Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 25.01.2019

Datenlecks: Wer sagt es den Betroffenen?

Universitäten Bonn und Duisburg-Essen sowie Verbraucherzentrale NRW beteiligt an Frühwarnsystem

Nachdem kürzlich private Daten von Politikern, Künstlern und anderen Personen illegal im Internet veröffentlicht wurden, wird über mögliche Gegenmaßnahmen diskutiert. Ein Forschungskonsortium arbeitet an einer Gegenmaßnahme in Form eines Frühwarnsystems. Das Projekt EIDI – Effektive Information von Betroffenen nach digitalem Identitätsdiebstahl – soll bei den Opfern Alarm schlagen, sobald sensible Daten von ihnen durch fremde Personen veröffentlicht werden. Die Projektleitung liegt bei der Universität Bonn, zudem ist aus NRW die Universität Duisburg-Essen sowie die Verbraucherzentrale NRW als Partner beteiligt.

Strafverfolgungsbehörden und IT-Sicherheitsforscher finden bei der Aufklärung von IT-Sicherheitsvorfällen und der Analyse von Schadsoftware häufig umfangreiche Sammlungen von Identitätsdaten, die Kriminelle angelegt haben. Digitale Identitätsdaten, Konto- oder Kreditkarteninformationen sowie E-Mail-Adressen und Passwörter werden in großen Mengen von Cyber-Kriminellen gesammelt und gehandelt.

„Bisher gibt es keine erprobte oder standardisierte Methode, mit der Opfer zuverlässig und proaktiv über den möglichen Missbrauch ihrer persönlichen Daten informiert werden können“, sagt Matthias Wübbeling von der Universität Bonn. Reaktive Systeme, wo Benutzer ihre E-Mail-Adressen oder Passwörter überprüfen können, seien zwar erste Ansätze, setzen aber das Interesse und die Kenntnis der Nutzer voraus. „Wir benötigen ein System, das jeden erreichen kann, auch ohne dass dieser sich im Vorfeld mit Identitätsdiebstahl auseinander gesetzt haben muss.“

Eine angemessene, proaktive Warnung betroffener Personen ist das Kernziel des EIDI-Projekts. Illegale Identitätsdaten-Sammlungen sollen auf Aktualität und ihre Gültigkeit überprüft werden. Dies geschieht durch neu entwickelte technische Verfahren, die unter Einhaltung der hohen Anforderungen des Datenschutzes vorhandene Datensammlungen analysieren können. Im Anschluss an die Analyse sollen die Betroffenen automatisiert informiert werden.

Ein wesentlicher Punkt ist dabei die Rechtssicherheit von Warn- und Überprüfungssystemen. Die juristischen Partner im Projekt analysieren die Vereinbarkeit der Prozesse mit den rechtlichen Rahmenbedingungen und ihre Konformität mit den strengen Vorgaben des europäischen Datenschutzrechts.

Im Konsortium arbeitet die Universität Bonn mit der Universität Duisburg-Essen, dem Unabhängigen Landeszentrum für Datenschutz (UDL) Schleswig-Holstein, dem Leibniz-Institut für Informationsinfrastruktur FIZ Karlsruhe, dem Sozialen Netzwerk XING, der Verbraucherzentrale NRW und dem Bundesamt für Sicherheit (BSI) in der Informationstechnik zusammen.

Weitere Informationen finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern

Neueste Tweets

17.05.2019

RT @BO_I_T: Her mit den Abstracts!
Ab sofort können Abstracts für den #DSRuhrgebiet Kongress 2019, der am 11. Juli im Zentrum für IT-Siche…

17.05.2019

RT @BO_I_T: Die Speaker-Liste für den Kongress #DSRuhrgebiet am 11. Juli 2019 füllt sich: https://t.co/arI3iq9NzR. Sicher Dir Dein Ticket u…

28.03.2019

RT @WirtschaftNRW: Land und EU fördern den Aufbau der Bergischen Innovationsplattform für Künstliche Intelligenz mit mehr als einer Million…