Unternehmens-Analyse
Domain-Breach-Check
Wurde Ihre Unternehmens-Domain in einem bekannten Datenleck als Quelle erfasst? Prüfen Sie es sofort – kostenlos und ohne Anmeldung.
Domain prüfen
Geben Sie Ihre Domain ein, z. B. firmenname.de – ohne www oder https.
Was wird hier geprüft? Ob Ihre Domain als direkte Quelle eines Datenlecks bekannt ist – also ob Ihre eigenen Systeme kompromittiert und Kundendaten abgeflossen sind. Eine separate Frage ist, ob Mitarbeiter-Zugangsdaten in fremden Leaks auftauchen (→ E-Mail-Leak-Check).
Was passiert bei einem Datenleck?
Bei einem Einbruch in Unternehmenssysteme stehlen Angreifer Nutzerdaten – E-Mail-Adressen, Passwörter, Telefonnummern, manchmal Kreditkartendaten. Diese Daten landen in der Regel im Darknet und werden dort verkauft oder öffentlich geteilt.
Have I Been Pwned (HIBP) indexiert solche Leaks und macht sie für Betroffene durchsuchbar – zum Schutz, nicht zur Verbreitung.
Domain nicht gefunden – bin ich sicher?
Nicht zwingend. Kein Fund bedeutet: Ihre Domain war nicht direkt Quelle eines öffentlich bekannten Leaks. Es bedeutet nicht:
- Dass Mitarbeiter-Passwörter sicher sind (diese können in fremden Leaks stecken)
- Dass keine unentdeckten Einbrüche stattgefunden haben
- Dass Ihre Systeme aktuell sicher konfiguriert sind
Für eine vollständige Lageanalyse empfehlen wir den BSI-CyberRisikoCheck.
Domain gefunden – was jetzt?
- Betroffene Nutzer informieren – DSGVO Art. 33/34: Meldepflicht innerhalb 72 h beim Datenschutzbeauftragten / BSI
- Alle Passwörter zurücksetzen – für Mitarbeiter und betroffene Kundenkonten
- Einfallstor schließen – forensische Analyse, welche Schwachstelle ausgenutzt wurde
- Monitoring einrichten – HIBP-Domain-Benachrichtigung aktivieren
Mitarbeiter-Zugangsdaten umfassend prüfen lassen
Dieser Check zeigt nur direkte Domain-Leaks. Ob Mitarbeiter-Passwörter in fremden Datenlecks stecken, erfordert eine tiefergehende Analyse. Wir übernehmen das für Sie – diskret und DSGVO-konform.