Der Email Exposure Check Pro (EEC Pro) ist ein kostenloses Tool, das nach öffentlich zugänglichen Informationen über eine Domain sucht und diese Informationen in einem Report zusammenstellt. Dieses Tool findet beispielsweise Informationen aus Datenschutzverletzungen, den Social-Media-Konten Ihrer Nutzerinnen und Nutzer oder Dateien, die online verfügbar sind.

Mit EEC Pro können Sie Schwachstellen in Ihrer Organisation sichtbar machen, wie z. B. Nutzerinnen und Nutzer, die in Datenschutzverletzungen involviert waren oder deren E-Mail-Adressen öffentlich sichtbar sind. Cyberkriminelle können öffentlich zugängliche Informationen für Social-Engineering-Angriffe gegen Ihre Nutzerinnen und Nutzer einsetzen. Die EEC Pro-Reports können Ihrer Organisation helfen, sich auf diese Angriffe vorzubereiten.

Nach welchen Informationen sucht EEC Pro?

EEC Pro sucht in drei Hauptkategorien nach öffentlich zugänglichen Daten und Informationen mit Bezug zu Ihrer Domain.

Weitere Informationen zu diesen Kategorien finden Sie in der nachstehenden Liste:

• Datenschutzverletzungen: EEC Pro durchsucht aufgedeckte Datenschutzverletzungen, um herauszufinden, ob die Daten Ihrer Nutzerinnen und Nutzer offengelegt wurden. Wenn Ihre Nutzerinnen und Nutzer Anmeldedaten verwenden, die bei einer Datenschutzverletzung offengelegt wurden, ist Ihre Organisation möglicherweise gefährdet. Cyberkriminelle können mithilfe dieser Anmeldedaten Ihre Nutzerinnen und Nutzer und Ihre Organisation angreifen.

• Informationen, die online verfügbar sind: EEC Pro durchsucht Onlinearchive, Dateien, die online verfügbar sind, und Onlineforen. Wenn die Daten Ihrer Nutzerinnen und Nutzer online zugänglich sind, kann Ihre Organisation verwundbar sein. Cyberkriminelle können mithilfe diese Informationen beispielsweise Ihre Organisationsstruktur identifizieren und gezielte Social-Engineering-Angriffe auf Ihre Organisation starten.

  Hinweis: EEC Pro durchsucht folgende Dateitypen: PDF, DOC, DOCX, XML, HTML, RTF, ODT und Pages.
• Social Media: EEC Pro durchsucht Social-Media-Plattformen nach öffentlich zugänglichen Informationen über Ihre Nutzerinnen und Nutzer, z. B. deren Social-Media-Konten. Nutzerinnen und Nutzer, deren Social-Media-Konten öffentlich sind oder die in Social Media detaillierte Informationen veröffentlichen, sind möglicherweise mit höherer Wahrscheinlichkeit von gezielten Social-Engineering-Angriffen betroffen.

Ihren EEC Pro-Report abrufen

Gehen Sie wie folgt vor, um einen Email Exposure Check für Ihre Domain durchzuführen und einen EEC Pro-Report zu erhalten:

1. Navigieren Sie zur Webseite „KnowBe4 Email Exposure Check“ Webseite „KnowBe4 Email Exposure Check“ (Link wird in einem neuen Fenster geöffnet).
2. Füllen Sie das Formular Kostenlosen Report erhalten aus.
3. Klicken Sie auf Den Report an mich senden. Im Anschluss sucht EEC Pro nach allen öffentlich zugänglichen Daten über Ihre Organisation. Wenn der Scanvorgang abgeschlossen ist, erhalten Sie eine E-Mail von KnowBe4.

4. Öffnen Sie die E-Mail mit Ihren EEC Pro-Ergebnissen.

   

5. Klicken Sie auf den Link Klicken Sie hier, um Ihre EEC Pro-Ergebnisse anzuzeigen, um einen detaillierten Report anzuzeigen. Sie können auch auf den PDF-Anhang EEC Pro-Ergebnisse klicken, um eine Zusammenfassung der Ergebnisse anzuzeigen.

Monatliche Reports planen

Mit einem Gold- oder höherwertigen KSAT-Abonnement und der Integration von EEC Pro in Ihre KSAT-Konsole können Sie monatliche Reports planen. Mit einem SAT Advanced- oder Diamond-Abonnement können Sie Ihre Reports auch anpassen. Die Einstellungen für diese Integration finden Sie in den Kontoeinstellungen unter Kontointegrationen > Email Exposure Check Pro (EEC Pro).

Weitere Informationen zu diesen Einstellungen finden Sie im Screenshot und in der folgenden Liste:

1. Scan an diesem Tag des Monats durchführen: Wählen Sie über das Drop-down-Menü aus, an welchem Tag der monatliche EEC Pro-Scan durchgeführt werden soll. Wenn Sie 17 auswählen, wird am 17. jeden Monats ein Scan durchgeführt.
2. Datenschutzverletzungen ignorieren: Mit dieser Einstellung können Sie alte Datenschutzverletzungen von EEC Pro-Scans ausschließen, sodass die Scanergebnisse auf eine bestimmte Anzahl an Jahren eingeschränkt sind. Wählen Sie über das Drop-down-Menü die Anzahl der Jahre aus, für die Datenschutzverletzungen in Ihren EEC Pro-Report aufgenommen werden. Sie können maximal 10 Jahre auswählen.
3. Ignorierte E-Mail-Adressen: Mit dieser Einstellung können Sie Nutzer anhand der E-Mail-Adresse von EEC Pro-Scans ausschließen. Klicken Sie zum Aktualisieren dieser Einstellung auf Ignorierte E-Mail-Adressen verwalten. Ein Pop-up-Fenster wird geöffnet. Geben Sie dort eine E-Mail-Adresse pro Zeile ein und speichern Sie Ihre Änderungen. Sie können bis zu 100 Einträge hinzufügen.

4. Behobene Datenschutzverletzungen: Mit dieser Einstellung können Sie die gemeldeten Datenschutzverletzungen verwalten, die auf der Nutzerzeitleiste als behoben markiert wurden. Klicken Sie zum Aktualisieren dieser Einstellung auf Behobene Datenschutzverletzungen verwalten. Ein Pop-up-Fenster wird geöffnet. Sie können behobene Datenschutzverletzungen anzeigen und Ihrer Meinung nach noch nicht behobene Datenschutzverletzungen entfernen. Wenn Sie eine Datenschutzverletzung aus der Liste entfernen möchten, klicken Sie auf Entfernen und speichern Sie Ihre Änderungen. Weitere Informationen finden Sie im Abschnitt Datenschutzverletzungen auf der Nutzerzeitleiste beheben weiter unten.

   Hinweis: Die Einstellungen Datenschutzverletzungen ignorieren, Ignorierte E-Mail-Adressen und Gelöste Datenschutzverletzungen sind mit einem SAT Advanced- oder Diamond-Abonnement verfügbar.
5. Letzter Scan am: Hier wird das Datum angezeigt, für das Ihr letzter EEC Pro-Scan geplant war. Dieses Datum und das Scan-Abschlussdatum sind unter Umständen nicht identisch.
6. Neuen Scan durchführen: Klicken Sie auf diese Schaltfläche, wenn Sie sofort einen EEC Pro-Scan durchführen möchten.

Datenschutzverletzungen auf der Nutzerzeitleiste beheben

Wenn Sie Maßnahmen in Bezug auf eine gemeldete Datenschutzverletzung ergriffen haben, können Sie die Datenschutzverletzung aus zukünftigen Reports entfernen, indem Sie sie als behoben markieren. Gehen Sie wie folgt vor, um eine Datenschutzverletzung zu beheben:

1. Rufen Sie in Ihrer KSAT-Konsole unter der Registerkarte Nutzer die Unterregisterkarte Nutzer auf.
2. Wählen Sie eine Nutzerin bzw. einen Nutzer aus, die bzw. der von der Datenschutzverletzung betroffen war, um das Profil aufzurufen.
3. Rufen Sie im Nutzer-Dashboard die Unterregisterkarte Nutzerzeitleiste auf.
4. Wählen Sie im Drop-down-Menü Ereignistyp die Option E-Mail-Adresse in Sicherheitsverletzung aus, um Ihre Ergebnisse zu filtern.
5. Suchen Sie nach der gemeldeten Datenschutzverletzung.
6. Wenn Sie die Datenschutzverletzung nur für diese Nutzerin bzw. diesen Nutzer als behoben markieren möchten, klicken Sie auf Als behoben markieren. Wenn Sie die Datenschutzverletzung für alle Nutzerinnen und Nutzer als behoben markieren möchten, klicken Sie auf Für alle als behoben markieren.
7. Klicken Sie auf Bestätigen, wenn Sie dazu aufgefordert werden.

