Werden die Zugangsdaten Ihrer Mitarbeiter gerade im Darknet verkauft?

Auf diese Frage dürften die meisten IT-Verantwortlichen, Personalleiter und Geschäftsführer wohl keine klare Antwort haben. Täglich werden durch Hacker und Kriminelle weltweit mehr als 900.000 Passwörter bei Datendiebstählen entwendet und im Darknet zum Kauf angeboten – in vielen Fällen sogar kostenlos. Bislang wurden auf diesem Weg mehr als 6.000.000.000 Kombinationen aus E-Mail-Adressen und Passwörtern veröffentlicht, oftmals gemeinsam mit persönlichen Informationen wie Adressen, Benutzernamen, Telefonnummern oder sogar Kreditkarteninformationen und Ausweis-Nummern.

Mehr als 50% aller Unternehmen sind betroffen!

 

Wie können Sie sich gegen den Diebstahl von Zugangsdaten schützen?

Gar nicht! In den meisten Fällen werden Ihre bzw. die Zugangsdaten Ihrer Mitarbeiter bei einem Dritten entwendet. Ein Hacker greift einen großen Online-Shop oder ein Dienstleistungsunternehmen an, welches viele Benutzerdaten für den Betrieb seiner Services benötigt und speichert. Gelingt es dem Angreifer die Datenbank dieser Informationen zu entwenden, verkauft er sie in den meisten Fällen über das Darknet an andere Kriminelle weiter. In der Regel werden die Daten dort anschließend auch kostenlos veröffentlicht.

Der einzig wirksame Schutz vor Zugangsdatenmissbrauch ist die Verwendung (komplett) unterschiedlicher Passwörter für jeden Online-Dienst.

Wir empfehlen zusätzlich die Verwendung unseres Darknet-Monitoring Dienstes. Dieser informiert sie umgehend per E-Mail, sobald Passwörter und Zugangsdaten ihrer Mitarbeiter im Darknet veröffentlicht werden. Sie können diese sofort informieren und die betreffenden Zugangsdaten ändern, bevor Kriminielle diese missbrauchen können.

 

Ihre Vorteile auf einen Blick

 

Wie gelangen die Zugangsdaten Ihrer Mitarbeiter in das Darknet?

Sobald Sie Ihre Zugangsdaten für den Kauf in einem Onlineshop oder für die Nutzung eines Online-Dienstes vergeben haben, werden diese für die weitere Verwendung beim Dienstanbieter gespeichert. Die Sicherheit dieser Informationen hängt ab diesem Zeitpunkt einzig von den Sicherheitsmaßnahmen dieses Dienstanbieters ab – sie haben keinen Einfluss mehr darauf. Sofern der Datenbestand für den Angreifer lohnenswert erscheint, wird er keine Mühen scheuen, sich dazu Zugang zu verschaffen.

Ebenso hohe Risiken bilden kleine Anbieter und Onlineshops, die oftmals keine ausreichenden Schutzmaßnahmen implementiert haben. Weitere Wege für die Kompromittierung von Passwörtern sind gängige Methoden wie Pishing, Keylogger oder andere Viren und Trojaner. Vergessen Sie nicht, dass Ihre Mitarbeiter evtl. die gleiche Kombination aus E-Mail-Adresse und Passwort, die für Firmen-Dienste verwendet werden, auch im privaten Bereich verwenden.

Der einzig wirksame Schutz vor Zugangsdatenmissbrauch ist die Verwendung (komplett) unterschiedlicher Passwörter für jeden Online-Dienst. Aufgrund der Vielzahl an Diensten, die jede Person inzwischen nutzt, gelingt dies jedoch nur mit Verwendung einer Passwortmanager-Lösung. Die meisten Mitarbeiter setzten hingegen auf die Variation einzelner Zeichen innerhalb eines Standardpasswortes, was keinen ausreichenden Schutz bietet! Hacker können diese schnell „erraten“ oder mit geeigneten Tools das variable Zeichen identifizieren – spätestens, wenn zu einer E-Mail-Adresse ein zweites Passwort veröffentlicht wurde.

Leider gibt es jedoch in nahezu jeder Firma auch Mitarbeiter, die alle Warnungen und Empfehlungen ignorieren und immer noch das selbe Passwort für alle Dienste verwenden. Da das Kennwort „geheim“ ist, können Sie dies ebenfalls nicht ausschließen.

In den meisten Fällen, können Sie nicht zu 100% garantieren, dass jeder Mitarbeiter sich an die Vorgaben zum Umgang mit Passwörtern hält und für jeden Dienst ein eigenes, komplett einzigartiges Passwort verwendet. Die Veröffentlichung eines einzigen Passwortes reicht im schlimmsten Fall aus, um sich unberechtigt Zugang zu ihren Firmendaten oder ihrer gesamten IT-Infrastruktur zu verschaffen.

Wie funktioniert der Darkweb Monitoring Dienst?

Wir arbeiten mit einem Dienstleister zusammen, der automatisiert das Darknet, spezielle Foren für den Tausch von Zugangsdaten und entsprechende Chatrooms auf neu veröffentlichte Zugangsdaten durchsucht. Die gefundenen „Treffer“ werden mit den Domains und E-Mail-Adressen abgeglichen, die über unseren Dienst gebucht wurden. Sobald Übereinstimmungen gefunden wurden, erhalten Sie automatisiert eine E-Mail mit allen bekannten Informationen zu diesem Treffer.

Es existieren zahlreiche Services zum Identitätsschutz persönlicher Daten im privaten Bereich, die auf dem selben Prinzip basieren. Der entscheidende Vorteil unserer Lösung besteht darin, dass mit wenig Aufwand das gesamte Unternehmen proaktiv in Echtzeit geschützt wird. Es ist kein administrativer Aufwand je Mitarbeiter oder E-Mail-Adresse nötig und es wird kein Mitarbeiter vergessen.

Für Fragen oder Bestellungen kontaktieren Sie uns einfach unter …

040-89 69 88-000 E-Mail

Sie sind Managed-Service-Provider oder IT-Systemhaus?

Sprechen Sie uns gern auf Konditionen für Wiederverkäufer an!