Unternehmensdaten im Dark Web aufspüren

Im Dark Web finden Hacker seit Jahren eine ideale Plattform, um vertrauliche Zugangsdaten, welche im Zuge von Sicherheitslecks erbeutet wurden, illegal zum Verkauf anzupreisen. Das Fatale: Unternehmen wissen meist nicht einmal, dass „ihre" Daten hier bereits gehandelt werden.
Ob Login-Informationen aus dem eigenen Unternehmen bereits im Dark Web kursieren, lässt sich mit einem neuen, kostenlosen Tool von WatchGuard - dem Dark Web Scan - schnell ermitteln. Hierzu müssen Sie auf der entsprechenden Webseite nur die jeweils gewünschte Firmen-Domain angegeben werden. In Sekundenschnelle ist anschließend klar, ob es konkreten Anlass zur Sorge gibt. Hinter der Zusammenstellung von WatchGuard verbirgt sich ein Sammelsurium an frei verfügbaren Datensätzen, die die Security-Experten aus dem Dark Web zusammengetragen und für die gezielten Suchanfragen gebündelt haben.

JETZT PRÜFEN

Über die Watch- Guard-Webseite kann jedes Unternehmen schnell herausfinden, ob Daten aus den eigenen Reihen im Dark Web kursieren.

JETZT PRÜFEN

Sollte der Scan einen oder mehrere Treffer erzielen, kann eine detaillierte Analyse angefordert werden, um die potenzielle Gefahr genauer zu spezifizieren. Dieser Report offenbart dann u. a. die konkret zur Domain gehörenden E-Mail Adressen, die Teil eines Datenlecks waren, sowie zusätzliche Informationen hinsichtlich der genauen Datenquelle oder den Zeitpunkt, zu dem die Daten abgeflossen sind.

DER GEFAHR AKTIV GEGENSTEUERN

Wenn die durchgeführte Suche nach unternehmensbezogenen Daten im Dark Web zu Ergebnissen geführt hat, dann sollte das Risiko des Missbrauchs der betroffenen Zugangsinformationen zügig minimiert werden. Hierbei helfen u.a. folgende Maßnahmen:
01

Passwörter zurücksetzen:

Die IT-Abteilung sollte sicherstellen, dass dies unternehmensweit, zumindest aber in den betroffenen Unternehmensbereichen, umgesetzt wird.
02

Auf zusätzliche Bedrohungen prüfen:

Hier empfehlen wir die Durchführung einer Sicherheitskontrollen durch das IT-Team, um weitere Schwachstellen aufzudecken, die im Zuge eines Datenlecks aufgetreten sein könnten.
02

Multifaktor Authentifizierung verwenden:

Sollte noch keine Multifaktor Authentifizierung im Einsatz sein, ist jetzt der richtige Zeitpunkt, darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene schaffen — für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.
02

Sensibilisierung der Mitarbeiter:

Wenn es konkrete Hinweise gibt, dass ihre Zugangsinformationen im Dark Web gehandelt werden, ist an dieser Stelle notwendig, auch noch einmal die gesamte Belegschaft auf die essenzielle Sicherheitspraktiken hinzuweisen. Insbesondere sind die Mitarbeiter dafür zu sensibilisieren, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.
02

Kontrollroutinen etablieren:

Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann. Auch sollten interne Kontrollroutinen regelmäßig überprüft werden und wen notwendig Anpassungen erfolgen.

HIBIX Systems GmbH

Steinerne Furt 78

86167 Augsburg


TEL: +49 / 821 455 479 - 0

FAX: +49 / 821 455 479 - 555


VERTRIEB:

IT-Loesungsarchitekt@HIBIX-Systems.de

SUPPORT:

support@HIBIX-Systems.de

Search

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Um Ihnen eine angenehmere Erfahrung zu bieten, nutzen wir Cookies zum Speichern Ihrer Anmeldedaten, um für sichere Anmeldung zu sorgen, um statistische Daten zur Optimierung der Website-Funktionen zu erheben und um Ihnen Inhalt bereitzustellen, der auf Ihre Interessen zugeschnitten ist. Klicken Sie auf „Zustimmen & Fortfahren“, um Cookies zu akzeptieren und direkt zur Website weiter zu navigieren.
Weitere Informationen Ok Ablehnen