Dark Web Scan ab sofort in der WatchGuard Cloud verfügbar

Viele Hacker bieten sensible Informationen, die im Zuge von Datenlecks erbeutet wurden, im Dark Web illegal zum Verkauf an – welches nicht selten das Fundament für weitere Angriffsszenarien liefert. Sind Cyberkriminelle beispielsweise erst einmal im Firmennetz „drin“, besteht durchaus das Risiko, dass sie Malware installieren, weitere Zugangsdaten abgreifen bzw. vertrauliche Inhalte stehlen, wichtige Daten löschen oder verändern, böswillig Geldtransfers anstoßen oder mit eingeschleuster Ransomware ihr Unwesen treiben – um nur einige Beispiele zu nennen. Milliarden von durchgesickerten und gestohlenen Benutzernamen, Passwörtern und persönlichen Informationen stehen derzeit zum Verkauf und werden im Dark Web frei geteilt.

Der >> Dark Web Scan ist ein kostenloser Dienst von WatchGuard, mit dem Sie prüfen können, ob Ihre E-Mail-Adresse oder die E-Mail-Adressen einer bestimmten Domain unter Ihrer Kontrolle von öffentlich bekannten Hacks oder Datenverletzungen betroffen sind. In Ihrem WatchGuard Cloud Account unter Administration können Sie das neue Feature finden und prüfen, ob Benutzerdaten Ihrer Firmenmitarbeiter im Dark Web zugänglich sind:

Damit es nicht erst soweit kommt, kann eine Multifaktor-Authentifizierung davor schützen. Die Push-basierte Authentifizierung von AuthPoint kann Benutzer sogar warnen, wenn jemand versucht, ihre gestohlenen Anmeldeinformationen zu verwenden. Mehr Informationen unter >> WatchGuard AuthPoint.

Sollten vertrauliche Daten im Dark Web auftauchen, lässt sich das Risiko des Missbrauchs über die folgenden Maßnahmen gezielt eindämmen:

• Passwörter zurücksetzen: Damit dies unternehmensweit geschehen kann, gilt es umgehend die IT-Abteilung zu informieren.
• Auf zusätzliche Bedrohungen prüfen: Empfohlen ist die Durchführung einer Sicherheitskontrolle durch das IT-Team, um nach zusätzlichen Schwachstellen zu suchen, die im Zuge eines Datenlecks aufgetreten sein könnten.
• MFA einschalten: Sollte noch keine Multifaktor-Authentifizierung im Einsatz sein, ist jetzt der richtige Zeitpunkt, darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene schaffen – für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.
• Sensibilisierung der Mitarbeiter: Wenn es konkrete Hinweise darauf gibt, dass Zugangsinformationen im Dark Web gehandelt werden, ist dies ein perfekter Aufhänger, um die gesamte Belegschaft noch einmal auf essenzielle Sicherheitspraktiken hinzuweisen und insbesondere dafür zu sensibilisieren, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.
• Kontrollroutinen etablieren: Datensicherheitsvorfälle können immer wieder vorkommen. Deshalb ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann.

Weitere Informationen zum Dark Web Scan:

• Help Center Artikel
• Welche öffentlichen Domains scannt der Dark Web Scan nicht?
• FAQ 
• Webinar: Welches Ihrer Kennwörter wurde gehackt – Schutz durch Dark Web Scanner und AuthPoint