Online ist alles einfacher. Ob es darum geht, eine Konferenz zu organisieren, die Lieferanten Ihres Unternehmens zu bezahlen oder Börsennachrichten abzurufen - das Internet spart uns Zeit und Mühe. Leider gilt das auch für die Ausbreitung illegaler Aktivitäten online.
Wie zum Beispiel beim Diebstahl sensibler Unternehmensdaten.
Früher, als das Leben noch ausschließlich offline verlief, hatten es Diebe schwerer, an sensible Informationen heranzukommen. Wenn zum Beispiel Konkurrent:innen einen Blick auf markenrechtlich geschützte Designs Ihrer Marke werfen wollen, müssten sie sich mittels Firmenspionage physischen Zugang zu Ihren Büros verschaffen.
Heutzutage, wo eine große Menge an sensiblen Informationen online gespeichert ist, ist auch deren Diebstahl viel leichter. Anstelle eines ausgeklügelten Betrugs mit Spionage in dunklen Gassen können Personen mit böswilligen Absichten auf verschiedene Weise an sensible Daten gelangen, z. B. indem sie sich in Ihr System hacken oder Ihre Anmeldedaten stehlen.
Oder um dies zu vereinfachen, lediglich online prüfen, ob jemand anderes Ihre Daten bereits gestohlen und diese zum Verkauf anbietet.
Informationen sind heute eine der wertvollsten Waren. Kein Wunder, dass die Zahl der Vorfälle steigt: Laut dem 16. Jahresbericht des Identity Theft Resource Center gab es im Jahr 2021 68 % mehr Datenschutzverletzungen in Unternehmen als im Jahr zuvor. Von diesen Vorfällen waren 294 Millionen Menschen betroffen und 18,5 Millionen sensible Daten wurden offengelegt.
Das hat natürlich seinen Preis: Dem IBM-Bericht zufolge belaufen sich die Kosten für eine einzige Datenschutzverletzung im Jahr 2021 auf 4,24 Millionen US-Dollar, gegenüber 3,86 Millionen US-Dollar im Vorjahr. IBM fand heraus, dass kompromittierte Zugangsdaten die meisten Datenverletzungen verursachten, etwa 20 % des Gesamtbetrags.
DerData Breach Investigations Report 2021 von Verizon fand heraus, dass ein erheblicher Anteil, nämlich 28 % der Datenschutzverletzungen, kleine Unternehmen betraf, während der Rest auf größere Unternehmen abzielte. Die Mehrheit, nämlich 70 % der Vorfälle, wurde von externen Akteuren verübt, und an 55 % der Datenschutzverletzungen waren Gruppen organisierter Kriminalität beteiligt.
Leider bedeutet dies auch, dass ein erheblicher Teil, nämlich 30 % der Verstöße, von internen Akteuren, d. h. Ihren Mitarbeiter:innen, begangen wird.
Bei der Untersuchung der Auswirkungen von Datenschutzverletzungen auf die Performance eines Unternehmens an der Börse stellte Comparitech fest, dass die Aktienkurse unmittelbar nach Bekanntwerden der Verletzung um durchschnittlich 3,5 % fielen. Doch die Abwärtsspirale hört damit nicht auf: Als schwerwiegende langfristige Auswirkung neigen Unternehmen, bei denen eine Sicherheitslücke aufgedeckt wurde, dazu, selbst drei Jahre nach dem Angriff noch um 15 % schlechter abzuschneiden als der Aktienmarkt.
Trotz dieser erschreckenden Zahlen gibt die Hälfte aller betroffenen Organisationen (z. B. Unternehmen, Behörden, Bildungseinrichtungen usw.)nur zwischen 6 und 15 % ihres IT-Budgets für Sicherheitsmaßnahmen aus.
Wie der Verizon-Bericht zeigt, sind Ihre Konkurrenten nicht die einzigen, die hinter Ihren Daten her sind. Tatsächlich ist der Diebstahl von Unternehmensdaten ein Geschäft: Sowohl einzelne Hacker als auch Gruppen der organisierten Kriminalität haben Interesse an dem lukrativen Aspekt des Erwerbs und des Verkaufs von Unternehmensdaten gewonnen.
Twitter, LinkedIn, Facebook, Yahoo, Marriott, Quora, eBay, Capital One und zahllose andere Unternehmen (und deren Kunden!) waren im Laufe der Jahre von erheblichen Datenschutzverletzungen betroffen. Im Jahr 2022 wurden riesige Unternehmen wie Microsoft, Crypto.com und sogar das Rote KreuzOpfer von Datenmissbrauchsversuchen mit unterschiedlichem Erfolg.
