Sysbus
ArtikelSecurity

Kursieren meine Daten im Dark Web?

gcg

Gefahr auf die Spur kommen

Mit einem kostenlosen Werkzeug von WatchGuard – dem Dark Web Scan – lässt sich mittlerweile im Handumdrehen herausfinden, ob bestimmte, für die Unternehmenssicherheit relevante Daten bereits im Dark Web im Umlauf sind. Auf der entsprechenden Webseite muss nur die gewünschte Firmen-Domain angegeben werden und in Sekundenschnelle ist klar, ob es konkreten Anlass zur Sorge gibt. Hinter dem Formular verbirgt sich eine Sammlung an frei verfügbaren Datensätzen, die die Security-Experten von WatchGuard aus dem Dark Web zusammengetragen und für solche gezielten Suchanfragen gebündelt haben. Wenn der Scan einen oder mehrere Treffer erzielt, kann vom IT-Administrator des Unternehmens (DSGVO-konform) zusätzlich eine detaillierte Analyse angefordert werden, die dabei unterstützt, die potenzielle Gefahr genauer zu klassifizieren. Der Report offenbart dann beispielsweise die zur Domain gehörenden E-Mail-Adressen, die Teil eines Datenlecks waren, sowie zusätzliche Informationen hinsichtlich der genauen Datenquelle und des Zeitpunkts, zu dem die Daten abgeflossen sind.

Bedrohungen ausbremsen

Wichtig ist, dass das Erkennen der Gefahr auch mit einer adäquaten Reaktion einhergeht. Wenn die Suche nach unternehmensspezifischen, sensiblen Daten im Dark Web zu Ergebnissen führt, sollte das Risiko des Missbrauchs der betroffenen Zugangsinformationen schnellstmöglich eingedämmt werden. Hierbei helfen folgende Maßnahmen:

  • Passwörter zurücksetzen: Dabei sollte immer sichergestellt werden, dass dies unternehmensweit geschieht.
  • Auf zusätzliche Bedrohungen prüfen: Empfohlen wird eine Sicherheitskontrolle durch das IT-Team, um nach weiteren Schwachstellen zu suchen, die im Zuge eines Datenlecks aufgetreten sein könnten.
  • Multifaktor-Authentifizierung einschalten: Sollte noch keine sogenannte MFA im Einsatz sein, ist jetzt der richtige Zeitpunkt, um darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene einziehen. Diese gilt für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.
  • Sensibilisierung der Mitarbeiter: Gerade wenn es konkrete Hinweise auf ein Sicherheitsleck gibt, sollte die gesamte Belegschaft noch einmal auf essenzielle Sicherheitspraktiken hingewiesen werden. Insbesondere gilt es dafür zu sensibilisieren, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.
  • Kontrollroutinen etablieren: Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann.

Gerade in Anbetracht der Tatsache, dass aktuell immer mehr Mitarbeiter aus dem Homeoffice agieren, ist es mit dem Aufruf zu mehr Sicherheitsbewusstsein und Disziplin im Umgang mit Passwörtern kaum noch getan. Ein einziger Beschäftigter, der zu nachsichtig mit diesem Thema umgeht, reicht aus, um Hackern Tür und Tor zu internen Ressourcen zu öffnen. Mehr oder weniger strenge Passwortrichtlinien haben in den letzten Jahren kaum Abhilfe geschaffen. Selbst wenn deren Umsetzung – zum Teil durch administrative Werkzeuge – erzwungen wurde, ließ der erreichte Effekt doch eher zu wünschen übrig. Viele Mitarbeiter zeigen sich nach wie vor wenig einfallsreich, wenn es um die Vergabe neuer Kennwörter geht – Stichwort Bequemlichkeit. Oftmals wird ein bestehendes Login nur minimal abgeändert und das Risiko des Missbrauchs bleibt hoch.

https://www.watchguard.com/de/wgrd-resource-center/dark-web-scan: Über die WatchGuard-Webseite können Unternehmen schnell herausfinden, ob Daten aus den eigenen Reihen im Dark Web kursieren (Screenshot: Sysbus)

Multifaktor-Authentifizierung etablieren

Unternehmen jeder Art und Größe ist es aus diesem Grund dringend angeraten, mit Multifaktor-Authentifizierung (MFA) eine zusätzliche Sicherheitsebene zu schaffen. Das Argument, dass solche Lösungen gerade für kleine und mittelständische Organisationen zu teuer oder administrativ zu aufwendig sind, gilt mittlerweile nicht mehr. Bereits seit 2018 tritt WatchGuard mit „AuthPoint“ als cloudbasiertem MFA-Dienst mit eigener Smartphone-App den Beweis an, dass sich Sicherheit und Anwenderkomfort im Rahmen der Multifaktor-Authentifizierung durchaus in Einklang bringen lassen.

Ähnliche Beiträge:

  1. Der kriminelle Untergrund im Dark Web: Interview mit Security-Experte Chet Wisniewski von Sophos zum Thema Dark Web
  2. Sysbus-Trend-Thema Juli: Corona und die Arbeit im Home Office
  3. Digital Shadows stellt Suchmaschine für das Dark Web vor
  4. Authentifizierung: Viel hilft viel

Das könnte dir auch gefallen

Keine Probleme mehr bei der VPN-Kommunikation mit Firewalls in Hotels oder an öffentlichen Hot Spots

gg

Damit es mit der Datenqualität klappt

gg

Verteilte KI: Chancen und Risiken für Unternehmen

dcg