Datenleaks im Darknet: Viele Unternehmen reagieren nicht

Datenleaks im Darknet: Viele Unternehmen reagieren nicht

Beitrag teilen

Kaspersky-Experten benachrichtigten im vergangenen Jahr 258 Unternehmen weltweit darüber, dass ihre Datenbanken oder kompromittierten Konten im Darknet zum Verkauf angeboten werden. Fast ein Drittel reagierte nicht auf die Hinweise.

Ein Viertel dieser Unternehmen stammte aus Europa, 14 Unternehmen davon sogar aus der DACH-Region. Das Problem dabei: 28 Prozent der betroffenen Unternehmen weltweit reagierten mit Gleichgültigkeit oder Verleugnung.

Anzeige

Im Rahmen einer Initiative des Teams Kaspersky Digital Footprint Intelligence erhielten betroffene Unternehmen umgehend eine Benachrichtigung, wenn ein Cybersicherheitsvorfall im Zusammenhang mit kompromittierten Unternehmensdaten im Darknet, wie Datenbankverkäufe, Infrastruktur-Kompromittierungen oder Ransomware, entdeckt wurde.

Europäische Unternehmen am häufigsten betroffen

Zur Analyse wurden Darknet-Foren und -Blogs sowie verborgene Telegram-Kanäle überwacht. Vorfälle mit gefälschten, öffentlichen oder generischen Daten galten hierbei nicht als meldepflichtig. Um einen unbefugten Zugriff auf die Infrastruktur der betroffenen Unternehmen zu vermeiden, wurden die kompromittierten Daten in keiner Weise überprüft.

Insgesamt entdeckte Kaspersky im vergangenen Jahr 258 solch kritischer Vorfälle, in denen Unternehmens-Accounts im Darknet gefunden wurden und eine umgehende Reaktion seitens Unternehmen erfordert hätte. Dabei waren jene aus Europa am häufigsten betroffen, mehr als 25 Prozent der Meldungen stammten aus dieser Region. Insgesamt waren 66 Unternehmen in Europa betroffen, 14 davon aus Deutschland, der Schweiz und Österreich – aus den Bereichen Medizin, Bildung, Fertigung, Banken und Luftfahrt.

Daten im Darknet? Unternehmen eher desinteressiert

Generell zeigen die Ergebnisse der Initiative einen besorgniserregenden Trend: Nahezu jedem zweiten (42 Prozent) Unternehmen weltweit fehlt eine dedizierte Anlaufstelle für Cybervorfälle, während 28 Prozent gleichgültig reagierten oder Vorfälle gar leugneten. Lediglich 22 Prozent der Unternehmen, die eine Benachrichtigung erhielten, reagierten angemessen, akzeptierten die Informationen und gingen auf die Risiken ein; weitere 5 Prozent zeigten eine proaktive Überwachung und Erkennung, was darauf hindeutet, dass ihnen der Vorfall bereits bekannt war.

„Die Ergebnisse unserer Initiative zu den Reaktionen von Unternehmen auf Daten im Darknet sind eher entmutigend“, sagt Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Nur ein Drittel der Unternehmen reagierte angemessen auf die Situation, während die Mehrheit zwischen Ignoranz, Verleugnung oder Hilflosigkeit schwankte. Darknet-Monitoring war in der Vergangenheit noch recht unübersichtlich und schwer zu organisieren, allerdings hat sich dies gewandelt. Es hat sich mittlerweile zu einer wertvollen und zugänglichen Quelle für Bedrohungsdaten für Cybersicherheitsexperten entwickelt, darunter auch CTI- und SOC-Analysten. Diese Ressource ermöglicht eine sofortige Reaktion auf Sicherheitsvorfälle, wie beispielweise Angebote zum Verkauf des Zugriffs auf Unternehmenssysteme oder Datenlecks, und trägt so letztendlich dazu bei, Datenschutzverletzungen zu verhindern.“

Mehr bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen