Überwachung von Datenlecks
Kit gleicht die Anmelde-E-Mails Ihres Teams täglich mit der Have-I-Been-Pwned-Datenbank für Datenlecks ab und schlägt Alarm, sobald eine in einem aktuellen Leak auftaucht.
Warum das zählt
Wiederverwendete und geleakte Passwörter sind der häufigste Weg, über den Konten übernommen werden. Wurden die E-Mail-Adresse und das Passwort eines Teammitglieds bei einem Datenleck anderswo offengelegt, kann ein Angreifer dieselben Zugangsdaten bei Ihrem Kit-Konto ausprobieren. Die Überwachung von Datenlecks gibt Ihnen eine Frühwarnung, sodass Sie das Passwort ändern können, bevor das passiert.
Note
Die Überwachung von Datenlecks ist in den kostenpflichtigen Tarifen enthalten. Sie läuft automatisch — es gibt nichts einzurichten.
So funktioniert es
Einmal täglich gleicht Kit die Anmelde-E-Mail jedes Teammitglieds mit Have I Been Pwned ab, der branchenüblichen Datenbank bekannter Lecks von Zugangsdaten.
- Die Prüfung umfasst die Anmelde-E-Mails der Personen in Ihrem Konto — nicht die von Kandidaten, Kontakten oder anderen Ansprechpartnern.
- Wird eine E-Mail zum ersten Mal geprüft, erfasst Kit ihre bestehenden Datenlecks still als Ausgangsbasis. Über alte, historische Leaks werden Sie nicht benachrichtigt.
- Danach werden Sie nur dann benachrichtigt, wenn eine E-Mail in einem Datenleck auftaucht, das kürzlich neu zu Have I Been Pwned hinzugefügt wurde — also bei einer wirklich neuen Offenlegung.
Was einen Alarm auslöst
Ein neues, aktuelles Datenleck für die E-Mail eines Teammitglieds. Wenn das geschieht:
| Wer wird benachrichtigt | Wie |
|---|---|
| Das betroffene Teammitglied | In-App-Benachrichtigung + E-Mail |
| Konto-Administratoren | In-App-Benachrichtigung + E-Mail |
So kann die betroffene Person bei ihrem eigenen Konto handeln, und Administratoren können einen Reset im gesamten Team durchsetzen.
Was tun, wenn Sie einen Alarm erhalten
Warning
Behandeln Sie einen Alarm zu einem Datenleck als Aufforderung, noch heute zu handeln, nicht später.
- Ändern Sie sofort das Passwort des betroffenen Kit-Kontos.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen.
- Verwenden Sie dieses Passwort nirgendwo sonst weiter — nutzen Sie pro Website ein eigenes Passwort.
Ihre Privatsphäre
Have I Been Pwned verrät nur, welche Websites betroffen waren — niemals Ihr tatsächliches Passwort. Kit sieht oder speichert Ihre Zugangsdaten nie und speichert ausschließlich die Namen der Datenlecks, in denen eine E-Mail aufgetaucht ist. Keine Passwörter, niemals.
Benachrichtigungen steuern
Alarme zu Datenlecks gehören zur Kategorie Sicherheitswarnungen in Ihren Benachrichtigungseinstellungen. Den E-Mail-Versand können Sie unter E-Mail- und Benachrichtigungseinstellungen anpassen — wir empfehlen jedoch dringend, Sicherheitswarnungen aktiviert zu lassen.
Auf einen Blick
- Vergewissern Sie sich, dass Ihr Konto einen kostenpflichtigen Tarif nutzt (die Überwachung läuft automatisch).
- Stellen Sie sicher, dass die Anmelde-E-Mails Ihres Teams aktuell sind.
- Lassen Sie Sicherheitswarnungen in Ihren Einstellungen aktiviert.
- Halten Sie einen Plan zum Zurücksetzen von Passwörtern bereit, falls ein Alarm eintrifft.