Produktionsleiter.today Produktionsleiter.today
  • Top Themen
  • Fertigung
  • Industrie 4.0
  • Industrieservice
  • Whitepaper
  • Logistyx Content Hub
    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

  • Veranstaltungen
Go to...

    Gehackte Login-Daten der 1.000 größten Unternehmen weltweit

    Laura LangerLaura Langer
    September 28, 2016

    Neuer Report von Digital Shadows deckt über 5,5 Millionen geleakte E-Mail- und Passwortkombinationen auf

    Gehackte Login-Daten der 1.000 größten Unternehmen weltweit

    München, 28. September 2016 – Im neuen Report “ Compromised Credentials “ analysiert Digital Shadows die 1.000 größten Unternehmen der Forbes Global 2000-Liste auf kompromittierte Authentifizierungsdaten („Compromised Credentials“). Insgesamt wurden 5.550.485 E-Mail- und Passwortkombinationen entdeckt. Betroffen sind 97 Prozent der untersuchten Unternehmen über alle Branchen hinweg. Durchschnittlich fanden sich pro Unternehmen 706 geleakte Login-Daten online.

    Bei den rund 5,5 Millionen öffentlich gewordenen Zugangsdaten handelt es sich zum Großteil um Kopien und Wiederveröffentlichungen früherer Datenleaks (ca. 500.000). Unterm Strich wurden rund 5 Millionen eindeutig kompromittierte Zugangsdaten identifiziert. Die Vielzahl der Duplikate macht es Unternehmen schwer, eindeutige Kompromittierungen festzustellen, den richtigen Quellen zuzuordnen und damit entsprechende Gegenmaßnahmen einzuleiten. Zwischen April 2014 und Juni 2016 identifizierte und erfasste Digital Shadows über 30.000 gemeldete Hacks. Dazu gehören auf Webseiten veröffentlichte Login-Daten sowie größerer Datenmengen, die über Filesharing-Netzwerke angeboten werden.

    Weitere wichtige Ergebnisse des Reports:

    – Regionaler Fokus: Hacker-Kampagnen und -Angriffe zielen in der Regel auf bestimmte Regionen ab. Am häufigsten betroffen ist Nordamerika mit insgesamt 3.040.097 kompromittierten Authentifizierungsdaten, wobei die hohe Unternehmensdichte in den USA eine maßgebliche Rolle spielt. Auf Platz zwei folgt Europa mit 1.144398 gehackten Login-Daten. In Deutschland wurden insgesamt 123.875 eindeutig kompromittierte Zugangsdaten entdeckt.
    – Am stärksten betroffene Branchen: Global gesehen sind die Unterhaltungsindustrie sowie der Technologie- und der Finanzdienstleistungssektor die drei am häufigsten betroffenen Branchen. Die Top 5 in Deutschland sind Großkonzerne (31 Prozent), der Technologiesektor (21 Prozent), Industriegüter und -dienstleistungen (17 Prozent) sowie die Chemiebranche (9 Prozent) und die Fertigungsindustrie (8 Prozent).
    – Herkunft der geleakten Daten: Zu den größten Quellen der geleakten Login-Daten zählen soziale Netzwerke. 30 Prozent aller kompromittierten Zugangsdaten gehen auf Hacks auf LinkedIn zurück, 21 Prozent auf MySpace und 8 Prozent auf Tumblr. Eine große Anzahl der öffentlich gewordenen Daten stammt aus Leaks bei Adobe (25 Prozent) und iMesh (5 Prozent) sowie verschiedener Gaming-Seiten, u. a. MPGH (6.641). Eher unerwartet Quellen waren Dating-Websites wie Ahsley Madison, Adult Friend Finder und Mate1: Bei den hier geleakten Zugangsdaten handelt es sich nämlich in der Regel um unternehmenseigene Mitarbeiteraccounts.

    Unternehmen, deren Mitarbeiter Mailadressen und -passwörter nicht kontinuierlich ändern, setzen sich einem hohen Risiko aus. Mögliche Folgen der wiederkehrenden Logins reichen von unbefugter Übernahme eines Accounts, über Erpressungsversuche bis hin zu Credential-Stuffing, wobei gehackte Login-Daten eines Accounts für Angriffe auf andere Accounts verwendet werden. Doch obwohl die Zahl an Datenleaks und Hackerangriffen kontinuierlich steigt, gelingt es 60 Prozent aller Unternehmen meistens nicht bereits kompromittierte Login-Daten zu identifizieren und entsprechende Maßnahmen einzuteilen.

    „Die Zahl der online erhältlichen Login-Daten ist enorm und für potentielle Angreifer eine wahre Goldgrube“, erklärt Michael Marriott, Research Analyst bei Digital Shadows. „Mit diesem Report helfen wir Unternehmen, ein besseres Bild ihrer IT-Sicherheitslage zu bekommen. Dabei ist es entscheidend zu verstehen, wann es zur ursprünglichen Kompromittierung der Zugangsdaten kam, wie die Angreifer die erbeuteten Informationen nutzen und welche Vorsorge- und Gegenmaßnahmen ergriffen werden können.“

    Kompromittierte Authentifizierungsdaten oder auch „Compromised Credentials“ sind kein neues Phänomen, doch die Häufigkeit mit der sie im Netz auftauchen ist in letzter Zeit merklich gestiegen. Ganze Listen mit gestohlenen Zugangsdaten werden auf Paste Sites, Sharing-Seiten und Online-Marktplätzen verkauft, gehandelt und geteilt. Laut eines Berichtes sind diese Daten für 63 Prozent aller Hacks verantwortlich.

