Checker des HPI: 35 Millionen geraubte Identitätsdaten analysiert

Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben in diesem Jahr in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Dort hatten in 15 Fällen Cyberkriminelle diese veröffentlicht und damit auch für mögliche weitere illegale Handlungen zugänglich gemacht. Wie HPI-Direktor Christoph Meinel mitteilte, kann jedermann mit dem „Identity Leak Checker“ des Instituts kostenlos überprüfen, ob seine persönlichen Identitätsdaten betroffen sind. Wer auf https://sec.hpi.de/ilc seine E-Mailadresse eingibt, erfährt nach einem Abgleich sofort, ob diese in Verbindung mit anderen persönlichen Daten (zum Beispiel Passwörtern oder Kontonummern) offengelegt wurde und so missbraucht werden könnte.

„Wir können solche Abgleiche mittlerweile mit mehr als 215 Millionen erfasster Daten aus so genannten Leaks durchführen“, sagte Meinel. Ende 2014 waren es noch rund 180 Millionen gewesen. Die in diesem Jahr erfassten Daten stammen aus 15 Quellen wie zum Beispiel Ashley Madison, Skype, Twitter und Minecraft. Aber auch Leaks aus weniger bekannten Quellen wie Lizard Stresser, Sprashivai oder Impact Mailorder lieferten Informationen.

Vorsicht Falle Foto: HPI/K. Herschelmann
Vorsicht Falle Foto: HPI/K. Herschelmann

„Es gab in diesem Jahr sehr viele große Datendiebstähle, bei denen jeweils mehr als eine Million Sätze von Identitätsdaten geraubt und anschließend veröffentlicht wurden“, berichtete der Potsdamer Internetsicherheitsforscher. Vermehrt seien so genannte Dating-Portale wie Ashley Madison oder Adult Friend Finder angegriffen worden, wo die Hacker ein hohes Erpressungs-Potenzial sähen.

Insgesamt verzeichnete der kostenlose Identity Leak Checker-Dienst des Hasso-Plattner-Instituts in den vergangenen zwölf Monaten fast 100 000 Besucher. In nahezu 13.000 Fällen wurden diese per E-Mail darüber informiert, dass Identitätsdaten von ihnen frei im Internet kursieren und welches Verhalten im speziellen Fall empfehlenswert ist. Seit dem Start des Dienstes im Mai 2014 nahmen bislang insgesamt rund 1,7 Millionen Besucher den HPI-Identity Leak Checker in Anspruch. 160.000 Warnmeldungen wegen veröffentlichter Identitätsdaten wurden bislang versandt.

„Selbst wenn nichts gefunden wurde, antworten wir den Anfragern, dies bedeute nicht, dass garantiert keine persönlichen Informationen gestohlen wurden“, betonte Meinel. Denn nicht alle geraubten Daten würden auch veröffentlicht. Die Daten selbst gibt das Institut aus Sicherheitsgründen nicht preis. Allerdings nennt es für jede betroffene Information ein ungefähres Veröffentlichungsdatum.

In Fällen von geraubten Identitätsdaten stehen laut den Statistiken der HPI-Sicherheitsforscher Passwörter mit weitem Abstand an der Spitze der entdeckten sensiblen Informationen: In 62 Millionen von weit über 200 Millionen Fällen liegen sie sogar im Klartext vor. Nach Häufigkeit sortiert folgen dann Vor- und Zunamen (37 Millionen), Telefonnummern (32 Millionen) und – mit weitem Abstand – Kreditkartendaten (nur 10 200).

Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern würden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet, etwa das Wort „password“. „Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln“, sagte Meinel.

Zahl schwerer Schwachstellen in Software hat sich laut HPI erhöht

Im Jahr 2015 sind auf der ganzen Welt insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Allerdings stieg die Zahl veröffentlichter Schwachstellen mit hohem Schweregrad. Nach Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden allein in den vergangenen zwölf Monaten gut 5.350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert. Im Jahr 2014 waren es noch rund 7.200 gewesen. Wie die Übersicht der Informatikwissenschaftler allerdings auch zeigt, liegen im Vergleich zum Vorjahr mehr Sicherheitslücken mit hohem Schweregrad vor (gut 2.000 gegenüber fast 1.800). Hinweise auf so genannte „Vulnerabilities“ mittleren Schweregrads gab es 2015 mit gut 2.800 hingegen deutlich weniger. 2014 waren noch rund 4.800 registriert worden. Kaum Veränderungen gab es bei der Menge an Informationen über Software-Schwachstellen geringer Bedeutung.

