Credential Analyse – Ihr Benefit

Warum sollte ich Phishing genau analysieren?

CREDENTIAL ANALYSE

TECHWAY Credential Analyse

Gehackte Konten, geleakte Zugangsdaten, gestohlene Passwörter gehören schon seit Jahren regelmässig in die Schlagzeilen. Diese sind jedoch nicht nur für Privatpersonen ein Problem — oft sind auch Firmen-Accounts betroffen. Eine Credential Analyse ist für das Unternehmen ein erster Schritt, die Ursachen und Risiken hinter Credential Phishing zu verstehen.


Tausende von Passwörtern, Zugangsdaten und Konten werden jährlich gehackt. Soziale Netzwerke und Unterhaltungsseiten gehören zu den häufigsten Zielen von Phishing-Angriffen. Dies schreibt auch Computer Weekly: «Zu den größten Quellen der geleakten Login-Daten zählen LinkedIn (30 Prozent), MySpace (21 Prozent) und Tumblr (8 Prozent)».


Das Risiko von Phishing-Attacken

Auch wenn es sich hier meist um private Accounts handelt, können diese auch für Unternehmen zum Problem werden. Schliesslich verwenden Mitarbeitende auch in der Firma oft eine ähnliche Kombination aus Benutzername und Passwort. Beispielsweise durch Credential Stuffing finden Hacker ähnliche Kombinationen und können somit auf unternehmensinterne Accounts zugreifen. In einem aktuellen Fall hat eine Cyber Attacke zum Beispiel zum Konkurs eines Schweizer Fensterunternehmens geführt.

Was können Unternehmen tun, um ihr eigenes Risiko für Phishing-Attacken zu analysieren? Durch eine Credential Analyse erhalten IT- und Sicherheits-Experten einen Überblick darüber, wie exponiert ihre Daten sind. Teil einer Credential Analyse sind zum Beispiel:

  • Allgemeine Informationen zur Firma und zu deren Risiko im Bereich Cyber Security sowie zum Vorgehen bei einer Credential Analyse
  • Resultate der Analyse: Wie viele Passworter, E-Mail-Adressen und andere Login-Informationen konnten in Leaks gefunden werden? Welche Passwort Patterns sind erkennbar (z.B. Anteil schwacher Passwörter) und was sind die Risikofaktoren des Unternehmens bei Phishing-Attacken?
  • Erkenntnisse und Empfehlungen: Welche Massnahmen ergeben sich durch die Analyse, welche Lücken wurden aufgedeckt und wie kann Credential Phishing in Zukunft verhindert werden?

Die Vorteile einer Credential Analyse

Die Vorteile einer solchen Credential Analyse sind klar: Als erster on-demand Report liefert die Analyse den IT- und Sicherheitsexperten im Unternehmen viele wichtige Informationen und Zahlen. Das Risiko von Phishing-Attacken kann so analysiert und besser gemanagt werden. Ein Beispiel: Wenn erkennbar ist, dass ¾ der Mitarbeitenden schwache Passwörter verwenden, kann dies in den künftigen IT-Schulungen vertieft behandelt werden. So steigt die Security Awareness — nicht nur in den IT- und Sicherheits-Abteilungen, sondern auch bei allen anderen Mitarbeiterinnen und Mitarbeitern.

Wollen auch Sie wissen, wie viele Mailadressen Ihres Unternehmens wir in Leaks finden konnten?