Benutzerinformationen, die bei Datenschutzverletzungen offengelegt werden, können eine ernsthafte Bedrohung für Ihr Unternehmen darstellen. Dies reicht von unmittelbaren und dringenden Bedrohungen wie der Preisgabe von Passwörtern, die dazu führen können, dass Cyber-Kriminelle Zugang zu Unternehmenssystemen erhalten, wenn Ihre Benutzer Passwörter für verschiedene Konten wiederverwendet haben, bis hin zur Bedrohung durch eine falsche Identität, wenn die persönlichen Daten Ihrer Benutzer preisgegeben wurden.

Im Folgenden finden Sie eine Übersicht über die am häufigsten verletzten Benutzerdaten und wie diese von Cyberkriminellen genutzt werden könnten.

Diese sind bei jedem auf uBreach sichtbaren Verstoß vorhanden, da die E-Mail-Adressen Ihrer Benutzer verwendet werden, um deren Zugangsdaten zu finden. Ein Angreifer, der über die E-Mail-Adresse eines Ihrer Benutzer verfügt, stellt an sich kein Risiko dar, da diese Informationen wahrscheinlich ohnehin öffentlich sind.

Wenn das Passwort eines Benutzers bei einer Sicherheitsverletzung aufgedeckt wurde, ist dies wahrscheinlich ein größerer Grund zur Sorge. Wenn das Kennwort geknackt wurde, kann ein Angreifer auf das Benutzerkonto des Dienstes zugreifen, bei dem der Verstoß stattgefunden hat. Wichtiger für Sie ist jedoch die Tatsache, dass ein sehr hoher Anteil der Nutzer ihre Passwörter bei verschiedenen Online-Diensten wiederverwendet. Das bedeutet, dass Ihr Benutzer dasselbe Passwort zum Schutz seines Firmen-E-Mail-Kontos oder eines seiner anderen geschäftlichen Logins verwenden könnte, was eine Gefahr für Ihr Unternehmensnetzwerk darstellt.

IP-Adressen - die eindeutigen Nummern, die jedem Gerät zugeordnet sind, das eine Verbindung zum Internet herstellt - tauchen manchmal bei Sicherheitsverletzungen auf. Dies ist der Fall, wenn ein Dienst die IP-Adressen speichert, mit denen sich seine Benutzer anmelden. Die Kenntnis der IP-Adressen Ihres Unternehmens könnte einem Angreifer dabei helfen, einen Angriff wie z. B. DDOS zu starten. Da IP-Adressen jedoch relativ leicht zu erlangen sind, stellt die Aufdeckung dieser Adressen bei Sicherheitsverletzungen nicht unbedingt ein wesentlich höheres Risiko für Ihr Unternehmen dar.

Alle persönlichen Daten, die bei Sicherheitsverletzungen offengelegt werden, stellen ein erhöhtes Risiko für Phishing und Social Engineering dar. Ein Angreifer könnte Informationen wie den Geburtstag eines Ihrer Benutzer nutzen, um sich als jemand aus dem Unternehmen auszugeben. Freigegebene persönliche Daten stellen auch ein hohes Risiko für gestohlene Identitäten dar, die es einem Angreifer ermöglichen könnten, die Sicherheitsvorkehrungen zu umgehen und auf die Konten der Benutzer zuzugreifen.