Der Email Exposure Check Pro (EEC Pro) ist ein kostenloses Tool, das nach öffentlich zugänglichen Informationen über eine Domain sucht und diese Informationen in einem Report zusammenstellt. Dieses Tool findet beispielsweise Informationen aus Datenschutzverletzungen, den Social-Media-Konten Ihrer Nutzerinnen und Nutzer oder Dateien, die online verfügbar sind.
Mit EEC Pro können Sie Schwachstellen in Ihrer Organisation sichtbar machen, wie z. B. Nutzerinnen und Nutzer, die in Datenschutzverletzungen involviert waren oder deren E-Mail-Adressen öffentlich sichtbar sind. Cyberkriminelle können öffentlich zugängliche Informationen für Social-Engineering-Angriffe gegen Ihre Nutzerinnen und Nutzer einsetzen. Die EEC Pro-Reports können Ihrer Organisation helfen, sich auf diese Angriffe vorzubereiten.
Nach welchen Informationen sucht EEC Pro?
EEC Pro sucht in drei Hauptkategorien nach öffentlich zugänglichen Daten und Informationen mit Bezug zu Ihrer Domain.
Im Folgenden finden Sie Informationen zu jeder dieser Kategorien.
- Datenschutzverletzungen: EEC Pro durchsucht aufgedeckte Datenschutzverletzungen, um herauszufinden, ob die Daten Ihrer Nutzerinnen und Nutzer offengelegt wurden. Wenn Ihre Nutzerinnen und Nutzer Anmeldedaten verwenden, die bei einer Datenschutzverletzung offengelegt wurden, ist Ihre Organisation möglicherweise gefährdet. Cyberkriminelle können mithilfe dieser Anmeldedaten Ihre Nutzerinnen und Nutzer und Ihre Organisation angreifen.
- Informationen, die online verfügbar sind: EEC Pro durchsucht Onlinearchive, Dateien, die online verfügbar sind, und Onlineforen. Wenn die Daten Ihrer Nutzerinnen und Nutzer online zugänglich sind, kann Ihre Organisation verwundbar sein. Cyberkriminelle können mithilfe diese Informationen beispielsweise Ihre Organisationsstruktur identifizieren und gezielte Social-Engineering-Angriffe auf Ihre Organisation starten.
Hinweis: EEC Pro durchsucht die folgenden Dateitypen: PDF, DOC, DOCX, XML, HTML, RTF, ODT und Pages.
- Social Media: EEC Pro durchsucht Social-Media-Plattformen nach öffentlich zugänglichen Informationen über Ihre Nutzerinnen und Nutzer, z. B. deren Social-Media-Konten. Nutzerinnen und Nutzer, deren Social-Media-Konten öffentlich sind oder die in Social Media detaillierte Informationen veröffentlichen, sind möglicherweise mit höherer Wahrscheinlichkeit von gezielten Social-Engineering-Angriffen betroffen.
So erhalten Sie Ihren EEC Pro-Report
Gehen Sie wie folgt vor, um einen Email Exposure Check für Ihre Domain durchzuführen und einen EEC Pro-Report zu erhalten.
- Navigieren Sie zur Webseite von KnowBe4 für den Email Exposure Check.
- Füllen Sie das Formular Kostenlosen Report erhalten aus.
- Klicken Sie auf die Schaltfläche Den Report an mich senden. Im Anschluss sucht EEC Pro nach allen öffentlich zugänglichen Daten über Ihre Organisation. Wenn der Scanvorgang abgeschlossen ist, erhalten Sie eine E-Mail von KnowBe4.
- Öffnen Sie die E-Mail mit Ihren EEC Pro-Ergebnissen.
- Klicken Sie auf den Link Zum Anzeigen der EEC Pro-Ergebnisse hier klicken, um einen ausführlichen Report anzuzeigen, oder klicken Sie auf den PDF-Anhang mit den EEC Pro-Ergebnissen, um eine Zusammenfassung der Ergebnisse anzuzeigen.
So analysieren Sie Ihre Ergebnisse
Nach dem Klicken auf den Link Zum Anzeigen der EEC Pro-Ergebnisse hier klicken können Sie Ihre EEC Pro-Ergebnisse analysieren.
