint auch nur hin und wieder zu gehen, is dann wohl die seite ein wenig überlasstet, darum wohl auch die fehlermeldung, dauert ein wenig die seite zu laden, sollte WF die TimeOut mal bissi anheben ;) EDITH die 2te: vermiss ich nur grad den knopp "hinweis einsenden" oder andre auch ???
 
@Contor: Oben rechts, wo der Autor, etc. steht, da ist der Knopf. ;)
Edit: Sehe gerade, das hat Urne weiter unten schon verraten. ^^
 
@cs1005: Schau mal, ob es jetzt klappt. Hab den Link mal direkt auf diesen Checker geändert.
 
@Urne: Leider mussten wir feststellen, dass die von Ihnen angewählte Internetseite aktuell nur schwer oder nicht mehr erreichbar ist.

Dies kann mehrere Gründe haben: So können Seiten bei aktuellen Themen zwischenzeitlich schwer erreichbar sein. Bei älteren Inhalten oder Internetseiten ist auch eine inzwischen erfolgte Löschung möglich.

Wir haben den Link zuletzt vor 5 Minuten (am 20.05.2014 um 19:51) überprüft und den Fehlercode Timeout erhalten.

Sie können trotzdem versuchen die Seite aufzurufen. Kopieren Sie dazu den Link und rufen Sie ihn von Hand in Ihrem Browser auf.
 
@Contor: denke mal euer timeout is zu "straff" eingestellt weil dauert bei mir mitunter ca 10-20 sec. bis sich was tut (wenn ich den link direkt aufrufe) (edith: wenn ich "link im neuen tab öffnen" klicke geht trotzdem winfuture uff ... wie lang dauerts bis der post aktualisiert wird ?
 
@Contor: Ja, stimmt. Jetzt geht es wieder nicht. Ich markier Deinen Kommentar mal. Das muss Cheffe mal schauen, ob der Linkchecker noch richtig eingestellt ist.
Den "Hinweis einsenden" findest Du jetzt oben rechts neben der Überschrift in der Box.
 
@Urne: thx für den hinweis, erleichtert einiges, weil sonst bleib ich oft bei den komments hängen (beim nach unten scrollen wegen hinweis) und wenn ich unten bin habsch vergessen das ich nen hinweis senden wollte :D
 
Vielen Dank für den Hinweis. Es ist in der Tat so, dass wir regelmäßig und automatisch ALLE von uns jemals gesetzten Links auf ihre Funktionalität überprüfen und von Zeit zu Zeit häufig geklickte aber fehlerhafte Links von Hand korrigieren. Für neue Nachrichten überprüfen wir die Links in kürzeren Zeitabständen, da es gerade bei oft abgerufenen Seiten immer mal vorkommen kann, dass diese zwischen Erreichbarkeit und Nicht-Erreichbarkeit schwanken. So wohl auch in diesem Fall.

Wir haben zurzeit ein Timeout von fünf Sekunden eingestellt, d.h. wenn der gefragte Server innerhalb von fünf Sekunden keinerlei Antwort gibt, gehen wir davon aus, dass er momentan überlastet ist und versuchen es kurze Zeit später nochmals.

Da wir sicherstellen wollen, dass wir von vornherein keine Nachrichten mit fehlerhaften Links veröffentlichen, prüfen wir alle vom Redakteur gesetzten Links auch im letzten Schritt des Nachricht-Online-Stellen-Prozesses. Drehen wir das generelle Timeout nun z.B. von fünf auf zehn Sekunden hoch, kann es passieren, dass ein Redakteur gefühlt unerträglich lange warten muss, bis alle Links geprüft sind und er die News online stellen kann. Daher werden wir es aktuell erst einmal bei fünf Sekunden belassen.

Ich habe jedoch einen Eintrag in unserer ToDo-Liste hinzugefügt, der besagt, dass wir das Timeout für die regelmäßige „hinten rum Überprüfung“ aller Links von fünf auf zehn Sekunden hochsetzten. Damit werden dann schwer erreichbare Seiten häufiger direkt verlinkt und unserer Informationsseite erscheint seltener.

