Achtung Datenleck - Gefahr für Unternehmen durch kompromittierte Daten im Darknet

„Wurde mein Account gehackt?“ Vor dieser Frage stehen Internetnutzer, wenn ein Hackerangriff auf Unternehmen oder Websites bekannt wird. Dann müssen die Nutzer um ihre Daten fürchten – erst recht, wenn sie das zugehörige Passwort auch für Ihren E-Mail-Account verwenden. Doch Datenlecks bergen nicht nur Gefahren für private User, sondern auch für Unternehmen. Werden Kundendaten gestohlen oder Passwörter von Mitarbeitern im Darknet veröffentlicht, kann es teuer werden. BREDEX hat es sich zur Aufgabe gemacht, Unternehmen hier aktiv zu unterstützen.

 

Immer wieder Datendiebstähle

In den vergangenen Jahren hat es immer wieder Datendiebstähle gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Bei dem Internetkonzern Yahoo verschafften sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzeraccounts. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern und unkenntlich gemachte Passwörter. Es ist einer der größten bekannten Leaks bislang. Anfang dieses Jahrs kam es zu einem Passwort-Leak, der die Zugangsdaten von rund 773 Millionen Nutzern umfasste. Die Passwörter stammten von über 12.000 Webdiensten – darunter auch einige aus Deutschland. Der IT-Sicherheitsforscher Troy Hunt stieß während seiner Recherchen in einem Hackerforum auf das Datenleck. Es konnte zeitweise im Darknet und auch über den Cloud-Dienst Mega heruntergeladen werden. Ron Kneffel, Head of Information Security and Data Privacy, kritisiert: „Viele Unternehmen unterschätzen den Umgang mit sensiblen und personenbezogenen Daten. Erst wenn es zu einer Strafe kommt reagieren die Firmen. Doch dann ist es oft schon zu spät.“

 

Gefahren für Unternehmen

Doch zu Unrecht wird Datenklau oftmals auf den Diebstahl von Bankdaten oder Identitätsmissbrauch von Privatpersonen beschränkt. Denn das Aufkommen des Internets der Dinge und des industriellen Internets eröffnet auch zahlreiche Möglichkeiten zur Manipulation von Unternehmensdaten. Der wirtschaftliche Schaden durch Datendiebstahl in Deutschland beträgt rund 55 Milliarden Euro pro Jahr. Laut einer Studie von bitkom wurde jedes zweite Unternehmen mit 10-99 Mitarbeitern in den letzten 2 Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage. „Vertrauen ist gut Kontrolle ist besser“, meint Kneffel, „Schnell kann es zu wirtschaftlichen Schäden kommen. Wir von der BREDEX GmbH versuchen dies im Vorfeld durch Beratung und proaktiven Service präventiv zu verhindern.“

 

Wie kommt es zu Daten Leaks im Unternehmen

Daten können auf unterschiedlichste Art und Weise ausspioniert werden. Das Spektrum reicht von Hackerangriffen mit Spyware-Tools über einfaches Kopieren der Daten auf USB-Sticks bis zum Versenden der Dateien per E-Mail. Selbst althergebrachte Verfahren wie das Abfotografieren oder Kopieren von Dokumenten sollten nicht unterschätzt werden. Die Angreifer müssen auch nicht unbedingt von außen kommen, wie bei klassischen Hackerangriffen. Ganz im Gegenteil: Ein großer Teil der Attacken, die zum Datenmissbrauch führen, geschieht durch die eigenen Mitarbeiter.

Mitarbeiter sind dabei nicht nur als aktive Täter ein Sicherheitsrisiko, sondern ermöglichen häufig auch Hackerangriffe von außen durch Unachtsamkeit, Unwissenheit oder Leichtsinn. Sie können bewusst oder unbewusst zum Missbrauch oder Diebstahl von Unternehmensdaten beitragen. Daher sollten sich Firmen beim Thema Datensicherheit nicht ausschließlich auf technische Schutzvorkehrungen vor Hackerattacken und Datenmissbrauch konzentrieren. Vielmehr müssen sie ein umfassenderes Sicherheitskonzept unter Einbeziehung der Mitarbeiter entwickeln und umsetzen. Hier setzt BREDEX mit gezielten Awareness Schulungen für Mitarbeiter in den Bereichen Datenschutz und IT-Security an. Kneffel erklärt: „Der gefährlichste Angreifer sitzt im eigenen Unternehmen. Vielen Mitarbeitern fehlt die Erfahrung im sicheren Umgang mit Unternehmensdaten. Aus diesem Grund ist es wichtig jeden Mitarbeiter zu schulen und ihre Infrastruktur von außen zu überwachen.“

 

Darknet Überwachung

Mit einem Darknet Monitoring können die BREDEX-Experten rund um Ron Kneffel außerdem feststellen, ob für Unternehmen das Risiko besteht, dass auf Seiten im Darknet bereits Informationen angezeigt werden. Mit der Darknet Überfwachung von BREDEX, einer Kombination aus menschlicher und hochentwickelter Dark Web Intelligenz mit Suchfunktionen, können Unternehmen die gefährdeten oder gestohlenen Mitarbeiter- und Kundendaten ermitteln, analysieren und proaktiv überwachen. „Schon lange ist das Darknet nicht mehr nur Marktplatz für Waffen und illegale Substanzen,“ erläutert Kneffel, „Der Handel mit geklauten Daten ist enorm angestiegen. Niemand kann sich noch sicher sein, ob die eigenen Daten dort verfügbar sind. Und genau das findet unser Tool heraus damit schnell und effektiv gehandelt werden kann. Wir von der BREDEX geben Ihnen schnell und sicher Maßnahmen an die Hand, so dass zum Beispiel bei komprimierteren E-Mails kein Schaden eintreten kann.“

 

Sie haben Fragen zum Thema Darknet Überwachung oder benötogen Unterstützung im Datenschutz? Wir helfen Ihnen gerne weiter! Kontaktieren Sie uns einfach per E-Mail.

Kontakt-Icon