So gehen Sie bei einem Datenleck vor

Einführung

In diesem Leitfaden erfahren Sie, wie Mitarbeiterdaten offengelegt werden können, wie Sie mit NordPass überprüfen können, ob die Informationen Ihres Unternehmens im Dark Web auftauchen, und welche Schritte Sie unternehmen müssen, um zu reagieren und zukünftige Risiken zu reduzieren.

Bevor Sie beginnen

Hier erfahren Sie, wie die Daten von Mitarbeitenden offengelegt werden können:

• Datenlecks bei Drittanbietern – Ein Dienst, der von Mitarbeitenden oder dem Unternehmen genutzt wird, wird gehackt, wodurch Anmeldedaten oder sensible Daten preisgegeben werden.
• Wiederverwendung von Passwörtern – Mitarbeitende, die dieselben Passwörter für mehrere Konten verwenden, riskieren, dass ihre Daten offengelegt werden, wenn eines der Konten kompromittiert wird.
• Schwache Sicherheitspraktiken – Das Fehlen einer Multi-Faktor-Authentifizierung (MFA), schwache Passwörter oder schlechte Zugriffskontrollen machen Konten anfällig.
• Phishing-Angriffe – Cyberkriminelle verleiten Mitarbeitende dazu, ihre Anmeldedaten preiszugeben, die dann verkauft oder missbraucht werden.
• Fehlerhaft konfigurierte Systeme – Öffentlich zugängliche Dateien, ungeschützte Datenbanken oder Insider-Bedrohungen können zu Datenlecks führen.

• Bevor Sie das Datenleck beheben, empfehlen wir Ihnen, den Plan Ihres Unternehmens zur Reaktion auf Vorfälle zu befolgen. Wenn Sie einen Anhaltspunkt benötigen, klicken Sie auf die Schaltfläche „NordPass Playbook“ in der oberen rechten Ecke des Dashboard-Abschnitts.

   

So gehen Sie vor

Überprüfen Sie, ob die Daten Ihres Unternehmens offengelegt wurden

1. Gehen Sie als Eigentümer einer Organisation zur NordPass Business-Verwaltungsoberfläche.
2. Wählen Sie anschließend die Schaltfläche „Dashboard“ oben links aus.
3. Hier sehen Sie den Datenleck-Scanner, der anzeigt, ob Datenlecks erkannt wurden. Klicken Sie auf die Schaltfläche „Bericht anzeigen“, um die Details des Datenlecks anzuzeigen.
4. Klicken Sie auf den jeweiligen Datenleck-Bericht, um ihn zu öffnen, detaillierte Informationen anzuzeigen und zu sehen, welche Personen betroffen waren.
   
   Hinweis: Wenn Sie die Warnungen deaktivieren möchten, empfehlen wir Ihnen, unsere Anleitung zum Deaktivieren der Warnungen des Datenleck-Scanners zu lesen.

Reagieren Sie, wenn Mitarbeiterdaten offengelegt werden

Wenn Ihr Unternehmen feststellt, dass Mitarbeiterdaten offengelegt wurden, ist es wichtig, strukturiert und methodisch zu reagieren.

Hinweis: Bitte beachten Sie, dass dies nur ein Ausgangspunkt und keine vollständige Anleitung ist. Passen Sie Ihren Plan an die Bedürfnisse Ihres Unternehmens an und holen Sie bei Bedarf fachkundigen Rat ein.

Hier sind die empfohlenen Schritte, um einen Vorfall im Zusammenhang mit einem Datenleck zu beheben:

1. Überprüfen Sie das Datenleck mit dem betroffenen Drittanbieter:
   • Sammeln Sie offizielle Informationen, um zu bestätigen, was passiert ist.
   • Beurteilen Sie, welche Informationen offengelegt wurden.
   • Dokumentieren Sie wichtige Details wie das Datum des Datenlecks, die betroffenen Daten, die betroffenen Mitarbeitenden und andere Risiken.
      