Sicherheitslücken im Dezember Grafik: HPI
Sicherheitslücken im Dezember Grafik: HPI

Im Verlauf dieses Jahres registrierte die HPI-Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de) gleichzeitig rund 7.000 neue Software-Produkte und 400 neue Hersteller. Insgesamt sind dort derzeit mehr als 73.100 Informationen zu Schwachstellen gespeichert, die für fast 180.000 betroffene Softwareprogramme von gut 15.500 Herstellern berichtet wurden. „Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben“, riet HPI-Direktor Prof. Christoph Meinel. Um Schwachstellen zu beseitigen, sollten immer alle Möglichkeiten genutzt werden, Betriebssystem, Internet-Browser und andere Software-Anwendungen zu aktualisieren, mahnte der Potsdamer Informatikwissenschaftler.

In der HPI-Datenbank sind die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert. Die Einstufung der Schwachstellen nach Kritikalität basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System). „Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen“, betonte Institutsleiter Meinel.

Link zum Selbsttest

Er wies darauf hin, dass alle Internetnutzer auf der Website https://hpi-vdb.de mithilfe einer Selbstdiagnose ihren Browser kostenlos auf erkennbare Schwachstellen überprüfen lassen können, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das HPI-System erkennt die verwendete Browserversion – einschließlich gängiger Plugins – und zeigt eine Liste der bekannten Sicherheitslücken an. Software zur Darstellung von Web-Inhalten wird von Hackern mit am häufigsten für Attacken genutzt, da sich die Anwender mit dem Browser im Internet bewegen und so einen Startpunkt für Angriffe bieten. Eine Erweiterung des Selbstdiagnose-Dienstes auf sonstige installierte Software ist laut HPI geplant.




Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (https://hpi.de) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 480 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen elf Fachgebieten des IT-Systems Engineering, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.

Schlaue Kombinationen sorgen für schnelles Internet

Um die digitale Infrastruktur bundesweit zu verbessern, muss Deutschland neue Wege gehen. Zu diesem Ergebnis kommt eine aktuelle Fraunhofer-Trendstudie, die begleitend zum Wettbewerb „Ausgezeichnete Orte im Land der Ideen“ erstellt wurde. Unter den Preisträgern identifizierten die Forscher viele Projekte, die durch clevere Kombinationen neue Potenziale erschließen: etwa, wenn mobile Daten über das TV-Netz übertragen werden – oder der WLAN-Hotspot die Stadtluft säubert.

Was die digitale Infrastruktur betrifft, gibt es in Deutschland noch viel zu tun: Im „Monitoring-Report Wirtschaft Digital 2015“ fordert die Mehrheit der befragten Unternehmer (90 Prozent) eine stärkere Förderung des Breitbandausbaus.1 Bei der Durchschnittsgeschwindigkeit der Internetzugänge im Festnetz liegt Deutschland mit 10,7 Megabit pro Sekunde deutlich hinter Ländern wie Südkorea (23,1 Mbit/s) oder Schweden (16,1 Mbit/s).2 Auch die steigende Nutzung des Internets über mobile Endgeräte fordert neue Lösungen. Schon mehr als jeder Zweite (54 Prozent) geht laut der Initiative D21via Smartphone und Co. ins Netz.

Eine Trasse, viele Leitungen:
„Wer die Digitalisierung effizient vorantreiben möchte, muss bereit sein, neue Wege zu gehen – und alte Wege neu zu nutzen“, sagt Steffen Braun, Verfasser der Trendstudie und Leiter des Bereichs „Urban Systems Engineering“ am Fraunhofer-Institut für Arbeitswirtschaft und Organisation. Wie das in der Praxis aussehen kann, zeigen die Preisträger, die 2015 von der Initiative „Deutschland – Land der Ideen“ und der Deutschen Bank ausgezeichnet wurden. So etwa ein bundesweit einzigartiges Infrastrukturprojekt in der Region Westeifel: Dort sorgt ein 80 Kilometer langer Graben für schnelles Internet. Denn über die Trasse wird nicht nur Trinkwasser, Gas und Strom transportiert. Zusammen mit den anderen Leitungen wurden auch direkt Glasfaserkabel verlegt.