Die nachstehenden Informationen enthalten eine Aufschlüsselung der Abschnitte Ihres ausführlichen Reports.
- Offengelegt: Dies ist der Prozentsatz Ihrer Nutzerinnen und Nutzer, deren Informationen aufgrund von Datenschutzverletzungen offengelegt wurden, deren Daten im Internet öffentlich zugänglich sind oder die selbst Informationen in öffentlichen Social-Media-Konten gepostet haben. Dieser Prozentsatz wird wie folgt berechnet: Die Zahl unter E-Mails insgesamt wird mit der Zahl unter Identitäten insgesamt addiert und dieser Wert wird durch die Gesamtzahl der Nutzerinnen und Nutzer Ihrer Organisation dividiert.
- CSV herunterladen: Über diese Schaltfläche können Sie eine Kopie des Reports als CSV-Datei herunterladen.
-
Analyse löschen: Klicken Sie auf diese Schaltfläche, um den Report dauerhaft zu löschen.
Hinweis: Wenn Sie den Report löschen, werden Sie zur Seite Analyse gelöscht! weitergeleitet. Anschließend können Sie einen neuen Report erstellen, indem Sie den Anweisungen im oberen Abschnitt So erhalten Sie Ihren EEC Pro-Report erneut folgen.
-
E-Mails insgesamt: Die Anzahl der E-Mail-Adressen Ihrer Nutzerinnen und Nutzer, die online gefunden wurden.
Tipp: Wenn eine E-Mail-Adresse in Ihrem Report ungültig ist oder Ihre Organisation die E-Mail-Adresse nicht mehr verwendet, können Sie diese E-Mail-Adresse zum Empfangen und Analysieren von Spam verwenden. Anhand der Phishing-E-Mails, die Ihre Organisation erhält, können Sie Ihre Nutzerinnen und Nutzer auf diese Art von Phishing-Angriffen vorbereiten.
- Identitäten insgesamt: Die Anzahl der Social-Media-Konten Ihrer Nutzerinnen und Nutzer, die online gefunden wurden.
- Spezifische Datenschutzverletzungen: Die Anzahl der Datenschutzverletzungen, bei denen Ihre Nutzerinnen und Nutzer involviert waren. Im Abschnitt Häufig gestellte Fragen (FAQ) finden Sie weitere Informationen darüber, wie wir Informationen über Datenschutzverletzungen erhalten.
- Sehr hohes Risiko: Die Anzahl der Nutzerinnen und Nutzer in der Kategorie Sehr hohes Risiko. Klicken Sie auf den Drop-down-Pfeil neben dem Namen der Nutzerin oder des Nutzers, um die zugehörigen Informationen anzuzeigen. Diese Informationen umfassen die Datenschutzverletzungen, denen die Nutzerin oder der Nutzer ausgesetzt war, die Art der offengelegten Daten sowie die Social-Media-URLs, die Informationen der Nutzerin oder des Nutzers enthalten. Weitere Einzelheiten zu dieser Kategorie finden Sie im Abschnitt Was sind Risikoverteilungsgruppen? weiter unten.
- Hohes Risiko: Die Anzahl der Nutzerinnen und Nutzer in der Kategorie Hohes Risiko. Klicken Sie auf den Drop-down-Pfeil neben dem Namen der Nutzerin oder des Nutzers, um die zugehörigen Informationen anzuzeigen. Diese Informationen umfassen die Datenschutzverletzungen, denen die Nutzerin oder der Nutzer ausgesetzt war, die Art der offengelegten Daten sowie die Social-Media-URLs, die Informationen der Nutzerin oder des Nutzers enthalten. Weitere Einzelheiten zu dieser Kategorie finden Sie im Abschnitt Was sind Risikoverteilungsgruppen? weiter unten.
- Mittleres Risiko: Die Anzahl der Nutzerinnen und Nutzer in der Kategorie Mittleres Risiko. Klicken Sie auf den Drop-down-Pfeil neben dem Namen der Nutzerin oder des Nutzers, um die zugehörigen Informationen anzuzeigen. Diese Informationen umfassen alle Social-Media-URLs, die Informationen über die Nutzerin oder den Nutzer enthalten. Weitere Einzelheiten zu dieser Kategorie finden Sie im Abschnitt Was sind Risikoverteilungsgruppen? weiter unten.
