Unternehmensdaten im Dark Web aufspüren
Im Dark Web finden Hacker seit Jahren eine ideale Plattform, um vertrauliche Zugangsdaten, welche im Zuge von Sicherheitslecks erbeutet wurden, illegal zum Verkauf anzupreisen. Das Fatale: Unternehmen wissen meist nicht einmal, dass „ihre" Daten hier bereits gehandelt werden.
Ob Login-Informationen aus dem eigenen Unternehmen bereits im Dark Web kursieren, lässt sich mit einem neuen, kostenlosen Tool von WatchGuard - dem Dark Web Scan - schnell ermitteln. Hierzu müssen Sie auf der entsprechenden Webseite nur die jeweils gewünschte Firmen-Domain angegeben werden. In Sekundenschnelle ist anschließend klar, ob es konkreten Anlass zur Sorge gibt. Hinter der Zusammenstellung von WatchGuard verbirgt sich ein Sammelsurium an frei verfügbaren Datensätzen, die die Security-Experten aus dem Dark Web zusammengetragen und für die gezielten Suchanfragen gebündelt haben.
JETZT PRÜFEN
Über die Watch- Guard-Webseite kann jedes Unternehmen schnell herausfinden, ob Daten aus den eigenen Reihen im Dark Web kursieren.
JETZT PRÜFEN
Sollte der Scan einen oder mehrere Treffer erzielen, kann eine detaillierte Analyse angefordert werden, um die potenzielle Gefahr genauer zu spezifizieren. Dieser Report offenbart dann u. a. die konkret zur Domain gehörenden E-Mail Adressen, die Teil eines Datenlecks waren, sowie zusätzliche Informationen hinsichtlich der genauen Datenquelle oder den Zeitpunkt, zu dem die Daten abgeflossen sind.
DER GEFAHR AKTIV GEGENSTEUERN
Wenn die Suche nach unternehmensbezogenen Daten im Dark Web zu Ergebnissen geführt hat, dann sollte das Risiko des Missbrauchs der betroffenen Zugangsinformationen zügig minimiert werden. Hierbei helfen u.a. folgende Maßnahmen:
01
Passwörter zurücksetzen:
Die IT-Abteilung sollte sicherstellen, dass dies unternehmensweit, zumindest aber in den betroffenen Unternehmensbereichen, umgesetzt wird.
02
Auf zusätzliche Bedrohungen prüfen:
Hier empfehlen wir die Durchführung einer Sicherheitskontrolle durch das IT-Team, um weitere Schwachstellen aufzudecken, die im Zuge eines Datenlecks aufgetreten sein könnten.
03
Multifaktor-Authentifizierung verwenden:
Sollte noch keine Multifaktor-Authentifizierung im Einsatz sein, ist jetzt der richtige Zeitpunkt, darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene schaffen — für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.
04
Sensibilisierung der Mitarbeiter:
Gibt es konkrete Hinweise, dass Ihre Zugangsinformationen im Dark Web gehandelt werden, ist es an dieser Stelle nochmals notwendig, die gesamte Belegschaft auf essentielle Sicherheitspraktiken hinzuweisen.
05
Kontrollroutinen etablieren:
Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann. Auch sollten interne Kontrollroutinen regelmäßig überprüft werden und wenn notwendig Anpassungen erfolgen.