An einer weiteren Kombination von Übertragungswegen wird an der Technischen Universität Braunschweig gearbeitet. Dort testen Forscher die Möglichkeit, mobil gesendete Daten über das TV- und Rundfunknetz zu verbreiten – und so zusätzliche Kapazitäten für Smartphone-Nutzer zu schaffen. Ihr Projekt TOoL+ zählt daher zu den „Ausgezeichneten Orten 2015“. Unter den Preisträgern ist auch ein Sonderforschungsbereich an der TU Darmstadt, der sich ebenfalls mit den Kommunikationssystemen von morgen befasst. Diese sollen in Zukunft Ausfälle vermeiden, indem sie selbstständig verschiedene technische Kanäle wie Bluetooth und LTE kombinieren. „Smartphones sind für immer mehr Menschen fester Bestandteil ihres Alltags. Selbst die modernsten Geräte sind aber nur so gut wie ihre Internetverbindung“, so Steffen Braun. In Zukunft müssen diese Verbindungen noch deutlich mehr aushalten: Denn das Datenvolumen im Mobilfunk ist in Deutschland seit 2007 von 3,54 Millionen auf 393 Millionen Gigabyte gestiegen.

Eine andere Möglichkeit, das mobile Netz zu entlasten, ist der Ausbau von WLAN-Angeboten in Ballungsräumen. Das Dresdner Start-up Green City Solutions nimmt sich mit seinem CityTree gleich mehrerer Herausforderungen an, vor denen deutsche Städte stehen. Denn die vertikale Grünfläche ist nicht nur WLAN-Hotspot und Werbeträger. Sie bietet auch eine ideale Wuchsfläche für Moose und Blütenpflanzen, die Feinstaub absorbieren und die stark belastete Stadtluft sauberer machen. „Ideen wie diese zeigen, dass in Zukunft vor allem integrierte Lösungen gefragt sind. Silodenken ist in Zeiten des digitalen Wandels nicht förderlich“, sagt Steffen Braun.

IPv6-Rat und HPI: Industrie 4.0 auf neuen Internet-Standard angewiesen

Am Hasso-Plattner-Institut (HPI) berät an diesem Freitag der Deutsche IPv6-Rat über die Fortschritte beim Übergang zu neuen Datenverkehrsregeln im Internet. In Deutschland werde schon knapp 20 Prozent des Datentransfers von Unternehmen über den neuen Internet-Standard IPv6 abgewickelt, teilte der Ratsvorsitzende und HPI-Direktor Prof. Christoph Meinel im Vorfeld mit. „Damit steht Deutschland nach Belgien mit fast 41 Prozent und den USA mit gut 22 Prozent an dritter Stelle in der Welt“, sagte Meinel. Der Potsdamer Informatikwissenschaftler hob in diesem Zusammenhang besonders den Beitrag der Telekommunikationsanbieter Kabel Deutschland, Kabel BW und Deutsche Telekom hervor. Diese bevorzugten jeweils schon für mehr als ein Viertel ihrer Dienste und Systeme das Internetprotokoll IPv6. Unterdessen kündigte die Telekom an, IPv6 als erster deutscher Mobilfunknetzbetreiber ab August auch im Regelbetrieb einzuführen. Beim Unternehmen SAP liege die potenzielle Verwendungsquote schon bei 57 Prozent und bei Merck sogar bei 98 Prozent, ergänzte Meinel.

Der Vorsitzende des IPv6-Expertengremiums verwies darauf, dass die für Nordamerika zuständige Vergabestelle für Internetadressen ARIN in der vergangenen Woche erstmals eine Anforderung von Adressen nach dem alten Protokoll IPv4 nicht mehr habe erfüllen können. Dies unterstreiche, wie wichtig für sämtliche Internetaktivitäten ein schneller flächendeckender Umstieg auf die moderneren Datenverkehrsregeln des IPv6-Standards sei, erklärte Meinel. „Für das Internet der Dinge und insbesondere die Vernetzung von Produktionsanlagen zur Industrie 4.0 ist einzig und allein der neue Standard eine vernünftige und effiziente Lösung“, betonte der Potsdamer Wissenschaftler im Vorfeld des Ratstreffens. Auf der Sitzung will das HPI auch auf den riesigen Bedarf an Internet-Anschlussadressen für Sensor-Netzwerke aufmerksam machen. Dieser Bedarf ist nach dem bisherigen Standard nicht zu decken. Zudem erfordere das Nebeneinander des Einsatzes von IPv4 und IPv6 einen erhöhten Installations- und Wartungsaufwand. Daher sei eine zügige, flächendeckende Umsetzung von IPv6 nötig, sagte Meinel. „IPv6-Rat und HPI: Industrie 4.0 auf neuen Internet-Standard angewiesen“ weiterlesen

