Wurden Sie unwissentlich gehackt?

Beim Dark Web handelt es sich um eine Sammlung anonymer Websites, die zwar öffentlich zugänglich sind, aber ihre IP-Adressen verbergen, was es den Benutzern unmöglich macht, den Host zu identifizieren. Diese Gelegenheit lassen sich viele Hacker nicht entgehen und bieten sensible Informationen, die im Zuge von Datenlecks erbeutet wurden, auf diesem Wege illegal zum Verkauf an – ein durchaus einträgliches Geschäft, welches nicht selten das Fundament für weitere Angriffsszenarien liefert. Sind die Daten einmal im Dark Web angekommen, ist deren Beschaffung so einfach wie ein Einkauf beim Amazon.

Wie groß das Ausmaß der Bedrohung ist, zeigt beispielsweise der „2019 Global State of Cybersecurity in Small and Medium-Sized Businesses Report“. Danach vermeldeten 63 Prozent der Unternehmen einen Sicherheitsvorfall, bei dem sensible Informationen über Kunden und Mitarbeiter verloren gingen. Und wenn diese erst einmal in den falschen Händen sind, kann das fatale Folgen haben. So lässt sich mit bekannten Login-Daten auf vielfältige Weise weiterer Schaden anrichten. Sind Cyberkriminelle beispielsweise erst einmal im Firmennetz „drin“, besteht durchaus das Risiko, dass sie Malware installieren, weitere Zugangsdaten abgreifen bzw. vertrauliche Inhalte stehlen, wichtige Daten löschen oder verändern, böswillig Geldtransfers anstoßen oder mit eingeschleuster Ransomware ihr Unwesen treiben – um nur einige Beispiele zu nennen.

Finden Sie heraus, ob die Benutzerdaten Ihrer Firmenmitarbeiter im Dark Web zugänglich sind

Um den Datenschutz zu gewährleisten, können wir den personalisierten Dark-Web-Bericht nur an einen IT-Administrator oder Domain-Manager in Ihrem Unternehmen liefern. Um den Verifizierungsprozess abzuschließen, füllen Sie bitte das untenstehende Formular aus und wählen Sie eine von vier vordefinierten Adressen für die Domain.

REPORT ANFORDERN

Kennwörter gehackt?

Tipps für mehr Sicherheit im Unternehmen

Sollten vertrauliche Daten im Dark Web auftauchen, lässt sich das Risiko des Missbrauchs über die folgenden Maßnahmen gezielt eindämmen:

  • Passwörter zurücksetzen: Damit dies unternehmensweit geschehen kann, gilt es umgehend die IT-Abteilung zu informieren.
  • Auf zusätzliche Bedrohungen prüfen: Empfohlen ist die Durchführung einer Sicherheitskontrolle durch das IT-Team, um nach zusätzlichen Schwachstellen zu suchen, die im Zuge eines Datenlecks aufgetreten sein könnten.
  • MFA einschalten: Sollte noch keine Multifaktor-Authentifizierung im Einsatz sein, ist jetzt der richtige Zeitpunkt, darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene schaffen – für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.
  • Sensibilisierung der Mitarbeiter: Wenn es konkrete Hinweise darauf gibt, dass Zugangsinformationen im Dark Web gehandelt werden, ist dies ein perfekter Aufhänger, um die gesamte Belegschaft noch einmal auf essenzielle Sicherheitspraktiken hinzuweisen und insbesondere dafür zu sensibilisieren, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.
  • Kontrollroutinen etablieren: Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann.

Halten Sie Kriminelle von Ihrem Netzwerk fern

Ein Netzwerk besteht nicht nur aus Desktop-Geräten und Servern, die hinter einer Firewall sicher miteinander verbunden sind. Die Unternehmensressourcen verteilen sich über Cloud-Anwendungen, Netzwerkserver und dezentrale Computer. Sie alle haben unterschiedliche Benutzer und Passwörter und manchmal vorübergehenden Zugriff über Drittanbieter. Dies birgt Risiken für die unterschiedlichsten Angriffe. Meist beginnen diese mit einem einfachen Benutzernamen und Passwort, die ausgelesen, geknackt oder durch Social Engineering weitergegeben wurden

Die einzigartige Multifaktor-Authentifizierung (MFA) von WatchGuard hilft nicht nur, die Wahrscheinlichkeit von Netzwerkstörungen und Datenschutzverletzungen zu reduzieren, die durch verlorene oder gestohlene Anmeldeinformationen entstehen, sondern liefern diese wichtige Funktion vollständig aus der Cloud, wodurch das Setup und die Verwaltung einfach sind. AuthPoint geht weit über die traditionelle 2-Faktoren-Authentifizierung (2FA) hinaus und zieht innovative Möglichkeiten in Betracht, Benutzer positiv zu identifizieren. Unser umfassendes Ökosystem an Drittanbieter-Integrationen bedeutet, dass Sie MFA zum Schutz des Netzwerks, VPNs und Cloud-Anwendungen verwenden können. Selbst nicht technisch versierte Benutzer finden die AuthPoint Mobile-App einfach und praktisch!

Warum AuthPoint?

Kontakt

ICT GmbH
Holsterfeld 30
48499 Salzbergen

Telefon: +49 5971 – 9899-0
Fax: +49 5971 – 9899-66
E-Mail: [email protected]

Rechtliches

GROUPLINK member weiß

Copyright © 2021 ICT GmbH

Menü schließen