- Gefundene Identität: In dieser Spalte wird für Nutzerinnen und Nutzer ein Häkchen angezeigt, wenn sie über ein öffentliches Social-Media-Konto verfügen.
- Neueste Datenschutzverletzung: Diese Spalte enthält das Datum der Datenschutzverletzung, bei der die Nutzerin oder der Nutzer involviert war.
- Datenschutzverletzungen insgesamt: Diese Spalte enthält die Anzahl der Datenschutzverletzungen, bei denen die Nutzerin oder der Nutzer involviert war.
Was sind Risikoverteilungsgruppen?
Nachdem EEC Pro Daten über Ihre Nutzerinnen und Nutzer gesammelt hat, werden diese in drei Gruppen eingeteilt: Sehr hohes Risiko, Hohes Risiko und Mittleres Risiko. Diese Gruppen basieren auf den Datentypen, die EEC Pro über Ihre Nutzerinnen und Nutzer findet.
Nähere Informationen zu den einzelnen Gruppen finden Sie in der folgenden Auflistung.
- Sehr hohes Risiko: EEC Pro hat diese Nutzerinnen und Nutzer in öffentlich bekannt gewordenen Datenschutzverletzungen gefunden, bei denen Passwörter oder Passwort-Hashes im Klartext veröffentlicht wurden. Cyberkriminelle greifen wahrscheinlich diese Nutzerinnen und Nutzer an, da sie sich mithilfe deren Daten unberechtigten Zugang zum Netzwerk Ihrer Organisation verschaffen können. Ihre Nutzerinnen und Nutzer wissen möglicherweise gar nicht, dass ihre Passwörter in einer Datenschutzverletzung offengelegt wurden, sodass sie diese oder ähnliche Passwörter weiterhin verwenden.
- Hohes Risiko: EEC Pro hat diese Nutzerinnen und Nutzer in öffentlich bekannt gewordenen Datenschutzverletzungen gefunden, bei denen sensible personenbezogene Daten wie E-Mail-Adressen, Unternehmenshintergrund oder Telefonnummern offengelegt wurden. Cyberkriminelle können diese Informationen für ausgeklügelte Social-Engineering-Angriffe gegen diese Nutzerinnen und Nutzer oder Ihre Organisation nutzen.
- Mittleres Risiko: EEC Pro hat öffentlich zugängliche Informationen über diese Nutzerinnen und Nutzer in Social Media, jedoch in keiner bekannt gewordenen Datenschutzverletzung gefunden. Cyberkriminelle können in Social Media gepostete Informationen für gezielte Phishing-Angriffe oder andere Social-Engineering-Angriffe nutzen.
Häufig gestellte Fragen (FAQ)
Was ist eine Datenschutzverletzung?
Eine Datenschutzverletzung ist die absichtliche oder unbeabsichtigte Offenlegung geschützter Informationen in einer nicht vertrauenswürdigen Umgebung. Häufig kommt es zu einer Datenschutzverletzung, wenn Cyberkriminelle über eine Schwachstelle in ein System oder Netzwerk eindringen können und dann illegal vertrauliche Daten abgreifen. Bei Datenschutzverletzungen können beliebige sensible oder personenbezogene Daten offengelegt werden.
Woher bezieht KnowBe4 die Informationen über Datenschutzverletzungen?
KnowBe4 kooperiert mit SpyCloud, um die Nutzerkonten zu ermitteln, die in Datenschutzverletzungen offengelegt wurden. SpyCloud ist ein renommiertes Unternehmen, das ein Onlinetool anbietet, über das Nutzerinnen und Nutzer in etwa 12.000 Datenbanken nach ihren E-Mail-Adressen suchen können, um zu ermitteln, ob ihre Daten in einer Datenschutzverletzung offengelegt worden sind.
Wie soll ich die Informationen aus dem EEC Pro-Report verwenden?
Öffentlich zugängliche Informationen, die Ihre Organisation oder Ihre Nutzerinnen und Nutzer betreffen, können die Anfälligkeit Ihrer Organisation für einen Cyberangriff erhöhen.
Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen.
