Was hat das Dark Web mit Ihrem KMU zu tun?
Das Dark Web ist der Teil des Internets, den Sie über normale Suchmaschinen nicht finden. Unter anderem werden dort gestohlene Zugangsdaten, Kreditkartennummern und interne Dokumente gehandelt. Das klingt nach Hollywood, betrifft aber Schweizer KMUs häufiger als die meisten denken.
Wie kommen Firmendaten ins Dark Web?
Datenlecks bei Drittanbietern. Ihr Cloud-Anbieter, ein SaaS-Tool oder ein Lieferant wird gehackt. Ihre Login-Daten sind mit dabei, auch wenn Sie selbst nichts falsch gemacht haben.
Phishing. Ein Mitarbeitender gibt seine Zugangsdaten auf einer gefälschten Login-Seite ein. Diese Daten werden gesammelt und weiterverkauft.
Passwort-Wiederverwendung. Jemand nutzt dasselbe Passwort für LinkedIn und für sein Firmen-E-Mail. LinkedIn wird gehackt, und plötzlich hat jemand Zugang zu Ihrer Microsoft-365-Umgebung.
Infostealer-Malware. Schadsoftware, die im Hintergrund Passwörter, Browser-Cookies und Session-Tokens sammelt und an den Angreifer schickt.
Was ein Dark Web Scan zeigt
Ein Scan durchsucht bekannte Leak-Datenbanken, Foren und Marktplätze nach E-Mail-Adressen und Zugangsdaten Ihres Unternehmens. Das Ergebnis ist meistens ernüchternd:
- Mitarbeiter-Logins aus alten Datenlecks
- Passwörter im Klartext, wenn der gehackte Dienst sie schlecht gespeichert hat
- Session-Tokens, die direkten Zugang ermöglichen, ganz ohne Passwort
Was Sie tun sollten
- Scan durchführen. Finden Sie heraus, ob Ihre Unternehmensdaten bereits kompromittiert sind.
- Passwort-Reset. Für alle betroffenen Accounts sofort neue, einzigartige Passwörter setzen.
- MFA aktivieren. Selbst wenn ein Passwort im Dark Web steht: ohne zweiten Faktor kommt niemand rein.
- Laufendes Monitoring. Ein einmaliger Scan ist ein Anfang. Aber neue Leaks passieren täglich. Laufendes Monitoring warnt Sie, bevor ein Angreifer Ihre Daten nutzt.
Wir prüfen das für Sie
Wir scannen Ihre E-Mail-Domains kostenlos gegen bekannte Dark-Web-Datenbanken und zeigen Ihnen, welche Ihrer Mitarbeitenden betroffen sind.
