News

pwnedlist: Suchmaschine für gestohlene Daten

Immer öfter werden große Mengen von Daten bei Hacker-Angriffen entwendet. Nutzer haben nun die Möglichkeit, zu überprüfen, ob auch sie betroffen sind. Eine neue Website erlaubt den Check von E-Mail-Adresse und Nutzernamen.

06.11.2011, 15:01 Uhr
Internet© Daniel Fleck / Fotolia.com

Fast täglich findet sich im allgemeinen Nachrichten-Dschungel eine Meldung über Datendiebstähle, Hacker-Angriffe oder gekaperte Websites. Ist dabei ein größeres Unternehmen wie zuletzt etwa Sony oder Acer involviert, sind schnell einige zehn- oder hunderttausend Kunden betroffen. Entwendete E-Mail-Adressen, Kreditkartennummern, Passwörter oder Nutzernamen werden anschließend in einschlägigen Kreisen weiterveräußert oder bei weiteren Attacken missbraucht. Mitunter eignet sich die digitale Beute aber auch als Türöffner für andere sensible Bereiche wie Bank-Portale oder den eBay-Account. Der Grund: Viele Nutzer verwenden aus Bequemlichkeit bei mehreren Plattformen identische Login-Daten. Ist ihnen der Daten-Diebstahl nicht bewusst, erhalten Kriminelle schlimmstenfalls spielend Zugriff auf weitere geschützte Bereiche. Solchen Szenarien soll nun allerdings pwnedlist.com entgegenwirken, berichtet das britische Online-Magazin "The Register".

Datenbank mit fünf Millionen Einträgen

Gegründet wurde die Seite von Alen Puzic und Jasiel Spelman, zwei Experten des zu Hewlett Packard gehörenden Sicherheitsdienstleisters DVLabs. Das Portal bietet besorgten Anwendern die Möglichkeit, sowohl ihre E-Mail-Adresse als auch häufig verwendete Nutzernamen mit einer Datenbank abgleichen zu lassen, in der bei Hackerangriffen entwendete Kontaktdaten gesammelt werden. Eine Abfrage von Passwörtern erfolgt nicht.

Derzeit sind knapp fünf Millionen Einträge verzeichnet. Der überwiegende Teil der täglich um weitere E-Mail-Adressen und Alias-Namen ergänzten Datenbestände wird von den Betreibern nach eigenen Angaben selbst zusammengetragen. Den Rest – rund 40 Prozent - steuert ein automatisches "Sammelsystem" bei, mit dem das Web ständig nach neuen Quellen durchforstet wird. Informanten steht darüber hinaus ein Uploadtool zur Verfügung, mit dem anonym weitere Listen eingereicht werden können.

Passwörter bereits bei Verdacht ändern

Allerdings stoßen Initiativen wie pwnedlist.com nicht überall in der Sicherheitsbranche auf ungeteilte Zustimmung. Carole Theriault, Mitarbeiterin des Antiviren-Spezialisten Sophos, hält solche Dienste vor allem dann für nützlich, wenn die Betroffenen einen "Nachweis" für den Diebstahl ihrer Daten benötigen.

Davon abgesehen sollten Nutzer ihr Passwort aber bereits bei ersten Verdachtsmomenten ändern und nicht auf eine Abfrage vertrauen. Zudem böte das zugrundeliegende Prinzip eine erhebliche Missbrauchsgefahr: Kriminelle könnten unter der Maskerade der "helfenden Hand" selbst ähnliche Websites erstellen und Daten abfischen, warnte Theriault in einem Blog-Beitrag (englisch).

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang