x1F - Unlock your potential: Förderbanken - gestalte mit uns die Zukunft des Förderbankensektors.
PRODUKTE5. Februar 2026

Baobab Cyberversicherung scannt Dark Web aktiv auf gestohlene Identitäten

Baobab Insurance interface auf Laptop
Baobab

Baobab Insurance hat jetzt Dark Web Monitoring in seine Deep-Scan-Lösung integriert. Damit biete das Unternehmen den Kunden seiner Cyberversicherung ein Frühwarnsystem gegen eine der häufigsten Ursachen für Ransomware-Angriffe: der Missbrauch gestohlener Identitäten.

Das Monitoring sei ab sofort Bestandteil des Versicherungsangebots der Cybersafe- und E-Crime-Policen in Deutschland, Österreich und den Benelux-Staaten. Baobab Insurance bringe dabei gefundene Zugangsdaten direkt mit der exponierten Infrastruktur des Kunden, wie z. B. VPN-Zugängen, Firewalls oder OWA-Portale, in Zusammenhang. Wenn sowohl der „Schlüssel“ (Credential) als auch das „Schloss“ (Access Point) aktiv sind, werde Alarm ausgelöst.

Anstatt alle gefundenen Datenmengen gleich zu behandeln, nutze das Unternehmen zudem einen mehrstufigen Validierungsprozess, um Sicherheitsrisiken zu identifizieren. Durch den Fokus auf Zugangsdaten, die mit geschäftskritischen Systemen verknüpft seien, und durch die Analyse komplexer Passwörter – ein Indikator für aktive Unternehmenskonten – helfe Baobab Organisationen dabei, die größten Geschäftsrisiken zu priorisieren. Auf diese Weise soll sogenannte “Alert Fatigue” (Alarm-Müdigkeit) vermieden werden, die durch ungefilterte Massenberichte und irrelevante oder veraltete Daten-Leaks entstehe.

Der entscheidende Vorteil für unsere Kunden ist unsere Reaktionsgeschwindigkeit. Bevor ein Angreifer eine gestohlene Identität nutzen kann, um in ein Netzwerk einzudringen, kontaktieren wir das Unternehmen. Anders gesagt: Wir liefern den versicherten Unternehmen die Information, dass ihre Schlüssel verlorengegangen sind, noch bevor der Einbruch geschieht.“

Andrew Saula, Head of Cyber Risk & Incident Response bei Baobab Insurance

Im Rahmen des neuen Ansatzes kombiniere Baobab Open-Source Intelligence (OSINT) und Monitoring von Darknet-Marktplätzen sowie „Cloud of Logs“-Datenbanken. Um sicherzustellen, dass die Warnungen relevant sind und Alarm-Müdigkeit zu vermeiden, würden alle Funde einen mehrstufigen Validierungsprozess durchlaufen:

  • Aktualitätscheck: Fokus auf aktuelle Datensätze aus 2025/2026 mit hoher Relevanz.
  • Komplexitätsanalyse: Filtern nach starken, unternehmensrelevanten Passwörtern statt privater Kurzpasswörter, ein Indikator für aktive Unternehmenskonten.
  • Korrelationsprüfung: Abgleich der Leaks mit tatsächlich exponierten Login-Portalen (VPN, OWA, Firewalls) für eine präzise Risikoeinstufung

Baobabs Deep-Scan-Lösung (Website) erkenne verwendete Softwareversionen und gleiche diese automatisch mit bekannten Schwachstellen ab, die häufig als Einfallstore für Ransomware dienen. Dadurch könnten Sicherheitslücken schneller geschlossen und Schwachstellen behoben werden.

Neu sei, dass die Technologie nun im Darknet oder in öffentlichen Repositories zirkulierende Zugangsdaten wie Benutzernamen und Passwörter identifiziere, die in direktem Zusammenhang mit der Domain des versicherten Unternehmens stünden.

Datenschutz und Sicherheit

Trotz umfassender Analyse bleibe die Privatsphäre gewahrt. Im Sinne der Datensparsamkeit würden keine Passwörter im Klartext gespeichert. Kunden erhielten maskierte Berichte, die lediglich ermöglichen, das betroffene Konto und die Quelle des Leaks zu identifizieren, um sofort Gegenmaßnahmen wie Passwort-Resets einzuleiten.ft

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/239535

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert