1. Zurück
  1. Unternehmensdaten im Dark Web aufspüren

Unternehmensdaten im Dark Web aufspüren

Im Dark Web finden Hacker seit Jahren eine ideale Plattform, um vertrauliche Zugangsdaten, die im Zuge von Sicherheitslecks erbeutet wurden, illegal zum Verkauf anzupreisen. Das Fatale: Unternehmen wissen meist nicht einmal, dass „ihre“ Daten hier bereits gehandelt werden.

Ob Login-Informationen aus den eigenen Reihen bereits im Dark Web kursieren, lässt sich mit einem neuen, kostenlosen Werkzeug von WatchGuard – dem Dark Web Scan – schnell herausfinden. Dazu muss auf der entsprechenden Webseite nur die gewünschte Firmen-Domain angegeben werden und in Sekundenschnelle ist klar, ob es konkreten Anlass zur Sorge gibt. Hinter dem Formular verbirgt sich ein Sammelsurium an frei verfügbaren Datensätzen, die die Security-Experten von WatchGuard aus dem Dark Web zusammengetragen und für solche gezielten Suchanfragen gebündelt haben. Sollte der Scan einen oder mehrere Treffer erzielen, kann eine detaillierte Analyse angefordert werden, um die potenzielle Gefahr genauer zu spezifizieren. Der Report offenbart dann u. a. die konkret zur Domain gehörenden E-Mail-Adressen, die Teil eines Datenlecks waren, sowie zusätzliche Informationen hinsichtlich der genauen Datenquelle oder des Zeitpunkts, zu dem die Daten abgeflossen sind.

Über die Watch­Guard-Webseite kann jedes Unternehmen schnell herausfinden, ob Daten aus den eigenen Reihen im Dark Web kursieren.

Mehr erfahren

Der Gefahr gegensteuern

Wenn die Suche nach unternehmensbezogenen Daten im Dark Web zu Ergebnissen führte, sollte das Risiko des Missbrauchs der betroffenen Zugangsinformationen zügig eingedämmt werden. Hierbei helfen folgende Maßnahmen:

  • Passwörter zurücksetzen: Die IT-Abteilung sollte sicherstellen, dass dies unternehmensweit geschieht.
  • Auf zusätzliche Bedrohungen prüfen: Empfohlen ist die Durchführung einer Sicherheitskontrolle durch das IT-Team, um nach weiteren Schwachstellen zu suchen, die im Zuge eines Datenlecks aufgetreten sein könnten.
  • MFA einschalten: Sollte noch keine Multifaktor-Authentifizierung im Einsatz sein, ist jetzt der richtige Zeitpunkt, darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene schaffen – für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.

  • Sensibilisierung der Mitarbeiter: Wenn es konkrete Hinweise darauf gibt, dass Zugangsinformationen im Dark Web gehandelt werden, ist dies ein perfekter Aufhänger, um die gesamte Belegschaft noch einmal auf essenzielle Sicherheitspraktiken hinzuweisen und insbesondere dafür zu sensibilisieren, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.
  • Kontrollroutinen etablieren: Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann.

Für weitere Informationen können Sie mich gerne kontaktieren unter:

Christian Herbort
Product Manager DACH

+49 2921 99 5585
Christian.Herbort@also.com

Das könnte Sie auch interessieren