TECHWAY - Cyber SecurityTECHWAY - Cyber Security
Credential Leaks

Haben Sie Fragen?

Fill out this field
Fill out this field
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Fill out this field

Credential-Analyse: Warum sollte ich Credential Leaks genau analysieren?

Von: 

Janine Durrer

Loading

Gehackte Konten, geleakte Zugangsdaten, gestohlene Passwörter gehören schon seit Jahren regelmässig in die Schlagzeilen. Diese sind jedoch nicht nur für Privatpersonen ein Problem , sondern  oft sind auch Firmen-Accounts betroffen. Eine Credential-Analyse ist für das Unternehmen ein erster Schritt, die Ursachen und das Cyber-Risiko hinter Credential Leaks zu verstehen.

Tausende von Passwörtern, Zugangsdaten und Konten werden jährlich gehackt. Soziale Netzwerke und Unterhaltungsseiten gehören zu den häufigsten Zielen von Phishing-Angriffen. Dies schreibt auch Computer Weekly: «Zu den größten Quellen der geleakten Login-Daten zählen LinkedIn (30 Prozent), MySpace (21 Prozent) und Tumblr (8 Prozent)».

Das Risiko von gestohlenen E-Mailadressen und Passwörtern

Auch wenn es sich hier teilweise um private Accounts handelt, können diese auch für Unternehmen zum Problem werden. Schliesslich verwenden Mitarbeitende auch in der Firma oft eine ähnliche Kombination aus Benutzername und Passwort. Beispielsweise probieren Hacker durch Credential Stuffing jene oder ähnliche Kombinationen auf verschiedenen Plattformen und können somit unter Umständen auf unternehmensinterne Accounts zugreifen. Heikel: In einem aktuellen Fall hat eine Cyber Attacke zum Beispiel zum Konkurs eines Schweizer Fensterunternehmens geführt.

Was können Unternehmen tun, um ihr eigenes Cyber-Risiko zu analysieren? Durch eine Credential-Analyse erhalten Risk Manager, CISOs, und Sicherheitsverantwortliche einen ersten Überblick darüber, wie exponiert ihr Unternehmen ist. Teil einer Credential Analyse sind zum Beispiel:

  • Allgemeine Informationen zur Firma und zu deren Risiko im Bereich Cyber Security sowie zum Vorgehen bei einer Credential Analyse
  • Resultate der Analyse: Wie viele Passworter, E-Mail-Adressen und andere Login-Informationen konnten in Leaks gefunden werden? Welche Passwort Patterns sind erkennbar und wie hoch ist der Anteil schwacher Passwörter? Was sind die Risikofaktoren des Unternehmens bei gestohlenen Zugangsdaten?
  • Erkenntnisse und Empfehlungen: Welche Massnahmen ergeben sich durch die Credential-Analyse? Welche Lücken wurden aufgedeckt und wie kann Credential Phishing in Zukunft verhindert werden?

Die Vorteile einer Credential-Analyse

Die Vorteile einer solchen Credential-Analyse sind klar: Als erster on-demand Report liefert die Credential-Analyse den Risk Managern und CISOs, CIOs und CTOs im Unternehmen viele wichtige Informationen und Zahlen, die für die Planung einer Cyber-Strategie Gold wert sind. Das Risiko von Phishing-Attacken kann so analysiert und besser gemanagt werden. Ein einfaches Beispiel: Wenn erkennbar ist, dass ¾ der Mitarbeitenden schwache Passwörter verwenden, kann dies in den künftigen IT-Schulungen vertieft behandelt werden. So steigt die Security Awareness — nicht nur in der Geschäftsleitung, sondern auch bei allen anderen Mitarbeiterinnen und Mitarbeitern.