So richten Sie den Datenleck-Scanner für NordPass Business ein

Einführung

Der Datenleck-Scanner für NordPass Business überwacht alle E-Mail-Adressen unter Ihrer Unternehmensdomain, damit Sie Datenlecks schnell erkennen und darauf reagieren können. Nach der Konfiguration überwacht der Datenleck-Scanner Ihre gesamte Domain. Wenn Sie beispielsweise acme.inc überwachen, werden Sie benachrichtigt, wenn Adressen wie john.smith@acme.inc, ceo@acme.inc oder finance@acme.inc in Datenlecks im Dark Web auftauchen.

Hinweis: Sie können nur eine Domain für die Überwachung von Datenlecks hinzufügen. Wenn Sie weitere hinzufügen möchten, wenden Sie sich bitte an unser Sales-Team unter sales@nordpass.com.

 

In dieser Anleitung erfahren Sie, wie Sie den Datenleck-Scanner für NordPass Business einrichten, um zu überwachen, ob Unternehmens-E-Mail-Adressen unter Ihrer Domain in bekannten Datenlecks aufgetaucht sind.

 

Bevor Sie beginnen

Ein Domain-Host ist ein Internetdienst, der Ihren Domainnamen verwaltet, z. B. „www.beispiel.com“. 
Domain-Hosts verwenden DNS-Einträge (Domain Name System), um Ihren Domainnamen mit E-Mail-Adressen, Websites und anderen Webdiensten zu verbinden. 

 

Wenn Sie Ihren DNS-Anbieter nicht kennen, überprüfen Sie Ihren Domain-Host über GoDaddy, NameCheap, Google Domains oder verwenden Sie MXToolbox (wählen Sie DNS-Lookup) und geben Sie Ihre Domain ein.

 

So gehen Sie vor

  1. Gehen Sie als Eigentümer einer Organisation zur NordPass Business-Verwaltungsoberfläche.
  2. Wählen Sie dann die Schaltfläche „Einstellungen“ auf der linken Seite aus und klicken Sie auf die Schaltfläche „Verwaltungsoberfläche“.
  3. Klicken Sie auf die Schaltfläche „Datenleck-Scanner“ und wählen Sie dann „Domain hinzufügen“.
  4. Geben Sie im neuen Fenster den Domainnamen ein, den Sie überwachen möchten, und klicken Sie auf die Schaltfläche „Speichern“.
  5. Kopieren Sie das exakt generierte DNS-TXT-Snippet.
  6. Erstellen Sie in der DNS-Konfiguration Ihrer Domain einen neuen TXT-Eintrag und fügen Sie das Snippet als TXT-Wert ein.

    Hinweis: Der TXT-Eintrag darf nur den NordPass-Verifizierungscode enthalten. Wenn der TXT-Eintragswert etwas anderes enthält, schlägt die Verifizierung fehl. Erstellen Sie bei Bedarf einen neuen TXT-Eintrag. Geben Sie „@“ als Hostnamen ein oder lassen Sie das Feld leer.
     
  7. Optional können Sie manuell überprüfen, ob der TXT-Eintrag korrekt hinzugefügt wurde, indem Sie ein DNS-Lookup-Tool verwenden (z. B. ViewDNS). Geben Sie Ihre Domain ein und bestätigen Sie, dass der NordPass-Verifizierungscode unter den TXT-Einträgen angezeigt wird.
  8. Nachdem der TXT-Eintrag hinzugefügt wurde, wird NordPass ihn regelmäßig im Hintergrund überprüfen und Sie per E-Mail benachrichtigen, wenn die Verifizierung erfolgreich war oder fehlgeschlagen ist.
  9. Warten Sie, bis die Verifizierung abgeschlossen ist. Die DNS-TXT-Verifizierung dauert in der Regel nur wenige Minuten, kann aber in seltenen Fällen je nach Domain-Host bis zu 72 Stunden dauern.
  10. Wenn Sie Ihren DNS-TXT-Eintrag verlieren, können Sie ihn erneut anzeigen, indem Sie die Drei-Punkte-Schaltfläche neben der von Ihnen ausgewählten Domain und dann die Schaltfläche „Details anzeigen“ auswählen. 
  11. Darüber hinaus können Sie die Domain-Überwachung dauerhaft stoppen, indem Sie auf die Schaltfläche „Löschen“ klicken und die Schaltfläche „Löschen“ erneut auswählen, um Ihre Auswahl zu bestätigen.

 

Weitere Tipps

  • Wenn Sie Ihre Domain nicht verifizieren können, kann dies an einem von zwei Gründen liegen:
    1. Die Einrichtung Ihres TXT-Eintrags ist möglicherweise fehlerhaft. Der TXT-Eintrag darf nur den NordPass-Verifizierungscode enthalten. Wenn der TXT-Eintragswert etwas anderes enthält, schlägt die Verifizierung fehl. Wenn nötig, erstellen Sie einen neuen TXT-Eintrag mit dem Hostnamen „@“ oder einem leeren Wert.
    2. Wenn Sie die Verifizierung nicht starten/wiederholen können, kann dies daran liegen, dass die Domain bereits in einer Liste enthalten ist oder ein Fehler im System vorliegt. In diesem Fall empfehlen wir Ihnen, sich mit Ihrer Anfrage an unser Support-Team zu wenden. Wir werden uns dann umgehend darum kümmern.
       
  • Wenn Ihre Daten kompromittiert wurden, empfehlen wir Ihnen, unsere Anleitung zum Umgang mit einem Datenleck zu lesen.
  • Wenn die Domain unbekannt ist, können wir zu diesem konkreten Eintrag keine weiteren Erläuterungen geben. Der Grund dafür ist, dass im Dark Web gefundene Daten unvollständig sein können – wir erfahren zwar möglicherweise den gesamten Umfang der Datenkategorien, aber die Daten selbst könnten fehlen. In beiden Fällen werden wir Sie informieren, wenn Ihre E-Mail-Adresse oder Ihre Kreditkarte gefunden wird, unabhängig von der Vollständigkeit der Daten. Es ist wichtig, dass Sie alle Passwörter ändern, die Sie möglicherweise zusammen mit den kompromittierten Anmeldedaten verwenden.

War dieser Beitrag hilfreich?