Domain Exposure Intelligence – Unternehmensweite Expositionsanalyse

Unternehmensweite Prüfung Ihrer E-Mail-Domain(s) auf Datenlecks, Infostealer-Spuren und kompromittierte Firmen-E-Mails – als fundierte Basis für Security-Maßnahmen und Audits.

Wir korrelieren mehrere professionelle Breach- und Infostealer-Datenbanken, um alle Expositionen rund um Ihre E-Mail-Domain(s) sichtbar zu machen – mit Timeline, Risiko-Einstufung und klaren Handlungsempfehlungen. So erhalten Sie in einem Schritt den vollständigen Überblick über die digitale Exposition Ihres Unternehmens.

Unternehmensweite Abdeckung

Alle E-Mail-Adressen Ihrer Domain(s) im Blick, statt punktueller Einzel-Checks

Breach + Infostealer vereint

Dokumentierte Leaks und Infostealer-Logs, zentral ausgewertet

Verbindlicher Preis nach Pre-Check

Transparente Kalkulation auf Basis von Domains & Datenvolumen

⏱️ Turnaround: Ab 15 Werktagen
💰 Preis: Ab €4.750 (verbindlich nach Pre-Check)
🎯 Umfang: E-Mail-Domain(s) unternehmensweit

Hinweis: Pre-Check erforderlich (Scoping). Legitimierung & berechtigtes Interesse vorausgesetzt.

Kostenlosen Pre-Check startenBeratungstermin buchen (15 Min)

Zu unseren Kunden zählen führende Technologie- und Automobilkonzerne, DAX-Unternehmen sowie international renommierte Marken

Was ist Domain Exposure Intelligence?

Domain Exposure Intelligence ist eine umfassende OSINT-Analyse zur systematischen Prüfung Ihrer Unternehmens-E-Mail-Domain(s) auf Vorkommen in Datenlecks (Breaches) und Infostealer-Datenbanken. Anders als Einzelpersonen-Checks werden hier alle mit Ihrer E-Mail-Domain verbundenen E-Mail-Adressen unternehmensweit geprüft.

Die Analyse umfasst:

Datenlecks (Breaches) & Data Leaks:

Alle mit E-Mail-Adressen Ihrer Domain verbundenen dokumentierten Datenlecks und Breaches

Infostealer-Logs:

Kompromittierte Logins zur E-Mail-Domain aus Infostealer-Malware (Browser-Passwörter, Session-Cookies, gespeicherte Anmeldeinformationen)

Betroffene E-Mail-Adressen:

Vollständige Übersicht aller Firmen-E-Mails, die in Breaches oder Infostealer-Datenbanken auftauchen

Kontext-Informationen:

Zeitstempel, betroffene Plattformen, Breach-Details, Risikobewertung

Diese Herausforderungen lösen wir

🏢

Unternehmensweite Sicherheitsbewertung

IT-Sicherheitsverantwortliche haben keinen Überblick, wie viele Firmen-E-Mails in Breaches oder Infostealer-Logs auftauchen. Einzelne Checks sind zu aufwendig für unternehmensweite Analysen.

→ Wir liefern: Vollständige Domain-Analyse – Sie erhalten einen konsolidierten Überblick über alle exponierten Accounts.

🚨

Ransomware-Prävention

Branchenanalysen zeigen: Ein signifikanter Anteil späterer Ransomware-Opfer taucht zuvor in Infostealer-Logs auf. Unternehmen wissen nicht, welche Mitarbeiter-Accounts kompromittiert sind und als Einfallstor dienen könnten.

→ Wir liefern: Systematische Infostealer-Prüfung – wir markieren High-Risk-Exposures und priorisieren Maßnahmen.

💼

Compliance & Risikomanagement

Für Compliance-Prüfungen, Audits oder Due Diligence wird eine dokumentierte Übersicht über kompromittierte Firmen-Daten benötigt.

→ Wir liefern: Strukturierter Compliance-Report – Sie erfüllen Dokumentationspflichten und können Schutzmaßnahmen nachweisen.

🛡️

Incident Response & Post-Breach-Assessment

Nach Sicherheitsvorfällen ist unklar, welche weiteren Firmen-E-Mails historisch bereits kompromittiert waren und potenzielle Schwachstellen darstellen.

→ Wir liefern: Historische Breach-Timeline – Sie erkennen Muster und können langfristige Sicherheitslücken schließen.

Was Sie erhalten

Domain Exposure Intelligence Report

Der Report wird als Word-Dokument mit Excel-Exporten geliefert.

