«Verdammt, mich hat's erwischt!»
Der Schrecken fährt mir gehörig in die Knochen, als ich kurze Zeit nach der Sicherheitsprüfung eine E-Mail erhalte. Darin steht:
Zur Vorgeschichte: An diesem gewöhnlichen Mittwochmorgen habe ich per Medienmitteilung erfahren, dass deutsche Forscher «jetzt weltweit beim Aufspüren geraubter Identitätsdaten im Internet» helfen. Ihren Dienst, der bislang nur für deutschsprachige Nutzer zur Verfügung stand, nennen die Informatikwissenschaftler «Identity Leak Checker».
Alles, was es zu tun gilt, ist die Website https://sec.hpi.de aufzurufen und die eigene E-Mail-Adresse eingeben. Daraufhin durchsucht der neue Service das Netz nach frei zugänglichen Identitätsdaten.
Konkret geht es um Namen, Passwörter, Kontoangaben oder andere persönliche Daten, die mit einer E-Mail-Adresse verbunden sind. Sollten solche sensible Informationen tatsächlich im Internet kursieren, dann wird man per automatischer E-Mail gewarnt. Das sieht dann so aus:
Nun muss ich an dieser Stelle anmerken, dass ich (wie viele andere Internetnutzer) nicht nur eine E-Mail-Adresse verwende. Im Laufe der Zeit ist meine Adressensammlung auf rund ein Dutzend angewachsen. Das hat damit zu tun, dass ich nicht bei jedem neuen Online-Angebot, das ich ausprobiere, meine Hauptadresse preisgeben möchte.
Doch zurück zum Warnhinweis aus Deutschland. Offenbar ist eine E-Mail-Adresse betroffen, die ich vor vielen Jahren beim damals populären Webmail-Anbieter Bigfoot.net registriert hatte. Mir wird empfohlen, umgehend alle Passwörter von Accounts zu ändern, die mit der entsprechenden E-Mail-Adresse verbunden sind ...
Die Aufforderung geht zu wenig weit, wie ich nach kurzer Recherche herausfinde. Für den Webmail-Dienst habe ich eines meiner früheren Lieblingspasswörter verwendet. Das rächt sich nun. Denn das gleiche Passwort habe ich später für die Registrierung bei anderen Online-Diensten eingesetzt. Mit anderen Mailadressen.
Ja, ich weiss:
So nehme ich mir den Morgen frei (kleiner Scherz!), um mich an alle möglicherweise betroffenen Online-Dienste zu erinnern und das ins Internet «geleakte» Lieblingspasswort zu ändern.
Dann bleibt mir noch der Trost, dass ich nicht allein bin. Bislang seien mehr als 171 Millionen «Sätze» von Identitätsdaten im Netz entdeckt und analysiert worden, teilen die Forscher mit. Seit dem Start des Dienstes in Deutschland seien bereits 667'000 kostenlose Checks ausgeführt worden. Bei 80'000 mussten die Nutzer informiert werden, dass sie offensichtlich Opfer eines Identitätsdiebstahls geworden waren.
Der für das Projekt zuständige Professor Christoph Meinel wird in der Medienmitteilung mit den Worten zitiert: «Diese Art Warnsystem für im Internet kursierende gestohlene Identitätsdaten soll die Nutzer zu mehr Achtsamkeit beim Umgang mit persönlichen Daten veranlassen.»
Zumindest bei mir ist dies kein frommer Wunsch mehr.
Anmerkung: Ebenfalls vom Hasso-Plattner-Institut für Softwaresystemtechnik an der Universität Potsdam kommt eine weitere ziemlich praktische Online-Dienstleistung. So kann man den eigenen Computer kostenlos auf Schwachstellen überprüfen lassen. Das System erkennt die verwendete Browser-Version – einschliesslich gängiger Sicherheitslücken. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software sei geplant, heisst es.
Anmerkung 2: Die deutschen Forscher versprechen den Schutz der Privatsphäre. Auf der Website heisst es beruhigend: «Die von Ihnen eingegebene E-Mail-Adresse wird lediglich zur Suche in unserer Datenbank und ggf. das anschliessende Versenden einer Benachrichtigungs-E-Mail benutzt. Sie wird von uns weder dauerhaft gespeichert, noch an Dritte weitergegeben.»
