Identity Leak Checker

Dabei werden verschiedene öffentlich verfügbare Quellen und Dienste, wie z.B. Pastebin, Leak Datenbanken, Soziale Netzwerke oder einschlägige Foren in einem aufwendigen Verfahren nach öffentlich zugänglichen Datensätzen durchsucht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen ähnlichen Dienst an, der jedoch primär nur geklaute E-Mail-Passwörter sammelt. Damit unterscheidet sich der HPI Identity Leak Checker vom BSI-Sicherheitstest.

Der ebenfalls kostenlose Online-Dienst ‚;–have i been pwned? funktioniert ähnlich, bietet aber zusätzlich zur Abfrage direkt auf der Webseite auch einen E-Mail-Service. Wer sich anmeldet, erhält sofort eine Warnung per Mail, wenn man von zukünftigen Identity-Leak Vorfällen betroffen sein sollte.

Mit einem weiteren Analyse-Tool des Hasso Plattner Institutes können Nutzer auch ihren Browser und die darin installierten Plugins auf Sicherheitslücken überprüfen lassen. Der Online-Dienst greift dabei auf die Schwachstellendatenbank für IT-Angriffsanalysen des HPI zu. Die Informationen über Sicherheitslücken werden tagesaktuell aus diversen Quellen in einer sehr effizienten HANA In-Memory-Datenbank (SAP) aggregiert, wie z.B. Microsoft Security Bulletins, SAP Security Notes, Google Security Notes, OSVDB, Secunia, NVD, CPE, SecurityFocus. Die Ergebnisse werden auch im XML-Format bereitgestellt und sind über ein API abrufbar.

Weitere Informationen finden Sie auf den Seiten des Hasso Plattner Institutes.

Google Analytics Check

Der IT-Sicherheitscluster e.V. unterstützt die Zusammenarbeit von Einrichtungen und Initiativen zur Förderung der IT-Sicherheit in Unternehmen. Mit dem „Check Google Analytics“ können Sie kostenlos und jederzeit überprüfen, ob Sie die IP-Anonymisierung auf ihren Webseiten korrekt einsetzen.

Testen Sie hier den Check Google Analytics der Universität Bamberg