Bei allen zukünftigen EEC Pro-Scans wird die behobene Datenschutzverletzung aus den Reports ausgeschlossen und auf der Nutzerzeitleiste werden keine neue Ereignisse hinzugefügt. Wenn Sie eine Datenschutzverletzung versehentlich als behoben markiert haben, können Sie diese Aktion rückgängig machen und die Datenschutzverletzung in den Kontoeinstellungen aus der Liste der behobenen Datenschutzverletzungen entfernen. Weitere Informationen über die Nutzerzeitleiste finden Sie im Nutzerprofil-Leitfaden.

Analysieren Ihrer Ergebnisse

Öffnen Sie die E-Mail von KnowBe4 und wählen Sie den Link Zum Anzeigen der EEC Pro-Ergebnisse hier klicken aus, um Ihre EEC Pro-Ergebnisse zu analysieren.

Weitere Informationen zum Report finden Sie im Screenshot und in der folgenden Liste:

1. Offengelegt: Dieses Ergebnis zeigt den Prozentsatz Ihrer Nutzerinnen und Nutzer, deren Informationen aufgrund von Datenschutzverletzungen offengelegt wurden, deren Daten im Internet öffentlich zugänglich sind oder die selbst Informationen in öffentlichen Social-Media-Konten gepostet haben. Dieser Prozentsatz wird wie folgt berechnet: Die Zahl unter E-Mails insgesamt wird mit der Zahl unter Identitäten insgesamt addiert und dieser Wert wird durch die Gesamtzahl der Nutzerinnen und Nutzer Ihrer Organisation dividiert.
2. CSV herunterladen: Über diese Schaltfläche können Sie eine Kopie des Reports als CSV-Datei herunterladen.

3. Analyse löschen: Klicken Sie auf diese Schaltfläche, um den Report dauerhaft zu löschen.

   Hinweis: Wenn Sie den Report dauerhaft löschen, wird die Seite Analyse gelöscht! angezeigt. Wenn Sie einen neuen Report abrufen möchten, befolgen Sie die Schritte im Abschnitt Ihren EEC Pro-Report abrufen weiter oben.

4. E-Mails insgesamt: Dieses Ergebnis zeigt Anzahl der E-Mail-Adressen Ihrer Nutzerinnen und Nutzer, die online gefunden wurden.

   Tipp: Wenn eine E-Mail-Adresse in Ihrem Report ungültig ist oder Ihre Organisation die E-Mail-Adresse nicht mehr verwendet, können Sie diese E-Mail-Adresse zum Empfangen und Analysieren von Spam verwenden. Anhand der Phishing-E-Mails, die Ihre Organisation erhält, können Sie Ihre Nutzerinnen und Nutzer auf diese Art von Phishing-Angriffen vorbereiten.
5. Identitäten insgesamt: Dieses Ergebnis zeigt die Anzahl der Social-Media-Konten Ihrer Nutzerinnen und Nutzer, die online gefunden wurden.
6. Spezifische Datenschutzverletzungen: Dieses Ergebnis zeigt die Anzahl der Datenschutzverletzungen, bei denen Ihre Nutzerinnen und Nutzer involviert waren. Im Abschnitt Häufig gestellte Fragen (FAQ) weiter unten finden Sie weitere Informationen darüber, wie wir Informationen über Datenschutzverletzungen erhalten.
7. Sehr hohes Risiko: Dieses Ergebnis zeigt die Anzahl der Nutzerinnen und Nutzer in der Kategorie Sehr hohes Risiko. Über das Drop-down-Menü neben dem Namen oder der E-Mail-Adresse der Nutzerinnen und Nutzer können Sie Informationen über diese anzeigen. Diese Informationen umfassen die Datenschutzverletzungen, denen die Nutzerin oder der Nutzer ausgesetzt war, die Art der offengelegten Daten sowie die Social-Media-URLs, die Informationen der Nutzerin oder des Nutzers enthalten. Weitere Einzelheiten zu dieser Kategorie finden Sie im Abschnitt Risikoverteilungsgruppen weiter unten.
8. Hohes Risiko: Dieses Ergebnis zeigt die Anzahl der Nutzerinnen und Nutzer in der Kategorie Hohes Risiko. Über das Drop-down-Menü neben dem Namen oder der E-Mail-Adresse der Nutzerinnen und Nutzer können Sie Informationen über diese anzeigen. Diese Informationen umfassen die Datenschutzverletzungen, denen die Nutzerin oder der Nutzer ausgesetzt war, die Art der offengelegten Daten sowie die Social-Media-URLs, die Informationen der Nutzerin oder des Nutzers enthalten. Weitere Einzelheiten zu dieser Kategorie finden Sie im Abschnitt Risikoverteilungsgruppen weiter unten.
9. Mittleres Risiko: Dieses Ergebnis zeigt die Anzahl der Nutzerinnen und Nutzer in der Kategorie Mittleres Risiko. Über das Drop-down-Menü neben dem Namen oder der E-Mail-Adresse der Nutzerinnen und Nutzer können Sie Informationen über diese anzeigen. Diese Informationen umfassen alle Social-Media-URLs, die Informationen über die Nutzerin oder den Nutzer enthalten. Weitere Einzelheiten zu dieser Kategorie finden Sie im Abschnitt Risikoverteilungsgruppen weiter unten.
10. Gefundene Identität: In dieser Spalte wird für Nutzerinnen und Nutzer ein Häkchen angezeigt, wenn sie über ein öffentliches Social-Media-Konto verfügen.
11. Neueste Datenschutzverletzung: Diese Spalte enthält das Datum der Datenschutzverletzung, bei der die Nutzerin oder der Nutzer involviert war, bzw. das Datum, an dem die Datenschutzverletzung veröffentlicht wurde.
12. Datenschutzverletzungen insgesamt: Diese Spalte enthält die Anzahl der Datenschutzverletzungen, bei denen die Nutzerin oder der Nutzer involviert war.

