Account geklaut – Und nun?
Immer wieder kommt es vor, dass Accountdaten aus Firmen abhanden kommen oder einfach geklaut werden. In großen Firmen gibt es fast immer ein IT-Security Team, das zumindest schnell Hinweisen, die durch die verschiedenen Kanäle kommen, nachgehen können. In kleinen Firmen ist die IT i.d.R. bei so einem Thema auf konkrete Hinweise der Mitarbeiter angewiesen, um Maßnahmen zu ergeifen,
Eine Möglichkeit zu prüfen, ob ein Account betroffen sein könnte ist über die folgenden Links möglich. Diese prüfen in Datenbanken, ob Accountnamen bereits gelaut wurden (und z.B. zum Verkauf angeboten wurden). Hervorzuheben ist hier insbesondere der Identity LeakChecker vom Hasso Plattner Institut. Aber vorsicht: In diesem Datenbanken sind nur Accounts, die bereits entdeckt wurden, eine Vielzahl von geklauten Accounts finden niemals den Weg in diese Datenbanken.
https://www.sicherheitstest.bsi.de
Mit einem geklauten Firmenaccount können IT-Sicherheits- und Datenschutzverletzungen erfolgen und im schlimmsten Fall ein Schaden entstehen.
Wenn nur der einfachen Verdacht besteht, dass Ihr Firmenaccount von einem Dritten genutzt werden könnte, informieren Sie sofort die IT-Abteilung oder falls vorhanden den IT-Sicherheitsbeauftragten. Diese sollten auf der Basis von bestehenden Prozessen für diese Fälle alle weiteren Maßnahmen einleiten.
Es versteht sich von selber, dass der häfuige Passwortwechsel sowie ausreichend komplexe Passwörter eine Voraussetzung sind, um die Fremdnutzung zu erschweren. Hierzu gibt es bereits zahlreiche Tipps im Netz.
Sind In Ihrem Unternahmen noch keine dieser Prozesse implementiert? Dann wird es aber Zeit, denn die bestehenden Security Standards sowie die neue Datenschutzgrundverordnung (DSGVO) fordern solche Maßnahmen. Gern unterstützen wir Ihr Unternehmen bei der Erstellung und Umsetzung.
