Dark-Web-Überwachung: Ihre Mitarbeiter verwenden höchstwahrscheinlich kompromittierte Passwörter

Einfache, proaktive Schritte, die jedes Unternehmen ergreifen kann

Sie denken, dass die Passwortrichtlinien Ihres Unternehmens ausreichend Schutz vor Angriffen bieten?

Falsch gedacht.

Seit 2005 wurden mehr als 11,78 Milliarden Datensätze durch verschiedene Arten von Angriffen wie Malware-, Phishing- und Credential-Stuffing-Angriffe offengelegt. Diese Datensätze — einschließlich Unternehmens-Logins — werden oftmals im Dark Web verkauft und anschließend für den unbefugten Zugriff auf Unternehmenssysteme und Websites verwendet.

So veröffentlichte eine unter dem Namen „Shiny Hunters“ bekannte Gruppe beispielsweise über 73 Millionen Datensätze im Dark Web, darunter auch aus den privaten GitHub-Repositories von Microsoft gestohlene Daten.

So viel also zum Thema Erzwingen starker Passwörter und obligatorischer Passwortänderungen.

Da die Wahrscheinlichkeit hoch ist, dass Ihre Mitarbeiter dieselben Passwörter für Websites und Anwendungen mehrfach verwenden, ist Ihr Unternehmen ungeachtet Ihrer Passwortrichtlinien einem erhöhten Risiko ausgesetzt.

Effektive Passwortrichtlinien können zwar zum Schutz Ihres Unternehmens beitragen, bieten für sich genommen jedoch keine ausreichende Sicherheit vor potenziellen Bedrohungen. Gibt es bessere Möglichkeiten, um zu verhindern, dass die Anmeldedaten Ihrer Mitarbeiter gehackt und im Dark Web zum Verkauf angeboten werden?

Starten Sie ein 14-tägiges kostenloses Probeabo von Dashlane und führen Sie noch heute einen Dark-Web-Scan aus – keine Kreditkarte erforderlich.

NIST empfiehlt das aktive Suchen nach kompromittierten Passwörtern

Das National Institute of Standards and Technology (NIST) hat einige Empfehlungen zum Umgang mit sich kontinuierlich weiterentwickelnden Passwortangriffen veröffentlicht. In der NIST-Sonderpublikation 800-63B empfiehlt das Institut Unternehmen, „anhand einer Liste, die bekanntermaßen häufig verwendete, erwartete oder kompromittierte Werte enthält“, aktiv nach offengelegten Passwörtern zu suchen.

Diese Liste könnte beispielsweise Folgendes enthalten:

• Passwörter, die bei früheren Datenschutzverletzungen offengelegt wurden
• Wörter aus dem Wörterbuch bzw. häufig verwendete Wörter
• Wiederkehrende oder aufeinanderfolgende Zeichen
• Kontextspezifische Wörter, beispielsweise der Name des Dienstes oder der Benutzername

Die Herausforderung besteht darin, eine geeignete Liste zu finden: Woher wissen Sie, ob diese präzise und aktuell genug ist, um festzustellen, ob die Anmeldedaten Ihrer Mitarbeiter gehackt wurden?

Wer sich diese Frage stellen muss, kennt die Antwort bereits. Eine statische, aus dem Internet heruntergeladene Liste wird nicht in Echtzeit aktualisiert und ist daher ungeeignet. Ganz abgesehen davon, dass Sie die Liste regelmäßig manuell aktualisieren müssten, um sie stets auf dem neuesten Stand zu halten — eine zeitraubende und ineffiziente Vorgehensweise.

Zum Glück gibt es eine wesentlich einfachere Methode, die Empfehlungen von NIST 800-63B umzusetzen: einen Passwort-Manager.

Dashlane sucht aktiv nach kompromittierten Passwörtern

Ein Passwort-Manager der Enterprise-Klasse sollte die Möglichkeit bieten, das Dark Web aktiv zu überwachen, und Sie umgehend benachrichtigen, wenn die Login-Daten Ihrer Mitarbeiter kompromittiert wurden.

Die Dark-Web-Überwachung von Dashlane bietet beispielsweise folgende Vorteile:

• Durchsuchen des Dark Web nach offengelegten Daten und automatische Benachrichtigung von Mitarbeitern über die Web-App, wenn ihre personenbezogenen Daten wie Telefonnummer oder Adresse im Rahmen einer Datenschutzverletzung offengelegt wurden
• Empfehlung konkreter Maßnahmen, die betroffene Mitarbeiter ergreifen können, um durch kompromittierte Daten entstandene Risiken zu minimieren

Indem es Ihren Mitarbeitern ermöglicht, Sicherheitsrisiken auf einfache Weise zu beheben, bestärkt Dashlane sie in dem guten Gefühl, proaktiv zum Schutz Ihrer Unternehmensdaten beizutragen.

Für IT-Administratoren stellt Dashlane außerdem Dark Web Insights bereit. Dark Web Insights bietet Benachrichtigungen und Erkenntnisse zu Datenschutzverletzungen und anderen Schwachstellen, die Ihre Mitarbeiter betreffen, in Echtzeit. Das Tool:

• versetzt Administratoren dazu in die Lage, spielend leicht und an einem zentralen Ort Sicherheitsrisiken zu erkennen, zu bewerten und zu beheben.
• bietet einen ganzheitlichen, proaktiven Sicherheitsansatz, damit Ihr Unternehmen Gefahren minimieren kann, bevor diese sich zuspitzen.

„Die Dark-Web-Überwachung von Dashlane ist von unschätzbarem Wert, da sie uns hilft, Sicherheitsrisiken aufzudecken. Mit Dashlane wissen wir mehr und sind daher proaktiver.“

— Ben Leibert, Technischer Leiter, VillageReach

Einfache Maßnahmen, die Mitarbeiter ergreifen können, um Risiken zu minimieren

Nicht jede Datenschutzverletzung lässt sich auf die gleiche Weise beheben, doch es gibt einige Dinge, die Sie tun können, um Ihr Unternehmen noch besser zu schützen. Versetzen Sie Ihre Mitarbeiter dazu in die Lage:

• die Passwörter für ihre in der Dark-Web-Benachrichtigung gekennzeichneten Konten ändern.
• alle anderen Konten, die dieselben gekennzeichneten Passwörter verwenden, aktualisieren und die Wiederverwendung zuvor offengelegter Passwörter verhindern.
• die Zwei-Faktor-Authentifizierung (2FA) für alle ihre Konten, die diese Möglichkeit bieten, zu aktivieren. Die 2FA bietet eine zusätzliche Sicherheitsebene, die Netzwerkverletzungen aufgrund schlechter Passwortgewohnheiten verhindert. Dies ist in einer Zeit, in der immer mehr Mitarbeiter von zu Hause aus arbeiten, umso wichtiger.

Wenn Ihre Mitarbeiter Firmenkreditkarten nutzen und ein Konto von einer Datenschutzverletzung betroffen ist, wenden Sie sich direkt an den Anbieter. Finanzinstitute verfügen häufig über eigene Betrugserkennungssysteme und können die zum Schutz der Finanzkonten Ihres Unternehmens notwendigen Schritte ergreifen.

Tipps zum Schutz des Unternehmens

Berücksichtigen Sie vor allem die Bedeutung der Dark-Web-Überwachung für die Anmeldedaten und Passwörter Ihrer Mitarbeiter. Durchsuchen Sie das Dark Web mithilfe Ihres Passwort-Managers nach offengelegten Daten und erhalten Sie automatische Benachrichtigungen, um stets über potenziell böswillige Aktivitäten und Ihr Unternehmen betreffende Datenschutzverletzungen auf dem Laufenden zu bleiben.