Netzneutralität: Jeder zweite Deutsche will auf der Überholspur surfen können

Die Wahl des Internetproviders ist bei Verbrauchern eng mit dem Thema Netzneutralität verbunden. Sie finden priorisierte Angebote zwar attraktiv, der freie und gleichberechtigte Zugang zu allen Internetangeboten bleibt aber unantastbares Grundrecht. Eine digitale Überholspur für diejenigen, die tiefer in die Tasche greifen, könnte das Ende des Internets bedeuten, so wie wir es derzeit kennen. Eine mögliche Aufhebung der Netzneutralität bringt Internetaktivisten, Blogger, Politiker und Lobbyisten auf die Barrikaden.

Verbraucher, oftmals bei dieser Debatte außen vorgelassen, sehen einen gleichwertigen und unbegrenzten Zugriff auf das Internet als ein Grundrecht. In Deutschland stimmen 78 Prozent der Internetnutzer dieser Aussage zu. Eine heute veröffentlichte, repräsentative Studie von WIK-Consult, YouGov und Deloitte im Auftrag von BEREC (The Body of European Regulators for Electronic Communications) bestätigt diese Ergebnisse in vier untersuchten EU-Ländern. Laut der Mehrheit der befragten Verbraucher sollte jeder das Recht haben, auf alle Inhalte und auf sämtliche Anwendungen zuzugreifen, die online zur Verfügung stehen (81 Prozent Kroatien; 81 Prozent Tschechische Republik; 87 Prozent Griechenland; 72 Prozent Schweden; 84 Prozent Deutschland).

Dennoch findet die Idee einer digitalen Überholspur im Internet zumindest für bestimmte Einrichtungen bei den meisten Verbrauchern in Europa Anklang: Mindestens jeder Zweite ist der Ansicht, dass der Internetverkehr von Regierungen oder offiziellen Institutionen wie Polizei, Feuerwehr oder von Krankenhäusern priorisiert werden sollte, selbst wenn dies für Verbraucher kurzzeitig zu einer langsameren Internetverbindung führt (60 Prozent Kroatien; 58 Prozent Tschechische Republik; 63 Prozent Griechenland; 68 Prozent Schweden; 50 Prozent Deutschland). Besonders überraschend: Für viele Befragte ist es in Ordnung, wenn Anwendungen für einige Nutzer priorisiert werden, sofern sie für diesen Service auch mehr bezahlen (63 Prozent Kroatien; 69 Prozent Tschechische Republik; 58 Prozent Griechenland; 50 Prozent Schweden; 47 Prozent Deutschland). „Netzneutralität: Jeder zweite Deutsche will auf der Überholspur surfen können“ weiterlesen

Deutlich mehr Internetattacken – auch in Deutschland

Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen
Statistiken; Einordnung der Cyberfälle „Equation“, „Carbanak“ und
„Desert Falcons“

Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit
durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie“ (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons). „Deutlich mehr Internetattacken – auch in Deutschland“ weiterlesen

Unternehmen gehen im Schneckentempo ins Internet

Die deutschen Unternehmen haben in der Regel keinen schnellen Internetzugang. Drei Viertel aller Betriebe, die das Internet grundsätzlich nutzen und mehr als zehn Mitarbeiter beschäftigen, kamen im vergangenen Jahr noch ohne eine Verbindung aus, die eine vertraglich festgelegte Datenübertragungsrate von mindestens 30 Megabit in der Sekunde erreicht (Mbit/s).

Das ist auch deshalb schlecht, weil nach Ansicht des IT-Branchenverbands Bitkom eine wichtige Voraussetzung zur Weiterentwicklung der deutschen Volkswirtschaft zur vernetzten „Industrie 4.0“, in der diverse Maschinen und Güter direkt miteinander kommunizieren, ein flächendeckendes und sicheres Superbreitbandnetz mit hoher Verbindungsstabilität und geringen Latenzzeiten ist.

Hier der Link zu meinem Blogbeitrag auf FAZ.net

Hier @carstenknop auf Twitter folgen.