Executive Summary:

Überblick über die wichtigsten Findings, Risikobewertung und Handlungsempfehlungen

KPIs & Scorecards:

  • → Exponierte E-Mail-Adressen (gesamt/unique)
  • → High-Risk-Exposures (≤90 Tage)
  • → Top-betroffene Dienste
  • → Trendverlauf (12/24 Monate)

Datenleck-Analyse (Breaches):

  • → Anzahl betroffener E-Mail-Adressen pro Breach
  • → Zeitlicher Verlauf (Timeline) aller identifizierten Breaches
  • → Betroffene Plattformen und Services
  • → Datenfelder (Passwort-Hashes, persönliche Daten, etc.)

Infostealer Intelligence:

  • → Identifizierte Infostealer-Logs mit E-Mail-Domain-Bezug
  • → Kompromittierte Logins und Session-Daten
  • → Browser-Passwörter und gespeicherte Anmeldeinformationen
  • → Cryptocurrency-Wallet-Daten (falls vorhanden)

Hinweis zur Auslieferung: Falls Quellen Klartext-Passwörter enthalten, liefern wir diese grundsätzlich teilmaskiert und speichern sie nicht produktiv. Volle Nachvollziehbarkeit bleibt über Quellen-IDs erhalten.

Priorisierter Maßnahmenplan:

  • → Reset-Wellen (Account-Resets nach Priorität)
  • → MFA/SSO-Durchsetzung
  • → Passwort-Policy-Updates
  • → Browser-Credential-Hygiene
  • → Awareness-Maßnahmen

Excel-Exporte:

  • → Vollständige Liste aller betroffenen E-Mail-Adressen
  • → Breach-Details mit Metadaten
  • → Infostealer-Findings strukturiert aufbereitet
  • → Risikobewertung pro E-Mail-Adresse
  • → SIEM/EDR-Enrichment-CSV (Spalten: email | source | first_seen | last_seen | data_types | risk_level)

Sprachen: Deutsch oder Englisch (andere Sprachen auf Anfrage)

Lieferung: Sicherer Download über unser Ende-zu-Ende verschlüsseltes Kundenportal (Tresorit)

Unser Ermittlungsansatz

1

Pre-Check & Scoping

Initiale Analyse zur Einschätzung des Recherche-Umfangs. Identifizierung aller relevanten E-Mail-Domains und Abschätzung der Datenmenge. Erstellung eines verbindlichen Angebots.

2

Multi-Source-Abfragen

Parallele Abfragen in mehreren professionellen Breach- und Infostealer-Intelligence-Datenbanken. Systematische Suche nach allen E-Mail-Adressen der Firmen-Domain(s).

3

Daten-Konsolidierung & Analyse

Export und Konsolidierung aller Findings aus verschiedenen Quellen. Risikobewertung und Priorisierung nach Kritikalität. Erstellung von Breach-Timeline und Infostealer-Übersicht.

4

Dokumentation & Reporting

Strukturierte Aufbereitung im Word-Report mit Executive Summary. Erstellung der Excel-Exporte mit allen betroffenen E-Mail-Adressen und Details.

Gesamtdauer: Ab 15 Werktagen (abhängig von Umfang und Datenmenge)

Umfang der Recherche – Unsere Datenquellen

Wir nutzen mehrere professionelle Breach- und Infostealer-Intelligence-Lösungen parallel – für maximale Datenbankabdeckung:

Professionelle Leak-Datenbanken

Zugriff auf über 100 Milliarden kontinuierlich aktualisierte Datensätze aus dokumentierten Datenlecks und Breaches weltweit

Infostealer-Datenbanken

Über 20 Millionen Infostealer-Logs mit Daten aus kompromittierten Systemen:

  • → Browser-Passwörter (im Klartext)
  • → Session-Cookies
  • → Gespeicherte Anmeldeinformationen
  • → Cryptocurrency-Wallet-Daten
  • → Autofill-Informationen

Warum Infostealer kritisch sind: Sie liefern ein aktuelles Bild kompromittierter Systeme – oft Monate bevor klassische Breaches öffentlich werden. Branchenanalysen zeigen: Ein signifikanter Anteil späterer Ransomware-Opfer taucht zuvor in Infostealer-Logs auf.

Spezialisierte OSINT-Plattformen

Professionelle Tools mit Breach-Abfrage-Modulen und Domain-Intelligence-Funktionen

Dark Web Intelligence-Quellen

Prüfung auf Vorkommen in Dark-Web-Leak-Sites und untergrund-basierten Datenbanken

Quellenangaben: Alle genutzten Datenbanken werden im Report dokumentiert.

