Baobab erweitert Deep Scan und spürt vertrauliche Unternehmensinformationen im Netz auf

Berlin, 04. Februar 2026Baobab Insurance, führender europäischer Anbieter für die Absicherung digitaler Risiken mit integriertem Präventionsansatz, integriert ab sofort ein Dark Web Monitoring in seine erprobte Deep-Scan-Technologie. Damit bietet das Unternehmen seinen Kunden ein proaktives Frühwarnsystem gegen eine der häufigsten Ursachen für Ransomware-Angriffe: den Missbrauch gestohlener Identitäten.

Nahtlose Integration in den Versicherungsschutz

Das neue Monitoring ist ab sofort ein integraler Bestandteil des Versicherungsangebots der Cybersafe- und E-Crime-Policen in Deutschland, Österreich und den Benelux-Staaten. Damit ist Baobab Insurance einer der ersten Anbieter im europäischen Markt, der die Identifizierung gestohlener Zugangsdaten als kostenlose Präventionsmaßnahme in den Versicherungsschutz integriert. 

Systematische Priorisierung von Daten-Leaks

Einzigartig am Markt ist, wie Baobab Insurance gefundene Zugangsdaten direkt mit der exponierten Infrastruktur des Kunden, wie z. B. VPN-Zugängen, Firewalls oder OWA-Portale, in Zusammenhang bringt. Wenn sowohl der „Schlüssel“ (Credential) als auch das „Schloss“ (Access Point) aktiv sind, wird Alarm ausgelöst – diese Präzision bieten reine Reporting-Tools nicht. 


Anstatt alle gefundenen Datenmengen gleich zu behandeln, nutzt Baobab einen mehrstufigen Validierungsprozess, um gezielt kritische Sicherheitsrisiken zu identifizieren. Durch den Fokus auf Zugangsdaten, die mit geschäftskritischen Systemen verknüpft sind, und durch die Analyse komplexer Passwörter – ein Indikator für aktive Unternehmenskonten – hilft Baobab Organisationen dabei, die größten Geschäftsrisiken zu priorisieren. Auf diese Weise wird die typische “Alert Fatigue” (Alarm-Müdigkeit) vermieden, die häufig durch ungefilterte Massenberichte und irrelevante oder veraltete Daten-Leaks entsteht.

Kommt es zu einem kritischen Fund, werden Makler und Versicherungsnehmer gewarnt. Zudem liefern die Baobab-Cybersecurityexperten konkrete Handlungsempfehlungen, um die Unternehmenssicherheit zu erhöhen.  

„Der entscheidende Vorteil für unsere Kunden ist unsere Reaktionsgeschwindigkeit“, erklärt Andrew Saula, Head of Cyber Risk & Incident Response bei Baobab Insurance. „Bevor ein Angreifer eine gestohlene Identität nutzen kann, um in ein Netzwerk einzudringen, kontaktieren wir das Unternehmen. Anders gesagt: Wir liefern den versicherten Unternehmen die Information, dass ihre Schlüssel verloren gegangen sind, noch bevor der Einbruch geschieht.“

Technologische Exzellenz und Validierung

Im Rahmen des neuen Ansatzes kombiniert Baobab Open-Source Intelligence (OSINT) und gezieltes Monitoring von Darknet-Marktplätzen sowie „Cloud of Logs“-Datenbanken. Um sicherzustellen, dass die Warnungen relevant sind und Alarm-Müdigkeit zu vermeiden, durchlaufen alle Funde einen mehrstufigen Validierungsprozess:

  • Aktualitätscheck: Fokus auf aktuelle Datensätze aus 2025/2026 mit hoher aktiver Relevanz.
  • Komplexitätsanalyse: Filtern nach starken, unternehmensrelevanten Passwörtern statt privater Kurzpasswörter, ein Indikator für aktive Unternehmenskonten.
  • Korrelationsprüfung: Abgleich der Leaks mit tatsächlich exponierten Login-Portalen (VPN, OWA, Firewalls) für eine präzise Risikoeinstufung

Mit dieser Erweiterung unterstreicht Baobab Insurance seinen Anspruch, nicht nur finanzieller Rückhalt im Schadensfall zu sein, sondern die Cyberresistenz des europäischen Mittelstands und des gehobenen Industriesektor als aktiver Technologiepartner nachhaltig zu stärken.

Vom Deep Scan zum Rundumschutz

Schon in der Vergangenheit identifizierte Baobabs proprietäre Deep-Scan-Technologie die digitale Infrastruktur von Unternehmen 3,2-mal effektiver als herkömmliche Scans. Dabei erkennt die Technologie verwendete Softwareversionen und gleicht diese automatisch mit bekannten Schwachstellen ab, die häufig als Einfallstore für Ransomware dienen. Dadurch schließen Baobab-Kunden Sicherheitslücken 20-mal schneller als der Marktdurchschnitt und beheben Schwachstellen im Portfolio bereits nach durchschnittlich drei Tagen. 


Neu ist, dass die Technologie nun im Darknet oder in öffentlichen Repositories zirkulierende Zugangsdaten wie Benutzernamen und Passwörter identifiziert, die in direktem Zusammenhang mit der Domain des versicherten Unternehmens stehen. Wie relevant diese Erweiterung ist, verdeutlichen aktuelle Zahlen: Bei 54% aller Ransomware-Opfer kursierten die Zugangsdaten bereits vor dem eigentlichen Angriff in sogenannten “Infostealer”-Logs im Darknet. Durch das neue Monitoring eliminiert Baobab Insurance damit ein gefährliches Sicherheitsrisiko.

Datenschutz und Sicherheit „by Design“

Trotz umfassender Analyse bleibt die Privatsphäre gewahrt. Im Sinne der Datensparsamkeit werden keine Passwörter im Klartext gespeichert. Kunden erhalten maskierte Berichte, die lediglich ermöglichen, das betroffene Konto und die Quelle des Leaks zu identifizieren, um sofort Gegenmaßnahmen wie Passwort-Resets einzuleiten.

Über Baobab Insurance

Baobab Insurance ist ein Assekuradeur für digitale Risiken. Das Produktportfolio umfasst eine Cyberversicherung, ein E-Crime-Produkt und eine IT-Haftpflichtpolice für IT-, Software-, Technologie- und Telekommunikationsunternehmen aus Deutschland und Österreich. Wesentlicher Bestandteil der Versicherungsleistung ist ein kontinuierliches KI-basiertes Monitoring der Cybersicherheit. Zusammen mit dem breitesten Partnernetzwerk im deutschen Markt bietet Baobab zudem risikorelevante Services wie Phishing-Simulationen und Awareness-Trainings. 

Baobab Insurance wurde 2021 in Berlin gegründet und ist im deutschen und österreichischen Markt sowie ab November 2025 auch in den Benelux-Ländern aktiv.

Mehr Informationen finden Sie unter: baobab.io.