Risikoverteilungsgruppen

Nachdem EEC Pro Daten über Ihre Nutzerinnen und Nutzer gesammelt hat, werden diese in drei Gruppen eingeteilt: Sehr hohes Risiko, Hohes Risiko und Mittleres Risiko. Diese Gruppen basieren auf den Datentypen, die EEC Pro über Ihre Nutzerinnen und Nutzer findet.

Weitere Informationen zu diesen Gruppen finden Sie in der nachstehenden Liste:

• Sehr hohes Risiko: EEC Pro hat diese Nutzerinnen und Nutzer in öffentlich bekannt gewordenen Datenschutzverletzungen gefunden, bei denen Passwörter oder Passwort-Hashes im Klartext veröffentlicht wurden. Cyberkriminelle greifen wahrscheinlich diese Nutzerinnen und Nutzer an, da sie sich mithilfe deren Daten unberechtigten Zugang zum Netzwerk Ihrer Organisation verschaffen können. Ihre Nutzerinnen und Nutzer wissen möglicherweise gar nicht, dass ihre Passwörter in einer Datenschutzverletzung offengelegt wurden, sodass sie diese oder ähnliche Passwörter weiterhin verwenden.

  

• Hohes Risiko: EEC Pro hat diese Nutzerinnen und Nutzer in öffentlich bekannt gewordenen Datenschutzverletzungen gefunden, bei denen sensible personenbezogene Daten wie E-Mail-Adressen, Unternehmenshintergrund oder Telefonnummern offengelegt wurden. Cyberkriminelle können diese Informationen für ausgeklügelte Social-Engineering-Angriffe gegen diese Nutzerinnen und Nutzer oder Ihre Organisation nutzen.

  

• Mittleres Risiko: EEC Pro hat öffentlich zugängliche Informationen über diese Nutzerinnen und Nutzer in Social Media, jedoch in keiner bekannt gewordenen Datenschutzverletzung gefunden. Cyberkriminelle können in Social Media gepostete Informationen für gezielte Phishing-Angriffe oder andere Social-Engineering-Angriffe nutzen.

  

Häufig gestellte Fragen (FAQ)

Was ist eine Datenschutzverletzung?

Eine Datenschutzverletzung ist die absichtliche oder unbeabsichtigte Offenlegung geschützter Informationen in einer nicht vertrauenswürdigen Umgebung. Häufig kommt es zu einer Datenschutzverletzung, wenn Cyberkriminelle über eine Schwachstelle in ein System oder Netzwerk eindringen können und dann illegal vertrauliche Daten abgreifen. Bei Datenschutzverletzungen können beliebige sensible oder personenbezogene Daten offengelegt werden.

Woher bezieht KnowBe4 die Informationen über Datenschutzverletzungen?

KnowBe4 kooperiert mit SpyCloud, um die Nutzerkonten zu ermitteln, die von Datenschutzverletzungen betroffen waren. SpyCloud ist ein renommiertes Unternehmen, das ein Onlinetool anbietet, über das Nutzerinnen und Nutzer in etwa 12.000 Datenbanken nach ihren E-Mail-Adressen suchen können, um zu ermitteln, ob ihre Daten in einer Datenschutzverletzung offengelegt worden sind.

Wie soll ich die Informationen aus dem EEC Pro-Report verwenden?

Öffentlich zugängliche Informationen, die Ihre Organisation oder Ihre Nutzerinnen und Nutzer betreffen, können die Anfälligkeit Ihrer Organisation für einen Cyberangriff erhöhen.

Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen.

1. Schulen Sie Ihre Nutzerinnen und Nutzer in Passwortsicherheit, der Abwehr von Social-Engineering-Angriffen und dem Schutz personenbezogener Daten.
   • Der EEC Pro-Report enthält nur öffentlich zugängliche Informationen, sodass Programme, die E-Mail-Adressen analysieren, ebenfalls auf diese Informationen zugreifen können. Alle E-Mail-Adressen in Ihrem EEC Pro-Report sind potenzielle Phishing-Ziele. Wir empfehlen, diese Nutzerinnen und Nutzer für Security Awareness Training und Phishing-Kampagnen zu registrieren, um dadurch die Human Firewall Ihrer Organisation zu stärken.
2. Informieren Sie die Nutzerinnen und Nutzer, die sich in den Kategorien Sehr hohes Risiko und Hohes Risiko befinden, dass ihre Daten durch Datenschutzverletzungen offengelegt wurden.
   • Im Abschnitt Wie soll ich Nutzerinnen und Nutzer darüber informieren, dass ihre Daten bei einer Datenschutzverletzung offengelegt wurden? weiter unten finden Sie eine Beispiel-E-Mail, die Sie als Vorlage für die Benachrichtigung dieser Nutzerinnen und Nutzer verwenden können.
3. Fordern Sie die Nutzerinnen und Nutzer in der Kategorie Sehr hohes Risiko auf, ihre Passwörter zu ändern.
   • Viele Nutzerinnen und Nutzer verwenden dasselbe Passwort für mehrere Websites. Daher können möglicherweise mehrere Konten betroffen sein.
4. Fordern Sie die Nutzerinnen und Nutzer in der Kategorien Sehr hohes Risiko und Hohes Risiko auf, die Multi-Faktor-Authentifizierung zu aktivieren.
   • Die Multi-Faktor-Authentifizierung schafft eine zusätzliche Sicherheitsebene, um Cyberkriminelle daran zu hindern, auf die vertraulichen Daten Ihrer Nutzerinnen und Nutzer zuzugreifen.
5. Entfernen Sie öffentlich zugängliche Informationen über Ihre Organisation aus dem Internet.
   • Wenn externe Websites ohne Ihre Erlaubnis Daten über Ihre Nutzerinnen und Nutzer veröffentlichen, empfehlen wir Ihnen, sich direkt an die Eigentümerin oder den Eigentümer der Website zu wenden. Wenn auf solchen Websites beispielsweise die E-Mail-Adressen Ihrer Nutzerinnen und Nutzer öffentlich zugänglich sind, sollten Sie diese Nutzerinnen und Nutzer vor möglichen Phishing-E-Mails warnen.

Wie soll ich Nutzerinnen und Nutzer darüber informieren, dass ihre Daten bei einer Datenschutzverletzung offengelegt wurden?

Sie können Ihren Nutzerinnen und Nutzern eine E-Mail senden und die folgende Vorlage verwenden, um sie darüber zu informieren, dass ihre Daten bei einer Datenschutzverletzung offengelegt wurden. Ersetzen Sie den Text in Klammern und passen Sie die Vorlage ggf. an.

Hallo [Vor- und Nachname],

wir haben festgestellt, dass Ihre personenbezogenen Daten bei einer Datenschutzverletzung offengelegt wurden. Eine Datenschutzverletzung liegt vor, wenn geschützte Informationen in einer nicht vertrauenswürdigen Umgebung offengelegt werden. Das bedeutet nicht, dass Ihre Daten oder Ihre Identität kompromittiert wurden. Allerdings sind Ihre Informationen öffentlich zugänglich. Sie können jedoch Maßnahmen ergreifen, um Ihre Konten zu schützen.

Ändern Sie die Passwörter für die betroffenen Onlinekonten sofort. Diese Maßnahmen wird dringend empfohlen. Wir empfehlen außerdem, die Multi-Faktor-Authentifizierung (z. B. [Empfehlung einfügen]) zu aktivieren oder einen Passwort-Manager (z. B. [Empfehlung einfügen]) einzurichten.

Bitte beachten Sie auch, dass Cyberkriminelle die bei einer Datenschutzverletzung offengelegten Daten für gezielte Phishing-Angriffe gegen Sie nutzen können. Bleiben Sie wachsam und überprüfen Sie alle E-Mails, die Sie erhalten, sorgfältig.

Mit freundlichen Grüßen [Ihr Name]