Sehr geehrte Leserinnen und Leser,
Der illegale Trade mit Geschäftsdaten ist schon lange ein blühendes Milliardengeschäft. Mit dem Ziel, dass gestohlene Geschäftsdaten Betrieben nicht zum Dilemma werden, sind vor allem Dark Web-Überwachungstools und Darknet-Scans, welche das Deep Web und das Dark Web automatisch und in Echtzeit nach frei gelegten oder gestohlenen Geschäftsdaten durchsuchen, notwendig. Was genau das Dark Web bedeutet und weswegen es sich für Betriebe rentiert Dark Web-Überwachungstools und Darknet-Scans einzusetzen, erfahren Sie im folgenden Blogbeitrag.
Sei es Datendiebstahl, Identitätsmissbrauch wie auch Markenpiraterie - jene Risiken, die von Internetkriminellen kommen, sind inzwischen allseits bekannt. Was etliche Unternehmen jedoch unterschätzen: Internetkriminelle sind nicht nur im Clear Web, dem sichtbaren Teilbereich des World Wide Web in Bewegung. Ebenso im verborgenen Bereich des Webs, dem Deep Web und dem Dark Web, verfolgen sie ihre kriminellen und betrügerischen Aktivitäten. Im Besonderen begehrt ist angesichts dessen der illegale Handel mit Geschäftsdaten.
Gegenwärtig werden dem aktuellen Report von Digital Shadows zufolge, mit über 15 Milliarden Benutzer-Passwort-Kombinationen auf verbotenen Umschlagplätzen im Dark Web gehandelt. Zusammenfassend wurden zwei Millionen E-Mail-Adressen und Benutzernamen ermittelt, welche mit Schlüsselabteilungen von Unternehmen etwa die Buchführung oder das Controlling in Verknüpfung stehen.
Obendrein hat eine Untersuchung des Gesamtverbandes der Deutschen Versicherungswirtschaft, kurz GDV, im Juni 2020 ergeben, dass gegenwärtig von jedem zweiten mittelständischen Betrieb wichtige Geschäftsdaten wie dienstliche E-Mail-Adressen mit den passenden Passwörtern im Dark Web zirkulieren.
Da heutzutage nahezu täglich gestohlene Geschäftsdaten ins Dark Web hineingelangen, ist eine umfassende und zuverlässige Rund-um-die-Uhr-Überwachung digitaler Geschäftsdaten unabdingbar – vor allem in den dunklen Ecken des Webs.
Die Plattform für kriminelle Geschäfte!
Mit dem Ziel ein allgemeines Verständnis für die Beschaffenheit des Internets zu erlangen, sollte man das Internet pauschal in drei Unterkategorien aufteilen: das Clear Web oder Surface Web, das Deep Web bzw. Hidden Web und das Dark Web.
Das Clear Web ist der Bereich des Netzes, wo sich die meisten Nutzer aufhalten. Es macht in etwa geschätzt zehn Prozent des ganzen Webs aus und beinhaltet jegliche Onlineseiten und Inhalte, die mittels Suchmaschinen wie Google, Safari oder Firefox gefunden werden können. Um alle Onlineseiten indexieren zu können, kommen so bezeichnete Webcrawler zum Gebrauch, die sich von Link zu Weblink hangeln und so jeden Tag Millionen neuartiger Internetseiten und Seiteninhalte ergründen.
Im Gegensatz dazu beinhaltet das Deep Web mit etwa neunzig Prozent den mächtigsten Teil des World Wide Webs. Das Deep Web inkludiert alle Webseiten und Seiteninhalte, die von den meisten Suchmaschinen nicht aufgespürt werden können - und die in etlichen Fällen nicht für jeden ohne Probleme verfügbar sind. Dies können beispielsweise Firmendatenbanken, Accounts zu Bankkonten, E-Mail-Accounts sowie Social-Messaging-Konten oder Streaming Server sein.
Das Dark Web dagegen ist ein kleiner Teilbereich des Deep Webs. Er ist in erster Instanz für seine Anonymität und sogenannten Hidden Services namhaft, welche lediglich für Nutzer erreichbar sind, welche die Darknet-Adresse wissen oder aber von den Dark Web-Dienst-Anbietern explizit eingeladen werden.