Wann Sie diese Analyse brauchen

Domain Exposure Intelligence ist ideal für unternehmensweite Sicherheitsbewertungen:

Unternehmensweite Sicherheitsaudits

Vollständige Übersicht über alle exponierten Firmen-E-Mails

Ransomware-Prävention

Früherkennung kompromittierter Accounts (signifikanter Risikofaktor)

Compliance & Risikomanagement

Dokumentierte Breach-Analyse für Audits

Incident Response

Post-Breach-Assessment nach Sicherheitsvorfällen

Executive Protection

Identifizierung exponierter Führungskräfte-Accounts

M&A Due Diligence

Digitale Risikobewertung bei Unternehmenskäufen

Cyber Insurance Requirements

Nachweis für Versicherungsanforderungen

Die Analyse liefert Ihnen eine fundierte Grundlage für unternehmensweite Sicherheitsmaßnahmen.

Preis & Garantien

Pricing

Individuelle Preisgestaltung basierend auf Pre-Check

PhaseBeschreibungPreis
Pre-CheckKostenlose AufwandseinschätzungKostenlos
Domain Exposure AnalyseVollständige RechercheAb €4.750*

**Alle Preise zzgl. gesetzlicher MwSt.**

*Der finale Preis wird nach Pre-Check festgelegt und hängt ab von:

  • → Anzahl der zu prüfenden E-Mail-Domains
  • → Volumen der zu analysierenden Daten
  • → Umfang der identifizierten Breaches und Infostealer-Logs
  • → Erforderlicher Recherche-Aufwand

Warum kein Festpreis?

Domain Exposure Intelligence ist ein unternehmensweiter Check. Der Aufwand variiert stark je nach:

  • → Unternehmensgröße (Anzahl der E-Mail-Adressen)
  • → Anzahl der Firmen-Domains
  • → Historische Breach-Exposure
  • → Datenmenge in Infostealer-Datenbanken

Durch den Pre-Check erhalten Sie einen transparenten, verbindlichen Preis ohne versteckte Kosten.

Unsere Garantien

Transparente Preisgestaltung

Verbindlicher Preis nach Pre-Check. Keine versteckten Kosten.

Datenlöschung garantiert

Nach Zustellung der Ergebnisse werden alle Daten vollständig von unseren Systemen gelöscht.

DSGVO-konform

EU-Datenschutz, ausschließlich legale Quellen, Prüfung des berechtigten Interesses.

Diskret

Vertrauliche Abwicklung, keine sichtbaren Spuren.

Häufige Fragen zu Domain Exposure Intelligence

Datenschutz & Vertraulichkeit

Sichere Datenverarbeitung

Verschlüsselte Übermittlung

Alle Ergebnisse werden über unser Ende-zu-Ende verschlüsseltes Kundenportal bereitgestellt.

Strenge Vertraulichkeit

Alle erhaltenen und recherchierten Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben.

Datenlöschung

Nach Abschluss der Dienstleistung und Rechnungsstellung werden alle recherchierten Daten vollständig und sicher gelöscht.

Legitimierung erforderlich

Zugriff auf sensible Breach- und Infostealer-Datenbanken nur nach eindeutiger Legitimierung und Nachweis des berechtigten Interesses.

Recherchen ausschließlich in legal zugänglichen Datenbanken.

Mehrsprachigkeit: Berichte können auf Wunsch auch in anderen gängigen Sprachen erstellt werden.

Why corma

Jörn Weber - Gründer und Geschäftsführer corma GmbH

Jörn Weber

Gründer & Geschäftsführer

  • Fast 20 Jahre Kriminalhauptkommissar
  • OSINT-Pionier seit 1995
  • Certified Maltego & SNH Trainer
  • Über 5.000 erfolgreiche Investigations seit 1999

Über 25 Jahre Erfahrung (seit 1999)

Professionelle OSINT-Ermittlungen

Referenzkunden auf höchstem Niveau

Führende Technologiekonzerne, Premium-Automobilhersteller, DAX-Unternehmen, internationale Gaming-Unternehmen und renommierte Fashion- & Sports-Brands

ISO 27001 & SOC 2 Plattformen

AES-256 Verschlüsselung, EU-Hosting

DSGVO-konforme Prozesse

EU-Datenschutz, Rechtssicherheit

Bereit für Domain Exposure Intelligence?

Kontaktieren Sie uns für einen kostenlosen Pre-Check. Wir analysieren den Umfang und erstellen ein transparentes, verbindliches Angebot – kostenlos und vertraulich.

Zu Beginn benötigen wir:

  • → Primäre E-Mail-Domain(s)
  • → Alias-/Sub-Domains (falls vorhanden)
  • → Ggf. Tochtergesellschaften
  • → Ungefähre Mitarbeitendenzahl
  • → SSO/MFA-Status (falls bekannt)
Kostenlosen Pre-Check startenBeratungstermin buchen (15 Min)

✓ Vertrauliche Beratung • ✓ Kostenloser Pre-Check • ✓ 24h Response-Zeit

Online-Terminbuchung

Jetzt buchen →

Domains prüfen. Risiken erkennen. Unternehmen schützen.

We look deeper – Never wonder, always know.