Gestohlene Zugangsdaten zu Internet-Händlern, Karriere-Netzwerken oder Social-Media-Portalen können nicht nur Nerven kosten, sondern auch bares Geld. Kriminelle nutzen sie, um Online-Accounts von Userinnen oder Usern zu übernehmen. Sie können dann zum Beispiel in einem Online-Shop Waren auf Kosten der betroffenen Person bestellen. Noch schlimmer ist es, wenn sie über diesen Weg vertrauliche Informationen ergaunern oder sogar komplette digitale Identitäten stehlen.
Die neu entdeckte Datensammlung namens „Naz.API“ gilt unter Fachleuten als besonders gefährlich. Sie enthält mehr als 750 Millionen Datensätze. Die meisten dieser Datensätze enthalten E-Mail-Adressen in Kombination mit einem oder mehreren Passwörtern. In vielen dieser Datensätze findet sich zudem noch die Angabe der konkreten Webseite, zu der die Zugangsdaten gehören - die sogenannte URL. Eine E-Mail-Adresse mit einem Passwort ist wie ein Schlüssel, die URL wäre dann der Schlüsselanhänger mit der Adresse, wo der Schlüssel passt.
Service berücksichtigt die strengen EU-Datenschutzvorgaben
Mit Hilfe des Leakcheckers kann man kontrollieren, ob die eigenen Zugangsdaten in Naz.API oder einer anderen Datensammlung auftauchen. „Wir verfügen über eine riesige Datenbank, die wir ständig um neue gestohlene Informationen ergänzen“, erklärt Prof. Dr. Michael Meier vom Lehrstuhl für Informatik 4 an der Universität Bonn. Um den Service zu nutzen, muss man lediglich auf der oben genannten Internetseite seine E-Mail-Adresse angeben. Der Leakchecker kontrolliert dann, ob und in welchen Zusammenhängen sie in der Datenbank auftaucht.
Anders als ähnliche Angebote beachtet der Service zudem die strengen EU-Vorgaben zum Datenschutz. So werden die Ergebnisse nicht direkt angezeigt, sondern an die angegebene E-Mail-Adresse verschickt; niemand kann also fremde Adressen überprüfen. Außerdem ist die Datenbank nach einem eigens entwickelten Verfahren so verschlüsselt, dass nur die zur E-Mail-Adresse passenden Datensätze kurzzeitig ausgelesen werden können. Die betroffenen Passwörter werden dabei so verkürzt, dass sie unbrauchbar sind, sollte die Mail mit den Ergebnissen der Überprüfung abgefangen werden.
Angesichts dieser akuten Bedrohung durch Naz.API raten die Bonner Wissenschaftler dazu, alle eigenen E-Mail-Adressen möglichst schnell zu prüfen - und zwar auch dann, wenn man erst vor kurzem einen Leakchecker genutzt hat. Generell solle man diesen Test regelmäßig wiederholen. „Betroffene sind im besten Fall vermehrt Opfer von Phishing-Angriffen, weil Kriminelle ihre E-Mail-Adressen durch den Leak kennen“, sagt Prof. Meier, der auch Mitglied in den Transdisziplinären Forschungsbereichen „Individuals and Societies“ und „Sustainable Futures“ ist. „Im schlechtesten Fall erlangen die Verbrecher die Kontrolle über E-Mail-Accounts, Social-Media- oder Bestell-Konten und damit die komplette Online-Identität. Das hat häufig verheerende Folgen für die Betroffenen.“
Ausgründung hilft Anbietern und Unternehmen, Benutzerinnen und Benutzer vor Angriffen zu schützen
Identeco ist als Ausgründung aus einem Forschungsprojekt zur Cybersicherheit von Prof. Meier hervorgegangen, das vom BMBF gefördert wurde und aus dem auch der Leakchecker resultiert. Dabei wurde es vom Transfer Center enaCom der Universität Bonn begleitet und unterstützt, etwa bei der Suche nach Investoren und bei der Vermarktung seines Angebot-Portfolios. Inzwischen zählt Identeco einige der Big Player unter den Online-Plattformen zu seinen Kunden.
„Wir bieten ihnen die Möglichkeit, E-Mail-Adressen ihrer Benutzerinnen und Benutzer mit unserer Datenbank abzugleichen“, sagt Dr. Matthias Wübbeling, Akademischer Rat am Institut für Informatik 4 und Geschäftsführer von Identeco. „Das erfolgt in verschlüsselter Form: Niemand - nicht einmal wir - kann die Kundendaten bei dieser Prüfung einsehen. Erst wenn die Software auf einen Leak stößt, wird der betroffene Datensatz entschlüsselt, so dass die Betroffenen identifiziert werden können. Die Plattform kann sie dann schützen und zur Passwortänderung auffordern.“
Ein ausführliches Interview mit den Ausgründern gibt es unter https://www.uni-bonn.de/de/forschung-lehre/transfercenter-enacom/news-ordner/start-up_story_identeco