Ich hoffe ich konnte euch das dahinterliegende System etwas näherbringen und erläutern, warum es so funktioniert wie es funktioniert. Aber es geht immer noch besser! :)
 
@Urne: haben wir da etwa einen fehler entdeckt? .......... Wir haben den Link zuletzt vor 2 Minuten (am 20.05.2014 um 20:00) überprüft und den Fehlercode Timeout erhalten. ............
 
Kann man nicht einfach seinen eigenen Namen googlen, um zu schauen, was es da so alles gibt?
 
@BloodEX: Sag mir den mal, hab grad Google offen ^^
 
@BloodEX: also ich find dort nix obwohl angeblich sogar mein passwort dort rumlungern soll
 
@BloodEX: Hin und wieder ganz sinnvoll um zu sehen was da über einem in Umlauf ist, da findest dann aber nur Sachen die du oder jemand anderes über dich z.B. in einem öffentlichen Forum gepostet hat! Hat aber nichts damit zutun das irgend jemand dein Passwort abgegriffen hat und es auf irgend einem Rechner bunkert!
 
@PakebuschR: Ich dachte eher daran, dass, wenn jemand mit der eigenen Identität irgendetwas anstellt, zum Beispiel in irgendwelchen sozialen Netzwerken rumpöbelt oder sonst irgendwelchen möglicherweise sogar rechtswidrigen Schindluder treibt, dürfte zumindest einiges davon auf Kurz oder Lang auch in irgendwelchen Suchmaschinen zu finden sein.
 
@BloodEX: Wie gesagt "oder jemand anderes über dich". Wirst aber nicht immer über Google finden, das hängt auch von den Einstellungen des gefakten Profils ab aber darum geht es bei diesen Daten / in diesem Artikel auch garnicht!
 
@PakebuschR: Allgemein ist bei diesem Thema ohnehin Vorsicht geboten. Die Frage ist ja auch, woher solche Datensätze stammen. Hat man da mehr oder weniger öffentliche Daten von sozialen Netzwerken entwendet oder hat man Computer gehackt? Hat man ungesicherte Datenströme abgefangen? Je nachdem kann man sich ohnehin nie so ganz sicher sein und auch, wenn vieles durch einfaches "googlen" nicht auffindbar ist, sollte man sich doch Gedanken darum machen, wenn da irgendwas auffindbar ist.
 
Toll! Habt die Seite abgeschossen. Gratulation ans Forum ;)
 
@LivingLegend: welchem forum dürfen wir den gratulieren? weil das hier ist nicht das forum sondern: http://www.winfuture-forum.de/
 
Seite nicht erreichbar / Link Error (295860)
 
Mein erst Acc taucht auf, und meine dritte E-Mail Addy... Mein ersten Acc hab ich seit 98, dritt acc seit 2006...
Beide "nur" mit Passwort... ach man :(
 
Und wo erkenne ich nun das mein Account aktuell gefährdet ist? Musste das Passwort damals beim Playstation Network ändern. Leider schreiben sie in der Antwort Mail nicht wo das Passwort bekannt ist.
 
Mich würde mal interessieren, wie genau im Detail die Daten gefunden wurden bzw aus welchen Quellen man diese Daten bekommt.

"Dazu wird das Internet von den Potsdamer Wissenschaftlern nach Datensätzen durchsucht, die von Cyberkriminellen erbeutet und für jedermann frei zugänglich ins Netz gestellt wurden."

Einfach nach der eigenen Email Adresse googeln dürfte ja theoretisch die gleichen Ergebnisse bringen. Dies hat bei mir allerdings nicht so geklappt...
 
Gibt es eigentlich irgendwo auch die gesammelten Werke zum runterladen? Das würde die Abfrage von ganzen Domänen deutlich einfacher machen.
 
@Johnny Cache: Womit sich diejenigen, die die gesammelten Werke zum Herunterladen anbieten, dann in die Reihen der Weiterverbreiter gestohlener und/oder gesammelter Daten einreihen würden, also den Quellen, von denen die Wissenschaftler die Daten entnommen haben, eine weitere (sogar noch aggregierte) hinzufügen würden. Das werden die Wissenschaftler, wenn sie auch nur halbwegs seriös sind und auch nur entfernt verantwortungsbewusst mit den Daten umgehen, nun ganz bestimmt nicht tun.
 
@FenFire: Ich meinte auch nicht von den Wissenschaftlern. So wie das ganze gerade gehandhabt wir ist es jedenfalls vollkommen unnütz.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles