:format(avif))
:format(avif))
Den meisten Unternehmen ist nicht bewusst, dass sie ein Problem mit ihren Passwörtern haben. Schließlich verwenden sie doch einen im Browser integrierten Passwort-Manager oder irgendwie verschlüsselte Tabellenkalkulationen. Leider ist dies eine gefährliche Denkweise, die zu Datenlecks und anderen Cyber-Bedrohungen führen kann, so Philipp Mandl, CEO von Zettasecure, einem Managed Security Services Provider (MSSP).
Inhalt:
Das ist Zettasecure
Die Zettasecure GmbH ist ein Beratungsunternehmen für Cybersicherheit mit Sitz in Wien, Österreich. Es ist auf Dienstleistungen im Cybersecurity-Bereich für kleine und mittelständische Unternehmen spezialisiert.
Zettasecure wurde 2020 gegründet und basiert auf Philipp Mandls Erfahrung in einem großen Security Operations Center (SOC) eines Unternehmens. Nachdem er dort erfolgreich ein SOC aufgebaut und geleitet hatte, sah er die Möglichkeit, mit seinem erworbenen Fachwissen einen ähnlichen Service anzubieten, der umfassende Sicherheitslösungen umfasst.
Heute bietet Philipp mit seinem Unternehmen zudem ein verwaltetes SOC für kontinuierliche Überwachung und maßgeschneiderten Cybersecurity-Support, um Bedrohungen kostengünstig und ohne Inanspruchnahme teurer Lösungen zu minimieren. Derzeit ist Zettasecure hauptsächlich in deutschsprachigen Ländern wie der Schweiz, Deutschland und Österreich vertreten.
Passwort-Manager sind genauso wichtig wie Antiviren-Systeme
Aus seiner Erfahrung als MSSP weiß Philipp Mandl, dass Unternehmen oft glauben, dass sie sicher vor Cyberangriffen sind, wenn sie beispielsweise bereits über eine Antiviren-Software verfügen. Eine solide Passwortverwaltung ist jedoch unverzichtbar, genauso wie ein Antivirus- oder Firewall-System – ohne sie ist das Unternehmen anfälliger für Sicherheitslücken. Schließlich sind Passwort-Manager eine bewährte Methode, um die NIS2-Anforderungen zu erfüllen.
Einer der ersten Kunden von Zettasecure, der einen Passwort-Manager benötigte, kam mit einer besonderen Herausforderung auf das Unternehmen zu: Er wollte nicht nur ein zentrales und intuitives Passwort-Management-Tool, sondern auch eines, das es ihm ermöglicht, im Falle eines Datenverlusts in Echtzeit benachrichtigt zu werden. Mit anderen Worten: Der Kunde wollte eine Meldung erhalten, wann immer sich eine böswillige IP-Adresse beim Passwort-Manager angemeldet hatte und versuchte, die im Unternehmen verwendeten Passwörter so schnell wie möglich zu kopieren oder sie mit mehreren Quellen zu teilen, die gemäß den Unternehmensrichtlinien nicht geteilt werden sollten.
Als ihr MSSP war Zettasecure gerne bereit, eine Lösung anzubieten: Hier kam NordPass ins Spiel, ein Passwort-Manager, der dem IT-Team dank seiner intuitiven Verwaltungsoberfläche einen zentralisierten und reibungslosen On- und Offboarding-Prozess ermöglicht.
„Wir haben uns an NordPass gewandt, weil wir wussten, dass das Unternehmen über eine Aktivitätsprotokoll-API verfügt, die wir nun für diesen speziellen Anwendungsfall nutzen. Wir verwenden die Daten aus dem Aktivitätsprotokoll unserer Kunden und von uns selbst, übertragen sie von unseren Kunden und von unserer Seite auf die XDR-Plattform und analysieren sie dann.“
Philipp Mandl,
CEO von Zettasecure
Darüber hinaus bietet NordPass eine Aktivitätsprotokoll-API, die für den Anwendungsfall dieses Kunden zum entscheidenden Faktor wurde. Die Aktivitätsprotokoll-API ist eine Funktion von NordPass Enterprise, die Unternehmen dabei unterstützt, den Mitarbeiterzugriff zu verwalten und die Aktivitäten des Unternehmens zu überwachen. Zettasecure hat diese Funktion mit XDR (Extended Detection and Response) verknüpft, indem die über die Aktivitätsprotokoll-API gesammelten Daten an SIEM weitergeleitet wurden. Damit war es möglich:
über ein Drittanbieter-Tool eine Warnmeldung zu erhalten oder eine Automatisierungsregel festzulegen,
Benachrichtigungen über Benutzeraktivitäten außerhalb der Arbeitszeiten zu erhalten und
automatisierte E-Mails/Nachrichten an Benutzer zu senden, die NordPass seit einer bestimmten Anzahl von Tagen nicht mehr verwendet haben.
Ähnlich verhält es sich, wenn sich ein böswilliger Akteur innerhalb des Unternehmens befindet und versucht, nach bestimmten Passwörtern zu suchen oder sie so schnell wie möglich aus NordPass zu kopieren. Mithilfe der Lösung von Zettasecure wird ein Benutzer, der übermäßig viele Passwörter von NordPass anzeigt oder kopiert, über die XDR-Plattform als böswillig markiert, sodass das Unternehmen diesen potenziellen Angreifer automatisch bekämpfen kann, indem es seinen Computer sperrt und untersucht, was vor sich geht.
Der CEO von Zettasecure ist der Meinung, dass NordPass und die XDR-Lösung perfekt zusammenpassen. Deshalb bietet er diese Kombination nicht nur seinen Kunden an, sondern setzt sie auch selbst in seinem Unternehmen ein.
Sichere Freigabe von Passwörtern
Ein weiterer Zettasecure-Kunde stand vor einer anderen Herausforderung. Dieses Unternehmen ist im Transportwesen tätig und suchte nach einer Möglichkeit, Passwörter sicher zwischen seinen Teams auszutauschen. Konkret haben sie mehrere Abteilungen innerhalb des Unternehmens, wie die Rechts- und Finanzabteilung, die bestimmte gemeinsame Konten verwenden.
Abermals erwies sich NordPass als genau das richtige Tool für ihre Bedürfnisse. Mit der Funktion „Gemeinsame Ordner“ können Teams nun ganz einfach eine Vielzahl an Passwörtern auf sichere Weise teilen. Darüber hinaus haben sie alle erforderlichen Zugriffsrechte und können bei Bedarf die Anmeldedaten automatisch ausfüllen lassen. Dies erleichterte es dem Unternehmen, den Zugriff der einzelnen Teams schnell und sicher zu verwalten.
NordPass bot dem Unternehmen außerdem weitere großartige Vorteile, die die Sicherheit und den Komfort zusätzlich verbesserten. So kann der Kunde beispielsweise über die Verwaltungsoberfläche sehen, wer Zugriff auf welche Konten im Unternehmen hat, was zur Optimierung der Compliance beiträgt. Darüber hinaus kann das Unternehmen beim Ausscheiden eines Mitarbeiters die Daten nahtlos an einen Kollegen übertragen, sodass kein Zugriff jemals verloren geht.
Ein Passwort-Manager, der Unternehmen hilft, Geld zu sparen
Manchmal ist es schwierig, Menschen davon zu überzeugen, dass sie eine zusätzliche App benötigen, nur um die Passwörter ihres Unternehmens zu verwalten. Schließlich verwenden sie bereits einen integrierten Passwort-Manager in ihrem Browser – das ist doch Schutz genug, oder?
Philipp Mandl ist anderer Meinung und davon überzeugt, dass dieser Ansatz ein großes Problem darstellt: Ein in den Browser integrierter Passwort-Manager hilft einem Unternehmen nicht dabei, mögliche Cyber-Bedrohungen zu erkennen, was verheerende Folgen haben kann. Zum Beispiel sind solche Passwort-Manager besonders anfällig für Malware-Angriffe: Wenn Malware auf dem Gerät erscheint, kopiert sie einfach die Browser-Cookies und die darin gespeicherten Passwörter.
„Ich denke, die Tatsache, dass die meisten Leute einen im Browser integrierten Passwort-Manager verwenden, ist ein großes Problem, das verheerende Folgen haben kann. Solche Browser-Passwort-Manager sind beispielsweise besonders anfällig für Malware-Angriffe. Wenn also Malware auf dem Gerät erscheint, kopiert sie einfach die Browser-Cookies. Cyberkriminelle können diese kopierten Informationen dann einfach auf dem Darknet-Markt verkaufen. Diese wertvollen Informationen können später dazu verwendet werden, das besagte Unternehmen mit gefälschten Anmeldedaten zu hacken.“
Philipp Mandl,
CEO von Zettasecure
Tatsächlich stehen in den meisten Fällen menschliche Fehler im Mittelpunkt: Am häufigsten treten Datenlecks auf, wenn jemand versehentlich seine Anmeldedaten auf einer Phishing-Website eingibt, woraufhin sie im Darknet landen. Deshalb ist es wichtig, in einen professionellen Passwort-Manager zu investieren.
Wenn man all diese Punkte bedenkt, ist es also keine Überraschung, dass die am häufigsten genutzte NordPass-Funktion unter Zettasecure-Kunden der Datenleck-Scanner ist. Mit diesem Tool können Unternehmen herausfinden, ob eine ihrer E-Mail-Domains oder eines ihrer Passwörter jemals einem Datenleck zum Opfer gefallen ist. Sollte dies der Fall sein, erhält das Unternehmen rechtzeitig Warnmeldungen, damit es schnell handeln und die Cyber-Bedrohungen eindämmen kann. Der Datenleck-Scanner wird in allen NordPass-Paketen für Unternehmen ohne zusätzliche Kosten angeboten.
:format(avif))
Laut Philipp können ihre Kunden dadurch Tausende von Euro sparen, wenn sie feststellen, dass ihre Daten bei einer Datenschutzverletzung kompromittiert wurden. Sie können sofort proaktiv handeln, um zu verhindern, dass ihre Anmeldedaten im Darknet landen. MSSPs wie Zettasecure können auch den Sicherheitsstatus ihrer Endbenutzer über die MSP-Verwaltungsoberfläche überwachen und, wenn nötig, ihre Kunden benachrichtigen.
Ein Passwort-Manager, der den Ansprüchen eines MSSP gerecht wird
Bei der Auswahl des Passwort-Managers, mit dem man zusammenarbeiten möchte, gab es einige Gründe, warum sich Zettasecure für NordPass entschieden hat:
Zero-Knowledge-Architektur: Dank der Ende-zu-Ende-Verschlüsselung und der Zero-Knowledge-Architektur erfüllt NordPass die höchsten Anforderungen für MSPs und deren Kunden an Datenschutz und Sicherheit.
Die Aktivitätsprotokoll-API hilft bei der Mitarbeiter-Zugriffsverwaltung und der Überwachung von Unternehmensaktivitäten. Um zusätzliche Sicherheit zu gewährleisten, können MSPs die über die Aktivitätsprotokoll-API gesammelten Daten mühelos in SIEM importieren und dann XDR verwenden, eine Technologie, die Daten über mehrere Sicherheitsebenen hinweg sammelt und automatisch korreliert. So können im Falle einer Cyber-Bedrohung Warnmeldungen gesendet und sofortige Schutzmaßnahmen ausgelöst werden.
Der Datenleck-Scanner durchsucht das Dark Web, um herauszufinden ob unternehmensinterne E-Mail-Domains oder Passwörter jemals bei einer Datenschutzverletzung kompromittiert wurden. Sollten solche Daten gefunden werden, erhält der Kunde rechtzeitig eine Warnmeldung. Dieses Tool ist in allen Paketen für Unternehmen integriert.
Keine versteckten Kosten: NordPass bietet MSPs und ihren Kunden transparente Preise für alle Business-Abostufen.
Wenn Sie also nach einer Möglichkeit suchen, die Sicherheit Ihrer Kunden zu verbessern, dann kontaktieren sie unser Expertenteam und erfahren Sie mehr über NordPass für MSPs.