Firmenlink

ESET

 

Schweiz kooperiert mit «Have I Been Pwned»

Der IT-Security-Experte Troy Hunt hat eine Zusammenarbeit zwischen seinem Projekt «Have I Been Pwned» und dem Informatiksteuerungsorgan des Bundes bekanntgegeben.

von Luca Perler 29.11.2019

Der australische IT-Security-Experte Troy Hunt hat kürzlich einige Tage in der Schweiz verbracht, wie er in einem Blog-Beitrag auf seiner Website schreibt. Dabei hielt er am CERN einen Vortrag zur Zunahme von Datenpannen. Hunt sprach dabei unter anderem über die Motivation von Hackern, Zugang zu Daten zu erhalten, und wie Unternehmen mit den Folgen von Angriffen umgehen. Sein Referat kann unter folgendem Link angeschaut werden.

Berühmt geworden ist Hunt insbesondere durch sein Projekt «Have I Been Pwned». Dabei handelt es sich um eine riesige Datenbank, in der zahlreiche Datensätze aus grossen Leaks abgelegt sind. Dank einer Suchfunktion können Userinnen und User mit dem Dienst überprüfen, ob sie bereits Opfer eines Datendiebstahls geworden sind. Dazu muss bei «Have I Been Pwned» lediglich die eigene Mail-Adresse eingegeben werden. Der Dienst spuckt dann gegebenenfalls aus, bei welchem Hack die Zugangsdaten ihren Weg ins Netz gefunden haben.

Bei seinem Besuch in der Schweiz fädelte Hunt auch gleich eine neue Zusammenarbeit mit dem Bund ein, wie er im Blog-Beitrag weiter bekannt gab. Die Schweiz kooperiert somit als siebter Staat mit dem Dienst. Mit an Bord sind unter anderem auch Australien, Österreich und Spanien.

Das Informatiksteuerungsorgan des Bundes (ISB) hat dank der Kooperation nun via API Zugriff zu sämtlichen Datensätzen, die von «Have I Been Pwned» erfasst werden. So kann etwa überwacht werden, ob bei neuen Leaks Mail-Adressen von Bundesangestellten dabei sind.

Hunt rechnet laut eigenen Angaben damit, dass sich in den kommenden Monaten weitere Staaten mit «Have I Been Pwned» kurzschliessen werden.


    Kommentare

    • karnickel 30.11.2019, 12.36 Uhr

      Ich denke, der Ansatz des Bundes ist irgendwie verkehrtrum. Durch das Übermitteln von E-Mail-Adressen und anderen, besonders schutzwürdigen Daten verlassen diese Angaben unser Land und die Kontrolle der Behörden. Stattdessen kann ja jeder die Datenbank von diesem Pawned-Dienst zu sich selber herunterladen und damit auf Basis der Hashwerte ganze Bestandesdaten abprüfen. So machen es andere schon und es gibt auch Computerzeitschriften, die dies nachvollziehbar dokumentieren. Ein Abkommen zur[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.