Darknet-Monitoring:
Datenlecks stopfen

Finden Sie heraus, welche Datenlecks Ihre Organisation bedrohen und bringen Sie Licht ins Dunkel

Informationssicherheit unter der Oberfläche: Darknet-Monitoring

Pro Tag kommen etwa 6,5 Millionen Datensätze abhanden, die im Darknet angeboten werden. Bei jedem Leck können auch Informationen Ihrer Organisation betroffen sein. Aufgrund der steigenden Zahl an Datenlecks ist es allerdings fast unmöglich, alle Vorfälle zu verfolgen und das eigene Risiko zu bewerten. Die Lösung: Darknet-Monitoring. Kommunizieren Sie darüber die theoretische Gefahr gestohlener Anmeldedaten an Entscheidungsträger und vermitteln Sie ein Gefühl für die Bedrohung. Erhalten Sie zudem einen zusätzlichen Ansatz für die Kommunikation des Themas Passwortsicherheit. Denn durch unseren Dienst wird das Risiko betroffenheitswirksam und anschlussfähig dargestellt. Sie ermuntern Ihre Mitarbeitenden, Vorgaben für das Passwortmanagement einzuhalten. Durch die Alarmierung bei neuen Fällen bleibt das Thema nicht zuletzt langfristig sichtbar.

Geleakte Informationen: Prominente Datenlecks

Februar 2019: 14,8 Millionen Anmeldedaten von 500px

August 2019: Foxit rät nach einem Hacking-Angriff zum Passwortwechsel

März 2019: ~ 1 Milliarde Userinformationen ungeschützt durch verifications.io

Oktober 2019: Datenverlust bei Adobe mit über 7,5 Millionen betroffenen Nutzern

April 2019: 190.000 Anmeldedaten von Docker Hub geleakt

November 2019: ungeschützter Server mit Infos von 1,2 Milliarden Menschen entdeckt

Mai 2019: Canva rät nach einem Datenleck seinen Usern zu einem Passwortwechsel

Dezember 2019: Daten von 267 Millionen Facebook-Usern ungeschützt verfügbar

Juni 2019: Datendiebstahl von 4,6 Millionen Benutzern

Januar 2020: 3 Millionen Kundendaten von Buchbinder wochenlang frei verfügbar

April 2021: Daten von 500 Millionen Facebook-Usern veröffentlicht

Mai 2021: 200.000 Kundendaten des Lieferdienstes Gorillas ungeschützt

Darknet: Was ist das?

Nur vier Prozent des Internets werden von Suchmaschinen erfasst und sind für alle User sichtbar. Die restlichen 96 Prozent werden als das sogenannte Deep Web bezeichnet. Dabei handelt es sich um themenspezifische Datenbanken, die nicht für die Öffentlichkeit zugänglich sind. Auch Angebote, die nur gegen Bezahlung freigeschaltet werden, gehören dazu: Inhalte von Spiegel Plus, Netflix oder Spotify. Das Deep Web wird zudem von Organisationen genutzt, berechtigten Personen Zugang zu bestimmten Informationen wie Microsoft 365 zu geben. Auch das Darknet ist Bestandteil des Deep Webs. Mithilfe verschiedener Technologien können sowohl Anbieter als auch User hier anonym agieren und kriminellen Aktivitäten nachgehen. Zu diesen Aktivitäten gehört auch der Verkauf von vertraulichen Unternehmensinformationen.

Kurz erklärt: Das passiert beim Darknet-Monitoring

1. Darknet scannen

Eigens entwickelte Suchmaschinen scannen rund um die Uhr Tausende von Plattformen im Darknet.

2. Licht an

Sobald ein Breach auftritt, erhalten Sie umgehend automatisiert eine E‑Mail mit allen bekannten Informationen zu dem Treffer.

3. Schutz schaffen

Sie können sofort gezielte Maßnahmen ergreifen, um den Schutz der Informationen Ihres Unternehmens weiterhin zu gewährleisten.

Kostenloser Darknet-Check-up

Bringen Sie in Erfahrung, ob Anmeldeinformationen Ihrer Organisation im Darknet zum Verkauf angeboten werden und fordern Sie unseren kostenlosen Check-up an.

Entdecken Sie auch unsere weiteren Lösungen für Informationssicherheit:

Awareness- Kampagnen

Individuell & umfassend

Sie wollen Awareness als strategisch relevantes Thema platzieren aber es fehlt ein Konzept? Wir erstellen eine exakt auf Ihre Bedürfnisse zugeschnittene Kampagne.

Awareness- Pakete

Schnell & effektiv

Sie suchen schnell umsetzbare und effektive Lösungen, um Ihre Informationssicherheit zu verbessern? Stellen Sie einfach passende Maßnahmen zum Festpreis zusammen.

Beratung

Kompetent & persönlich

Sie sehen konkrete Risiken der Informationssicherheit und wollen wissen, wie Sie ihnen begegnen können? Unsere erfahrenen Experten kennen Rat.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN: Das Sicherheitsupdate für Ihre Mitarbeitenden

Mit SECUTAIN an Ihrer Seite etablieren, wahren und steigern Sie die Aufmerksamkeit für Informationssicherheit. Ob dringender Handlungsbedarf besteht, Sie ein Datenschutzkonzept ausarbeiten möchten oder ein Audit ansteht – mit unseren Lösungen begegnen Sie Ihren Sicherheitsanforderungen spielend. Dabei wird aus abstrakten Begriffen wie Cyber- oder Security-Awareness durch anschauliche Präsentationen zahlreicher Experten klare Handlungsanweisung. Dadurch verlieren Ihre Mitarbeitenden nicht nur Berührungsängste, sie verinnerlichen auch Themen wie die DSGVO. Ihr Informationssicherheitsmanagement gewinnt auf diese Weise durch wache Mitarbeitende eine wertvolle Ressource der Sicherheit. Sicherheitsrelevante Situationen werden künftig wissensbasiert bewältigt und Sicherheitsanforderungen ganz nebenbei erfüllt. Aus einem Awareness-Training oder einer Awareness-Plattform wird so der Kern Ihres Sicherheitsgefüges und die Compliance in Bezug auf gesetzliche, regulatorische oder kundenbezogene Regelwerke zu Informationssicherheit wird automatisch gesteigert.

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Partner der Allianz für Cybersicherheit und wirkt somit regelmäßig aktiv am BSI-Netzwerk Cybersicherheit Deutschland mit.

© 2024 etomer GmbH