Kompromittierungsdatenbank warnt Nutzer
"Pwned List" ermittelt Status von Userkonten und Mailaccounts
 |
Hacker: Pwned List liest Account-Dumps aus (Foto: FlickrCC/Davide Restivo) |
Austin (pte001/04.11.2011/06:00) Das Netzwerksicherheitsteam "Tipping Point Digital Vaccine Laboratories" von Hewlett-Packard http://dvlabs.tippingpoint.com hat eine Online-Datenbank erstellt, die die Abfrage des eigenen Sicherheitsstatus ermöglicht. Über die Eingabe einer E-Mail-Adresse oder eines Account-Namens in der "Pwned List" http://pwnedlist.com lässt sich prüfen, ob das jeweilige Konto von Hackern geknackt worden sein könnte. Das Projekt soll mehr Aufmerksamkeit auf das Thema Sicherheit lenken und gibt Betroffenen Erste-Hilfe-Tipps zum Schutz.
Daten aus Account-Dumps
Um die Datenbank zu befüllen, greifen die Sicherheitsexperten auf Account-Dumps verschiedener Hacker-Gruppierungen zurück. Unter Account-Dumps werden Datensammlungen verstanden, die meist aus den Inhalten geknackter und ausgelesener Datenbanken bestehen.
Diese werden automatisch auf Usernamen und Mailadressen analysiert, die daraufhin in das Archiv der Pwned List aufgenommen werden. Alle anderen Informationen, die in den Dumps enthalten sind, werden zur Wahrung von Privatsphäre und Datenschutz gelöscht.
Mindestens einmal täglich wird die Sammlung ergänzt. Sie umfasst mittlerweile rund fünf Mio. Einträge. Gibt ein Nutzer einen Benutzernamen oder eine E-Mail-Adresse ein, so teilt ihm das System kurz und bündig mit, ob eine Kompromittierung vorliegt. Genauere Informationen - um welches Konto auf welcher Seite es sich etwa handelt - werden nicht geliefert. Die Datenbank der Pwned List selbst wird unter strengem Verschluss gehalten. Wer dem Tool nicht ganz über den Weg traut, kann seine Daten auch verschlüsselt, in Form eines SHA-512-Hashes eingeben.
Sicherheits-Tipps für Betroffene
Findet sich der eingegebene Account wieder, so wartet die Pwned List mit Hinweisen für den Betroffenen auf. Darunter auch der Hinweis, dass ein Vorkommen in einem Account-Dump nicht automatisch bedeutet, dass bereits in das Konto eingebrochen und Daten entwendet wurden. Jedoch wird dem Nutzer dringend angeraten, umgehend alle Passwörter zu ändern, die im Zusammenhang mit dem jeweiligen Konto stehen.
Auch zur Sicherheit der Zugriffsschlüssel gibt es Hinweise: Die Codes sollen möglichst 14 Zeichen oder länger und obskur sein, von der Nutzung von Begriffen aus dem Wörterbuch wird dringend abgeraten. Ebenso wird empfohlen, auf Passwortgeneratoren und nötigenfalls auch auf Passwortmanager zurückzugreifen. Die Pwned List ist freilich nicht vollständig. Seinen Account dort nicht wiederzufinden ist keine Garantie dafür, das keine Kompromittierung vorliegt.
Weitere Funktionen in Arbeit
Die Programmierer arbeiten nun an weiteren Features, wie etwa einem Benachrichtigungsdienst, der Alarm schlägt, sobald ein bestimmter Nutzername oder eine E-Mail-Adresse in einem Dump auftaucht. Aktuell kann dieser Service nur via Twitter in Anspruch genommen werden. Unter dem Usernamen PwnedList http://twitter.com/PwnedList nimmt das Team Verbesserungsvorschläge für den Service entgegen.
Das Wort "pwned" kommt aus dem Hacker-Jargon und erfreut sich auch unter Videospielern großer Beliebtheit. Es stellt eine, wahrscheinlich aus einem Tippfehler geborene, falsche Schreibweise des Wortes "owned" dar, dem grob übersetzt die Bedeutung von "vernichtend besiegt" zukommt.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Georg Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.at |
| Website: | www.pressetext.com |
