Schweiz kooperiert mit «Have I Been Pwned»

Der australische IT-Security-Experte Troy Hunt hat kürzlich einige Tage in der Schweiz verbracht, wie er in einem Blog-Beitrag auf seiner Website schreibt. Dabei hielt er am CERN einen Vortrag zur Zunahme von Datenpannen. Hunt sprach dabei unter anderem über die Motivation von Hackern, Zugang zu Daten zu erhalten, und wie Unternehmen mit den Folgen von Angriffen umgehen. Sein Referat kann unter folgendem Link angeschaut werden.
Berühmt geworden ist Hunt insbesondere durch sein Projekt «Have I Been Pwned». Dabei handelt es sich um eine riesige Datenbank, in der zahlreiche Datensätze aus grossen Leaks abgelegt sind. Dank einer Suchfunktion können Userinnen und User mit dem Dienst überprüfen, ob sie bereits Opfer eines Datendiebstahls geworden sind. Dazu muss bei «Have I Been Pwned» lediglich die eigene Mail-Adresse eingegeben werden. Der Dienst spuckt dann gegebenenfalls aus, bei welchem Hack die Zugangsdaten ihren Weg ins Netz gefunden haben.
Bei seinem Besuch in der Schweiz fädelte Hunt auch gleich eine neue Zusammenarbeit mit dem Bund ein, wie er im Blog-Beitrag weiter bekannt gab. Die Schweiz kooperiert somit als siebter Staat mit dem Dienst. Mit an Bord sind unter anderem auch Australien, Österreich und Spanien.

Just blogged: Welcoming the Swiss Government to Have I Been Pwned https://t.co/numoBpq7NI

— Troy Hunt (@troyhunt) 28. November 2019

Das Informatiksteuerungsorgan des Bundes (ISB) hat dank der Kooperation nun via API Zugriff zu sämtlichen Datensätzen, die von «Have I Been Pwned» erfasst werden. So kann etwa überwacht werden, ob bei neuen Leaks Mail-Adressen von Bundesangestellten dabei sind.
Hunt rechnet laut eigenen Angaben damit, dass sich in den kommenden Monaten weitere Staaten mit «Have I Been Pwned» kurzschliessen werden.