    Das White Paper “ Compromised Credentials – Learn from the Exposure of the World“s 1,000 Biggest Companies “ finden Sie hier.

    Über den Report:
    Digital Shadows nutzt die unternehmenseigenen SearchLight-Technologie zur Überwachung von Paste Sites, sozialen Medien, Foren, Quellen aus dem Darknet und kriminelle Seiten. So hat Digital Shadows die laut Forbes Global 2000-Liste 1000 größten Unternehmen untersucht. Die Domains dieser 1000 Unternehmen und ihrer Tochterfirmen wurden regelmäßig überprüft. Zudem wurden weitere Qualitätskontrollen durchgeführt, um eine Auswahl der geeigneten E-Mail-Domains von Unternehmen zu garantieren. Adressen von Kunden wurden, wenn möglich, ausgeschlossen. So wurden insgesamt 19.362 Domains auf Verstöße überprüft.

    Um die Unterschiede zwischen einzelnen Branchen besser herauszustellen, wurde die Forbes-Bereiche in kleinere Gruppen unterteilt, z.B. Finanzdienstleistungen, Gastronomie, Gesundheitswesen und Pharmazie, Fertigungsindustrie, Petro- und Gasindustrie, Einzelhandel, Technologie, Reise- und Freizeitindustrie, Immobilien, Industriegüter und -dienstleistungen und Unterhaltung.

    Hochauflösende Bilder zum Download: Häufigste Quellen

    Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

    Firmenkontakt
    Digital Shadows
    Birgit Fuchs-Laine
    Prinzregentenstraße 79
    81675 München
    089 41 77 61 13
    [email protected]
    https://www.digitalshadows.com/

    Pressekontakt
    Lucy Turpin Communications GmbH
    Birgit Fuchs-Laine
    Prinzregentenstrasse 79
    81675 München
    089 41776113
    [email protected]
    www.lucyturpin.com

    Tags : Datenklau, Digital Shadows, Hacker, IT-Sicherheit, Leaks, Login, Passwörter, Threat Intelligence, Zugangsdaten
    Laura Langer

    Laura Langer

    Laura ist als Junior Marketing Manager bei Business Today Network tätig. Zuletzt machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Industrie 4.0

    • Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
      Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
    • Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
      Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
    • Die Implementierung eines Energiemanagementsystems in 3 Schritten
      Die Implementierung eines Energiemanagementsystems in 3 Schritten
    • Carrypicker und die transport logistic 2021: Digitalisierung, Nachhaltigkeit, Potenziale der Künstlichen Intelligenz
      Carrypicker und die transport logistic 2021: Digitalisierung, Nachhaltigkeit, Potenziale der Künstlichen Intelligenz

    Fertigung

    • Zwei von drei Betrieben erlebten 2021 Liquiditätsengpässe durch Zahlungsausfall und -verzug
    • Die Vorteile von modernen ERP-Systemen in der Fertigungsindustrie
      Die Vorteile von modernen ERP-Systemen in der Fertigungsindustrie
    • Hochdynamische Produktions- und Prozessoptimierung: Leadec ist zertifizierter COPA-DATA Bronze Partner
      Hochdynamische Produktions- und Prozessoptimierung: Leadec ist zertifizierter COPA-DATA Bronze Partner
    • Die Zukunft der Fertigung gestalten: Leadec tritt der Open Manufacturing Platform bei
      Die Zukunft der Fertigung gestalten: Leadec tritt der Open Manufacturing Platform bei

    Industrieservice

    • „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
      „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
    • 70% Zeitersparnis durch den Einsatz von IBM Cognos Analytics
      70% Zeitersparnis durch den Einsatz von IBM Cognos Analytics
    • Zerspanungswerkzeuge bequem online bestellen
      Zerspanungswerkzeuge bequem online bestellen
    • Steigende Werkzeugpreise in der zweiten Jahreshälfte 2020
      Steigende Werkzeugpreise in der zweiten Jahreshälfte 2020

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt

    • Kompakt & aktuell

    • Völlig kostenfrei

    • Abmeldung ist jederzeit möglich.


    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Hochstapler erwünscht – Eine Handlungsempfehlung für die Logistik
      Hochstapler erwünscht - Eine Handlungsempfehlung für die Logistik
    • Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
      Die neue Lobby: Kontaktlose Eingangsoptionen in der Gebäudeplanung nach der Pandemie
    • Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
      Digitale Zwillinge: Unterstützung von Maschinenbauern bei virtuellen Fabrikabnahmetests
    • Die Implementierung eines Energiemanagementsystems in 3 Schritten
      Die Implementierung eines Energiemanagementsystems in 3 Schritten

    Menü

    • Home
    • Fertigung
    • Industrie 4.0
    • Industrieservice
    • Whitepaper
    • Veranstaltungen

    Information

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN Portale

    • IT-Management.today
    • Marketingleiter.today
    • Personalleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 Produktionsleiter.today | All Rights Reserved