- Schulen Sie Ihre Nutzerinnen und Nutzer in Passwortsicherheit, der Abwehr von Social-Engineering-Angriffen und dem Schutz personenbezogener Daten.
- Der EEC Pro-Report enthält nur öffentlich zugängliche Informationen, sodass Programme, die E-Mail-Adressen analysieren, ebenfalls auf diese Informationen zugreifen können. Daher sind alle E-Mail-Adressen in Ihrem EEC Pro-Report potenzielle Phishing-Ziele. Wir empfehlen, diese Nutzerinnen und Nutzer für Security Awareness Training und Phishing-Kampagnen zu registrieren, um dadurch die Human Firewall Ihrer Organisation zu stärken.
- Informieren Sie die Nutzerinnen und Nutzer, die sich in den Kategorien Sehr hohes Risiko und Hohes Risiko befinden, dass ihre Daten durch Datenschutzverletzungen offengelegt wurden.
- In Frage 4 weiter unten finden Sie eine E-Mail-Vorlage, die Sie für die Benachrichtigung dieser Nutzerinnen und Nutzer verwenden können.
- Fordern Sie die Nutzerinnen und Nutzer in der Kategorie Sehr hohes Risiko auf, ihre Passwörter zu ändern.
- Viele Nutzerinnen und Nutzer verwenden dasselbe Passwort für mehrere Websites. Daher können möglicherweise mehrere Konten betroffen sein.
- Fordern Sie die Nutzerinnen und Nutzer in der Kategorien Sehr hohes Risiko und Hohes Risiko auf, die Multi-Faktor-Authentifizierung zu aktivieren.
- Die Multi-Faktor-Authentifizierung schafft eine zusätzliche Sicherheitsebene, um Cyberkriminelle daran zu hindern, auf die vertraulichen Daten Ihrer Nutzerinnen und Nutzer zuzugreifen.
- Entfernen Sie öffentlich zugängliche Informationen über Ihre Organisation aus dem Internet.
- Wenn externe Websites ohne Ihre Erlaubnis Daten über Ihre Nutzerinnen und Nutzer veröffentlichen, empfehlen wir Ihnen, sich direkt an die Eigentümerin oder den Eigentümer der Website zu wenden. Wenn auf solchen Websites beispielsweise die E-Mail-Adressen Ihrer Nutzerinnen und Nutzer öffentlich zugänglich sind, sollten Sie diese Nutzerinnen und Nutzer vor möglichen Phishing-E-Mails warnen.
Wie soll ich Nutzerinnen und Nutzer darüber informieren, dass ihre Daten bei einer Datenschutzverletzung offengelegt wurden?
Sie können Ihren Nutzerinnen und Nutzern eine E-Mail senden und die folgende Vorlage verwenden, um sie darüber zu informieren, dass ihre Daten bei einer Datenschutzverletzung offengelegt wurden. Ersetzen Sie den Text in Klammern und passen Sie die Vorlage ggf. an.
Hallo [Vor- und Nachname],
wir haben festgestellt, dass Ihre personenbezogenen Daten bei einer Datenschutzverletzung offengelegt wurden. Eine Datenschutzverletzung liegt vor, wenn geschützte Informationen in einer nicht vertrauenswürdigen Umgebung offengelegt werden. Das bedeutet nicht, dass Ihre Daten oder Ihre Identität kompromittiert wurden. Allerdings sind Ihre Informationen öffentlich zugänglich. Sie können jedoch Maßnahmen ergreifen, um Ihre Konten zu schützen.
Ändern Sie die Passwörter für die betroffenen Onlinekonten sofort. Diese Maßnahmen wird dringend empfohlen. Wir empfehlen außerdem, die Multi-Faktor-Authentifizierung (z. B. [Empfehlung einfügen]) zu aktivieren oder einen Passwort-Manager (z. B. [Empfehlung einfügen]) einzurichten.
Bitte beachten Sie auch, dass Cyberkriminelle die bei einer Datenschutzverletzung offengelegten Daten für gezielte Phishing-Angriffe gegen Sie nutzen können. Bleiben Sie wachsam und überprüfen Sie alle E-Mails, die Sie erhalten, sorgfältig.
Mit freundlichen Grüßen [Ihr Name]