Datenleck-Check: Ihre Sicherheit im Fokus
Wir zeigen Ihnen, welche Zugangsdaten von Ihnen im Umlauf sind.
Cyberkriminelle haben es vor allem auf eines abgesehen: Zugangsdaten. Mit gestohlenen E-Mail-Adressen und Passwörtern können sie Konten übernehmen, Identitäten missbrauchen und weitere Angriffe vorbereiten.
Oft beginnt alles mit einem Datenleck bei einem Online-Dienst: Eine schlecht gesicherte Datenbank wird ausgenutzt, Millionen Datensätze werden kopiert und entwendet. In diesen Datensätzen finden sich E-Mail-Adressen, Passwörter (teilweise schlecht oder gar nicht verschlüsselt), Namen, manchmal auch weitere persönliche Informationen.
Weitere typische Wege sind Phishing-Mails und gefälschte Login-Seiten, auf denen Nutzer ihre Daten gutgläubig eingeben, sowie Schadsoftware, die Tastatureingaben mitliest oder gespeicherte Passwörter aus dem Browser abgreift.
Die gesammelten Zugangsdaten werden anschließend in Untergrundforen, auf Marktplätzen im Darknet oder in frei zugänglichen Leak-Sammlungen veröffentlicht, verkauft oder getauscht. Häufig werden mehrere Leaks zusammengeführt, damit Angreifer noch mehr über einzelne Personen erfahren. Mit diesen Listen führen sie automatisierte Angriffe durch, bei denen dieselben Kombinationen aus E-Mail und Passwort bei vielen Diensten ausprobiert werden – im Vertrauen darauf, dass Nutzer Passwörter wiederverwenden.
So entstehen riesige Datenpools mit kompromittierten Zugangsdaten, die langfristig im Umlauf bleiben. Deshalb ist es wichtig, regelmäßig zu prüfen, ob die eigenen E-Mail-Adressen oder Passwörter von solchen Leaks betroffen sind – und bei einem Treffer umgehend zu handeln.
Rundum geschützt
Unser Service hilft Ihnen, Datenschutzverletzungen frühzeitig zu erkennen und angemessen zu reagieren.
Gefahren bei veröffentlichten Zugangsdaten
Sind Ihre Zugangsdaten im Umlauf, drohen Identitätsdiebstahl, unbefugter Zugriff auf Firmensysteme und Datenmissbrauch.
Frühzeitige Erkennung
Mit unserem Datenleck-Check informieren wir Sie zuverlässig, sobald Mitarbeiterdaten im Internet publiziert werden.
Gezielte Information Ihrer Mitarbeiter
Wir benachrichtigen betroffene Kollegen direkt und unterstützen bei den nächsten Schritten – z. B. Passwort-Reset, MFA-Einführung, Schulung der betroffenen Nutzer oder Anpassung von Richtlinien.
Sicherheitsstandards auf höchstem Niveau
Unser Monitoring entspricht aktuellen Datenschutzrichtlinien und ist DSGVO-konform.
Mehr Sicherheit für Ihr Unternehmen
Schützen Sie Ihr Unternehmen vor finanziellen Schäden und Imageverlust durch proaktive Überwachung.
Verbesserung der Passwort- und Sicherheitskultur
Konkrete Funde („Ihre Adresse wurde in Leak XY entdeckt“) wirken stärker als jede Theorie. Das hilft, Mitarbeitende für starke Passwörter, Passwortmanager und MFA zu sensibilisieren.
Unterstützung bei Compliance & Audits
Der Nachweis, dass bekannte Datenlecks aktiv überwacht und bewertet werden, kann bei Prüfungen (z. B. ISMS, Informationssicherheitskonzept, interne/ externe Audits) positiv berücksichtigt werden.
Noch Fragen zum Datenleck-Check?
Antworten auf Ihre wichtigsten Fragen
Hier finden Sie Informationen rund um unseren Datenleck-Check und wie wir Sie unterstützen können.
Der Einsatz unseres Dienstes ist für Sie ganz einfach – wir kümmern uns um die technische Umsetzung, Sie erhalten klare Auswertungen und Handlungsempfehlungen.
So läuft die Einrichtung ab:
Abo bei uns abschließen
Sie wählen das passende Paket (welches sich an der Anzahl der Domains orientiert) und schließen den Servicevertrag mit uns ab. Anschließend erhalten Sie eine kurze Checkliste und Ihre Ansprechpartner bei uns.
Zu überwachende Domains übermitteln
Sie senden uns die Domains, die überwacht werden sollen (z. B. firma.de, firma.com).
Technische Autorisierung (DNS-Einträge oder Bestätigungs-E-Mails)
Um nachzuweisen, dass Sie berechtigt sind, diese Domains überwachen zu lassen, ist eine kurze Verifizierung notwendig:
Entweder Sie setzen einige von uns bereitgestellte DNS-Einträge (TXT-Records), oder
Sie bestätigen die Domain per Autorisierungs-E-Mail, die an definierte Adressen (z. B. admin@, hostmaster@, info@, webmaster@) gesendet wird.
Wir liefern Ihnen eine Schritt-für-Schritt-Anleitung und unterstützen bei Bedarf Ihre IT.
Sobald die Autorisierung abgeschlossen ist, wird Ihre Domain dauerhaft überwacht. Wir informieren Sie, wenn neue Leaks mit Ihren E-Mail-Adressen oder Zugangsdaten auftauchen – inklusive Bewertung und konkreten Handlungsempfehlungen.
1. Vorprüfung durch uns
Zunächst werten wir den Fund aus:
Welche E-Mail-Adresse ist betroffen?
Aus welchem Datenleck stammen die Informationen?
Welche Daten wurden laut Leak veröffentlicht (z. B. nur E-Mail, oder auch Passwörter, weitere Daten)?
Nur relevante und plausibel zuordenbare Treffer werden weitergegeben.
2. Information & Beratung für Ihre Sicherheitsverantwortlichen
Ihre definierten Ansprechpartner (z. B. IT-Leitung, Informationssicherheitsbeauftragter) erhalten von uns:
eine Übersicht aller betroffenen Adressen
die Quelle des Leaks
eine Risiko-Einschätzung und konkrete Maßnahmenempfehlungen
Im Anschluss bieten wir ein kurzes Beratungsgespräch an, in dem wir gemeinsam prüfen:
Wird bereits eine phishingresistente MFA (z. B. FIDO2/Passkeys, Security Keys) eingesetzt – und wenn ja, wo?
Gibt es Bereiche in der Infrastruktur, in denen noch keine MFA zum Einsatz kommt?
z. B. Legacy-Anwendungen
externe Zugänge (VPN, RDP, Webportale)
Admin- oder Service-Accounts
Sind in den Richtlinien Lücken bekannt, bei denen trotz erhöhten Risikos noch mit Benutzername/Passwort gearbeitet wird?
Auf dieser Basis können wir gemeinsam priorisieren, wo der Einsatz von MFA oder eine Umstellung auf phishingresistente Verfahren am dringendsten ist und welche kurzfristigen Maßnahmen sinnvoll sind (z. B. Passwort-Reset, Einschränkung von Fernzugriffen, Anpassung von Richtlinien).
3. Verständliche Benachrichtigung der betroffenen Mitarbeitenden
Die betroffenen Mitarbeitenden können anschließend strukturiert informiert werden, z. B. per standardisierter E-Mail-Vorlage, die wir bereitstellen. Typischer Inhalt:
kurze Erklärung, dass die eigene Firmenadresse in einem externen Datenleck aufgetaucht ist
Hinweis, welcher Dienst betroffen war (soweit bekannt)
konkrete To-dos, z. B.:
Passwort beim betroffenen Dienst sofort ändern
kein Passwort mehrfach verwenden
ggf. privaten Passwortmanager nutzen
bestehende Logins auf ungewöhnliche Aktivitäten prüfen
Hinweis, dass es sich um eine präventive Sicherheitsmaßnahme handelt und keine Schuldzuweisung
Ein wichtiger Baustein:
Die in Datenlecks veröffentlichten Informationen werden von Angreifern häufig direkt in Phishingkampagnen wiederverwendet. Zum Beispiel, indem:
reale Dienste und frühere Logins sehr glaubwürdig nachgeahmt werden („Ihr Konto bei Dienst XY wurde gesperrt…“)
bekannte E-Mail-Adressen, Namen oder ggf. weitere persönliche Daten genutzt werden, um Nachrichten besonders vertrauenswürdig erscheinen zu lassen
alte, geleakte Passwörter in Betreffzeilen oder Texten erwähnt werden, um Druck und Angst aufzubauen
Deshalb empfehlen wir ergänzend unsere Phishingtests mit begleitenden Schulungsmaßnahmen:
Realistische Phishing-Simulationen zeigen, wie Mitarbeitende auf gezielte Angriffe reagieren – inklusive Szenarien, in denen Daten aus Leaks für besonders glaubwürdige Mails genutzt werden.
Auswertung & Reports machen sichtbar, wo Klick- und Melderaten kritisch sind und in welchen Teams besonderer Schulungsbedarf besteht.
Awareness-Schulungen verknüpfen die Erkenntnisse aus den Datenlecks mit konkreten Beispielen aus den Phishingtests – so wird greifbar, wie aus „irgendwo veröffentlichten Daten“ ein echter Angriff auf das eigene Unternehmen wird.
Kontakt
Wir freuen uns, von Ihnen zu hören! Haben Sie Fragen zu unserem Portfolio oder wünschen ein Angebot – unser Team hilft Ihnen gerne weiter. Füllen Sie einfach das unten stehende Formular aus. Wir bemühen uns, alle Anfragen innerhalb von 24 Stunden zu beantworten. Vielen Dank für Ihre Kontaktaufnahme!