2. Schützen Sie die Konten Ihrer Mitarbeitenden:
   • Deaktivieren Sie betroffene Konten, um weitere Schäden zu vermeiden.
   • Erzwingen Sie das Zurücksetzen von Passwörtern, strenge Passwortrichtlinien und die Verwendung der Multi-Faktor-Authentifizierung (MFA).
   • Überprüfen Sie, ob Passwörter für andere Konten wiederverwendet werden.
   • Überprüfen Sie Single Sign-On (SSO)-Integrationen auf unbefugten Zugriff.
      
3. Arbeiten Sie mit internen oder externen Sicherheitsteams zusammen, um den Vorfall zu analysieren: 
   • Scannen Sie nach verdächtigen Aktivitäten und bestätigen Sie, dass der Vorfall eingedämmt wurde.
   • Beurteilen Sie, ob der Drittanbieter weiterhin Risiken birgt.
   • Überprüfen Sie mit den Mitarbeitenden, ob keine neuen ungewöhnlichen Aktivitäten festgestellt wurden.
      
4. Informieren Sie die Geschäftsleitung, die Rechtsabteilung und die Personalabteilung.
5. Geben Sie den betroffenen Mitarbeitenden Sicherheitsanweisungen.
6. Stimmen Sie sich mit dem Drittanbieter ab und benachrichtigen Sie bei Bedarf die Behörden. Stellen Sie sicher, dass öffentliche Erklärungen auf Fakten beruhen, und vermeiden Sie Spekulationen.
7. Führen Sie detaillierte Aufzeichnungen über die ergriffenen Maßnahmen:
   • Führen Sie eine Überprüfung nach dem Vorfall durch.
   • Führen Sie eine Neubewertung mit dem Drittanbieter durch.
   • Überprüfen Sie die Softwarebeschaffung und ob Shadow IT nicht mehr verwendet wird.
   • Aktualisieren Sie die Sicherheitsrichtlinien.
   • Führen Sie Sicherheitsschulungen durch.
   • Stärken Sie die Vereinbarungen mit Anbietern, um zukünftige Verstöße zu verhindern.

Minimieren Sie zukünftige Risiken

Ergreifen Sie proaktive Maßnahmen, um zukünftige Datenlecks zu verhindern. So gehen Sie vor: 

1. Verbessern Sie die Passwortverwaltung mit Tools wie NordPass. Hier sind einige Schritte, die Sie unternehmen können:
   • Führen Sie starke Passwortrichtlinien ein.
   • Überwachen Sie regelmäßig kompromittierte Passwörter.
   • Erwägen Sie, die Gastfreigabe zu deaktivieren.
   • Führen Sie eine Benutzerbereitstellung ein.
   • Überwachen Sie andere Domains auf Datenlecks.
   • Verwenden Sie E-Mail-Masken.
      
2. Führen Sie regelmäßig Schulungen zum Sicherheitsbewusstsein durch, um die Mitarbeitenden über bewährte Verfahren aufzuklären.
3. Überprüfen und aktualisieren Sie die Sicherheitsanforderungen von Drittanbietern und stellen Sie sicher, dass Ihre internen Sicherheitsrichtlinien robust und aktuell sind.
4. Erwägen Sie die Implementierung von Plattformen zum Management von Bedrohungsexpositionen wie NordStellar, um tiefere Einblicke in die Sicherheitslücken Ihrer Organisation zu erhalten.

Weitere Tipps

• Wenn die Domain unbekannt ist, können wir zu diesem konkreten Eintrag keine weiteren Erläuterungen geben. Der Grund dafür ist, dass im Dark Web gefundene Daten unvollständig sein können – wir erfahren zwar möglicherweise den gesamten Umfang der Datenkategorien, aber die Daten selbst könnten fehlen. In beiden Fällen werden wir Sie informieren, wenn Ihre E-Mail-Adresse oder Ihre Kreditkarte gefunden wird, unabhängig von der Vollständigkeit der Daten. Es ist wichtig, dass Sie alle Passwörter ändern, die Sie möglicherweise zusammen mit den kompromittierten Anmeldedaten verwenden.
• Wir empfehlen Ihnen, unsere Anleitung zur Verwendung des Datenleck-Scanners für Ihr Unternehmen zu lesen, um besser zu verstehen, wie Sie Ihre Organisation schützen können.