Sie sind hier: Startseite Pressemitteilungen Leak-Checker schützt digitale Identitäten von Internetnutzern
Datum: 28.01.2021

Leak-Checker schützt digitale Identitäten von Internetnutzern

Jemand anderes bestellt teure Dinge im Internet auf einen fremden Namen – und fremde Kosten. Ein Unbekannter hat Zugriff auf private Fotos in einer Cloud. Digitaler Identitätsdiebstahl hat viele Gesichter und verursacht nicht nur finanzielle, sondern auch psychische und soziale Schäden bei den Betroffenen. Zugrunde liegt häufig ein Leak, also eine Veröffentlichung der geklauten Daten. Gleich zwei weltweite Aktionstage machen in Kürze auf das Problem aufmerksam: der „Check your Password Day“ am 1. Februar und der „Safer Internet Day“ am 9. Februar. Auch Forscher an der Universität Bonn befassen sich intensiv mit dem Thema: Ein Team aus der Informatik hat einen „Leak-Checker“ entwickelt, mit dem Nutzer sich schützen und einfach prüfen können, ob persönliche Daten in einem gestohlenen Datensatz enthalten sind.

Der Leak-Checker ist aus dem Forschungsprojekt EIDI ("Effektive Information nach digitalem Identitätsdiebstahl"), gefördert vom Bundesministerium für Bildung und Forschung, entstanden und wird vom Start-up-Vorhaben „Identity Guard“ betrieben. Dahinter stehen drei Informatiker der Universität Bonn – Timo Malderle, Pascua Theus und Prof. Michael Meier. Sie erhalten eine Finanzierung aus dem Förderprogramm Startup-Transfer-NRW, um die Forschungsergebnisse dahingehend weiter zu entwickeln, dass Online-Diensten und Unternehmen fertige Produkte zum Schutz vor Identitätsdiebstahl angeboten werden können. Beispielsweise können Onlineshops vor Betrügern, die mit gestohlenen Identitätsdaten einkaufen, geschützt werden.

Der „Uni-Bonn Leak-Checker“ nutzt ein neu entwickeltes Verfahren, mit dem Identitätsdaten-Leaks aufgespürt, automatisiert ausgewertet und datenschutzkonform zur Warnung weitergegeben werden können. Besonders der Datenschutz und der Informationsgehalt sind im Vergleich zu anderen Leak-Checkern verbessert: So kann man bei anderen Anbietern zum Beispiel beliebige, auch fremde, Mailadressen eingeben und bekommt die Informationen über gestohlene Kontodaten direkt angezeigt. Somit kann jeder erfahren, wessen Daten geleakt wurden und bei welchen Diensten diese Person angemeldet ist. Um das auszuschließen, kommuniziert der Leak-Checker der Uni Bonn direkt mit den Betroffenen, indem das Ergebnis per E-Mail an die überprüfte E-Mail-Adresse versendet wird. „Der Nutzer bekommt dann aber nicht nur einen Hinweis auf den Anbieter, bei dem er einen Account hat (zum Beispiel Twitter oder Myspace), sondern auch Bruchstücke des eigenen geleakten Passworts angezeigt“, erklärt Timo Malderle, Wissenschaftler am Institut für Informatik der Universität Bonn und Mitgründer von Identity Guard. So könne der Nutzer sich erinnern, wie das Passwort in Gänze lautet, wo er es verwendet hat und dann gegebenenfalls direkt ändern, sollte es noch aktuell sein.

Hier weiterlesen


Weitere Informationen zum Leak-Checker der Universität Bonn:  https://leakchecker.uni-bonn.de/

Informationen zum Projekt Identity Guard:  https://itsec.cs.uni-bonn.de/identity-guard/
E-Mail: [Email protection active, please enable JavaScript.]
Telefon: +49 228 73-54210

 

Kontakt für die Medien:

Timo Malderle
Institut für Informatik
Universität Bonn
Telefon: +49 228 73-54223
E-Mail: [Email protection active, please enable JavaScript.]

Artikelaktionen
Artikelaktionen