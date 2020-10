Gerade in Zeiten von Corona gewinnt das Thema des sicheren Zugriffs auf Unternehmensressourcen von Orten jenseits des klassischen Netzwerks ganz neue Bedeutung. Für IT-Dienstleister gilt es in dem Zusammenhang vor allem, die Entscheider auf Unternehmensseite gezielt auf die spezifische Bedrohungssituation aufmerksam zu machen und sich als kompetenter Partner zu positionieren.

Schwachstellen übers Dark Web aufspüren

Hierfür bietet WatchGuard seit Kurzem die Möglichkeit des Dark Web Scans - aus gutem Grund. Denn im Dark Web finden Hacker seit Jahren eine ideale Plattform, sensible Informationen wie Zugangsdaten, die im Zuge von Datenlecks erbeutet wurden, illegal zum Verkauf anzupreisen. Die Anonymität ist die Basis für lukrative Geschäfte, die weiteren Angriffsszenarien Tür und Tor öffnen.

Via Suchlauf im Dark Web lässt sich schnell herausfinden, ob Gefahr besteht - für die eigene Organisation, für betreute Unternehmen und für potenzielle Neukunden. Dazu muss im entsprechenden Formular auf der Website einfach nur die Firmen-Domain angegeben werden, und man weiß in Sekundenschnelle, ob Anlass zur Sorge besteht. Zusätzlich kann eine detaillierte Analyse angefordert werden, die dabei unterstützt, die mögliche Angriffsfläche genauer zu spezifizieren. IT-Dienstleister gewinnen dadurch in der Regel einen entscheidenden Türöffner und haben die Chance, Kunden für Themen wie Multifaktor-Authentifizierung und Endpoint Security zu sensibilisieren.

Login-Daten als Einfallstor in Unternehmensnetze

Die Wahrscheinlichkeit, dass die Analyse zu einem Treffer führt, ist relativ hoch. So zeigt beispielsweise der "2019 Global State of Cybersecurity in Small and Medium-Sized Businesses Report", dass 63 Prozent der befragten Unternehmen schon Opfer eines Angriffs wurden, bei dem sensible Informationen über Kunden und Mitarbeiter verloren gingen. Wenn diese in die falschen Hände geraten, kann das fatale Folgen haben. So lässt sich mit bekannten Login-Daten auf vielfältige Weise weiterer Schaden anrichten. Sind Cyber-Kriminelle beispielsweise erst einmal im Firmennetz drin, besteht durchaus das Risiko, dass sie Malware installieren, weitere Zugangsdaten abgreifen, vertrauliche Inhalte stehlen, wichtige Daten löschen oder verändern, böswillig Geldtransfers anstoßen oder mit eingeschleuster Ransomware ihr Unwesen treiben - um nur einige Beispiele zu nennen. Keine guten Aussichten, wenn man bedenkt, wie einfach es ist, sich solche Daten übers Dark Web zu beschaffen. Dies dauert kaum länger als klassisches Online-Shopping.

Im Verdachtsfall richtig reagieren

Sollte ein Dark Web Scan Auffälligkeiten zutage fördern, ist es ratsam, einige Vorkehrungen sofort umzusetzen. Auf diese Weise lässt sich das Risiko des Missbrauchs gezielt eindämmen:

Passwörter zurücksetzen: Die IT-Abteilung kann veranlassen, dass dies unternehmensweit geschieht.

Auf zusätzliche Bedrohungen prüfen: Empfohlen ist die Durchführung einer Sicherheitskontrolle durch die IT-Verantwortlichen, um nach zusätzlichen Schwachstellen zu suchen, die im Zuge eines Datenlecks aufgetreten sein könnten.

Mitarbeiter sensibilisieren: Wenn es konkrete Hinweise darauf gibt, dass Zugangsinformationen im Dark Web gehandelt werden, ist dies ein perfekter Aufhänger, um die gesamte Belegschaft noch einmal auf essenzielle Sicherheitspraktiken hinzuweisen und insbesondere das Bewusstsein dafür zu schaffen, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.

Kontrollroutinen etablieren: Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann.

Zudem sollte natürlich darüber nachgedacht werden, solchen Bedrohungen künftig mithilfe der passenden Technologien vorzubeugen. Gerade hinsichtlich der Angreifbarkeit von Passwörtern bietet eine Lösung zur Multifaktor-Authentifizierung wie AuthPoint von WatchGuard gezielt Abhilfe. Auf diese Weise lässt sich schnell eine zusätzliche Sicherheitsebene schaffen - für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.

Endpoint Security: keine Kür, sondern Pflichtprogramm

Generell gilt es, dem Thema Endgerätesicherheit die notwendige Aufmerksamkeit zu schenken. Unter dem Namen "Passport" hat WatchGuard ein Rundum-sorglos-Paket geschnürt, mit dem Unternehmen sowohl die Mobilität ihrer Mitarbeiter als auch deren Schutz vor potenziellen Gefahren verlässlich gewährleisten können. Dieses Paket kombiniert neben der Multifaktor-Authentifizierung auch DNS-Filter am Endpunkt sowie weitreichende Funktionen für umfassenden Endpoint-Schutz. Damit spielt es keine Rolle mehr, wo auf der Welt sich der einzelne Mitarbeiter gerade befindet. Der besondere Mehrwert: Alle im Rahmen von Passport zusammenspielenden Sicherheitsdienste sind cloud-basiert und überzeugen mit einfacher Implementierung sowie Administration.

Mehr über WatchGuard Passport