Hast du dir schon einmal Gedanken gemacht wie das Internet dein Unternehmen sieht? 👀

Wir sprechen hier nicht von Googlebewertungen oder Kununu Rezessionen, sondern wie dein Unternehmen aus technischer Sicht gegen aussen auftritt. Diese Perspektive ist für Hacker sehr interessant, da sie einem zum Beispiel preisgeben kann, welche Applikationen und Technologien in der Firma eingesetzt werden.

Diese Informationen können dann gegen deine Firma verwendet werden, in Form von Phishingmails, oder Denial of Service-Attacken oder wiederum als Eintrittspunkt via Exploit, wenn das System nicht ordnungsgemäss konfiguriert ist. 💵

Dienste wie dnsdumpster.com verraten dir schon eine Menge über mögliche Subdomänen, die auf mögliche Businessapplikationen geleitet werden. Oder was für Mailsysteme eingesetzt werden.

🏅 Eine kleine Aufgabe für dich:

Besuch die Seite dnsdumpster.com und gib mal deine Firmenwegseite ein. Gibt es da Einträge die du vielleicht nicht erwartet hast dass diese da ersichtlich sind?

Genau so schnell und einfach sehen dich Angreifer. Deswegen ist es wichtig dein KMU auch mal von «aussen» zu betrachten und dies durch deinen IT-Betreuer prüfen zu lassen..

PS: Das ist nur ein kleiner Einblick in die sogenannte «Recon-Phase», die Aufklärungsphase. Neben Shodan, Maltego gibt es noch weitere Techniken um an interessante Informationen zu kommen. 😉