Sobald Ihre Daten Besitz der Dieb:innen sind, neigen diese dazu, gestohlene Daten in verschiedenen Webforen zu veröffentlichen, einschließlich spezieller Marktplätze sowohl im "normalen" Internet als auch im Darknet.
Eine Website, die ihre Wurzeln sowohl im normalen als auch im Darknet hat, heißt zum Beispiel Genesis Market. In einem Untersuchungsbericht von CBS News heißt es: "Der Genesis Market ist ein einfach zu bedienender Online-Shop, der Anmeldedaten, Cookies und Fingerabdrücke von Geräten, Schwachstellen von Websites und andere sensible Daten verkauft, mit denen Hacker Sicherheitsprotokollen umgehen können." (aus dem Englischen übersetzt von globaleyez)
Leider können wir den CBS-Bericht bestätigen. Da auch unsere Kunden nicht vor Datenschutzverletzungen gefeit sind, sind wir bei unserer Arbeit als Expert:innen für Online-Markenschutz auf Genesis und einige andere ähnliche Websites gestoßen.
Es ist in der Tat einfach, auf Genesis Anmeldedaten für eine Vielzahl von Software und öffentlichen Einrichtungen zu finden und zu erwerben.
Screenshot von genesis.market mit einer Liste der verfügbaren Zugangsdaten für verschiedene Unternehmen
Es ist wichtig zu wissen, dass gestohlene Zugangsdaten nicht unbedingt bedeuten, dass das betreffende Unternehmen gehackt worden ist. Es ist durchaus möglich, dass die Kundschaft des Abonnementdienstes dieses Unternehmens (z. B. die Netflix- oder Instagram-Konten der Nutzer:innen) gehackt wurden und ihre kompromittierten Anmeldedaten zum Verkauf stehen.
Und vergessen wir nicht, dass gestohlene Anmeldedaten nur der erste Schritt in einem verheerenden Dominoeffekt sind. Sobald eine E-Mail-Adresse, die für Verifizierungszwecke verwendet wird, kompromittiert wird, haben Betrüger:innen Zugang zu allem, was Sie mit dieser E-Mail verifizieren, wie Rechnungen und Banküberweisungen, ganz zu schweigen von allen Daten, die Sie in diesem E-Mail-Konto gespeichert haben.
In der Regel ist es leicht zu erkennen, wenn in Ihre Büroräume physisch eingebrochen wurde. Ein zerbrochenes Fenster, ein verbogenes Schloss und zerstörte Dateien sind alles verräterische Anzeichen für einen unbefugten Zugriff. Aber was ist mit einer Datenpanne?
Raffinierte Hacker können eindringen und wieder verschwinden, ohne erkennbare Spuren zu hinterlassen. Marken haben keine Ahnung und erfahren erst von dem Angriff, wenn die gestohlenen Zugangsdaten massenhaft im Netz kursieren.
Tatsächlich werden nach den Ergebnissen von Comparitech über 60 % der Vorfälle erst mehrere Wochen nach dem ersten Angriff entdeckt. Es ist leicht zu verstehen, warum: Wenn Sie nicht gezielt nach gestohlenen Daten suchen, werden Sie nicht so leicht darüber stolpern.
Keine Sorge, wir wollen nicht, dass Sie sich eine schwarze Skimaske aufsetzen und die dunklen Ecken des Internets durchforsten. Zum Glück gibt es eine einfachere Lösung.
globaleyez kann das für Sie tun.
Unsere vielseitigen Monitoringdienste für Marktplätze, Bilder, Domains, Apps und Social Media sind darauf ausgerichtet, IP-verletzende Inhalte im Internet aufzuspüren. Je nach den spezifischen Anforderungen Ihrer Marke können wir Marktplätze wie Genesis und verschiedene Domains überwachen, auf denen Ihre gestohlenen Unternehmensdaten wieder auftauchen könnten.
Durch regelmäßige Kontrollen können Sie feststellen, ob Ihr Unternehmen kompromittiert wurde. Eine rasche Erkennung ermöglicht ein schnelles Handeln, um die potenziell verheerenden Folgen einer Datenpanne zu begrenzen und Ihnen die Kontrolle über die sensiblen Informationen Ihrer Marke zu geben.
Lassen Sie nicht zu, dass unentdeckte Datenschutzverletzungen Ihr Unternehmen zerstören.
Wenden Sie sich an globaleyez und erkennen Sie ein Problem, bevor es zu spät ist
Autor: Felix & Sahra