Fachlich betrachtet setzt sich das Dark Web aus verschiedenen Peer-to-Peer-Netzwerken zusammen, welche auf der Flächennutzung des World Wide Web betrieben werden. Das Prinzip der Netzwerke kann sich natürlich unterscheiden, allerdings sämtlichen gleich ist jedoch, dass der Zugang zum Dark Web ausschließlich mit bestimmter Anonymisierungssoftware sowie Verschlüsselungssoftware realisierbar ist.
Eines der bekanntesten Anonymisierungsnetzwerke für das Darknet ist das TOR-Netzwerk. TOR ist stellvertretend für „The Onion Routing“, was im Deutschen „das Zwiebel Routing" heißt und das Grundprinzip der „schalenweisen“ Verschlüsselung sowie Weiterleitung der Daten beschreibt. Im Unterschied zum Clear Web haben Benutzer und Server dabei keinerlei unmittelbaren Kontakt untereinander. Die Kommunikation wird immer über diverse Zwischenknoten – dem Entry-Point, den Tor-Knoten sowie dem Exit-Node geleitet, die jeweils bloß das nächste Ziel kennen. Der gesamte Verbindungsweg mit Ursprung, Ziel sowie sämtlichen Knoten bleibt den Teilnehmern somit vollends geheim und ist auf keinen Fall zurückzuverfolgen.
Von diesem Schutzmantel der verschleierten Identität profitieren vor allem Menschenrechtsaktivisten, Journalisten, Bloggende und Whistleblower, die Dokumente unbekannt beziehen oder auch herausgeben möchten, da sie Konsequenzen wie etwa Verfolgung fürchten.
Allerdings nutzen mittlerweile auch viele Internetkriminelle diese Anonymität des Dark Webs, um unter anderem auch mit gestohlenen Geschäftsdaten, Passwörtern und Kreditkartennummern zu dealen, verbotene Güter und Services beispielsweise Ransomware-as-a-Service, Waffen, Drogen wie auch illegales pornografisches Bildmaterial zu verkaufen oder etwa aber deren bevostehenden Internetangriff zu entwerfen.
Was ist ein Darknet-Scan und wie funktioniert er?
Mit dem Ziel, dass sich Unternehmen aktiv vor Risiken aus dem Dark Web absichern können, werden immer häufiger Dark Web-Überwachungstools und Darknet-Scans genutzt.
Dark Web-Überwachungstools und Darknet-Scans durchkämmen 24/7 tausende von einschlägigen Handelsplattformen und Foren im Deep Web und Dark Web nach einsichtig gemachten und geklauten Geschäftsinformationen, welche aufgrund eines womöglich unbemerkten Datendiebstahls, einer Datenpanne oder aber eines Datenlecks auf diese illegalen Marktplätze des Dark Webs gekommen sind. Sobald eine Einstimmigkeit gefunden wird, bekommen die Unternehmen eine Warnung, welche es ihnen ermöglicht, die benötigten Gegenmaßnahmen zu starten. Hierzu zählen etwa das Schließen von Sicherheitslücken, das Wechseln von Zugangsdaten oder auch das Blockieren von Kreditkarten.
Mit regelmäßiger Dark Web-Überwachung und Darknet-Scans Internetangriffe abwehren
Die Risiken aus dem Dark Web nehmen permanent zu. Immer häufiger werden im Zuge von Datenpannen, Datenlecks oder Internetangriffen wertvolle Geschäftsdaten erbeutet, die auf den verbotenen Schwarzmärkten des Dark Webs gehandelt werden. Dabei reicht das Wissen eines einzelnen Passwortes aus, so dass sich Internetkriminelle Zugang zum gesamten Unternehmensnetzwerk schaffen können.
Dennoch lassen sich mittlerweile viele Dark Web-Bedrohungen über proaktive IT-Sicherheitsmaßnahmen wie die Verwendung von Dark Web-Beaufsichtigung, Darknet-Scans aber auch durch regelmäßige IT-Sicherheitsschulungen verringern.
Wollen auch Sie Ihre wertvollen Vermögenswerte mit einer Dark Web-Überwachung langfristig vor Internetbedrohungen aller Art schonen? Oder haben Sie noch Unklarheiten zum Thema Darknet-Scans und Dark Web Monitoring? Rufen Sie uns an!
